В этой статье мы поговорим о другом инструменте администрирования Windows — редакторе локальной групповой политики. С его помощью можно настроить и определить многие параметры компьютера, установить ограничения для пользователей, запретить запуск или установку программ, включить или отключить функции ОС и многое другое.
Обратите внимание, что редактор локальной групповой политики недоступен в Windows 7 Home и Windows 8 (8.1) SL, которая предустановлена на многих компьютерах и ноутбуках (но вы можете установить редактор локальной групповой политики и на домашнюю версию Windows). Вам потребуется версия, начиная с Professional.
Подробнее об администрировании Windows
- Администрирование Windows для начинающих
- Редактор реестра
- Редактор локальной групповой политики (эта статья)
- Работа со службами Windows
- Управление дисками
- Диспетчер задач
- Просмотр событий
- Планировщик задач
- Монитор стабильности системы
- Системный монитор
- Монитор ресурсов
- Брандмауэр Windows в режиме повышенной безопасности
Как запустить редактор локальной групповой политики
Первый и один из самых быстрых способов запустить редактор локальной групповой политики — это нажать Win + R на клавиатуре и ввести gpedit.msc — Этот способ будет работать в Windows 8.1 и в Windows 7.
Вы также можете выполнить поиск — на начальном экране в Windows 8 или в меню "Пуск", если вы используете предыдущую версию ОС.
Где и что находится в редакторе
Интерфейс редактора локальной групповой политики похож на другие инструменты администрирования — та же структура папок в левой панели и основная часть программы, где можно получить информацию о выбранном разделе.
Настройки слева разделены на две части: Конфигурация компьютера (те параметры, которые настраиваются для системы в целом, независимо от того, какой пользователь вошел в систему) и Конфигурация пользователя (параметры, специфичные для отдельных пользователей ОС).
Каждая из этих частей содержит следующие три раздела:
- Конфигурация программы — Настройки, касающиеся приложений на компьютере.
- Конфигурация Windows — Настройки системы и безопасности, другие настройки Windows.
- Административные шаблоны — содержит конфигурацию из реестра Windows, i.e. вы можете изменить эти же параметры с помощью редактора реестра, но использование редактора локальной групповой политики может быть более удобным.
Примеры использования
Перейдем к использованию редактора локальной групповой политики. Я покажу несколько примеров, чтобы показать вам, как именно это сделать.
Запуск и остановка программ
- Запретить доступ к инструментам редактирования реестра
- Не разрешать использовать командную строку
- Не запускать указанные приложения Windows
- Запускать только указанные приложения Windows
Последние две опции могут быть полезны даже для человека, который мало что знает о системном администрировании. Дважды щелкните на одном из них.
В появившемся окне установите "Enabled" и нажмите на кнопку "Show" рядом с "Deny List" или "Allowed List", в зависимости от того, какой параметр вы изменяете.
Укажите в строках имена исполняемых файлов программ, запуск которых вы хотите разрешить или запретить, и примените настройки. Теперь при запуске запрещенной программы пользователь увидит следующее сообщение об ошибке "Операция была отменена из-за ограничений, действующих на этом компьютере".
Изменение параметров контроля учетной записи UAC
В разделе Конфигурация компьютера — Конфигурация Windows — Параметры безопасности — Локальные политики — Параметры безопасности есть несколько полезных настроек, одну из которых мы можем рассмотреть.
Выберите "Контроль учетных записей пользователей: Запрашивать поведение эскалации прав администратора" и дважды щелкните по нему мышью. Это вызовет окно с опциями для этой опции, которая по умолчанию имеет значение "Запрашивать согласие для исполняемых файлов не из Windows" (Вот почему всякий раз, когда вы запускаете программу, которая хочет изменить что-то на вашем компьютере, у вас спрашивают согласия).
Вы можете вообще убрать такие запросы, выбрав опцию "Запускать без запроса" (только лучше этого не делать, это опасно) или, наоборот, установить опцию "Запрашивать учетные данные безопасного рабочего стола". В этом случае при каждом запуске программы, которая может вносить изменения в систему (а также для установки программ), вам нужно будет вводить пароль вашей учетной записи.
Сценарии загрузки, входа и выхода
Еще одна вещь, которая может быть полезной, это сценарии запуска и выключения, которые вы можете заставить запускаться с помощью редактора локальной групповой политики.
Он может понадобиться, например, при запуске Wi-Fi на компьютере при загрузке (если вы сделали это без внешних программ, но создали Ad-Hoc Wi-Fi сеть) или при выключении компьютера и выполнении операций резервного копирования.
Вы можете использовать пакетные файлы в качестве сценариев .bat или файлы сценариев PowerShell.
Сценарии запуска и выключения находятся в Конфигурация компьютера — Конфигурация Windows — Сценарии.
Сценарии входа и выхода из системы — в аналогичном разделе в папке "Конфигурация пользователя".
Например, я хочу создать сценарий, который запускается при загрузке: Я дважды щелкаю на "Автозагрузке" в скриптах конфигурации компьютера, нажимаю на "Добавить" и указываю имя файла .bat, которые вы должны запускать. Сам файл должен быть расположен в папке C:\WINDOWS\System32\GroupPolicy\Машина\Скрипты\Запуск (Этот путь можно увидеть, нажав кнопку "Показать файлы").
Если сценарий требует ввода данных пользователем, то дальнейшая загрузка Windows будет приостановлена на время его выполнения, пока сценарий не завершится.
В заключение
Это всего лишь несколько простых примеров использования редактора локальной групповой политики, чтобы показать, что это вообще возможно на вашем компьютере. Если вы хотите узнать больше, есть много документации по этому вопросу.