Tehnika in tehnologija » Prednosti pravilnika skupine. Nastavitve pravilnika skupine Windows

Prednosti pravilnika skupine. Nastavitve pravilnika skupine Windows

Tehnika in tehnologija

Med sedanjimi sistemskimi administratorji, da ne omenjam navadnih uporabnikov, obstaja precej omejeno število ljudi, ki si jasno predstavljajo prednosti skupinske politike. Ne, v splošnem obstaja koncept. Večina meni, da je urednik skupinske politike nekaj podobnega kot sprememba ključev sistemskega registra. Da, to je deloma tako. Vendar je sistemski register glede na nalogo glavnih parametrov prednostna naloga. Ampak tukaj ne smete zamenjevati s politikami in preferencami skupine. To so povsem različne stvari (jasno bo zakaj).

Pravilnik skupine Windows: kaj je to?

Za začetek spoznajmo sam izraz. Kaj je pravilnik skupine Windsor? To je niz pravil, ki veljajo za nastavitve samega operacijskega sistema ali za nastavljene možnosti za vsakega posameznega uporabnika, kar v grobem definira njegov status v smislu spreminjanja določenih parametrov.


Nastavitve pravilnika skupine omogočajo vsakemu uporabniku, da določi svoje prednostne naloge za dostop do konfiguracije sistema, klicanje določenih programov, manevriranje na ravni vključitve ali onemogočanje kontrol sistema ali njegovih komponent. Toda! Ne zamenjujte se s politikami in preferencami. Prvotno so bili razviti kot nekakšen dodatek oblikovalcem politik. V nekaterih primerih celo niso odvisne od pravilnikov, ker se uporabljajo v sistemih Windows z omogočeno domeno dostopa do imenika Active Directory.

Kaj?so prednosti

Če menite, da so prednosti skupinske politike pretežno nedogmatska pravila in nastavitve ter spremenljivke možnosti.
To je seveda, če morate določiti nekatere prednostne naloge za prijavo, spremeniti nastavitve za namizje ali kaj drugega, dati ali preklicati pravice za izvedbo neke vrste dejavnosti, seveda, potrebujete dovoljenje. Vsak uporabnik je verjetno opazil, da tudi nekateri programi, ki se izvajajo kot skrbnik brez ustrezne potrditve, ne morejo biti. In tukaj se, kot se je izkazalo, sploh ni v nastavitvah varnostnega sistema sistema ali zaklepanja požarnega zidu, temveč le v tem, da je politika lokalnih skupin konfigurirana tako, da uporabnik preprosto nima pravice spreminjati trenutne konfiguracije sistema.

Analogna prijava

Na splošno se lahko takšne nastavitve razlagajo kot sredstvo za upravljanje uporabniških pravic ob prijavi. Ko povežete svoj račun, registrirani uporabnik prejme nekaj dovoljenj za spremembe privzete konfiguracije (ali pa sploh ne, če so te nastavitve nastavljene na upravni ravni).
Stranka skupinske politike preprosto ureja vsa ta dejanja. Tukaj je samo uporabnik prijavljen pod lastno registracijo, in v nastavitvah takoj popraviti, kaj lahko stori, kar ni. Na ravni rednega uporabnika, ki nima skrbniških pravic, nastavitve ne bodo spremenjene. Tudi nekateri upravni "zaznamki" so lahko blokirani. To jenastavitev politike, ne pa tudi nastavitev.

Vprašanja glede konfiguracije sistema

Nastavitve pravilnika skupine so v veliki meri odvisne od tega, katera dovoljenja bi morala biti dana registriranemu uporabniku (tudi na ravni skrbnika). Seveda lahko stopnjo nadzora UAC zmanjšate, vendar uporabniku še vedno ne bo dal popolnega nadzora nad izvedenimi dejanji.
Vendar pa pravilnik skupine Windows za katero koli različico vsaj na začetni stopnji konfiguracije omogoča konfiguriranje prijave (na primer, lahko nastavite ohranjevalnik zaslona za vsakega posameznega uporabnika, prikažete bližnjice programa na namizju, omogočite dostop do ukazne vrstice in menija » Run », itd.). Spodaj bo naveden popoln opis možnosti in nastavitev. V tem primeru se lahko urejevalnik skupinskih pravil uporablja za nastavitev prepovedi nekaterih dejanj, toda če naredite ustrezne spremembe v registru, so lahko vsa ta dejanja preprosto brez pomena. In zato. Dejstvo je, da ob zagonu sistem bere podatke registra, ki so bili posredovani po inicializaciji vseh naprav v primarnem sistemu BIOS /UEFI. Kopija registra je ključni pogoj za izterjavo. Izkazalo se je, da slika trdega diska za shranjevanje ni potrebna. Preprosto ustvarite kopijo funkcije izvoza in shranite datoteko z razširitvijo REG na katerokoli primerno mesto.

In pristop k politikam skupin na začetku se bo zgodil točno na ravni registra. V razdelku HKLM, če greste v razdelek Sistem(in ne samo tam) obstaja poseben imenik pravilnikov, katerega parametri popolnoma podvajajo možnosti, določene v pravilnikih skupine, vendar imajo višjo prednost.

Kakšna je razlika med prednostnimi nalogami pravilnika politike?

Zdaj je čas, da pogledamo, katere prednosti skupinske politike se razlikujejo od parametrov politikov samih. To je treba razumeti (vsaj na začetni ravni). Opozoriti je treba, da koristi skupinske politike v smislu določanja pravil za vsakega posameznega uporabnika ali računalnik nimajo nič skupnega s privzetimi nastavitvami v samem sistemu. To lahko pojasnite v tem primeru.

Parameter



Politike



Prednosti



Blokiranje in obvezno Uspešnost



+



-



Delno ustvarjanje elementov nadzora, uvoz in dodajanje teh nastavitev (vključno z registrom)



-



+



Dostop do lokalnih uporabniških nastavitev



-



+



Izhodni parametri



) Brisanje (brisanje)



Ne spreminjajte (shranjujete pri obnovitvi primarnega znanja)



Samo za vse objekte v sistemu



Uporabnik in parameter sta lahko uporabljena Personalizacija



Vmesnik



Standard



Napredno
106)

Primerjalne značilnosti politik in. \ TKoristi v javni različici

Sedaj je treba razumeti, da se skupinska politika domene, odgovorne za prepoznavanje računalnikov v lokalnem omrežju, kot tudi politika določanja dovoljenj za ustvarjanje določenih dejanj v računalniškem sistemu, ne razlikujejo bistveno.
Če se izkaže, da temelji na preferencah, se izkaže, da se pravila za skupinske politike lahko kršijo elementarno, z uporabo ustreznega urednika za to. Kako odprem skupinske pravilnike? Zato preprosto vtipkajte gpedit.msc v meniju Zaženi. O specifikaciji urednika se bomo zadržali malo kasneje, vendar za zdaj poglejmo, kaj so objekti namenjeni delovanju te storitve.

Ciljni objekti

V zvezi z izbiro parametrov so v bistvu vsi ti ukrepi namenjeni vzpostavitvi ali preklicu obstoječih sankcij v samem sistemu glede na lokalnega uporabnika ali skupino. Tudi znižanje nadzora registriranih "računov" z vključitvijo aktivnih parametrov skupinskih politik ne bo pripeljalo do ničesar (uporabnik vsaj ne bo imel prav).
Predmeti, ki uporabljajo programe skupinskih pravil, se nanašajo predvsem na uporabniško določene nastavitve, ki jih sistemski skrbnik lahko dovoli, ali pa tudi ne, za ustrezna dejanja. To so možnosti prijave (prikaz ohranjevalnika zaslona in slike namizja, samodejni nalaganje). Upoštevajte, da nobena aplikacija, vključno s programom Windows Manager, ne more spreminjati nastavitev pravilnika. To lahko storite v urejevalniku ali vsistemskega registra.

Urejevalnik pravilnikov lokalne skupine Windows in povezava registra

Ukaz gpedit.msc, ki je vnesen v meniju Win + R, pokliče ustrezen urejevalnik. Vendar pa ne pomešajte dovoljenja in prepovedi na ravni GPO. Zgodi se tudi, da storitev skupinskih pravil preprečuje prijavo. To je normalno. Če se uporabnik prijavi na skrbniški ravni, kaj lahko pričakujete? Težava je lahko tudi v tem, da naloga na ravni registra blokira urejanje v pravilnikih skupine, saj je register obvezen za preverjanje pri zagonu sistema. Urejevalnik registra ima veje, ki vsebujejo razdelek Pravilniki. Določajo vrednosti ključev v heksadecimalnem sistemu z dodelitvijo nič ali ena, kar lahko pomeni prepoved ali dovoljenje za izvajanje nekaterih dejanj. Tudi obnovitev sistema je ravno kopija sistemskega registra. Pri izbiri zadnje delovne konfiguracije se najprej shrani zadnja shranjena REG datoteka in šele nato začne zagon. In nastavitev parametrov registra pravilnika skupine deluje prej, kot so ti parametri definirani v izvornem urejevalniku. Kako odpreti skupinske pravilnike v registru? V meniju Zaženi vnesite regedit, uporabite iskanje (Ctrl + F) in nastavite trenutno vrednost na Policies. V najdenih particijah lahko spremenite katero koli tipko, vendar le, če je prijava izvedena na skrbniški ravni (če Run admin ni na voljo v skrbniškem administratorju, lahko datoteko odprete v mapi System32 prek PKM).

Najpomembnejši ukrepi

Toda tukaj niso vsisistemski inženirji vedo, da lahko v samem urejevalniku nastavitev skupinskih pravil ni le na ravni administrativnih predlog, ki igrajo glavno vlogo, lahko uvedba nekaterih ukazov korenito spremeni sistemske nastavitve, kot so:
  • Ustvari - ustvarite parameter, če ni ustvarjen ali ni .
  • Zamenjaj - nadomesti trenutno vrednost ali ustvari nov nadomestni parameter.
  • Posodobitev - ustvarite parameter, ki ne obstaja na podlagi posodobitev uporabniških podatkov.
  • Izbriši - odstrani preference vseh ravni.

    • Posebne ugodnosti

    V zvezi z dodatnimi možnostmi, ki jih zagotavlja odjemalec za politiko skupine, vsebujejo nastavitvene možnosti, ki jih sistemi Windows izrecno ne določajo. Menijo, da ti OS ne določajo vnaprej dovoljenja in prepovedi, zato lahko zagotovite, da bodo nastavitve ustrezale uporabniškemu načinu in selektivno za vsak sistem Windows. To lahko storite s tako imenovanimi pravili CRUD, ki prinašajo dodatne ugodnosti. Z drugimi besedami, skrbnik lahko dobi napreden vmesnik operacijskega sistema, ki se ne bo razlikoval od standardnega, razen ikon, ki se uporabljajo v nastavitvah v zeleni in rdeči barvi. Zelena ustreza aktiviranju nastavljenega parametra, ko ga obdeluje stranka, rdeča pomeni njeno zaustavitev ali nepodprto spremembo. Tako so parametri nastavljeni za vsak posamezen sistem, kjer lahko urejate možnosti menija Start(standardni pogled, število prikaznih programov, velikost ploščic itd.), sheme porabe, prijavo uporabnika in še veliko več. Vendar ne moremo spremeniti vseh parametrov. Privzeta vsebina plošče Internet Explorer in nastavitve so odvisne samo od nameščene različice. Urejanje možnosti ploščic v meniju Start je na voljo pri spremembah sistema pod osmo. Na splošno take naprave omogočajo bolj prilagodljiv nadzor sistema, v katerem se izvaja namestitev posebnih možnosti. S funkcijskimi tipkami F5-F8 lahko hitro upravljate svoje nastavitve:
  • F5 - omogočite vse parametre.
  • F6 - vključen je samo izbrani parameter.
  • F7 - deaktiviranje izbranega parametra.
  • F8 - deaktiviranje vseh parametrov.

    • Posodabljanje nastavitev

    Vendar pa ne morete vedno spremeniti ničesar. Naročnik lahko preprosto ne dela na določeni točki, npr. Zaradi kratkotrajnih napak v samem sistemu ali virusnih vplivov. V tem primeru morate posodobiti pravilnik skupine. To ni mogoče storiti v urejevalniku. Zato je potrebno uporabiti ukazno vrstico, ki je neko enotno orodje za reševanje številnih težav z zrušitvami sistema.
    Posodobitev pravilnika skupine (prisilno) se na splošno izvaja z ukazom gpupdate /force ali z dodatki, prikazanimi na zgornji sliki. Nekateri verjamejo, da je preprosto ponovno zagnati sistem ali spremeniti uporabnika. To ni res.Ne boste dobili pravega učinka. Zgoraj navedena posodobitvena vrstica pa daje rezultat takoj. Res je, da se ukazna konzola izvaja v imenu skrbnika. V nasprotnem primeru uporabniku ne bo dovoljeno izvajati ukazov v njem.

    Glavni namen ugodnosti

    Menijo, da spreminjanje političnih nastavitev na lokalni ravni ni smiselno. Namestitev prilagodljivih naprednih možnosti se lahko večinoma uporablja v poslovnih sistemih z obsežnimi lokalnimi omrežji v podjetjih ali pisarnah. V tem smislu lahko skrbnik sistema, ki upravlja z otroškimi stroji s centralnega strežnika, poenostavi življenje tako samemu sebi kot navadnim zaposlenim, ko opravi ustrezne nastavitve. Vsekakor ni pomembno, kaj točno je sprememba operacijskega sistema nameščena na omrežnih računalnikih ali kako so naloženi (na primer, v omrežju, če ni otroških terminalov trdih diskov). Skrbnik se bo odločil, kako prilagoditi parametre. Vse je odvisno od tega, kako so operacijski sistemi preneseni na lokalne računalnike. Po eni strani je videti, da je uporaba skupine odjemalcev ali lokalne politike lažja. Po drugi strani imajo dejanja s sistemskim registrom visoko prednost. Ukrepov, ki jih potrebujete, ne morete preklicati, da ne omenjamo, da v vmesniku za urejanje ponovno nameščene možnosti postanejo nedostopne. Vendar pa lahko urejanje registra uporabite pri zagonu operacijskega sistemaiz centralnega strežnika, na primer pri povezovanju omrežnih terminalov v shemi "zvezda". Na ločenih računalnikih z operacijskimi sistemi, nameščenimi na njih, je kopanje v parametre popolnoma nepotrebno, zato je bolje uporabiti nastavitev politike tukaj. Vendar, ko veste vprašanje, lahko nastavite nekatere parametre za odjemalca in nekatere (še posebej pomembno) za urejanje v registru. S tem ne bo nič narobe, čeprav so nekatere nastavitve podvojene tako tam kot tam.

    Namesto izida

    Tukaj je kratek povzetek vseh koristi. Seveda se zdi, da je povprečni uporabnik celotnega bistva tega, kar je bilo dano zgoraj, nekoliko zapleten. Vendar, če želite razumeti zapletenosti teh nastavitev (še posebej za začetnike sistemskih administratorjev), boste morali preučiti vse. In po mnenju resničnih strokovnjakov na tem področju je treba delati s politiki, ne pa se učiti vprašanj na ravni teoretičnih podatkov in člankov. Kot pravijo, bi bila želja. Začetek razvoja ustreznih možnosti je lahko iz istega urejevalnika, ki izbere administrativne predloge, v katerih sta izbrana glavna pravila za lokalne in skupinske nastavitve. Ostalo gre za tehnologijo. Razumevanje bo prišlo čez čas, če boste res začeli delati. Če povzamemo malo, ostaja, da dodamo le, da so koristi ustvarjene in ustvarjene, da izberete potrebne možnosti in nastavitve, in niso omejene na prepovedi in dovoljenja. To pa omogočaupravljanje katerega koli sistema je zelo prilagodljivo. Seveda je vredno omeniti, da povprečni uporabnik takšnih naprednih nastavitev sploh ne potrebuje, če pa je na enem terminalu mogoče registrirati več uporabnikov, je včasih lahko koristna nastavitev ustreznih želenih možnosti. Konec koncev, pogosto je treba ugotoviti, da starševski nadzor, če lahko na računalniku, poleg odraslih staršev, dela tudi otrok. In vse to je popolnoma osnovno urejeno v sistemih Windows.

    Sorodne publikacije