Jak používat Editor místních zásad systému Windows (gpedit.msc)

V dnešní lekci uvidíme, jak používat editor Local Group Policy, skrytou a velmi plnou část Windows, ze které je možné provádět na PC mnoho změn, které by jinak byly možné pouze úpravou složitějších klíčů registru.
Editor zásad skupiny je k dispozici pouze ve verzích Pro systému Windows a ve verzi Home a Premium chybí.
Můžete si však stáhnout a nainstalovat gpedit.msc na Windows 10, 7 a 8 Home.
Obecně není důvod dotýkat se těchto skupinových zásad na domácím PC, ale je stále důležité vědět, jak k nim přistupovat a co můžete udělat, abyste nebyli v případě potřeby připraveni.
Zásady skupiny jsou například užitečné pro konfiguraci zabezpečení v podnikové síti tak, aby blokovaly určité změny na všech počítačích nebo aby uživatelům zabránily v používání neschváleného softwaru.
Chcete-li v systému Windows otevřít editor skupinových zásad, musíte otevřít klávesy Spustit stisknutím kláves Windows-R a poté napsat a spustit příkaz gpedit.msc .
Okno, které se otevře, je podobné jakémukoli jinému nástroji pro správu s hierarchickým stromem složek, z nichž každá obsahuje mnoho nastavení.
Nastavení je opravdu mnoho, ale stále jsou podrobně popsány.
Existují dvě hlavní složky: Konfigurace počítače, s nastaveními, která ovlivňují chování systému pro všechny uživatele, a Konfigurace uživatele, pro změnu chování systému Windows na základě uživatele, který jej používá.
Pod dvěma hlavními složkami jsou tři sekce:
- Nastavení softwaru, kde lze vytvořit nové přizpůsobené konfigurace.
- Windows Settings je složka, která obsahuje nastavení zabezpečení a skript start / stop.
- Administrativní modely s konfiguracemi založenými na registru, což je součást, na kterou je snazší zasáhnout, s mnoha možnostmi.
Nastavení zabezpečení (některé příklady)
Chcete-li uvést příklad toho, co lze udělat pro omezení zabezpečení počítače na uživatelské úrovni, přejděte na Konfigurace uživatele -> Šablony pro správu -> Systém a dvakrát klikněte na nastavení „ Zabránit přístupu k příkazovému řádku “.
V okně, které se otevře, můžete aktivovat ovládací prvek a poté stisknutím tlačítka Použít zablokovat přístup k příkazovému řádku pro všechny uživatele počítače.
Další možnost ve stejné složce umožňuje vytvořit výběr programů, které lze v počítači otevřít.
Poklepejte na „ Spouštět pouze určené aplikace Windows “, povolte a poté určete, které programy povolit.
Všechno ostatní je nyní zablokováno.
Ve složce Konfigurace počítače -> Nastavení systému Windows -> Nastavení zabezpečení -> Místní zásady -> Složka Možnosti zabezpečení najdete mnoho užitečných nastavení, aby byl počítač trochu bezpečnější, pokud chcete.
Můžete například přejmenovat účet správce a účet hosta a můžete se rozhodnout aktivovat žádost o pověření na „ Řízení uživatelských účtů: chování žádosti o zvýšení oprávnění pro administrátory “ a požádat o zadání hesla pokaždé pokusíte se něco udělat v režimu správce.
Díky této možnosti se systém Windows stane bezpečnějším a podobnějším systémům Linux a Mac, kde budete požádáni o zadání hesla pokaždé, když potřebujete provést změnu.
S kontrolou uživatelských účtů: zvyšuje pouze podepsané a ověřené spustitelné soubory, aplikace, které nejsou digitálně podepsané, jsou spuštěny jako správce.
Konzola pro zotavení umožňuje automatickému přístupu administrátora, aby při používání operací konzoly k provádění systémových operací neměly požadavky na heslo.
Jak si všimnete, v editoru Zásady skupiny je velké množství nastavení, takže ze zvědavosti je určitě vhodné se na ně podívat trochu času.
Většina nastavení umožňuje zakázat funkce systému Windows, které nechcete používat.
Je třeba poznamenat, že mnoho zásad uvedených v seznamu se nevztahuje na všechny verze systému Windows.
Dalším příkladem toho, co lze udělat pouze pomocí editoru Zásady skupiny, je vytvoření skriptu, který se spustí po odhlášení nebo po vypnutí, při každém restartování počítače.
To může být užitečné pro vyčištění systému nebo rychlé zálohování některých souborů při každém vypnutí počítače. Pro oba můžete použít dávkové soubory nebo dokonce skripty PowerShell.
Jedinou výzvou je, že tyto skripty musí být spuštěny na pozadí nebo by byl blokován proces odhlášení.
Existují dva různé typy skriptů, které lze spustit.
Spusťte / zastavte skript v nástroji Konfigurace počítače -> Nastavení systému Windows -> Skript a bude spuštěn pod lokálním systémovým účtem, aby mohli manipulovat se systémovými soubory, ale nebudou spuštěny jako uživatelský účet.
Přihlašovací / odhlašovací skript v Uživatelské konfiguraci -> Nastavení systému Windows -> Skript .
Skripty pro přihlášení a odhlášení neumožňují spouštět příkazy, které vyžadují přístup správce, pokud není zcela zakázáno UAC.
Stojí za zmínku, že stejné operace lze naplánovat v plánovači, jednom z nástrojů pro správu v Ovládacích panelech, mnohem jednodušší použití.
Editor zásad skupiny je tak bohatý, že nebude možné najít úplného a úplného průvodce, co je nejlepší upravit.
V dalších článcích jsem je zpochybnil ohledně:
- Jak zakázat Skydrive v systému Windows 8.1 (nebo skrýt)
- Aktivujte Bitlocker ve Windows 7
- Aktivujte režim Enterprise v aplikaci Internet Explorer 11
- Zakažte řízení UAC ve Windows 7 a 8

Zanechte Svůj Komentář

Please enter your comment!
Please enter your name here