A csoportházirend-szerkesztő használata a számítógép tweak-eire

Tartalomjegyzék:

A csoportházirend-szerkesztő használata a számítógép tweak-eire
A csoportházirend-szerkesztő használata a számítógép tweak-eire

Videó: A csoportházirend-szerkesztő használata a számítógép tweak-eire

Videó: A csoportházirend-szerkesztő használata a számítógép tweak-eire
Videó: Windows Sandbox: Making the bad guys work harder - YouTube 2024, Április
Anonim
A mai Geek Iskola leckében elmagyarázzuk, hogyan használhatjuk a helyi csoportházirend-szerkesztőt a számítógépen végrehajtott változtatásokra, amelyek más módon nem érhetők el.
A mai Geek Iskola leckében elmagyarázzuk, hogyan használhatjuk a helyi csoportházirend-szerkesztőt a számítógépen végrehajtott változtatásokra, amelyek más módon nem érhetők el.

ISKOLAI NAVIGÁCIÓ

  1. A Feladatütemező használata a későbbi futtatásokhoz
  2. Az Eseménynapló használata a problémák megoldásához
  3. A merevlemez particionálásának megértése a lemezkezeléssel
  4. A regisztrációs szerkesztő használatának megtanulása, mint egy Pro
  5. A számítógép felügyelete az erőforrás-figyelő és a feladatkezelő segítségével
  6. A Speciális rendszer tulajdonságai panel megértése
  7. A Windows szolgáltatások megértése és kezelése
  8. A csoportházirend-szerkesztő használata a számítógép tweak-eire
  9. A Windows-felügyeleti eszközök megértése

Fel kell jegyeznünk, hogy a csoportházirend-szerkesztő csak a Windows Pro-verzióiban érhető el - a Home vagy Home Premium felhasználók nem férhetnek hozzá hozzá. Még mindig érdemes megismerkedni.

A csoportházirendek valóban hatékony módja annak, hogy vállalati hálózatot állítsanak össze minden egyes lefoglalt számítógépen, így a felhasználók nem zavarhatják fel azokat a nem kívánt változásokkal, és megakadályozhatják a nem jóváhagyott szoftverek futtatását sok más felhasználás között.

A hazai környezetben azonban valószínűleg nem szeretné beállítani a jelszó hosszának korlátozását, vagy nem kényszerítheti magát a jelszó megváltoztatására. És valószínűleg nem kell zárolnia a gépeket, hogy csak meghatározott jóváhagyott végrehajtható fájlokat futtathasson.

Számos egyéb dolog is konfigurálható, mint a nem engedélyezett Windows-funkciók letiltása, bizonyos alkalmazások futásának megakadályozása vagy a bejelentkezés vagy a kijelentkezés alatt futó parancsfájlok létrehozása.

Az interfész megértése

A kezelőfelület nagyon hasonlít minden más adminisztrációs eszközhöz - a bal oldali nézet lehetővé teszi a beállítások hierarchikus mappaszerkezetében történő keresését, a beállítások listáját és egy előnézeti panelt, amely több információt nyújt az adott beállításról.
A kezelőfelület nagyon hasonlít minden más adminisztrációs eszközhöz - a bal oldali nézet lehetővé teszi a beállítások hierarchikus mappaszerkezetében történő keresését, a beállítások listáját és egy előnézeti panelt, amely több információt nyújt az adott beállításról.

Két legfelső szintű mappát kell tudni:

  • Számítógép konfiguráció - megtartja a számítógépekre vonatkozó beállításokat függetlenül attól, hogy melyik felhasználó bejelentkezik.
  • Felhasználói konfiguráció - a felhasználói fiókokra vonatkozó beállításokat tartalmazza.

Mindegyik mappában található néhány mappa, amelyek lehetővé teszik, hogy tovább fúrja le a rendelkezésre álló beállításokat:

  • Szoftverbeállítások - ez a mappa a szoftverrel kapcsolatos konfigurációkra vonatkozik, és alapértelmezés szerint üres az ügyfél Windows rendszerén.
  • Windows beállítások - ez a mappa biztonsági beállításokat és parancsfájlokat tartalmaz a bejelentkezéshez / kijelentkezéshez és az indításhoz / leállításhoz.
  • adminisztratív sablonok - ez a mappa rendelkezik adatbázis-alapú konfigurációkkal, amelyek alapvetően gyors módja a számítógépen vagy a felhasználói fiók beállításainak módosítására. Sok elérhető beállítás létezik.

A biztonsági szabályok módosítása

Ha duplán kattintanál a "Képernyőn megjelenő parancsfájlhoz való hozzáférés megakadályozása" elemre, akkor megjelenik egy olyan ablak, amely úgy néz ki, mint ez - valójában a legtöbb adminisztrációs sablon beállítása meg fog nézni hasonló.

Ez a speciális beállítás lehetővé teszi, hogy letiltja a hozzáférést a PC-felhasználók parancssorához. Beállíthatja a beállításokat a párbeszédablakban a kötegelt fájlok blokkolásához is.

Egy másik lehetőség ugyanabban a mappában létrehozhat egy beállítást a "Csak a megadott Windows alkalmazások futtatásához" - beállíthatja a beállítást Engedélyezve, majd adja meg az engedélyezett alkalmazások listáját. Minden más akadályozta volna a futást.
Egy másik lehetőség ugyanabban a mappában létrehozhat egy beállítást a "Csak a megadott Windows alkalmazások futtatásához" - beállíthatja a beállítást Engedélyezve, majd adja meg az engedélyezett alkalmazások listáját. Minden más akadályozta volna a futást.
Ebben az esetben, ha olyan alkalmazást futtat, amely nem szerepel a listán, ilyen hibaüzenet jelenik meg.
Ebben az esetben, ha olyan alkalmazást futtat, amely nem szerepel a listán, ilyen hibaüzenet jelenik meg.
Érdemes megjegyezni, hogy az olyan szabályokkal való összekapcsolódás, amelyekkel ez a szabály megzavarhatja a számítógépedet, ha valamit rosszul csinálsz, vigyázz.
Érdemes megjegyezni, hogy az olyan szabályokkal való összekapcsolódás, amelyekkel ez a szabály megzavarhatja a számítógépedet, ha valamit rosszul csinálsz, vigyázz.

Az UAC biztonsági beállításainak módosítása

A Számítógép konfigurálása -> Windows beállítások -> Biztonsági beállítások -> Helyi házirendek -> Biztonsági beállítások mappában talál egy csomó érdekes beállítást, amelyek segítségével biztonságosabbá teheti számítógépét.
A Számítógép konfigurálása -> Windows beállítások -> Biztonsági beállítások -> Helyi házirendek -> Biztonsági beállítások mappában talál egy csomó érdekes beállítást, amelyek segítségével biztonságosabbá teheti számítógépét.

Az első opció ebben a mappában található a "Felhasználói fiókok felügyelete: a rendszergazdák emelésének viselkedése" elemre, és ha a "Biztonsági asztalra vonatkozó hitelesítő adatok kérése" lehetőséget választja, akkor (vagy más felhasználóra) írja be a jelszavát bármikor, ha rendszergazdai módban futtat valamit.

Ezzel az opcióval a Windows jobban működik, mint a Linux vagy a Mac, ahol minden alkalommal kérni kell a jelszavát, amikor módosítani szeretne, és mivel a Secure Desktop nem engedélyezi más alkalmazások számára a párbeszédpanellel való zavarást, sokkal több biztonságos.

Egyéb hasznos lehetőségek:
Egyéb hasznos lehetőségek:
  • Felhasználói fiókok felügyelete: csak az aláírt és érvényesíthető végrehajtható fájlokat emeli ki - ez az opció megtiltja az olyan alkalmazásokat, amelyeket nem írnak alá digitálisan a rendszergazdaként történő futtatással.
  • Helyreállítási konzol, engedélyezze az automatikus adminisztrációs bejelentkezést - amikor a helyreállítási konzolt a rendszerfeladatok elvégzéséhez kell használni, rendszerint adminisztrátori jelszót kell megadnia. Ha elfelejtette ezt a jelszót, akkor könnyebbé tenné a visszaállításhoz. (És mivel könnyen törölheti a Windows jelszavát, ez nem kevésbé biztonságos).

Az egyik dolog, ami érdemes megjegyezni, hogy sok a politikák a listán nem igazán vonatkozik minden Windows verziót. Például az alábbi képernyőképen a "Dokumentumok eltávolítása ikon" beállítás csak Windows XP és 2000 alatt áll rendelkezésre.Bizonyos más irányelvek azt mondják: "Legalább Windows XP" vagy valami ilyesmi, ami azt jelentené, hogy továbbra is minden változatban működni fog.

A Csoportházirend szerkesztőben hatalmas számú beállítás létezik, ezért biztosan érdemes egy kis időt tölteni rájuk nézve, ha kíváncsi vagy rá. A legtöbb beállítás lehetővé teszi a Windows olyan funkcióinak letiltását, amelyeket nem szeretsz - nagyon kevés olyan funkciót biztosít, amelyek alapértelmezés szerint nem rendelkeztek.
A Csoportházirend szerkesztőben hatalmas számú beállítás létezik, ezért biztosan érdemes egy kis időt tölteni rájuk nézve, ha kíváncsi vagy rá. A legtöbb beállítás lehetővé teszi a Windows olyan funkcióinak letiltását, amelyeket nem szeretsz - nagyon kevés olyan funkciót biztosít, amelyek alapértelmezés szerint nem rendelkeztek.

A szkriptek beállítása a bejelentkezéskor, a kijelentkezéskor, az indításkor vagy a leállításkor

Még egy példa a Csoportházirend-szerkesztővel csak akkor lehetséges, ha a számítógép újraindításakor elindul egy logó vagy leállítás parancsfájl.
Még egy példa a Csoportházirend-szerkesztővel csak akkor lehetséges, ha a számítógép újraindításakor elindul egy logó vagy leállítás parancsfájl.

Ez nagyon hasznos lehet a rendszer megtisztításához vagy bizonyos fájlok gyors biztonsági másolatának készítéséhez minden egyes leállításkor, és akár batch fájlokat, akár PowerShell szkripteket is használhat. Az egyetlen felszólítás az, hogy ezeknek a szkripteknek csendesen kell futniuk, vagy pedig bezárják a felmondási folyamatot.

Kétféle típusú parancsfájl futtatható.

  • Üzembe helyezés / leállítás parancsfájlok - ezek a szkriptek a Computer Configuration -> Windows Settings -> Scripts alatt találhatók, és a helyi rendszerfiók alatt futtathatók, így képesek kezelni a rendszerfájlokat, de nem fognak futni felhasználói fiókként.
  • Bejelentkezési / kijelentkezési parancsfájlok - ezek a szkriptek a User Configuration -> Windows Settings -> Scripts alatt találhatók, és a felhasználói fiókod alatt futnak.

Érdemes megjegyezni, hogy a bejelentkezési és bejelentkezési parancsfájlok nem engedhetik meg a rendszergazdai hozzáférést igénylő segédprogramok futtatását, hacsak az UAC teljesen le van tiltva.

A mai példa esetében egy logófájlt írunk le a User Configuration -> Windows Settings -> Scripts parancsra, és duplán rákattintunk a Logoff-ra.

A kijelentkezési tulajdonságok ablakban több bejelentkezési parancsfájlt is felvehet.
A kijelentkezési tulajdonságok ablakban több bejelentkezési parancsfájlt is felvehet.
A PowerShell parancsfájlokat is be lehet állítani.
A PowerShell parancsfájlokat is be lehet állítani.
Az igazán fontos dolog megjegyezni, hogy a szkripteknek egy bizonyos mappában kell lenniük ahhoz, hogy megfelelően működjenek.
Az igazán fontos dolog megjegyezni, hogy a szkripteknek egy bizonyos mappában kell lenniük ahhoz, hogy megfelelően működjenek.

A bejelentkezési és kijelentkezési parancsfájloknak a következő mappákban kell lenniük:

  • C: Windows System32 GroupPolicy Felhasználó Scripts Kilépés
  • C: Windows System32 GroupPolicy Felhasználó Scripts Logon

Míg az indítási és leállítási parancsfájloknak ezeken a mappákban kell lenniük:

  • C: Windows System32 GroupPolicy Machine Scripts Shutdown
  • C: Windows System32 GroupPolicy Machine Scripts Startup

Miután konfigurálta az ön kijelentkezési parancsfájlját, tesztelheti azt - egy egyszerű szkriptet állítunk össze, amely szövegfájlt hozott létre az asztalon, majd kijelentkezett és vissza. De bármit is tehetne, amit akar.

És természetesen, ha inkább bejelentkezési parancsfájlt csináltál, valóban elindíthatja az alkalmazásokat.
És természetesen, ha inkább bejelentkezési parancsfájlt csináltál, valóban elindíthatja az alkalmazásokat.

Fontos megjegyezni, hogy ha a szkript felhasználói beadást kérek, a Windows 10 percen belül leáll, amikor a parancsfájl megölik és a Windows újraindulhat. Ezt kell feltétlenül szem előtt tartani a forgatókönyv megtervezésekor.

A csoportházirend nem ér véget

Mi csak karcolta meg a felszínt, amit a Csoportházirend valóban meg tud tenni, és egy vállalati domain környezetben ez az egyik legerősebb és legfontosabb eszköz az Ön rendelkezésére. Mivel ez a sorozat nem az informatikai felhasználókról szól, nem fogunk mindenre kiterjedni, de érdemes egy saját kutatást végezni.

Ajánlott:

Hogyan lehet kikapcsolni a zárolási képernyőt Windows 8 rendszeren a csoportházirend használata nélkül?

Hogyan lehet kikapcsolni a zárolási képernyőt Windows 8 rendszeren a csoportházirend használata nélkül?

A Windows 8 vagy a 10-es zárolás képernyője otthon van egy táblagépen, de csak egy kiegészítő billentyű megnyomása az asztalra vagy a laptopra jelentkező bejelentkezési folyamatnak. Letilthatja a zárolási képernyőt egy gyors regisztrációs hack segítségével.

Hogyan hozzunk létre ad hoc számítógép-számítógép hálózatot a Windows 7 rendszerben?

Hogyan hozzunk létre ad hoc számítógép-számítógép hálózatot a Windows 7 rendszerben?

Az ad hoc hálózatokat általában ideiglenesen hozzák létre, hogy fájlokat, prezentációkat vagy internetkapcsolatot oszthassanak meg több számítógép és eszköz között, de ad hoc hálózati profilt is elmenthet, ha gyakran kell használni.

Microsoft Csoportházirend-elemző: Csoportházirend-objektumok elemzése

Microsoft Csoportházirend-elemző: Csoportházirend-objektumok elemzése

A Microsoft TechNet csoportházirend-elemzője lehetővé teszi a csoportos házirend-objektumok (GPO-k) készletének elemzését, megtekintését és összehasonlítását a Windows operációs rendszerben.

Számítógép és dokumentumok figyelése a Csoportházirend segítségével

Számítógép és dokumentumok figyelése a Csoportházirend segítségével

Ez a bemutató megmutatja, hogyan ellenőrizheti a Windows számítógépet és a dokumentumokat a Biztonsági házirend használatával.

A csoportházirend kikapcsolása vagy kikapcsolása A számítógép használata közben frissítse

A csoportházirend kikapcsolása vagy kikapcsolása A számítógép használata közben frissítse

Ez a cikk megmutatja, hogyan tilthatja le vagy kapcsolhatja ki a csoportházirend-frissítést vagy frissítheti a háttérben a REGEDIT és a GPEDIT használatával.