ISKOLAI NAVIGÁCIÓ
- A Feladatütemező használata a későbbi futtatásokhoz
- Az Eseménynapló használata a problémák megoldásához
- A merevlemez particionálásának megértése a lemezkezeléssel
- A regisztrációs szerkesztő használatának megtanulása, mint egy Pro
- A számítógép felügyelete az erőforrás-figyelő és a feladatkezelő segítségével
- A Speciális rendszer tulajdonságai panel megértése
- A Windows szolgáltatások megértése és kezelése
- A csoportházirend-szerkesztő használata a számítógép tweak-eire
- A Windows-felügyeleti eszközök megértése
Fel kell jegyeznünk, hogy a csoportházirend-szerkesztő csak a Windows Pro-verzióiban érhető el - a Home vagy Home Premium felhasználók nem férhetnek hozzá hozzá. Még mindig érdemes megismerkedni.
A csoportházirendek valóban hatékony módja annak, hogy vállalati hálózatot állítsanak össze minden egyes lefoglalt számítógépen, így a felhasználók nem zavarhatják fel azokat a nem kívánt változásokkal, és megakadályozhatják a nem jóváhagyott szoftverek futtatását sok más felhasználás között.
A hazai környezetben azonban valószínűleg nem szeretné beállítani a jelszó hosszának korlátozását, vagy nem kényszerítheti magát a jelszó megváltoztatására. És valószínűleg nem kell zárolnia a gépeket, hogy csak meghatározott jóváhagyott végrehajtható fájlokat futtathasson.
Számos egyéb dolog is konfigurálható, mint a nem engedélyezett Windows-funkciók letiltása, bizonyos alkalmazások futásának megakadályozása vagy a bejelentkezés vagy a kijelentkezés alatt futó parancsfájlok létrehozása.
Az interfész megértése
Két legfelső szintű mappát kell tudni:
- Számítógép konfiguráció - megtartja a számítógépekre vonatkozó beállításokat függetlenül attól, hogy melyik felhasználó bejelentkezik.
- Felhasználói konfiguráció - a felhasználói fiókokra vonatkozó beállításokat tartalmazza.
Mindegyik mappában található néhány mappa, amelyek lehetővé teszik, hogy tovább fúrja le a rendelkezésre álló beállításokat:
- Szoftverbeállítások - ez a mappa a szoftverrel kapcsolatos konfigurációkra vonatkozik, és alapértelmezés szerint üres az ügyfél Windows rendszerén.
- Windows beállítások - ez a mappa biztonsági beállításokat és parancsfájlokat tartalmaz a bejelentkezéshez / kijelentkezéshez és az indításhoz / leállításhoz.
- adminisztratív sablonok - ez a mappa rendelkezik adatbázis-alapú konfigurációkkal, amelyek alapvetően gyors módja a számítógépen vagy a felhasználói fiók beállításainak módosítására. Sok elérhető beállítás létezik.
A biztonsági szabályok módosítása
Ha duplán kattintanál a "Képernyőn megjelenő parancsfájlhoz való hozzáférés megakadályozása" elemre, akkor megjelenik egy olyan ablak, amely úgy néz ki, mint ez - valójában a legtöbb adminisztrációs sablon beállítása meg fog nézni hasonló.
Ez a speciális beállítás lehetővé teszi, hogy letiltja a hozzáférést a PC-felhasználók parancssorához. Beállíthatja a beállításokat a párbeszédablakban a kötegelt fájlok blokkolásához is.
Az UAC biztonsági beállításainak módosítása
Az első opció ebben a mappában található a "Felhasználói fiókok felügyelete: a rendszergazdák emelésének viselkedése" elemre, és ha a "Biztonsági asztalra vonatkozó hitelesítő adatok kérése" lehetőséget választja, akkor (vagy más felhasználóra) írja be a jelszavát bármikor, ha rendszergazdai módban futtat valamit.
Ezzel az opcióval a Windows jobban működik, mint a Linux vagy a Mac, ahol minden alkalommal kérni kell a jelszavát, amikor módosítani szeretne, és mivel a Secure Desktop nem engedélyezi más alkalmazások számára a párbeszédpanellel való zavarást, sokkal több biztonságos.
- Felhasználói fiókok felügyelete: csak az aláírt és érvényesíthető végrehajtható fájlokat emeli ki - ez az opció megtiltja az olyan alkalmazásokat, amelyeket nem írnak alá digitálisan a rendszergazdaként történő futtatással.
- Helyreállítási konzol, engedélyezze az automatikus adminisztrációs bejelentkezést - amikor a helyreállítási konzolt a rendszerfeladatok elvégzéséhez kell használni, rendszerint adminisztrátori jelszót kell megadnia. Ha elfelejtette ezt a jelszót, akkor könnyebbé tenné a visszaállításhoz. (És mivel könnyen törölheti a Windows jelszavát, ez nem kevésbé biztonságos).
Az egyik dolog, ami érdemes megjegyezni, hogy sok a politikák a listán nem igazán vonatkozik minden Windows verziót. Például az alábbi képernyőképen a "Dokumentumok eltávolítása ikon" beállítás csak Windows XP és 2000 alatt áll rendelkezésre.Bizonyos más irányelvek azt mondják: "Legalább Windows XP" vagy valami ilyesmi, ami azt jelentené, hogy továbbra is minden változatban működni fog.
A szkriptek beállítása a bejelentkezéskor, a kijelentkezéskor, az indításkor vagy a leállításkor
Ez nagyon hasznos lehet a rendszer megtisztításához vagy bizonyos fájlok gyors biztonsági másolatának készítéséhez minden egyes leállításkor, és akár batch fájlokat, akár PowerShell szkripteket is használhat. Az egyetlen felszólítás az, hogy ezeknek a szkripteknek csendesen kell futniuk, vagy pedig bezárják a felmondási folyamatot.
Kétféle típusú parancsfájl futtatható.
- Üzembe helyezés / leállítás parancsfájlok - ezek a szkriptek a Computer Configuration -> Windows Settings -> Scripts alatt találhatók, és a helyi rendszerfiók alatt futtathatók, így képesek kezelni a rendszerfájlokat, de nem fognak futni felhasználói fiókként.
- Bejelentkezési / kijelentkezési parancsfájlok - ezek a szkriptek a User Configuration -> Windows Settings -> Scripts alatt találhatók, és a felhasználói fiókod alatt futnak.
Érdemes megjegyezni, hogy a bejelentkezési és bejelentkezési parancsfájlok nem engedhetik meg a rendszergazdai hozzáférést igénylő segédprogramok futtatását, hacsak az UAC teljesen le van tiltva.
A mai példa esetében egy logófájlt írunk le a User Configuration -> Windows Settings -> Scripts parancsra, és duplán rákattintunk a Logoff-ra.
A bejelentkezési és kijelentkezési parancsfájloknak a következő mappákban kell lenniük:
- C: Windows System32 GroupPolicy Felhasználó Scripts Kilépés
- C: Windows System32 GroupPolicy Felhasználó Scripts Logon
Míg az indítási és leállítási parancsfájloknak ezeken a mappákban kell lenniük:
- C: Windows System32 GroupPolicy Machine Scripts Shutdown
- C: Windows System32 GroupPolicy Machine Scripts Startup
Miután konfigurálta az ön kijelentkezési parancsfájlját, tesztelheti azt - egy egyszerű szkriptet állítunk össze, amely szövegfájlt hozott létre az asztalon, majd kijelentkezett és vissza. De bármit is tehetne, amit akar.
Fontos megjegyezni, hogy ha a szkript felhasználói beadást kérek, a Windows 10 percen belül leáll, amikor a parancsfájl megölik és a Windows újraindulhat. Ezt kell feltétlenül szem előtt tartani a forgatókönyv megtervezésekor.
A csoportházirend nem ér véget
Mi csak karcolta meg a felszínt, amit a Csoportházirend valóban meg tud tenni, és egy vállalati domain környezetben ez az egyik legerősebb és legfontosabb eszköz az Ön rendelkezésére. Mivel ez a sorozat nem az informatikai felhasználókról szól, nem fogunk mindenre kiterjedni, de érdemes egy saját kutatást végezni.