Technika a technológia » Výhody skupinových pravidiel. Nastavenia politiky skupiny systému Windows

Výhody skupinových pravidiel. Nastavenia politiky skupiny systému Windows

Technika a technológia

Medzi súčasných správcov systémov, nehovoriac o bežných používateľoch, existuje pomerne obmedzený počet ľudí, ktorí si jasne predstavia, aké sú výhody skupinovej politiky. Nie, v celkovom zmysle existuje koncepcia. Väčšina verí, že editor skupinovej politiky je niečo podobne ako analóg zmeny kľúčov systémového registra. Áno, toto je čiastočne prípad. Registry systému, pokiaľ ide o úlohu hlavných parametrov, je prioritou. Ale tu by ste nemali byť zamieňaní s skupinovými politikami a preferenciami. To sú úplne iné veci (bude jasné, prečo).

Zásady skupiny Windows: Čo je to?

Najprv sa spoznáme samotný termín. Čo sú to Windsor Group Policy? Ide o súbor pravidiel, ktoré sa vzťahujú na nastavenia samotného operačného systému alebo na nastavené možnosti pre každého jednotlivého používateľa, ktorý približne definuje jeho stav z hľadiska zmeny určitých parametrov.


Nastavenia politiky skupiny umožňujú každému používateľovi nastaviť vlastné priority pre prístup k konfigurácii systému, volanie určitých programov, manévrovanie na úrovni zaradenia alebo vypnutie ovládacích prvkov systému alebo jeho komponentov. Ale! Nenechajte sa zamieňať s pravidlami a preferenciami. Boli pôvodne vyvinuté ako druh doplnku samotných tvorcov politík. V niektorých prípadoch ani nie sú závislé od pravidiel, pretože sú používané na systémoch Windows s aktívnou doménou prístupu Active Directory.

Čosú výhody

Ak ste pochopili, a veľký, výhody politiky skupiny sú skôr než dogmatická pravidlá a konfiguračných premenných a možností.
To znamená, že ak chcete nastaviť niektoré priority vstup, zmeňte "desktop", alebo niečo iné, dátum alebo zrušiť právo vykonávať určité akcie, samozrejme vyžaduje povolenie. Každý používateľ si pravdepodobne všimol, že aj niektoré programy bežia ako správcovia bez správneho potvrdenia nemôžu byť. A zdá sa, že nemajú žiadnu ochrannú výstroj vo vašom systéme alebo bloku firewallu, ale že miestne politiky skupiny je nakonfigurovaný tak, že používateľ má iba právo zmeniť aktuálnu konfiguráciu systému.

analógových vstupov v

V rozhovore vo všeobecnej rovine, možno tieto nastavenia skutočne byť interpretovaný ako prostriedok na riadenie užívateľských oprávnení pri prihlásení. Ak pripojíte svoj vlastný účet registrovaný užívateľ dostane práva k akýmkoľvek zmenám vo východiskovej konfigurácii (alebo nie ich obdržania vôbec, ak poverenie na administratívnej úrovni).
Klient skupinovej politiky jednoducho upravuje všetky tieto akcie. Jediný používateľ prihlásený pod ich vlastnú registráciu, a vaše pevná ihneď, čo môže robiť, že jeden. Na úrovni bežného používateľa, ktorý nemá oprávnenia správcu, sa nastavenia nezmení. Dokonca aj niektoré administratívne "záložky" môžu byť zablokované. To jenastavenia politiky, ale nie preferencie.

Vydávanie konfiguráciu systému

Nastavenie politiky skupiny do značnej miery závisí na tom, čo oprávnenia by sa mala venovať registrovaným užívateľom (i admin). Samozrejme, môžete znížiť mieru kontrolného UAC, ale stále nedáva užívateľovi úplnú kontrolu nad činností vykonávaných.
Avšak Group Policy Windows ľubovoľnej verzie, aspoň spočiatku nastavenie umožňuje konfigurovať prihlásenia (napríklad môže byť každému užívateľovi nastaviť šetrič displeja obrazovky aplikácie zástupcov na ploche, čím sa získa prístup k príkazovom riadku a menu " Run »atď.). Podrobný opis možností a nastavení bude uvedený nižšie. V tejto situácii sa Editor politiky skupiny možno použiť k zákazu výkonu niektorých činností, ale aj veľké, keď urobíte zmeny v registri, môžu tieto akcie byť jednoducho nezmyselné. A to je dôvod. Skutočnosť, že systém číta dáta registra spustenie spravované prenášaná po inicializácii všetkých zariadení v primárnom systéme BIOS /UEFI. A kópia stavu databázy Registry je kľúčovou podmienkou pre obnovu. Ukazuje sa, že obrázok pevného disku, ktorý chcete uložiť, nie je potrebný. Jednoducho vytvorte kópiu funkcie exportu a uložte súbor s rozšírením REG na akomkoľvek vhodnom mieste.

Odkaz na spustenie politiky skupiny sa bude konať práve v registri. Vo vetve HKLM, ak prejdete do časti Systém(a nielen tam), existuje špeciálny adresár Politiky, ktorého parametre úplne kopírujú možnosti nastavené v skupinových pravidlách, ale majú vyššiu prioritu.

Aký je rozdiel medzi prioritami politických pravidiel?

Teraz je čas pozrieť sa na to, aké sú výhody skupinovej politiky odlišné od parametrov samotných politikov. Musí sa to chápať (prinajmenšom na počiatočnej úrovni). Treba poznamenať, že výhody skupinových pravidiel v súvislosti s nastavením pravidiel pre každého konkrétneho používateľa alebo počítač nemajú nič spoločné s predvolenými nastaveniami v samotnom systéme. Môžete to vysvetliť v tomto príklade.

bod



zásady



Výhody



Zámky a povinné výkon



+



-



Čiastočné vytvoriť ovládacie prvky, import a pridaním nastavenia údajov (vrátane registra)



-



+



prístup ku konfigurácii lokálneho užívateľa



-



+



Výstupné parametre


(76 ) Vymazanie (vymazať)



Nemenia (uložené pri obnovení primárneho poznania



Len pre všetky objekty v systéme



užívateľa a parameter môže byť použitý personalizácia



rozhranie



štandardné



, Extended

Porovnateľné charakteristiky politík aVýhody vo verejnej verzii
Teraz je potrebné pochopiť, že skupinová politika domény zodpovednej za identifikáciu počítačov v lokálnej sieti, ako aj politika nastavenia oprávnení na vytvorenie určitých činností v počítačovom systéme, sa významne nelíšia.
Ak sa ukáže, že je založené na preferenciách, ukáže sa, že pravidlá pre skupinové pravidlá môžu byť elementárne porušené, a to za použitia príslušného editora. Ako môžem otvoriť skupinové pravidlá? Takže jednoducho zadajte gpedit.msc do ponuky Run. Podľa špecifikácie redaktora budeme o niečo neskôr prebývať, ale teraz uvidíme, aké ciele sú zamerané na prevádzku tejto služby.

Cieľové objekty

Čo sa týka výberu parametrov, v podstate všetky tieto akcie sú určené na vytvorenie alebo zrušenie existujúcich sankcií v systéme s ohľadom na miestneho používateľa alebo skupinu. Dokonca aj zníženie kontroly registrovaných účtov s účasťou aktívnych parametrov skupinových pravidiel nepovedie k ničomu (aspoň ten používateľ nebude mať pravdu).
Samotné objekty, ktoré používajú programy skupinovej politiky, sa primárne vzťahujú na nastavenia definované používateľmi, ktoré správca systému môže alebo nemusí povoliť pre príslušné činnosti. Toto sú možnosti prihlásenia (zobrazenie šetriča obrazovky a obrázkov plochy, autoloading). Upozorňujeme, že žiadna aplikácia, vrátane Správcu systému Windows, nemôže upravovať nastavenia pravidiel. Môže to byť vykonané buď v editore, alebo vregister.

Register Policy Editor miestne skupiny Windows a komunikáciu s nimi

Oni gpedit.msc, ktorý bol zavedený do ponuke implementácie programu (Win + R), je príslušný editor. Ale nepleťte povolenie a zákaz na GPO. Stáva sa tiež, že politika služba skupina zabraňuje prihlásenia. To je normálne. Ak sa používateľ prihlási správca nie je čo očakávať? Problém môže spočívať v tom, že parametre úlohy bloku registrov editáciu politiky skupiny, pretože registra je povinný skontrolovať pri štarte systému. V registri Editor je odvetvie, v ktorom je politika divízie. Oni kľúčové hodnoty v šestnástkovej sústave tým, že priradí nula alebo jedna, čo môže znamenať zákaz alebo povolenie na vykonanie nejakej akcie. Dokonca aj obnovenie systému je rovnako up registra. Pri výbere nedávny prvé čítanie posledný uloženú REG-súbor fungujúce konfiguráciu a spustite deje. A vzhľadom na nastavenie politík skupine registra pracovať skôr, než sú tieto parametre sú definované v natívnom editorom. Ak chcete otvoriť register politiky skupiny? V menu "Spustiť", zadajte príkaz regedit, použite vyhľadávanie (Ctrl + F) a nastavte ako aktuálnu politiky hodnotou. V témach môžete zmeniť ľubovoľného tlačidla, ale len za podmienky, že vstup vykonáva na recepcii (v prípade, že konzola "Run" Spustenie správcu žiaden súbor je možné otvoriť v priečinku System32 prostredníctvom PTP).

Základné činnosti

, ale ani všetkysystemnyky vedia, že v konfigurácii procesore zásad skupiny môže byť vykonaná nielen na administratívne šablón, ktoré hrajú kľúčovú úlohu pri zavádzaní niektorých tímov môže radikálne zmeniť nastavenia systému, ako sú:
  • Vytvoriť - vytvoriť možnosť, ak nie je preukázané, alebo nie ,
  • Nahradiť - nahrádza aktuálnu hodnotu alebo vytvorí nový náhradný parameter.
  • Aktualizácia - Vytvorte parameter, ktorý neexistuje na základe aktualizácií používateľských údajov.
  • Vymazať - odstrániť predvoľby všetkých úrovní.

    • Osobitné dávky

    Ako ďalšie parametre, ktoré poskytujú politiky skupinu klientov, ktoré sú v skutočnosti nastaviť možnosti, Windows systémy nie sú priamo k dispozícii. Predpokladá sa, že tieto pre-OS nespôsobuje povolenie a zákaz, takže môžete dosiahnuť to, čo nastavenia sú presne spĺňajú užívateľský režim, a selektívne za každú Windows systémom. Môžete to urobiť pomocou takzvaných pravidiel CRUD, ktoré prinášajú ďalšie výhody. Inými slovami, môže správca získať pokročilý operačný systém, ktorý rozhrania najmä sa nelíši od normy, s výnimkou notáciu použitou ikony v váš zelená a červená. Zelená zodpovedá aktivácii nastaveného parametra pri spracovaní klientom, červená znamená jeho vypnutie alebo nepodporovanú zmenu. Preto sú nastavené parametre pre každý jednotlivý systém, kde môžete upraviť možnosti ponuky Štart(štandardný pohľad, počet programov zobrazenia, veľkosť dlaždíc atď.), schémy napájania, prihlásenie používateľa a oveľa viac. Ale nie všetky parametre je možné zmeniť. Napríklad predvolený obsah a nastavenia panelu Internet Explorer závisia výhradne od inštalovanej verzie. Úprava možností dlaždíc v ponuke Štart je dostupná v úpravách systému pod ôsmym. Vo všeobecnosti takéto zariadenia umožňujú flexibilnejšiu kontrolu systému, v ktorom sa vykonáva inštalácia špeciálnych možností. Pomocou funkčných klávesov F5-F8 môžete rýchlo spravovať svoje nastavenia:
  • F5 - povoliť všetky parametre.
  • F6 - je zahrnutý iba vybraný parameter.
  • F7 - deaktivácia vybraného parametra.
  • F8 - deaktivácia všetkých parametrov.

    • Aktualizácia nastavení

    Nemôžete však nič meniť. Klient nemusí jednoducho pracovať v určitom bode, napríklad v dôsledku krátkodobých zlyhaní v samotnom systéme alebo vírusových vplyvoch. V tomto prípade je potrebné aktualizovať pravidlá skupiny. To nie je možné urobiť v editore. Preto je potrebné použiť príkazový riadok, ktorý je určitým jednotným nástrojom na riešenie mnohých problémov s haváriami systému.
    Aktualizácia skupinovej politiky (násilne) je vo všeobecnosti spúšťaná príkazom gpupdate /force alebo doplnkami zobrazenými na obrázku vyššie. Niektorí veria, že je jednoduché reštartovať systém alebo zmeniť používateľa. To nie je pravda.Nebudete mať správny účinok. Riadok aktualizácie uvedený vyššie poskytuje výsledok okamžite. Je pravda, že príkazová konzola by mala byť spustená v mene správcu. V opačnom prípade nebude používateľovi dovolené vykonávať príkazy.

    Hlavným účelom výhod

    Predpokladá sa, že zmysel nastavenia politiky na lokálnej úrovni nie je zmysluplný. Inštalácia prispôsobiteľných rozšírených možností môže byť z väčšej časti použitá v podnikových systémoch s rozsiahlymi lokálnymi sieťami v podnikoch alebo kanceláriách. V tomto zmysle správca systému, ktorý spravuje podriadené počítače z centrálneho servera, môže zrejme zjednodušiť život pre seba aj pre bežných zamestnancov po tom, čo vykonali príslušné nastavenia. Je absolútne jedno, aké sú presne modifikácie operačného systému nainštalované v sieťových počítačoch alebo ako sú nainštalované (napríklad v sieti pri absencii podriadených pevných diskov). Administrátor rozhodne, ako prispôsobiť parametre. Všetko závisí od toho, ako sa operačné systémy prevezmú do miestnych počítačov. Na jednej strane sa zdá byť jednoduchšie používať skupinu klientov alebo miestne pravidlá. Na druhej strane, akcie so systémovým registrom majú vysokú prioritu. Nemôžete zrušiť akcie, ktoré potrebujete, nehovoriac o tom, že v editore politík sa opätovne nainštalované možnosti stanú neprístupnými. Úpravy databázy Registry sa však môžu použiť pri zavedení operačného systémusa vykonáva z centrálneho servera, napríklad pri pripájaní sieťových terminálov do schémy "hviezda". Na samostatných počítačoch s nainštalovanými operačnými systémami je vyčerpanie parametrov absolútne nepotrebné, takže je lepšie použiť tu nastavenie politiky. Ak však poznáte otázku, niektoré parametre je možné nastaviť pre klienta a niektoré (obzvlášť dôležité) upraviť v registri. Nebude s tým nič zlé, aj keď sú niektoré nastavenia duplikované tam a tam.

    Namiesto výsledku

    Tu je stručné zhrnutie všetkých výhod. Samozrejme, že priemerný užívateľ celej podstaty toho, čo je uvedený vyššie, sa môže zdať trochu komplikovaný. Ak chcete pochopiť zložitosť v týchto nastaveniach (najmä pre začiatočníkov systémových administrátorov), budete musieť absolvovať absolútne všetko. Podľa skutočných odborníkov v tejto oblasti je potrebné pracovať s politikmi a nie naučiť sa otázky na úrovni teoretických údajov a článkov. Ako sa hovorí, bolo by to prianie. A spustenie vývoja príslušných možností môže byť z rovnakého editora, ktorý vyberá administratívne šablóny, v ktorých sú vybraté hlavné pravidlá pre miestne aj skupinové nastavenia. Zvyšok je o technológii. Pochopenie príde v priebehu času, ak naozaj začnete. Ak sa trochu zhrnieme, zostáva len dodať, že výhody sú vytvorené a vytvorené na výber potrebných možností a nastavení a nie sú obmedzené na zákazy a povolenia. A to zase umožňujespráva každého systému je veľmi flexibilná. Samozrejme, stojí za to poznamenať, že priemerný používateľ vôbec nepotrebuje takéto pokročilé nastavenia, ale ak je možné zaregistrovať viacerých používateľov na jednom termináli, môže byť užitočné niekedy nastaviť vhodné želané možnosti. Koniec koncov, je často potrebné zistiť, že rodičovská kontrola, ak je na počítači, okrem dospelých rodičov, môže pracovať aj dieťa. A to všetko je úplne elementárne regulované v systéme Windows.

    Súvisiace publikácie