Cum să utilizați Local Group Policy Editor pentru a vă regla computerul

Acest articol vă va arăta cum să utilizați Local Group Policy Editor pentru a face modificări pe computer.

Notă: Editorul de politici de grup este disponibil numai pe versiunea Pro a Windows 10. Utilizatorii Home sau Home Premium nu au acces la acesta.

• Cum se instalează Group Policy Editor (GPEdit.Msc) pe Windows 10 Home Edition

Politica de grup este un instrument puternic folosit pentru a configura rețele corporative, pentru a bloca computerele astfel încât utilizatorii să nu poată face modificări, pentru a le împiedica să ruleze software neaprobat și multe alte utilizări.

Pentru computerele de acasă, utilizări precum limitarea lungimii parolei și blocarea computerului pentru a rula numai fișiere executabile aprobate nu sunt foarte disponibile. Cu toate acestea, acest instrument are multe alte lucruri pe care le puteți configura, cum ar fi dezactivarea funcțiilor Windows care nu vă plac, blocarea anumitor aplicații sau crearea de scripturi care rulează atunci când vă deconectați sau vă conectați.

• 8 „ajustări” ale politicii de grup Windows pe care orice administrator ar trebui să le cunoască
• 4 sfaturi pentru a deschide Local Group Policy Editor pe Windows 8/8.1
• 10 setări importante ale politicii de grup pe Windows care trebuie făcute imediat

Interfață locală a editorului de politici de grup

Interfața Editorului de politici de grup local este similară cu alte instrumente de administrare. Treeview-ul din stânga permite utilizatorilor să caute setări conform unei structuri ierarhice de foldere. Are o listă de setări, un panou de previzualizare pentru a oferi mai multe informații despre anumite setări.

Trebuie să vă pese de două directoare de nivel superior:

• Configurare computer : conține setările computerului pentru toți utilizatorii conectați.
• Configurare utilizator : Conține setări care se aplică contului de utilizator.

În fiecare dintre aceste foldere există câteva alte foldere care oferă o serie de setări disponibile:

• Setări software : Conține configurația legată de software și setările implicite sunt goale pentru clienții Windows.
• Setări Windows: Conține setări de securitate și scripturi pentru autentificare/deconectare, pornire/închidere.
• Șabloane administrative : acest folder conține configurații bazate pe registry pentru a modifica rapid computerele sau conturile de utilizator.

Personalizați regulile de securitate

Dacă faceți dublu clic pe Împiedicați accesul la promptul de comandă , va apărea o fereastră așa cum se arată mai jos. De fapt, majoritatea setărilor din Șabloanele administrative arată așa.

Această setare specifică vă va permite să blocați accesul utilizatorilor la linia de comandă . De asemenea, puteți configura setările în interiorul casetei de dialog pentru a bloca fișierele batch .

Când activați opțiunea Executare numai aplicațiile Windows specificate în același folder ca și opțiunea de mai sus, puteți permite ca anumite aplicații Windows să ruleze pe sistem.

În acest caz, dacă rulați o aplicație care nu se află pe listă, veți primi un mesaj de eroare așa cum se arată mai jos.

Ar trebui să modificați cu atenție regulile aici, altfel computerul va fi blocat.

Modificați setările UAC pentru securitate

În folderul Configurare computer > Setări Windows > Setări de securitate > Politici locale > Opțiuni de securitate , veți găsi o serie de setări interesante pentru securitatea computerului .

Prima opțiune pe care o vom analiza în acest folder este Controlul contului utilizatorului: Comportamentul promptului de elevație pentru Administratori . În caseta de dialog care apare, dacă selectați Solicitați acreditări pe desktopul securizat , dumneavoastră sau alt utilizator trebuie să introduceți o parolă ori de câte ori rulați ceva în modul administrativ.

Această opțiune face ca Windows să se comporte mai mult ca Linux sau Mac, necesitând o parolă ori de câte ori faceți modificări.

Alte optiuni utile:

• Controlul contului de utilizator: ridicați doar executabilele care sunt semnate și validate: această opțiune împiedică rularea aplicațiilor care nu sunt semnate digital ca administrator.
• Consola de recuperare, permiteți conectarea automată administrativă : Când trebuie să utilizați consola de recuperare pentru a efectua sarcini de sistem, trebuie să furnizați o parolă administrativă. Dacă uitați parola, această opțiune vă oferă acces mai ușor pentru a vă reseta parola. Cu toate acestea, deoarece vă puteți elimina cu ușurință parola Windows, această opțiune este de fapt mai puțin sigură.

Vedeți mai multe: Instrucțiuni despre cum să vă conectați la computer când uitați parola

Este de remarcat faptul că multe dintre politicile de pe listă nu se aplică de fapt tuturor versiunilor de Windows. De exemplu, setarea Eliminați pictograma documentelor mele este disponibilă numai pe Windows XP și 2000. Alte politici, cum ar fi Cel puțin Windows XP sau similar, nu vor funcționa pe toate versiunile.

Există o mulțime de setări în Editorul de politici de grup, vă puteți face timp pentru a le învăța. Majoritatea setărilor de aici vă permit să dezactivați funcțiile Windows care nu vă plac, foarte puține oferă funcționalități care nu sunt disponibile în mod implicit.

Configurați scripturi pentru a rula la conectare, deconectare, pornire sau oprire

Dacă doriți să configurați un script de deconectare și autentificare care să ruleze de fiecare dată când porniți computerul, puteți face acest lucru numai în Editorul de politici de grup.

Acest lucru este cu adevărat util atunci când curățați sistemul sau efectuați o copie de rezervă rapidă a anumitor fișiere de fiecare dată când închideți computerul. Puteți utiliza fișiere batch sau chiar scripturi PowerShell. Un lucru de remarcat este că aceste scripturi trebuie să fie rulate „liniștit”, altfel va bloca procesul de deconectare.

Există două tipuri de scripturi pe care le puteți utiliza:

• Scripturi de pornire/oprire : Puteți găsi aceste scripturi în Configurație computer > Setări Windows > Scripturi și sunt executate în contul de sistem local, astfel încât să poată manipula fișierele de sistem, dar nu rulează ca cont de utilizator. .
• Scripturi de conectare / deconectare : Acest script se găsește în Configurare > Setări Windows > Scripturi și este rulat sub contul de utilizator.

Rețineți că scriptul de deconectare și conectare nu vă va permite să rulați utilitare care necesită acces administrativ decât dacă dezactivați complet UAC .

De exemplu, vom crea un script de deconectare mergând la Configurare utilizator > Setări Windows > Scripturi și făcând dublu clic pe Deconectare .

Fereastra de proprietăți de deconectare vă permite să adăugați scripturi de deconectare pentru a rula.

În plus, puteți configura și scripturi PowerShell.

Rețineți, trebuie să păstrați aceste scripturi într-un folder specific, astfel încât să poată funcționa corect.

Plasați scriptul de deconectare și conectare în directorul de mai jos:

• C:\Windows\System32\GroupPolicy\User\Scripts\Logoff
• C:\Windows\System32\GroupPolicy\User\Scripts\Logon

Și lăsați scriptul de pornire și oprire în director:

• C:\Windows\System32\GroupPolicy\Machine\Scripts\Shutdown
• C:\Windows\System32\GroupPolicy\Machine\Scripts\Startup

După ce ați configurat scriptul de deconectare, îl puteți testa.

Rețineți, dacă scriptul necesită introducerea datelor utilizatorului, Windows se va bloca în timpul procesului de închidere sau de deconectare timp de 10 minute înainte ca scriptul să fie oprit și Windows poate reporni. Prin urmare, trebuie să țineți cont de acest punct în timp ce creați scriptul.

În afaceri, este unul dintre cele mai puternice și importante instrumente. Cu toate acestea, acest articol este destinat doar să introducă utilizarea de bază a politicii de grup pentru utilizatorii neexperți, așa că nu va intra în detalii.