Групповые политики Windows

Групповые политики - это одно из ключевых административных средств Windows, которое предоставляет огромные возможности по управлению параметрами системы, как изменяющими внешний вид интерфейса, так и ограничивающими права пользователей.

Исторически сложилось, что Групповые политики Windows в основном используются сетевыми администраторами для централизованного управления параметрами компьютеров. Хотя, на отдельных компьютерах, не входящих в Домен предприятия, возможен вариант применения локальных групповых политик.

Групповые политики не предназначены для домашних пользователей, поэтому редактор групповых политик присутствует только в Professional, Ultimate, и Enterprise версиях Windows.

Централизованные групповые политики

Если вы используете компьютер под управлением Windows, входящий в Active Directory, параметры групповых политик могут быть настроены централизованно на контроллере домена. Это дает возможность сетевым администраторам централизованно настраивать множество параметров системы Windows и применять их выборочно, в зависимости от поставленных задач и утвержденных политик на предприятии. Параметры групповых политик могут быть обязательными, то-есть такими, которые пользователь не может изменить. Например, используя групповые политики, сетевой администратор может ограничить доступ к определенным разделам Панели управления, или ограничить возможность запуска приложений, только из дозволенных мест на жестком диске компьютера. Также, групповые политики позволяют настраивать параметры системы, доступа к которым в панели управления нет.

 

В реальности, большинство групповых политик изменяют параметры реестра, узнать какие именно, можно воспользовавшись программой ProcessMonitor. Но в отличие от редактора реестра Windows, редактор групповых политик предоставляет более дружественный пользовательский интерфейс, а также дает возможность делать применяемые политики обязательными.

Локальные групповые политики

Групповые политики полезны не только для управления компьютерами в сетях предприятий. Если у вас профессиональная или выше версия Windows, вы также можете использовать групповые политики - для этого в Windows есть программа Редактор локальной групповой политики.

Используя групповые политики, вы можете изменить настройки системы, которые нельязя настроить через графический интерфейс системы Windows. Например, если вы хотите установить свой экран входа в систему Windows 7, вы можете это сделать как в редакторе групповых политик, так в редакторе реестра Windows, но в первом случае процесс настройки удобней и более нагляден. Помимо настроек экрана входа в систему, имеется множество других параметров, где может пригодиться применение групповых политик, например вы можете скрыть облсть уведомлений (чаще его называют системный трей).

Редактор локальной групповой политики может быть также полезен для ограничения доступа к компьютеру, аналогично тому, как ограничивают доступ к компьютеру, находящемуся в сети предприятия. Данная возможность может пригодиться, если вашим компьютером пользуются дети. Например, вы можете разрешить пользователям запуск только определенных программ, ограничить доступ пользователя, только к определенным дискам, или установить политику паролей пользователей, включая минимальную дляину пароля и его сложность.

Использование локальных групповых политик

Для запуска редактора локальных групповых политик на вашем компьютере Windows (подразумевается что у вас профессиональная, или выше версия Windows), откройте меню Пуск, в строке поиска введите gpedit.msc и нажмите Ввод.

Если поиск не нашел программу gpedit.msc, по всей видимости у вас Starter, или Home версия Windows.

В Редакторе локальной групповой политики очень много настраиваемых параметров, поэтому пытаться все их изучить и запомнить - не каждому под силу, поэтому, лучшим вариантом будет в поисковике найти требуемые параметры, для решения конкретной задачи.

Параметры групповых политик разделены на два основных раздела:

  • Конфигурация компьютера управляет параметрами, специфичными для работы компьютера
  • Конфигурация пользователя управляет параметрами, специфичными для работы пользователя.

Нарпимер, параметры настройки Internet Explorer находятся в разделе Конфигурация пользователя, а именно Конфигурация пользователя\Административные шаблоны\Компоненты Windows\Internet Explorer

Изменить параметр можно открыв его двойным нажатием мыши, выбрав новое значение и нажав кнопку ОК для сохранения.

Все что перечислено в данной статье - это только вершина айсберга от тех возможностей, которые вам предоставляют групповые политики Windows. Как пример, вы можете прочитать статью Аудит входа в систему Windows, в которой описано, как включить аудит событий регистрации пользователей, для того, чтоб знать кто и когда входил в систему.

Теперь вы должны более четко понимать что такое групповые политики, что с их помощью можно делать и чем использование редактора групповых политик отличается от использования редактора реестра, который не предназначен для простой настройки системных параметров вручную.

Добавить комментарий

You must have Javascript enabled to use this form.