Homepage » iskola » A csoportházirend-szerkesztő használata a számítógép csípéséhez

    A csoportházirend-szerkesztő használata a számítógép csípéséhez

    A mai Geek Iskola leckében elmagyarázzuk, hogyan használhatjuk a Helyi Csoportházirend-szerkesztőt a számítógépen olyan módosításokhoz, amelyek más módon nem érhetők el.

    SCHOOL NAVIGÁCIÓ
    1. A Feladatütemező használata a folyamatok futtatásához később
    2. Az Eseménynapló használata a problémák elhárításához
    3. A merevlemez-felosztás megértése a lemezkezeléssel
    4. A Registry Editor használatának megismerése Mint egy Pro
    5. A számítógép felügyelete a Resource Monitor és a Task Manager segítségével
    6. A fejlett rendszer tulajdonságai panel megértése
    7. A Windows szolgáltatások megértése és kezelése
    8. A csoportházirend-szerkesztő használata a számítógép csípéséhez
    9. A Windows felügyeleti eszközök ismertetése

    Jegyezzük meg, hogy az előbbi, hogy a Csoportházirend-szerkesztő csak a Windows-Home Pro verzióiban érhető el, vagy a Home Premium-felhasználók nem férnek hozzá. Még mindig érdemes megismerni.

    A csoportházirendek egy nagyon hatékony módja a vállalati hálózat beállításának minden egyes lefoglalt számítógépen, így a felhasználók nem tudják elrejteni őket nemkívánatos módosításokkal, és megakadályozzák, hogy nem engedélyezett szoftvert futtassanak, sok más felhasználás között.

    Otthoni környezetben azonban valószínűleg nem akarja megadni a jelszóhossz-korlátozásokat vagy kényszeríteni magát a jelszó megváltoztatására. És valószínűleg nem kell leállítania a gépeit, hogy csak bizonyos jóváhagyott futtatható fájlokat futtasson.

    Sok más dolog is beállítható, mint például a nem tetsző Windows-funkciók letiltása, bizonyos alkalmazások futtatása, vagy a bejelentkezés vagy a kijelentkezés során futó parancsfájlok létrehozása.

    Az interfész megértése

    Az interfész nagyon hasonlít minden más adminisztrációs eszközhöz - a bal oldali nézet lehetővé teszi a beállításokat hierarchikus mappaszerkezetben, a beállítások listáját, és egy előnézeti panelt, amely további információkat nyújt az adott beállításról.

    Két felső szintű mappa van, amelyek tisztában vannak:

    • Számítógép konfigurálása - olyan beállításokat tart, amelyek a számítógépekre vonatkoznak, függetlenül attól, hogy melyik felhasználó jelentkezik be.
    • Felhasználói konfiguráció - a felhasználói fiókokra alkalmazott beállításokat tartalmazza.

    Mindegyik mappa alatt néhány olyan mappa található, amely lehetővé teszi a rendelkezésre álló beállítások további lefejtését:

    • Szoftverbeállítások - ez a mappa szoftverrel kapcsolatos konfigurációkhoz készült, és alapértelmezés szerint üres a Windows kliensen.
    • A Windows beállításai - ez a mappa biztonsági beállításokat és parancsfájlokat tartalmaz a bejelentkezéshez / kijelentkezéshez és az indításhoz / leállításhoz.
    • adminisztratív sablonok - ez a mappa rendszerleíró adatbázis-konfigurációkat tartalmaz, amelyek lényegében egy gyors módja annak, hogy a számítógépen vagy a felhasználói fiókjánál beállítsák a beállításokat. Sok rendelkezésre álló beállítás van.

    Biztonsági szabályok csípése

    Ha kétszer rákattint a fenti parancssorból a „A parancssorba való belépés megakadályozása” elemre, akkor egy olyan ablak jelenik meg, amely úgy néz ki, mint ez - sőt, az adminisztrációs sablonok többségének beállításai meg fognak nézni hasonló.

    Ez a beállítás lehetővé teszi, hogy blokkolja a hozzáférést a parancssorhoz a számítógépen lévő felhasználók számára. Beállíthatja a párbeszédpanelen belüli beállítást is, hogy blokkolja a kötegelt fájlokat is.

    Egy másik lehetőség az ugyanabban a mappában lehetővé teszi, hogy hozzon létre egy beállítást a „Csak meghatározott Windows-alkalmazások futtatásához” - beállítja a beállítást Engedélyezve, majd megadja az engedélyezett alkalmazások listáját. Minden más blokkolva lett volna.

    Ebben az esetben, ha egy olyan alkalmazást futtat, amely nem szerepel a listán, akkor egy ilyen hibaüzenetet kapna.

    Érdemes megjegyezni, hogy az ilyen szabályokkal való összekeverés elzárhatja Önt a számítógépről, ha valami rosszat csinál, ezért legyen óvatos.

    Az UAC biztonsági beállításainak módosítása

    A Számítógép konfigurációja -> Windows beállítások -> Biztonsági beállítások -> Helyi házirendek -> Biztonsági beállítások mappában talál egy csomó érdekes beállítást, amely a számítógépet egy kicsit biztonságosabbá teszi.

    Az első opció megtalálható ebben a mappában a „Felhasználói fiókok felügyelete: A rendszergazdák magassági kérésének viselkedése” pontban, és ha a „Hitelesítő adatok kérése a biztonságos asztalon” lehetőséget választja, akkor arra kényszerít (vagy más felhasználót) adja meg a jelszavát bármikor, amikor rendszergazdai módban próbál valamit futtatni.

    Ezzel a lehetőséggel a Windows jobban működik, mint a Linux vagy a Mac, ahol bármikor meg kell adnia a jelszavát, mivel módosítania kell, és mivel a Secure Desktop nem teszi lehetővé, hogy más alkalmazások messzire kerüljenek a párbeszédablakkal, ez sokkal több biztos.

    Egyéb hasznos lehetőségek:

    • Felhasználói fiókok felügyelete: Csak az aláírt és érvényesített végrehajtható fájlokat emelje fel - ez az opció tiltja a digitálisan nem aláírt alkalmazások futtatását rendszergazdaként.
    • A helyreállítási konzol engedélyezi az automatikus adminisztrációs bejelentkezést - ha a helyreállítási konzolt a rendszerfeladatok végrehajtásához kell használnia, akkor általában meg kell adnia a rendszergazdai jelszót. Ha elfelejtette, hogy elfelejtette ezt a jelszót, ez lehetővé teszi, hogy könnyebben visszaállíthassa azt. (És mivel könnyen törölheti a Windows-jelszót, nem igazán kevésbé biztonságos).

    Az egyik dolog, amit érdemes megjegyezni, az, hogy a listában szereplő számos irányelv nem vonatkozik minden Windows-verzióra. Például az alábbi képernyőképben a „Dokumentumok eltávolítása ikon” beállítás csak a Windows XP és a 2000 rendszeren érhető el. Bizonyos egyéb házirendek azt mondják: „Legalább Windows XP” vagy ilyesmi, ami azt jelenti, hogy folytatják a munkát minden verzió.

    A csoportházirend-szerkesztőben rengeteg beállítás van, ezért érdemes egy kis időt tölteni rajtuk, ha kíváncsi. A legtöbb beállítás lehetővé teszi, hogy letiltja a Windows szolgáltatásait, amelyek nem tetszenek - nagyon kevés olyan funkciót biztosít, amely alapértelmezés szerint nem volt.

    A parancsfájlok beállítása a bejelentkezés, a kijelentkezés, az indítás vagy a leállításkor futtatásához

    Egy másik példa arra, amit csak a Csoportházirend-szerkesztő segítségével tehetünk meg, a bejelentkezési vagy leállítási parancsfájl beállítása a számítógép minden egyes indításakor..

    Ez nagyon hasznos lehet a rendszer tisztításához vagy egyes fájlok gyors biztonsági mentéséhez minden leállításkor, és akár kötegelt fájlokat, akár PowerShell szkripteket használhat. Az egyetlen figyelmeztetés, hogy ezek a parancsfájlok csendben kell futniuk, vagy bezárják a kijelentkezési folyamatot.

    Két különböző típusú parancsfájl futtatható.

    • Indítási / leállítás parancsfájlok - ezek a szkriptek a Számítógép konfigurációja -> Windows beállítások -> Szkriptek alatt találhatók, és a helyi rendszerfiók alatt futnak, így manipulálhatják a rendszerfájlokat, de nem fognak felhasználói fiókként futni.
    • Bejelentkezés / kijelentkezés parancsfájlok - ezek a szkriptek a Felhasználói beállítások -> Windows beállítások -> parancsfájlok alatt találhatók, és a felhasználói fiók alatt futnak.

    Érdemes megjegyezni, hogy a bejelentkezési és kijelentkezési parancsfájlok nem engedélyezik a rendszergazdai hozzáférést igénylő segédprogramok futtatását, kivéve, ha az UAC teljesen le van tiltva.

    A mai példában egy kijelentkezési parancsfájlt készítünk a Felhasználói konfiguráció -> Windows beállítások -> Szkriptek és a Logoff duplán kattintásával..

    A Logoff tulajdonságok ablakban több bejelentkezési parancsfájlt adhat hozzá.

    A PowerShell parancsfájlokat is konfigurálhatja.

    Az igazán fontos megjegyezni, hogy a szkripteknek egy adott mappában kell lenniük, hogy megfelelően működjenek.

    A bejelentkezési és kijelentkezési parancsfájloknak a következő mappákban kell lennie:

    • C: \ Windows \ System32 \ GroupPolicy \ Felhasználó \ Scripts \ Kilépés
    • C: \ Windows \ System32 \ GroupPolicy \ Felhasználó \ Scripts \ Logon

    Míg az indítási és leállítási parancsfájloknak ezekben a mappákban kell lenniük:

    • C: \ Windows \ System32 \ GroupPolicy \ Machine \ Scripts \ Shutdown
    • C: \ Windows \ System32 \ GroupPolicy \ Machine \ Scripts \ Startup

    Miután beállította a bejelentkezési parancsfájlt, kipróbálhatja azt - egy egyszerű szkriptet állítunk be, amely egy szövegfájlt hozott létre az asztalon, majd kijelentkezett, majd újra. De megtehetné, hogy bármit csináljon, amit akar.

    És persze, ha a bejelentkezési parancsfájlt helyette csinálod, akkor valóban elindíthat alkalmazásokat.

    Fontos megjegyezni, hogy ha a parancsfájlja a felhasználói bemenetre kéri, a Windows leáll vagy 10 perccel a bejelentkezés előtt leáll, mielőtt a parancsfájlt megölik, és a Windows újraindíthat. Ezt a szkript tervezésekor biztosan szem előtt kell tartania.

    A csoportházirend itt nem ér véget

    Mi csak megkarcoltuk a felületet, amit a Csoportházirend valójában megtehet, és vállalati környezetben ez az egyik leghatékonyabb és legfontosabb eszköz az Ön rendelkezésére. Mivel ez a sorozat nem az informatikai felhasználókról szól, nem megyünk be a többiekbe, de érdemes néhány kutatást elvégezni.

    A htop használata a rendszerfolyamatok felügyeletéhez Linuxon
    Az Internet Explorer 9 használata Windows Vista rendszerrel
    Git használata az Androidon - ingyenes eszközök és útmutató
    Következő cikk
    Nagy szín kontraszt használata a könnyebb tervezéshez
    Korábbi cikk
    A GParted használatával a Windows 7 vagy a Vista partíció átméretezése