En av de mest interessante oppgavene vi kan utføre som administratorer eller mennesker innen IT -feltet, er å tilordne retningslinjer til brukerne eller maskinene i organisasjonen vår. Disse oppgavene kan utføres takket være samtaler GPOer (gruppepolicyobjekt) som gjør det mulig å etablere kontroller, tillatelser, låser og andre oppgaver enten til den lokale brukeren eller til en gruppe brukere når vi er innenfor et domene.
I denne studien skal vi analysere måten hvordan kan vi få tilgang til GPOer i Windows 10 Men vi ønsker å fordype oss i disse på forhånd, hvordan vi implementerer dem, når vi skal implementere dem, og senere skal vi opprette noen GPOer for å se oppførselen til Windows 10 med dem.
GPO er bokstavelig talt et gruppepolicyobjektDette innebærer at vi som administratorer kan lage en policy som begrenser bruken av USB -minnepinner av sikkerhetsmessige årsaker, eller at vi kan fastslå at brukeren ikke legger til eller fjerner programmer.
I praksis gir en GPO oss en mer sentralisert kontroll over maskinene og brukerne. For å redigere eller opprette nye GPOer må vi gå inn i den lokale GPO -editoren som er et supplement til MMC (Microsoft Management Console) og denne pluginen ligger i banen:
% windir% \ System32 \ gpedit.mscEn GPO kan defineres som en regel som styrer en brukers arbeidsmiljø og lokale maskinkonto. Det vanligste er å snakke om GPO i organisatoriske termer, men denne gangen skal vi snakke om lokale GPOer i detalj for å forstå det brede omfanget og de mange alternativer vi har når du bruker GPO -editoren.
Det er viktig at før vi redigerer en GPO er vi veldig klare på hva vi skal gjøre, hvis det virkelig er verdt å blokkere eller tillate handling på datamaskinen, siden hvis vi utfører noe som ikke er nødvendig, kan vi få unødvendige problemer.
For å begynne skal vi se Måter å få tilgang til GPO -editor i Windows 10 og senere vil vi analysere selve redaktøren.
1. Åpne lokal GPO -editor Windows 10
valg 1
Den vanligste måten å få tilgang til redaktøren på er å bruke en kommando i alternativet Løpe, tastekombinasjon:
Ved å trykke på Å akseptere eller Tast inn, vil redaktøren vises.
Alternativ 2
En annen måte å få tilgang til GPO -redaktøren på er gjennom søkemotoren Windows 10., nøkkel:
Alternativ 3
Vi kan få tilgang til GPO -editoren fra ledeteksten, for dette kan vi bruke to måter:
1. Bruker kombinasjonen Windows + R og skriv inn begrepet:
cmd2. Høyreklikk på knappen:
Når cmd -konsollen er åpen på en av to måter, skriver vi følgende kommando:
gpedit.msc
FORSTØRRE
Alternativ 4
Og til slutt kan vi få tilgang til de lokale GPO -ene ved hjelp av Windows PowerShell, for dette åpner vi Windows PowerShell og skriver inn begrepet:
gpeditOg vi trykker Enter.
FORSTØRRE
Når vi kommer inn i redaktøren ved hjelp av noen av de ovennevnte metodene, finner vi dem inne. Som vi ser i GPO -redigeringsvindu vi har to alternativer:
UtstyrsoppsettDet lar oss gjøre og etablere justeringer av parameterne til den lokale maskinen.
BrukerinstillingerDet gir oss muligheten til å etablere parametrene for brukeren som må bruke maskinen.
Hvert av de nevnte alternativene er delt inn i tre kategorier:
ProgramvarekonfigurasjonDette alternativet lar oss etablere den nødvendige konfigurasjonen for programvaren som er installert på den lokale maskinen.
Windows -innstillingerVed å bruke dette alternativet vil vi kunne etablere parametrene knyttet til Windows -miljøet, for eksempel sikkerhetsdirektiver, skript, navneoppløsning osv. Denne kategorien er veldig forsiktig fordi en feil innstilling kan påvirke systemets ytelse.
Administrative malerDette er utvilsomt det alternativet som vi vil bruke mest siden siden derfra finner du praktisk talt alle utstyrsinnstillinger, kontrollpanel, pålogging, avstengning, etc.
I vinduet til GPO -redaktør Vi vil praktisk talt jobbe 100% av tiden med disse alternativene siden menyene som følger med ikke tilbyr oss mange alternativer, det er følgende:
MenyfilFra denne menyen har vi to (2) alternativer, kategorien Alternativer, hvorfra vi kan frigjøre plass på harddisken for å forbedre ytelsen, og Avslutt -fanen for å gå ut av editoren.
HandlingsmenyFra denne menyen har vi følgende alternativer:
- Eksporter liste: Den lar oss eksportere en liste over GPOer i .txt -format fra et bestemt sted
- Hjelp: Viser veiviseren knyttet til MMC.
Vis menyGjennom dette alternativet kan vi redigere visualiseringene av GPO -vinduet, for eksempel store ikoner, små ikoner, liste osv.
Hjelp -menyInneholder hjelpeemner relatert til GPOer og andre Microsoft -emner.
Det er viktig å huske at når vi jobber med en Lokal GPO Konfigurasjonen vi må bruke mest er brukerens, siden konfigurasjonen av systemet omhandler svært delikate emner, spesielt i sikkerhetsspørsmål, nettverk, skript, siden de fleste av disse parameterne brukes når maskinen er i et domene .
FORSTØRRE
2. Rediger GPO på lagnivå
Vi skal redigere en GPO innenfor utstyrskonfigurasjonen, for dette skal vi gå til følgende rute:
Datamaskinkonfigurasjon / administrative maler / Windows -komponenter / Windows Update
FORSTØRRE
Som vi ser Alternativet Administrative maler den inneholder mange flere parametere å redigere enn de andre alternativene. Når vi har valgt Windows Update, i dette eksemplet, vil vi se at en rekke alternativer for å endre vises på høyre side, vi må være veldig forsiktige med verdiene som skal redigeres.
I denne studien skal vi velge alternativet, ikke juster standardalternativet til "Installer oppdateringer og nedleggelse i dialogboksen Avstengning". Vi dobbeltklikker og følgende vises:
Generelt vil alle alternativene vi velger i GPO -editoren ha samme struktur:
Ikke konfigurertDet betyr at GPO ikke har blitt redigert for øyeblikket.
AktivertDen lar oss fastslå at denne policyen er anvendt og gjelder for den lokale maskinen.
FunksjonshemmetVed å bruke dette alternativet deaktiverer vi den valgte GPO -en permanent på den lokale maskinen.
KommentarVi kan opprette en kommentar som hjelper oss å være klare om hvorfor vi bruker den nevnte GPO eller andre kommentarer som vi anser nødvendig.
Kompatibel medViser systemene som er kompatible med den valgte GPO.
HjelpI dette feltet kan vi se at en oppsummering av hva denne GPO faktisk gjør på datamaskinen vises.
Når vi har konfigurert parametrene til vår GPO klikker vi på Søke om og senere inn Å akseptere. Vi kan legge merke til at GPO -status Det er endret:
FORSTØRRE
På denne måten redigerer vi GPO -ene på lagnivå.
3. Rediger GPO på brukernivå
Nå skal vi analysere GPO -ene som gjelder for en bruker, og vi skal sjekke hvordan de påvirker brukerens miljø hvis de brukes feil. Som vi allerede har nevnt ovenfor, alternativet som gir oss mest Alternativet for redigering av GPO er alternativet Administrative maler.
FORSTØRRE
Hvis vi merker at alternativene er forskjellige enn i konfigurasjonen av utstyret. Vi kommer til å rediger GPO ligger i følgende bane:
Brukerkonfigurasjon / Administrative maler / Kontrollpanel / Legg til eller fjern programmer
FORSTØRRE
La oss legge merke til de forskjellige alternativene som vises på høyre side. Vi kommer til å rediger GPO Fjern eller legg til programmer. Vi dobbeltklikker på den og alternativene vises.
Vi kommer til å redigere det slik at alternativet Legg til eller fjern programmer forsvinner fra kontrollpanelet I alternativet Programmer må vi i dette tilfellet aktivere GPO og hvis vi vil legge til en kommentar.
Vi klikker på Bruk og deretter OK for å lagre endringene. På denne måten har vi forhindret brukeren i å legge til eller fjerne programmer.
MerkDet er svært viktig å validere at GPO gjelder for operativsystemet vi jobber med. Vær oppmerksom på at det i dette tilfellet tydelig står "Bare Windows Server 2003, Windows XP og Windows 2000" som indikerer at vi kan fortsette å legge til eller fjerne programmer på en normal måte.
Vi skal redigere noen GPO som påvirker brukermiljøet i Windows 10. Det vil redigere en GPO som er kompatibel med operativsystemet vårt.
Brukerkonfigurasjon / Administrative maler / Kontrollpanel / Programmer
FORSTØRRE
La oss aktivere GPO Skjul siden "Programmer og egenskaper". Før vi ser hva vi kan observere i programmer og funksjoner, går vi til ruten:
Kontrollpanel / programmer / programmer og funksjoner
FORSTØRRE
Vi gjør justeringene i GPO:
Vi søker og godtar endringene, og vi vil se endringen gjort i kontrollpanelet:
FORSTØRRE
Som vi kan se, har vi ikke lenger tilgang til alternativene for programmer og funksjoner. Vi skal demonstrere et annet eksempel, vi skal redigere noen GPO i banen:
Brukerkonfigurasjon / Administrative maler / System / Ctrl + Alt + Del -alternativer
FORSTØRRE
Som vi ser i det høyre panelet, kan vi fjerne alternativer når vi trykker på kombinasjonen. La oss se hva vi kan redigere under normale forhold:
FORSTØRRE
Nå har vi muligheten til å deaktivere noen av disse alternativene, vi kommer til å deaktivere alternativet Bytt passord.
Vi søker og godtar endringene, og hvis vi nå går inn i kombinasjonen igjen Ctrl + Alt + Slett vi kan observere endringen som er gjort:
FORSTØRRE
Ettersom vi la merke til at endringene vi gjør gjennom GPO -editoren kan forårsake en ganske merkbar effekt på brukerens miljø, derfor må vi være forsiktige med GPO -ene vi redigerer. Vi har muligheten til å se alle GPO -er at vi kan redigere (de er organisert i alfabetisk rekkefølge), og hver GPO angir sin respektive vei for redigering.
FORSTØRRE
Vi kan legge merke til at det er mange alternativer vi kan justere, på nettverk, system, internettnivå, utseende, tilgang, mange og alle disse justeringene avhenger av hva vi har planlagt å utføre med brukeren.
På denne måten har vi analysert det store omfanget vi har med lokal GPO -redaktør på Windows, men la oss huske at bruken vi gjør av den må være på en ansvarlig og forsiktig måte.
