Postavke pravila grupe. Postavljanje pravila grupe u sustavu Windows

Među trenutnim administratorima sustava, a da ne spominjemo obične korisnike, postoji prilično ograničen broj ljudi koji jasno razumiju koje su postavke grupne politike. Ne, u općem smislu, postoji pojam. Većina ljudi vjeruje da je uređivač grupnih pravila nešto što se razlikuje od načina promjene ključeva registra. Da, djelomično je tako. Međutim, registar u smislu postavljanja osnovnih parametara je prioritet. Ali nema potrebe brkati grupne politike i preferencije. To su potpuno različite stvari (dalje će biti jasno zašto).

Pravila grupe sustava Windows: što je to?

Da započnemo, upoznajmo se sa samim pojmom. Što je grupna politika "Windows"? To je određeni skup pravila koja se primjenjuju na postavke samog operacijskog sustava ili instaliranih opcija za svakog pojedinog korisnika, što, grubo govoreći, unaprijed određuje njegov status u smislu promjene određenih parametara.

Stoga postavljanje grupnih pravila svakom korisniku omogućuje postavljanje vlastitih prioriteta za pristup konfiguraciji sustava, pozivanje određenih programa i manevriranje na razini omogućavanja ili onemogućavanja kontrola sustava ili njegovih komponenti. Ali! Nemojte brkati same politike i postavljati postavke. Oni su izvorno razvijeni kao neka vrsta dodatka opcijama politike. U nekim slučajevima, oni čak i ne ovise o pravilima, jer se koriste na Windows sustavima s omogućenom domenom pristupa Active Directory.

Koje su postavke

Ako razumijemo, u velikoj mjeri, sklonosti grupnoj politici nisu dogmatska pravila i postavke, već promjenjive opcije.

To je, ako želite postaviti određene ulazne prioritete, promijeniti postavke "Desktop" ili nešto drugo, dati ili otkazati prava za obavljanje nekih radnji, naravno, dopuštenje će biti potrebno. Svaki korisnik vjerojatno je primijetio da čak i neki programi ne mogu biti pokrenuti kao administrator bez odgovarajuće potvrde. I ovdje se, kako se ispostavilo, uopće ne nalazi u postavkama obrane sustava ili blokiranja od strane vatrozida, već samo u tome što je politika lokalnih grupa konfigurirana na takav način da korisnik jednostavno nema pravo mijenjati trenutnu konfiguraciju sustava.

Analogna prijava

Govoreći u općem smislu, takve se postavke doista mogu tumačiti kao način upravljanja korisničkim pravima pri prijavi. Kada povežete vlastiti račun, registrirani korisnik dobiva određena prava za promjenu konfiguracije sustava (ili ih uopće ne prima, ako su takve postavke određene na administrativnoj razini).

Klijent pravila grupe jednostavno regulira sve te radnje. To je samo korisnik prijavljen pod vlastitu registraciju, a u postavkama odmah zabilježen da on može učiniti da ne. Na razini normalnog korisnika koji nema administratorska prava, neće biti moguće promijeniti parametre. Čak i neki administratorski računi mogu biti blokirani. Ovo je postavka pravila, ali ne i preferencija.

Problemi s konfiguracijom sustava

Konfiguriranje pravila grupe uvelike ovisi o tome koje dozvole treba dodijeliti registriranom korisniku (čak i na razini administratora). Naravno, možete smanjiti stupanj kontrole UAC-a, ali još uvijek ne daje korisniku potpunu kontrolu nad izvršenim radnjama.

No, pravila grupe Windows bilo koje verzije, barem u početnoj fazi konfiguracije, omogućuju konfiguriranje prijave (na primjer, možete postaviti čuvar zaslona za svakog određenog korisnika, prikazati prečace programa na radnoj površini, dati pristup naredbenom retku i izborniku Pokreni „i t. d.). Detaljan opis parametara i postavki dat će u nastavku.

U takvoj situaciji, uređivač pravila grupe može se koristiti za postavljanje zabrana izvršenja nekih radnji, ali, u velikoj mjeri, ako napravite odgovarajuće izmjene u registru, sve te radnje mogu biti jednostavno besmislene. I evo zašto.

Činjenica je da kada se sustav pokrene, on čita podatke iz registra, koji se prenose nakon inicijalizacije svih uređaja u primarnom BIOS / UEFI sustavu. I to je kopija države registra je ključni uvjet za oporavak. Ispada da slika tvrdog diska nije potrebna za spremanje. Samo stvorite kopiju kroz funkciju izvoza i spremite datoteku s nastavkom .reg na bilo kojem prikladnom mjestu.

A privlačnost grupnim pravilima pri pokretanju dogodit će se samo na razini registra. U odjeljku HKLM, ako odete u odjeljak Sustav (a ne samo tamo), postoji poseban direktorij Policies, čije postavke potpuno dupliciraju opcije postavljene u grupnim pravilima, ali imaju veći prioritet.

Koja je razlika između prioriteta i pravila politike?

Sada je vrijeme da pogledate što razlikuje postavke grupnih politika od parametara samih pravila. To treba razumjeti (barem na početnoj razini).

Prije svega, valja reći da preference grupnih pravila u smislu postavljanja pravila za svakog određenog korisnika ili računalo nemaju nikakve veze s ograničenjima koja su zadana na samom sustavu. To se može objasniti sljedećim primjerom.

Usporedna obilježja politika i preferencija u javnoj domeni

Sada moramo shvatiti da se grupna politika domene, koja je odgovorna za identificiranje računala u lokalnoj mreži, kao i pravila za postavljanje dopuštenja za izvođenje određenih radnji na računalnom sustavu, ne razlikuju značajno.

Ako se temelji na preferencama, kako se ispostavlja, pravila grupnih pravila mogu se jednostavno razbiti korištenjem odgovarajućeg urednika. Kako otvoriti pravila grupe? Da, samo unesite naredbu gpedit.msc u izborniku Pokreni. Malo kasnije ćemo se osvrnuti na specifikaciju urednika, ali za sada ćemo vidjeti koje su to stvari kojima je cilj ove usluge.

ciljevi

S obzirom na izbor parametara, u osnovi su sve te radnje osmišljene kako bi uspostavile ili otkazale postojeće sankcije u samom sustavu u odnosu na lokalnog korisnika ili skupinu. Čak ni smanjenje stupnja kontrole registriranih "računa" prilikom aktiviranja aktivnih parametara grupnih pravila neće dovesti ni do čega (korisnik neće imati pravo barem na ovo).

Sami objekti koji se koriste programima pravila grupe uglavnom se odnose na korisničke postavke, čije opcije, uz odgovarajuće akcije administratora sustava, mogu imati pravila zabrane, dopuštanja ili isključivanja. To su parametri za prijavu (prikaz početne stranice i slika "Desktop", automatsko učitavanje). Imajte na umu da nijedna aplikacija, uključujući Windows Manager, ne može mijenjati postavke pravila. To se može učiniti u uređivaču ili u registru sustava.

Uređivač lokalnih lokalnih pravila sustava Windows i veza registra

Naredba gpedit.msc, unesena u izbornik za izvršenje programa (Win + R), poziva odgovarajućeg urednika. Međutim, nemojte brkati dozvole i zabrane na razini GPO-a. Također se događa da usluga grupnih pravila sprječava ulazak u sustav. To je normalno.

Ako se korisnik ne prijavi na razini administratora, što možete očekivati? Problem se može sastojati i od činjenice da postavljanje parametara na razini registra blokira uređivanje u grupnim pravilima, budući da je registar obvezan za provjeru prilikom pokretanja sustava. редакторе реестра urednik registra Postoje grane u kojima postoji odjeljak Politike. Postavili su ključne vrijednosti u heksadecimalnom obliku s dodjelom nula ili jedan, što može značiti zabranu ili dopuštenje za izvođenje nekih radnji. Čak i obnova sustava dolazi iz kopije registra. Prilikom odabira zadnje radne konfiguracije najprije se čita posljednja spremljena REG datoteka, a tek tada dolazi do početka. Postavka grupnih pravila koja je navedena u registru pokreće se ranije nego što su ti parametri definirani u "izvornom" uređivaču.

Kako otvoriti pravila grupe u registru? U izborniku Pokreni, upišite regedit naredbu, koristite pretraživanje (Ctrl + F) i postavite Politike kao trenutnu vrijednost. U pronađenim odjeljcima bit će moguće promijeniti bilo koju tipku, ali samo ako je prijava izvršena na razini administratora (ako se ne pokrene s adminom u konzoli Run, datoteka se može otvoriti u mapi System32 preko PCM-a).

Osnovne radnje

Ali čak ni svi analitičari sustava ne znaju da u samom uređivaču postavke pravila grupe mogu biti napravljene ne samo na razini administrativnih predložaka, koji igraju primarnu ulogu, unos nekih naredbi može fundamentalno promijeniti postavke sustava, kao što su:

• Stvori - stvara parametar ako nije kreiran ili nedostaje.
• Replace - zamijenite trenutnu vrijednost ili zamijenite novi parametar.
• Ažuriranje - stvaranje parametra koji još ne postoji s obzirom na ažuriranje korisničkih podataka.
• Izbriši - briše postavke svih razina.

Posebne postavke

Što se tiče naprednih postavki koje osigurava klijent grupe pravila, one trebaju konfigurirati opcije koje izravno ne osiguravaju Windows sustavi. Vjeruje se da ti operativni sustavi unaprijed ne određuju dozvole i zabrane, stoga se može postići da će postavke odgovarati korisničkom načinu i selektivno za svaki Windows sustav.

To se može postići korištenjem tzv. CRUD pravila, koja uspostavljaju dodatne preferencije. Drugim riječima, administrator može dobiti prošireno sučelje operativnog sustava, koje se neće puno razlikovati od standardnog, s izuzetkom simbola koji se koriste u zelenim i crvenim postavkama. Zeleno odgovara aktivaciji postavljenog parametra kada ga klijent obrađuje, crveno znači da je isključeno ili nepodržana promjena.

Na taj se način postavljaju postavke za svaki pojedini sustav, gdje možete urediti opcije izbornika Start (standardni prikaz, broj prikazanih programa, veličinu pločica, itd.). itd.), sheme napajanja, prijava korisnika i još mnogo toga. Ali ne mogu se mijenjati svi parametri. Na primjer, prikazivanje sadržaja panela i zadanih postavki programa Internet Explorer ovisi isključivo o instaliranoj verziji. Uređivanje parametara pločica u izborniku Start nije dostupno u modifikacijama sustava ispod osmog.

Općenito, takve postavke omogućuju fleksibilnije upravljanje sustavom u kojem instalirate personalizirane opcije.

Za brzo upravljanje postavkama možete koristiti funkcijske tipke F5-F8:

• F5 - omogući sve parametre.
• F6 - omogući samo odabrani parametar.
• F7 - deaktiviranje odabranog parametra.
• F8 - deaktivacija svih parametara.

Postavke ažuriranja

Međutim, nije uvijek moguće nešto promijeniti. Klijent jednostavno ne može raditi u određenom trenutku, na primjer, zbog kratkotrajnih kvarova u samom sustavu ili izloženosti virusu. U tom slučaju morate ažurirati pravila grupe. To nije moguće u uređivaču. Stoga je potrebno koristiti naredbenu liniju, koja je vrsta jedinstvenog alata za uklanjanje mnogih problema s padom sustava.

Ažuriranje pravila grupe (provodi se) obično se vrši pomoću naredbe gpupdate / force ili s dodacima prikazanim na gornjoj slici. Neki ljudi misle da je dovoljno samo ponovno pokrenuti sustav ili promijeniti korisnika. Nije. Zbog učinka nećete dobiti. Ali gore navedena linija ažuriranja daje rezultat odmah. Istina, naredbena konzola se mora pokrenuti kao administrator. U suprotnom, korisnik neće dobiti dozvolu za izvršavanje naredbi u njemu.

Primarna svrha preferencija

Smatra se da nema smisla mijenjati položaj političara na lokalnoj razini. Instaliranje prilagođenih naprednih opcija uglavnom se može koristiti u korporativnim sustavima s velikim lokalnim mrežama u poduzećima ili uredima.

U tom smislu, administrator sustava koji upravlja dijete strojevima iz središnjeg poslužitelja može, kako kažu, pojednostaviti život za sebe i obične zaposlenike tako što će jednom napraviti odgovarajuće postavke. U isto vrijeme, nije bitno koja je vrsta modifikacije operativnog sustava instalirana na mrežnim računalima ili kako su učitane (na primjer, preko mreže ako nema tvrdih diskova u podređenim terminalima).

Upravo kako će se postaviti postavke, administrator sam odlučuje. Sve ovisi o tome kako se operativni sustavi učitavaju na lokalna računala. S jedne strane, čini se da korištenje klijenta grupe ili lokalne politike izgleda lakše. S druge strane, akcije s registrom sustava imaju veći prioritet. Nemoguće je poništiti izvršene akcije, a kamoli da će novoinstalirane opcije u uređivaču politika jednostavno postati nedostupne.

Međutim, registar se može uređivati ​​kada se OS učitava s središnjeg poslužitelja, na primjer, kada se mrežni terminali povezuju pomoću zvjezdane sheme. Na pojedinačnim računalima s instaliranim operacijskim sustavima, pretraćivanje parametara je apsolutno nepotrebno, stoga je bolje ovdje koristiti postavke politike. Međutim, uz poznavanje pitanja, neki se parametri mogu postaviti za klijenta, a neki (posebno važni) mogu se uređivati ​​u registru. Ništa loše u tome neće se dogoditi, iako su neke postavke duplicirane i tamo i tamo.

Umjesto ukupno

Ovdje je kratak i sve što se tiče preferencija. Naravno, za običnog korisnika, razumijevanje suštine svega što je predstavljeno gore može izgledati pomalo komplicirano. Međutim, ako želite razumjeti takve postavke za suptilnosti (posebno za početnike sustava), morat ćete naučiti apsolutno sve. I, prema stvarnim stručnjacima u ovom području, potrebno je raditi s političarima u praksi, a ne znati na razini teorijskih podataka i članaka. Kao što kažu, postojala bi želja. Možete početi istraživati ​​opcije koje koristite s istim uređivačem, u kojem odabirete administrativne predloške u kojima su označena glavna pravila za lokalna i grupna podešavanja. Ostalo je stvar tehnike. Razumijevanje će doći s vremenom, ako ga stvarno počnete raditi.

Ako sumiramo malo, ostaje samo dodati da su postavke kreirane za odabir potrebnih opcija i postavki, a ne ograničiti se samo na zabrane i dozvole. A to vam omogućuje da fleksibilno upravljate bilo kojim sustavom. Naravno, treba posebno napomenuti da takva napredna podešavanja nisu apsolutno neophodna za običnog korisnika, ali pod uvjetom da se na jednom terminalu može registrirati nekoliko korisnika, ponekad postavljanje korisnih opcija. No, često morate instalirati isto roditeljska kontrola Ako dijete može raditi na računalu, osim odraslih roditelja. I sve je to u potpunosti elementarno regulirano u Windows sustavima.