En av de mest intressanta uppgif.webpterna som vi kan utföra som administratörer eller personer inom IT -området är att tilldela användare eller maskiner i vår organisation policyer. Dessa uppgif.webpter kan utföras tack vare samtal GPO (Group Policy Object) som gör det möjligt att upprätta kontroller, behörigheter, lås och andra uppgif.webpter antingen till den lokala användaren eller till en grupp användare när vi är inom en domän.
I denna studie kommer vi att analysera sättet hur kan vi komma åt GPO i Windows 10 Men vi vill fördjupa oss i dessa på förhand, hur vi implementerar dem, när vi ska implementera dem och senare ska vi skapa några GPO: er för att se beteendet hos Windows 10 med dem.
GPO är bokstavligen ett grupppolicyobjektDetta innebär att vi som administratörer kan skapa en policy som begränsar användningen av USB -minnen av säkerhetsskäl eller att vi kan fastställa att användaren inte lägger till eller tar bort program.
I praktiken ger en GPO oss en mer centraliserad kontroll över maskinerna och användarna. För att redigera eller skapa nya GPO måste vi gå in i den lokala GPO -redigeraren som är ett komplement till MMC (Microsoft Management Console) och detta plugin finns i sökvägen:
% windir% \ System32 \ gpedit.mscEn GPO kan definieras som en regel som styr en användares arbetsmiljö och lokala maskinkonto. Det vanligaste är att prata om GPO i organisatoriska termer men den här gången kommer vi att prata om lokala GPO i detalj för att förstå den breda omfattningen och de många alternativ som vi har när vi använder GPO -redigeraren.
Det är viktigt att innan vi redigerar en GPO är vi mycket tydliga med vad vi ska göra, om det verkligen är värt att blockera eller tillåta någon åtgärd på datorn, eftersom om vi kör något som inte krävs kan vi få onödiga problem.
Till att börja ska vi se Sätt att komma åt GPO -redigeraren i Windows 10 och senare kommer vi att analysera själva redaktören.
1. Öppna lokal GPO -redigerare Windows 10
Alternativ 1
Det vanligaste sättet att komma åt redigeraren är med ett kommando i alternativet Springa, tangentkombination:
Genom att trycka på Att acceptera eller Stiga på, kommer redigeraren att visas.
Alternativ 2
Ett annat sätt att komma åt GPO -redigeraren är via sökmotorn Windows 10., nyckel:
Alternativ 3
Vi kan öppna GPO -redigeraren från kommandotolken, för detta kan vi använda två sätt:
1. Använd kombinationen Windows + R och ange termen:
cmd2. Högerklicka på knappen:
När cmd -konsolen är öppen på ett av två sätt skriver vi följande kommando:
gpedit.msc
FÖRSTORA
Alternativ 4
Och slutligen kan vi komma åt de lokala GPO: erna med Windows PowerShell, för detta öppnar vi Windows PowerShell och anger termen:
gpeditOch vi trycker på Enter.
FÖRSTORA
När vi väl kommer in i redigeraren med någon av de ovannämnda metoderna hittar vi dem inuti. Som vi ser i GPO -redigeringsfönster vi har två alternativ:
Utrustning installationDet gör att vi kan göra och fastställa justeringar av parametrarna för den lokala maskinen.
AnvändarinställningarDet ger oss möjlighet att fastställa parametrarna för användaren som måste använda maskinen.
Var och en av de ovannämnda alternativen är indelad i tre kategorier:
ProgramvarukonfigurationMed det här alternativet kan vi upprätta den nödvändiga konfigurationen för programvaran som är installerad på den lokala datorn.
Windows -inställningarMed detta alternativ kommer vi att kunna fastställa parametrarna relaterade till Windows -miljön, till exempel säkerhetsdirektiv, skript, namnupplösning, etc; Denna flik är mycket försiktig eftersom en felaktig inställning kan påverka systemets prestanda.
administrativa mallarDetta är utan tvekan det alternativ som vi kommer att använda mest eftersom därifrån hittar du praktiskt taget alla utrustningsinställningar, kontrollpanel, inloggning, avstängning etc.
I fönstret på GPO -redaktör Vi kommer att arbeta nästan 100% av tiden med dessa alternativ eftersom menyerna som ingår inte erbjuder oss många alternativ, det finns följande:
MenyfilFrån den här menyn har vi två (2) alternativ, fliken Alternativ, från vilken vi kan frigöra utrymme på hårddisken för att förbättra dess prestanda och fliken Avsluta för att lämna redigeraren.
Action -menyFrån den här menyn har vi följande alternativ:
- Exportlista: Det gör att vi kan exportera en lista över GPO i .txt -format från en specifik plats
- Hjälp: Visar guiden relaterad till MMC.
Visa menyGenom det här alternativet kan vi redigera visualiseringar av våra GPO -fönster, till exempel stora ikoner, små ikoner, lista etc.
Hjälp -menyInnehåller hjälpämnen relaterade till GPO: er och andra Microsoft -ämnen.
Det är viktigt att komma ihåg att när vi arbetar med en Lokal GPO Den konfiguration som vi måste använda mest är användarens, eftersom konfigurationen av systemet behandlar mycket känsliga ämnen, särskilt i säkerhetsfrågor, nätverk, skript, eftersom de flesta av dessa parametrar används när maskinen är i en domän .
FÖRSTORA
2. Redigera GPO på teamnivå
Vi kommer att redigera en GPO inom utrustningskonfigurationen, för detta kommer vi att gå till följande rutt:
Datorkonfiguration / administrativa mallar / Windows -komponenter / Windows Update
FÖRSTORA
Som vi ser Alternativ för administrativa mallar den innehåller många fler parametrar att redigera än de andra alternativen. När vi väl valt Windows Update, i det här exemplet, kommer vi att se att en rad alternativ att ändra visas på höger sida, vi måste vara mycket försiktiga med de värden som ska redigeras.
I denna studie kommer vi att välja alternativet justera inte standardalternativet till "Installera uppdateringar och avstängning i dialogrutan Avstängning". Vi dubbelklickar och följande visas:
I allmänhet kommer alla alternativ som vi väljer i GPO -redigeraren att ha samma struktur:
Inte konfigureradDet betyder att GPO inte har redigerats för tillfället.
AktiveradDet gör att vi kan fastställa att denna policy tillämpas och gäller för den lokala maskinen.
InaktiveradMed det här alternativet inaktiverar vi permanent den valda GPO på den lokala datorn.
KommentarVi kan skapa en kommentar som hjälper oss att vara tydliga med varför vi tillämpar nämnda GPO eller andra kommentarer som vi anser nödvändiga.
Kompatibel medVisar de system som är kompatibla med det valda GPO.
HjälpI det här fältet kan vi se att en sammanfattning av vad denna GPO faktiskt gör på datorn visas.
När vi har konfigurerat parametrarna för vår GPO klickar vi på Tillämpa och senare in Att acceptera. Vi kan märka att GPO -status Det har ändrats:
FÖRSTORA
På detta sätt redigerar vi GPO: erna på teamnivå.
3. Redigera GPO på användarnivå
Nu ska vi analysera de GPO: er som gäller för en användare och vi ska kontrollera hur de påverkar användarens miljö om de tillämpas felaktigt. Som vi redan har nämnt ovan, det alternativ som ger oss mest Alternativ för redigering av GPO är alternativet Administrativa mallar.
FÖRSTORA
Om vi märker att alternativen är annorlunda än i utrustningens konfiguration. Vi ska redigera GPO ligger i följande sökväg:
Användarkonfiguration / Administrativa mallar / Kontrollpanelen / Lägg till eller ta bort program
FÖRSTORA
Låt oss märka de olika alternativen som visas på höger sida. Vi ska redigera GPO Ta bort eller lägg till program. Vi dubbelklickar på det och alternativen visas.
Vi kommer att redigera det så att alternativet Lägg till eller ta bort program försvinner från kontrollpanelen I alternativet Program måste vi i det här fallet aktivera GPO och om vi vill lägga till en kommentar.
Vi klickar på Apply och sedan OK för att spara ändringarna. På detta sätt har vi hindrade användaren från att lägga till eller ta bort program.
NoteraDet är mycket viktigt att verifiera att GPO gäller för operativsystemet som vi arbetar på. Observera att det i detta fall tydligt står "Endast Windows Server 2003, Windows XP och Windows 2000" vilket indikerar att vi kan fortsätta lägga till eller ta bort program på ett normalt sätt.
Vi ska redigera några GPO som påverkar användarmiljön i Windows 10. Det kommer att redigera en GPO som är kompatibel med vårt operativsystem.
Användarkonfiguration / administrativa mallar / kontrollpanel / program
FÖRSTORA
Låt oss aktivera GPO Dölj sidan "Program och egenskaper". Innan vi ser vad vi kan observera i program och funktioner går vi till rutten:
Kontrollpanelen / Program / Program och funktioner
FÖRSTORA
Vi gör justeringarna i GPO:
Vi tillämpar och accepterar ändringarna, och vi kommer att se ändringen som gjorts på kontrollpanelen:
FÖRSTORA
Som vi kan se har vi inte längre tillgång till alternativen för program och funktioner. Vi kommer att demonstrera ett annat exempel, vi kommer att redigera några GPO i sökvägen:
Användarkonfiguration / administrativa mallar / System / Ctrl + Alt + Del -alternativ
FÖRSTORA
Som vi ser i den högra panelen kan vi ta bort alternativ när vi trycker på kombinationen. Låt oss se vad vi kan redigera under normala förhållanden:
FÖRSTORA
Nu har vi möjlighet att inaktivera några av dessa alternativ, vi kommer att inaktivera alternativet Ändra lösenord.
Vi tillämpar och accepterar ändringarna och om vi nu anger kombinationen igen Ctrl + Alt + Radera vi kan observera förändringen som gjorts:
FÖRSTORA
Eftersom vi märkte att de ändringar vi gör via GPO -redigeraren kan orsaka en ganska märkbar effekt på användarens miljö, därför måste vi vara försiktiga med de GPO: er vi redigerar. Vi har möjlighet att visa alla GPO: er att vi kan redigera (de är organiserade i alfabetisk ordning) och varje GPO anger sin respektive väg för redigering.
FÖRSTORA
Vi kan märka att det finns många alternativ som vi kan justera, på nätverk, system, internetnivå, utseende, åtkomst, många och alla dessa justeringar beror på vad vi har planerat att utföra med användaren.
På detta sätt har vi analyserat den stora omfattningen vi har med lokal GPO -redigerare på Windows, men låt oss komma ihåg att den användning vi använder den måste vara på ett ansvarsfullt och noggrant sätt.
