Групповая политика Windows: что это такое и как ее использовать

Если вы зашли в более технические уголки Windows или услышали разговоры от своего ИТ-отдела, возможно, вы слышали о групповой политике. Но если вы не работали в IT, вы, вероятно, никогда не использовали его.

Давайте посмотрим на этот важный компонент Windows. Мы рассмотрим, что такое групповая политика, почему она важна и как вы можете на нее взглянуть.

Что такое групповая политика?

Групповая политика — это функция Windows, которая позволяет вам управлять операциями учетных записей, приложений и самой Windows. Он в первую очередь предназначен для корпоративного использования, но может пригодиться и домашним пользователям (о которых мы вскоре поговорим).

Сама по себе настройка в групповой политике применима только к одному компьютеру. Вы можете настроить целую конфигурацию, но она не имеет тонны использования сама по себе. Таким образом, групповая политика объединяется с Active Directory в бизнес-настройках.

Как упоминалось ранее, когда мы объясняли домены Windows

Active Directory — это служба управления пользователями Microsoft, которая упрощает администрирование большого количества пользователей. Он использует центральный сервер (известный как контроллер домена) управлять другими машинами. ИТ-администраторы могут изменять параметры групповой политики на сервере, и вскоре они обновятся на всех компьютерах рабочих станций.

Поскольку для присоединения к домену требуется версия Pro для Windows, групповая политика доступна только в профессиональных (или более поздних) версиях Windows. Домашние пользователи должны попробовать обходной путь групповой политики

использовать это.

Что такое ГПО?

GPO обозначает Объект групповой политики. Это относится к коллекции конфигураций групповой политики, определенной для конкретной системы.

Когда кто-то входит в систему на доменном компьютере, этот компьютер регистрируется на контроллере домена и получает все последние изменения групповой политики. При этом он загружает последнюю версию объекта групповой политики с сервера.

Компания может настроить несколько объектов групповой политики для разных типов пользователей. Стандартная группа может заблокировать учетные записи пользователей

и не имеют доступа к общим папкам на сервере. Между тем, группа руководителей должна иметь совершенно другой объект групповой политики и, следовательно, другое поведение Windows.

Доступ к редактору локальной групповой политики

Программа, входящая в состав Windows Pro и называемая редактором групповой политики, позволяет просматривать и вносить изменения в локальную групповую политику. Чтобы получить к нему доступ, просто введите gpedit.msc в меню «Пуск» или «Выполнить» или используйте другой метод, чтобы открыть редактор групповой политики

,

В редакторе групповой политики вы увидите Конфигурация компьютера а также Конфигурация пользователя поля. Как вы можете догадаться, первый содержит настройки, которые применяются ко всей машине, в то время как Конфигурация пользователя только для текущего пользователя.

Редактор групповой политики Windows 10

Вы можете настроить всевозможные варианты здесь; мы попробуем несколько ниже.

Примеры использования групповой политики

Большинство настроек групповой политики просто изменяют значения реестра

, Так как групповая политика намного более удобна для пользователя (и менее опасна), нет особых причин для того, чтобы копаться в реестре для системных администраторов.

Теперь, когда вы знаете, как получить доступ к групповой политике, для чего компания может использовать ее?

Перенаправление папок

По умолчанию Windows помещает ваши стандартные папки, такие как «Документы» и «Изображения», в C: \ Users [Имя пользователя]. Хотя это нормально, некоторые компании могут предпочесть, чтобы их сотрудники хранили документы на сервере для облегчения поиска, или чтобы департамент мог более легко обмениваться ресурсами.

В этом случае вы можете использовать групповую политику, чтобы легко перенаправить эти пользовательские папки

для всех. Когда они нажимают документы ярлык в проводнике, они получат доступ к сетевому ресурсу вместо локальной папки.

Изменить параметры компьютера

Windows позволяет изменять любые настройки через приложение «Настройки» и панель управления. Администраторы по понятным причинам не хотят, чтобы пользователи меняли все это по своему усмотрению.

Таким образом, вы можете использовать групповую политику, чтобы установить эти параметры и запретить пользователям изменять их. Например, вы можете установить параметры питания для отключения дисплеев через определенное время, выбрать программы по умолчанию и запретить пользователям изменять параметры подключения к Интернету.

Настройки безопасности

Настройки пароля групповой политики

Групповая политика позволяет установить множество критериев безопасности учетной записи. ИТ-специалисты могут устанавливать политики паролей, которые задают минимальную длину, повышают сложность и заставляют пользователей менять свои пароли очень часто. Вы также можете использовать политику блокировки, чтобы заблокировать учетную запись пользователя, если он вводит неправильные учетные данные слишком много раз.

Карта сетевых дисков и принтеров

Вы, вероятно, знакомы с вашим местным C: въехать в Этот ПК окно, но знаете ли вы, что вы также можете добавлять сетевые каталоги как свои собственные диски? Это облегчает пользователям доступ к папкам на сервере компании, поскольку им не нужно запоминать точное местоположение.

Вместо того, чтобы вручную добавлять сетевые ресурсы для каждого нового пользователя, групповая политика может просто сопоставить их автоматически. И если местоположение когда-либо меняется, вы можете настроить его один раз в объекте групповой политики вместо десятков или сотен раз на отдельных компьютерах.

С принтерами похожая история. Когда компания устанавливает новый принтер, они могут просто добавить его в групповую политику и установить его драйверы на все компьютеры.

И многое другое

Вы можете быть удивлены некоторыми из доступных параметров в групповой политике. Некоторые из них кажутся почти глупыми, но они действительно позволяют точно настроить Windows для любой ситуации. Мы рассмотрели лучшую групповую политику для улучшения вашего ПК

,

Некоторые из более глубоких примеров:

  • Запретить чтение и / или запись на компакт-диски или другие съемные диски
  • Удалить все доступ к Центру обновления Windows
  • Удалить все виды опций из проводника
  • Запретить добавление или удаление принтеров
  • Скрыть часы и другие элементы панели задач

Что такое консоль управления групповой политикой?

Локальный редактор групповой политики, упомянутый выше, gpedit.msc, относится только к одному компьютеру. Для управления доменом необходимо использовать консоль управления групповой политикой (GPMC), установленную на контроллере домена.

GPMC предоставляет множество других возможностей, включая импорт и экспорт, поиск объектов групповой политики и создание отчетов. Это корпоративный инструмент, предназначенный для применения объектов групповой политики во всей сети.

Вы можете добавить консоль управления групповыми политиками в Windows Pro (или лучше), если хотите посмотреть на нее. Во-первых, вам нужно установить средства удаленного администрирования Windows (Windows 10 | Windows 7).

После этого введите Возможности системы Windows в меню «Пуск» и откройте Включить или отключить функции Windows. расширять Инструменты удаленного администрирования сервера а также Инструменты администрирования функций ниже, то убедитесь, что у вас есть Инструменты управления групповой политикой проверил тоже.

Чтобы запустить инструмент, введите gpmc.msc в меню «Пуск» или «Выполнить». Затем вы можете взглянуть, но помните, что нет смысла использовать это на несерверном компьютере.

Если вы заинтересованы в освоении групповой политики для использования в бизнесе, ознакомьтесь с курсом Coursera по системному администрированию и ИТ-инфраструктуре, в котором содержится информация о групповой политике.

Теперь вы понимаете групповую политику Windows

Мы рассмотрели, что такое групповая политика, как получить доступ к редактору групповой политики и каковы ее цели. Если вы ничего не помните, просто знайте, что групповая политика позволяет системным администраторам контролировать все аспекты Windows на компьютерах в домене из одного центрального местоположения.

Для обычного домашнего пользователя групповая политика — это не то, что вам нужно использовать. Но это важная часть Windows, о которой стоит немного узнать.

Например, как групповая политика может настроить систему? Проверьте функции Windows 10, которые вы можете безопасно отключить самостоятельно

,

Ссылка на основную публикацию
Adblock
detector