Содержание
Если вы зашли в более технические уголки Windows или услышали разговоры от своего ИТ-отдела, возможно, вы слышали о групповой политике. Но если вы не работали в IT, вы, вероятно, никогда не использовали его.
Давайте посмотрим на этот важный компонент Windows. Мы рассмотрим, что такое групповая политика, почему она важна и как вы можете на нее взглянуть.
Что такое групповая политика?
Групповая политика — это функция Windows, которая позволяет вам управлять операциями учетных записей, приложений и самой Windows. Он в первую очередь предназначен для корпоративного использования, но может пригодиться и домашним пользователям (о которых мы вскоре поговорим).
Сама по себе настройка в групповой политике применима только к одному компьютеру. Вы можете настроить целую конфигурацию, но она не имеет тонны использования сама по себе. Таким образом, групповая политика объединяется с Active Directory в бизнес-настройках.
Как упоминалось ранее, когда мы объясняли домены Windows
Active Directory — это служба управления пользователями Microsoft, которая упрощает администрирование большого количества пользователей. Он использует центральный сервер (известный как контроллер домена) управлять другими машинами. ИТ-администраторы могут изменять параметры групповой политики на сервере, и вскоре они обновятся на всех компьютерах рабочих станций.
Поскольку для присоединения к домену требуется версия Pro для Windows, групповая политика доступна только в профессиональных (или более поздних) версиях Windows. Домашние пользователи должны попробовать обходной путь групповой политики
использовать это.
Что такое ГПО?
GPO обозначает Объект групповой политики. Это относится к коллекции конфигураций групповой политики, определенной для конкретной системы.
Когда кто-то входит в систему на доменном компьютере, этот компьютер регистрируется на контроллере домена и получает все последние изменения групповой политики. При этом он загружает последнюю версию объекта групповой политики с сервера.
Компания может настроить несколько объектов групповой политики для разных типов пользователей. Стандартная группа может заблокировать учетные записи пользователей
и не имеют доступа к общим папкам на сервере. Между тем, группа руководителей должна иметь совершенно другой объект групповой политики и, следовательно, другое поведение Windows.
Доступ к редактору локальной групповой политики
Программа, входящая в состав Windows Pro и называемая редактором групповой политики, позволяет просматривать и вносить изменения в локальную групповую политику. Чтобы получить к нему доступ, просто введите gpedit.msc в меню «Пуск» или «Выполнить» или используйте другой метод, чтобы открыть редактор групповой политики
,
В редакторе групповой политики вы увидите Конфигурация компьютера а также Конфигурация пользователя поля. Как вы можете догадаться, первый содержит настройки, которые применяются ко всей машине, в то время как Конфигурация пользователя только для текущего пользователя.
Вы можете настроить всевозможные варианты здесь; мы попробуем несколько ниже.
Примеры использования групповой политики
Большинство настроек групповой политики просто изменяют значения реестра
, Так как групповая политика намного более удобна для пользователя (и менее опасна), нет особых причин для того, чтобы копаться в реестре для системных администраторов.
Теперь, когда вы знаете, как получить доступ к групповой политике, для чего компания может использовать ее?
Перенаправление папок
По умолчанию Windows помещает ваши стандартные папки, такие как «Документы» и «Изображения», в C: \ Users [Имя пользователя]. Хотя это нормально, некоторые компании могут предпочесть, чтобы их сотрудники хранили документы на сервере для облегчения поиска, или чтобы департамент мог более легко обмениваться ресурсами.
В этом случае вы можете использовать групповую политику, чтобы легко перенаправить эти пользовательские папки
для всех. Когда они нажимают документы ярлык в проводнике, они получат доступ к сетевому ресурсу вместо локальной папки.
Изменить параметры компьютера
Windows позволяет изменять любые настройки через приложение «Настройки» и панель управления. Администраторы по понятным причинам не хотят, чтобы пользователи меняли все это по своему усмотрению.
Таким образом, вы можете использовать групповую политику, чтобы установить эти параметры и запретить пользователям изменять их. Например, вы можете установить параметры питания для отключения дисплеев через определенное время, выбрать программы по умолчанию и запретить пользователям изменять параметры подключения к Интернету.
Настройки безопасности
Групповая политика позволяет установить множество критериев безопасности учетной записи. ИТ-специалисты могут устанавливать политики паролей, которые задают минимальную длину, повышают сложность и заставляют пользователей менять свои пароли очень часто. Вы также можете использовать политику блокировки, чтобы заблокировать учетную запись пользователя, если он вводит неправильные учетные данные слишком много раз.
Карта сетевых дисков и принтеров
Вы, вероятно, знакомы с вашим местным C: въехать в Этот ПК окно, но знаете ли вы, что вы также можете добавлять сетевые каталоги как свои собственные диски? Это облегчает пользователям доступ к папкам на сервере компании, поскольку им не нужно запоминать точное местоположение.
Вместо того, чтобы вручную добавлять сетевые ресурсы для каждого нового пользователя, групповая политика может просто сопоставить их автоматически. И если местоположение когда-либо меняется, вы можете настроить его один раз в объекте групповой политики вместо десятков или сотен раз на отдельных компьютерах.
С принтерами похожая история. Когда компания устанавливает новый принтер, они могут просто добавить его в групповую политику и установить его драйверы на все компьютеры.
И многое другое
Вы можете быть удивлены некоторыми из доступных параметров в групповой политике. Некоторые из них кажутся почти глупыми, но они действительно позволяют точно настроить Windows для любой ситуации. Мы рассмотрели лучшую групповую политику для улучшения вашего ПК
,
Некоторые из более глубоких примеров:
- Запретить чтение и / или запись на компакт-диски или другие съемные диски
- Удалить все доступ к Центру обновления Windows
- Удалить все виды опций из проводника
- Запретить добавление или удаление принтеров
- Скрыть часы и другие элементы панели задач
Что такое консоль управления групповой политикой?
Локальный редактор групповой политики, упомянутый выше, gpedit.msc, относится только к одному компьютеру. Для управления доменом необходимо использовать консоль управления групповой политикой (GPMC), установленную на контроллере домена.
GPMC предоставляет множество других возможностей, включая импорт и экспорт, поиск объектов групповой политики и создание отчетов. Это корпоративный инструмент, предназначенный для применения объектов групповой политики во всей сети.
Вы можете добавить консоль управления групповыми политиками в Windows Pro (или лучше), если хотите посмотреть на нее. Во-первых, вам нужно установить средства удаленного администрирования Windows (Windows 10 | Windows 7).
После этого введите Возможности системы Windows в меню «Пуск» и откройте Включить или отключить функции Windows. расширять Инструменты удаленного администрирования сервера а также Инструменты администрирования функций ниже, то убедитесь, что у вас есть Инструменты управления групповой политикой проверил тоже.
Чтобы запустить инструмент, введите gpmc.msc в меню «Пуск» или «Выполнить». Затем вы можете взглянуть, но помните, что нет смысла использовать это на несерверном компьютере.
Если вы заинтересованы в освоении групповой политики для использования в бизнесе, ознакомьтесь с курсом Coursera по системному администрированию и ИТ-инфраструктуре, в котором содержится информация о групповой политике.
Теперь вы понимаете групповую политику Windows
Мы рассмотрели, что такое групповая политика, как получить доступ к редактору групповой политики и каковы ее цели. Если вы ничего не помните, просто знайте, что групповая политика позволяет системным администраторам контролировать все аспекты Windows на компьютерах в домене из одного центрального местоположения.
Для обычного домашнего пользователя групповая политика — это не то, что вам нужно использовать. Но это важная часть Windows, о которой стоит немного узнать.
Например, как групповая политика может настроить систему? Проверьте функции Windows 10, которые вы можете безопасно отключить самостоятельно
,