Групповая политика Windows: что это такое и как ее использовать

Групповая политика Windows: что это такое и как ее использовать

Если вы копались в технических аспектах Windows или слышали болтовню из своего ИТ-отдела, возможно, вы слышали о групповой политике. Но если вы не работали в ИТ, вы, вероятно, никогда не использовали его.





Давайте посмотрим на этот важный компонент Windows. Мы рассмотрим, что такое групповая политика, почему она важна и как вы можете ее изучить.



Что такое групповая политика?

Групповая политика - это функция Windows, которая позволяет вам контролировать операции учетных записей, приложений и самой Windows. Он в первую очередь предназначен для корпоративного использования, но может пригодиться и домашним пользователям (о чем мы вскоре поговорим).





Сама по себе настройка в групповой политике применима только к одному компьютеру. Вы можете настроить целую конфигурацию, но она не имеет особого смысла сама по себе. Таким образом, групповая политика сочетается с Active Directory в бизнес-настройках.

Как упоминалось ранее, когда мы объяснил домены Windows , Active Directory - это служба управления пользователями Microsoft, которая упрощает администрирование большого количества пользователей. Он использует центральный сервер (известный как контроллер домена ) управлять другими машинами. ИТ-администраторы могут изменять параметры групповой политики на сервере, и в ближайшее время они обновят их на всех компьютерах рабочих станций.



Поскольку для присоединения к домену вам нужна версия Windows Pro, групповая политика доступна только в версиях Windows Professional (или выше). Домашние пользователи должны попробовать обходной путь групповой политики использовать это.

Что такое GPO?

GPO означает Объект групповой политики . Он относится к набору конфигураций групповой политики, определенных для конкретной системы.



Когда кто-то входит в систему на компьютере домена, этот компьютер проверяет связь с контроллером домена и получает все недавние изменения групповой политики. Когда он это делает, он загружает последний объект групповой политики с сервера.

Компания может настроить несколько объектов групповой политики для разных типов пользователей. Стандартная группа могла бы заблокировать учетные записи пользователей и не имеют доступа к общим папкам на сервере. Между тем, группа руководителей будет иметь совершенно другой объект групповой политики и, следовательно, другое поведение Windows.



Доступ к редактору локальной групповой политики

Программа, входящая в состав Windows Pro, называемая редактором групповой политики, позволяет просматривать и вносить изменения в локальную групповую политику. Чтобы получить к нему доступ, просто введите gpedit.msc в меню «Пуск» или в диалоговом окне «Выполнить» или воспользуйтесь другим способом, чтобы открыть редактор групповой политики.

скачать фильмы с Amazon на ПК

В редакторе групповой политики вы увидите Конфигурация компьютера а также Конфигурация пользователя поля. Как вы могли догадаться, первая содержит настройки, которые применяются ко всей машине, а Конфигурация пользователя только для текущего пользователя.

Здесь вы можете настроить всевозможные параметры; мы попробуем несколько ниже.

Примеры использования групповой политики

Большинство групповых политик твики просто меняют значения реестра . Поскольку групповая политика намного удобнее (и менее опасна), у системных администраторов нет особых причин копаться в реестре.

Теперь, когда вы знаете, как получить доступ к групповой политике, для чего компания может ее использовать?

Перенаправление папок

По умолчанию Windows размещает ваши стандартные папки, такие как «Документы» и «Изображения», в C: Users [Имя пользователя] . Хотя это нормально, некоторые компании могут предпочесть, чтобы их сотрудники хранили документы на сервере для облегчения поиска или чтобы отдел мог более легко обмениваться ресурсами.

В этом случае вы можете легко использовать групповую политику. перенаправить эти пользовательские папки для всех. Когда они щелкают Документы ярлык в проводнике, они получат доступ к сетевому ресурсу, а не к локальной папке.

Изменить параметры компьютера

Windows позволяет изменять все виды настроек как в приложении «Настройки», так и в Панели управления. Понятно, что администраторы не хотят, чтобы пользователи меняли все это по своему усмотрению.

Таким образом, вы можете использовать групповую политику, чтобы установить эти параметры и запретить пользователям изменять их. Например, вы можете настроить параметры питания, чтобы отключить дисплеи по прошествии определенного времени, выбрать программы по умолчанию и запретить пользователям изменять параметры подключения к Интернету.

Настройки безопасности

Групповая политика позволяет установить множество критериев безопасности учетной записи. ИТ-персонал может устанавливать политики паролей, которые определяют минимальную длину, усиливают сложность и заставляют пользователей время от времени менять свои пароли. Вы также можете использовать политику блокировки, чтобы заблокировать учетную запись пользователя, если он слишком много раз вводит неверные учетные данные.

Сопоставление сетевых дисков и принтеров

Вы, наверное, знакомы с местными C: вбить Этот ПК окна, но знаете ли вы, что можете добавлять сетевые расположения в качестве собственных дисков? Это упрощает пользователям доступ к папкам на сервере компании, поскольку им не нужно запоминать точное местоположение.

Вместо того, чтобы вручную добавлять сетевые ресурсы для каждого нового пользователя, групповая политика может просто сопоставить их автоматически. И если местоположение когда-либо изменится, вы можете настроить его один раз в объекте групповой политики, а не десятки или сотни раз на отдельных компьютерах.

То же самое и с принтерами. Когда компания устанавливает новый принтер, они могут просто добавить его в групповую политику и установить его драйверы на всех компьютерах.

И многое другое

Вы можете быть удивлены некоторыми из доступных опций в групповой политике. Некоторые из них кажутся почти глупыми, но они действительно позволяют точно настроить управление Windows в любой ситуации. Мы покрыли лучшая групповая политика для улучшения вашего ПК .

Некоторые из более глубоких примеров:

  • Запретить доступ для чтения и / или записи к компакт-дискам или другим съемным устройствам
  • Удалить весь доступ к Центру обновления Windows
  • Удалите всевозможные параметры из проводника
  • Запретить добавление или удаление принтеров
  • Скрыть часы и другие элементы панели задач

Что такое консоль управления групповой политикой?

Упомянутый выше редактор локальной групповой политики, gpedit.msc , относится только к одному компьютеру. Для управления доменом необходимо использовать консоль управления групповой политикой (GPMC), установленную на контроллере домена.

GPMC предоставляет гораздо больше возможностей, включая импорт и экспорт, поиск объектов групповой политики и создание отчетов. Это корпоративный инструмент, предназначенный для применения объектов групповой политики во всей сети.

Вы можете добавить консоль управления групповой политикой в ​​Windows Pro (или лучше), если хотите осмотреться. Во-первых, вам необходимо установить Windows Remote Server Administration Tools ( Windows 10 | Windows 7 ).

После этого введите Возможности системы Windows в меню 'Пуск' и откройте Включение и отключение функций Windows . Расширять Инструменты удаленного администрирования сервера а также Инструменты администрирования функций под ним, затем убедитесь, что у вас есть Инструменты управления групповой политикой тоже проверил.

Чтобы запустить инструмент, введите gpmc.msc в меню «Пуск» или в диалоговом окне «Выполнить». Затем вы можете взглянуть, но помните, что нет особого смысла использовать это на машине, не являющейся сервером.

Если вы заинтересованы в освоении групповой политики для использования в бизнесе, взгляните на Курс Coursera по системному администрированию и услугам ИТ-инфраструктуры , который включает информацию о групповой политике.

Теперь вы понимаете групповую политику Windows

Мы рассмотрели, что такое групповая политика, как получить доступ к редактору групповой политики и каковы его цели. Если вы ничего не помните, просто знайте, что групповая политика позволяет системным администраторам контролировать все аспекты Windows на компьютерах в домене из одного центрального места.

Обычному домашнему пользователю групповая политика - это не то, что вам нужно. Но это жизненно важная часть Windows, о которой стоит немного узнать.

Например, как групповая политика может настроить систему? Ознакомьтесь с функциями Windows 10, которые вы можете безопасно отключить самостоятельно.

Делиться Делиться Твитнуть Эл. адрес Как получить доступ к встроенному пузырьковому уровню Google на Android

Если вам когда-либо нужно было убедиться, что что-то выровнено в крайнем случае, теперь вы можете получить пузырьковый уровень на своем телефоне за секунды.

Читать далее Похожие темы
  • Окна
  • Windows 10
Об авторе Бен Стегнер(Опубликовано 1735 статей)

Бен - заместитель редактора и менеджер по адаптации в MakeUseOf. Он оставил свою работу в сфере ИТ, чтобы писать полный рабочий день в 2016 году, и никогда не оглядывался назад. В качестве профессионального писателя он освещал технические руководства, рекомендации по видеоиграм и многое другое уже более семи лет.

Ещё от Ben Stegner

Подписывайтесь на нашу новостную рассылку

Подпишитесь на нашу рассылку, чтобы получать технические советы, обзоры, бесплатные электронные книги и эксклюзивные предложения!

Нажмите здесь, чтобы подписаться