Edytor lokalnych zasad grupy systemu Windows dla początkujących

Redaktor NetMaster
Redaktor NetMaster
5 min. czytania

W tym artykule porozmawiamy o innym narzędziu administracyjnym Windows – Edytorze lokalnych zasad grupy. Dzięki niemu możesz skonfigurować i zdefiniować znaczną liczbę ustawień komputera, ustawić ograniczenia użytkownika, zablokować uruchamianie lub instalowanie programów, włączać lub wyłączać funkcje systemu operacyjnego i wiele więcej.

Zauważam, że Edytor lokalnych zasad grupy nie jest dostępny w Windows 7 Home i Windows 8 (8.1) SL, które są preinstalowane na wielu komputerach i laptopach (jednak można zainstalować Edytor lokalnych zasad grupy również w wersji Windows Home). Będziesz potrzebować wersji zaczynającej się od Professional.

Pierwszym i jednym z najszybszych sposobów uruchomienia Edytora lokalnych zasad grupy jest naciśnięcie klawiszy Win + R na klawiaturze i wpisanie gpedit.msc – ta metoda będzie działać w Windows 8.1 i Windows 7.

Możesz także użyć wyszukiwania – na ekranie startowym Windows 8 lub w menu startowym, jeśli używasz poprzedniej wersji systemu operacyjnego.

Interfejs Edytora lokalnych zasad grupy przypomina inne narzędzia administracyjne – ta sama struktura folderów w lewym okienku i główna część programu, w której można uzyskać informacje o wybranej sekcji.

Po lewej stronie ustawienia są podzielone na dwie części: Konfiguracja komputera (parametry, które są ustawione dla systemu jako całości, niezależnie od tego, który użytkownik był zalogowany) i Konfiguracja użytkownika (ustawienia związane z konkretnymi użytkownikami systemu operacyjnego).

Każda z tych części zawiera następujące trzy sekcje:

Przejdźmy do korzystania z Edytora lokalnych zasad grupy. Pokażę Ci kilka przykładów, które pozwolą Ci dokładnie zobaczyć, jak wprowadzane są ustawienia.

Jeśli przejdziesz do sekcji Konfiguracja użytkownika – Szablony administracyjne – System, znajdziesz tam następujące ciekawe miejsca:

Ostatnie dwa parametry mogą być przydatne nawet dla zwykłego użytkownika, który jest daleki od administrowania systemem. Kliknij dwukrotnie jeden z nich.

W wyświetlonym oknie ustaw „Włączone” i kliknij przycisk „Pokaż” obok napisu „Lista zabronionych aplikacji” lub „Lista dozwolonych aplikacji”, w zależności od zmiany parametrów.

Określ w wierszach nazwy plików wykonywalnych programów, których uruchomienie chcesz zezwolić lub zablokować i zastosuj ustawienia. Teraz podczas uruchamiania niedozwolonego programu użytkownik zobaczy następujący komunikat o błędzie „Operacja została anulowana z powodu ograniczeń obowiązujących na tym komputerze”.

W sekcji Konfiguracja komputera — Konfiguracja systemu Windows — Ustawienia zabezpieczeń — Zasady lokalne — Opcje zabezpieczeń znajduje się kilka przydatnych ustawień, z których jedno można rozważyć.

Wybierz opcję „Kontrola konta użytkownika: zachowanie monitu o podniesienie uprawnień administratora” i kliknij ją dwukrotnie. Otworzy się okno z parametrami tej opcji, gdzie domyślnie jest to „Poproś o zgodę na pliki wykonywalne inne niż Windows” (dlatego za każdym razem, gdy uruchamiasz program, który chce coś zmienić na twoim komputerze, jesteś proszony o zgodę) .

Możesz całkowicie usunąć takie prośby, wybierając opcję „Promuj bez monitowania” (tylko lepiej tego nie robić, jest to niebezpieczne) lub, przeciwnie, ustawić opcję „Pytaj o poświadczenia na bezpiecznym pulpicie”. W takim przypadku, po uruchomieniu programu, który może wprowadzać zmiany w systemie (a także instalować programy), za każdym razem konieczne będzie wprowadzenie hasła do konta.

Inną rzeczą, która może być przydatna, są skrypty rozruchowe i zamykające, które można wymusić za pomocą Edytora lokalnych zasad grupy.

Może to być przydatne, na przykład, aby rozpocząć dystrybucję Wi-Fi z laptopa, gdy komputer jest włączony (jeśli zaimplementowałeś go bez programów innych firm, ale tworząc sieć Wi-Fi Ad-Hoc) lub wykonać kopię zapasową operacji, gdy komputer jest wyłączony.

Jako skryptów można używać plików wsadowych .bat lub plików skryptów programu PowerShell.

Skrypty uruchamiania i zamykania znajdują się w Konfiguracja komputera — Konfiguracja systemu Windows — Skrypty.

Skrypty logowania i wylogowania znajdują się w tej samej sekcji w folderze Konfiguracja użytkownika.

Na przykład muszę utworzyć skrypt startowy: klikam dwukrotnie „Uruchamianie” w skryptach konfiguracyjnych komputera, klikam „Dodaj” i określam nazwę pliku .bat do wykonania. Sam plik powinien znajdować się w folderze C:WINDOWSSystem32GroupPolicyMachineScriptsStartup (ścieżkę tę można zobaczyć, klikając przycisk „Pokaż pliki”).

Jeżeli skrypt wymaga od użytkownika wprowadzenia jakichś danych, to na czas jego wykonywania dalsze ładowanie systemu Windows zostanie wstrzymane do czasu zakończenia pracy skryptu.

To tylko kilka prostych przykładów użycia Edytora lokalnych zasad grupy, aby pokazać, co jest na twoim komputerze. Jeśli nagle chcesz zrozumieć bardziej szczegółowo – sieć ma dużo dokumentacji na ten temat.

Udostępnij ten artykuł
Dodaj komentarz