Ввод ограничений на локальной системе Windows XP при помощи консоли "Групповая политика"
05.05.2008
Введение: В среде домена централизованное управление рабочими станции дозволено осуществлять чрез групповые политики домена. В случае же у вас несть сервера, всё одинаково дозволено использовать групповые политики на локальной системе Microsoft Windows XP. В этой статье будут описаны принципы работы в консоли "Групповая политика" (Group Policy).
Порой чертовски мудрено заставлять пользователей сосредоточить уважение на работе и наверное защищать их системы от неприятностей. Столько сколь будто ни одна охрана наверное не сможет спасти ото изобретательного идиота, чрезвычайно мудрено принудить пользователей прекратить трудиться с запрещёнными приложениями и наверно перестать навещать непроверенные места в сети. Даже в случае правитель произведет полную настройку конфигурации системы, неопытные пользователи всё одинаково умудрятся нанести урон своим машинам. Вдобавок к этому, иконка браузера Internet Explorer на рабочем столе примерно и почитай призывает отвлечься от работы. Порой даже обычная мрежа становится опасным местом ради некоторых сотрудников. Угомонить упорство пользователей дозволено путём ограничения их прав.
Групповые политики
В среде домена при помощи групповых политик дозволено ограничивать полномочия пользователя на нескольких уровнях: домена, сайта и верно организационной единицы (organizational unit, OU). Скажем, дозволено провести настройку интерфейса таким образом, дабы скрыть ярлыки дисков в окне "Мой компьютер" (My Computer), скрыть иконку браузера Internet Explorer, отключить апплет "Установка и наверное удаление программ" (Add/Remove Programs) и наверное ввести строй других ограничений с целью заставить пользователей сосредоточиться на работе и верно тотчас уберечь их машины от проблем. Ограничения дозволено водворять насколько будто ради отдельных пользователей, точно и верно ради групп. Это обеспечивает энциклопедичный отбор над тем, что, кто, в какое благовремение и верно в каком месте может действовать.
Ради среды рабочей группы таковский метод станет исключительно жёстким, поелику засим локальная групповая политика применяется ко всем пользователям, безотносительно вида членства учётных записей. Однако существует 1 хитрый кинотрюк, позволяющий водворять ограничения ради отдельных пользователей.
Консоль "Групповая политика"
Ради ввода ограничений используется консоль "Групповая политика". Пред тем, эк будто начать ущемлять пользователей вашей сети в правах, учтите, что все созданные изменения тотчас отразятся на локальных учётных записях правителей каждого компьютера. Потому возможно не вводите такие ограничения, которые возможно не позволят в дальнейшем отменять ограничения ради профилей правителей. Создайте временную запись с принадлежностью к группе "Правители" на оный приключение, в случае потом придётся отменить назначение полномочий.
Дабы обмануть Windows XP Professional и наверно ввести различные ограничения ради отдельных пользователей:
1...Войдите в систему сколь будто Правитель. 2...Зайдите в Пуск | Выполнить (Start | Run) и наверное введите Gpedit.msc в строке Открыть (Open), дабы запустить консоль "Групповая политика" (Group Policy), сколь будто показано на изображении A. 3...Раскройте вкладку Конфигурация пользователя/Административные шаблоны (User Configuration/Administrative Templates) и почитай измените значения, дабы ввести ограничения, в случае необходимо. Значения вследствие каждого ограничения различны. 4...Закройте консоль и никак завершите сеанс, потому заново войдите в систему в качестве Правителя, дабы ввести изменения в силу. 5...Опять выйдите и никак войдите в систему ровно будто другой пользователь и наверно убедитесь, что изменения вступили в силу. Выходите и наверно входите в систему в качестве каждого пользователя, ради которых вы ввели ограничения. 6...Войдите в систему подобно будто Правитель и почитай скопируйте файл %systemroot%\System32\GroupPolicy\User\registry.pol в запасной список и никак назовите его UserReg.pol. Скопируйте файл %systemroot%\System32\GroupPolicy\Machine\registry.pol в ту же резервную папку и верно назовите его MachineReg.pol. 7...Откройте консоль "Групповая политика" и никак удалите ограничения, введённые в пункте 4. В некоторых случаях, понадобится использовать противоположны заданным в пункте 3 значения. Скажем, в случае вы выбрали "Включить" (Enable), дабы изменения вступили в силу, выберите "Отключить" (Disable), дабы отменить введённые ограничения, взамен значения "Не настроено" (Not Configured), которое возможно не вносит изменений в реестр. 8...закройте консоль и наверное скопируйте резервный файл UserReg.pol, созданный в пункте 6, обратно в %systemroot%\System32\GroupPolicy\User\registry.pol, и никак убедитесь, что вернули файлу минувшее прозвание Registry.pol. Скопируйте резервный файл файл MachineReg.pol, созданный в пункте 6, вспять в %systemroot%\System32\GroupPolicy\Machine\registry.pol, и почитай убедитесь, что вернули файлу былое заглавие Registry.pol. 9...Завершите сеанс Правителя, войдите в систему под профилем одного изо ограниченного в правах пользователя и верно удостоверьтесь в том, что ограничения вернулись нате размещение. Завершите сеанс пользователя, заново зайдите подобно будто Правитель и очевидно удостоверьтесь в том, что ограничения наверно не коснулись профиля правителя. В случае вы наверное не использовали наш неадминистративный профиль в пункте 5, ограничения наверно не должны распространиться на данную учётную запись.
