Ovaj članak će govoriti o drugom Windows administrativnom alatu - uređivaču politike lokalnih grupa. Pomoću njega možete konfigurirati i definirati značajan broj parametara vašeg računala, postaviti korisnička ograničenja, spriječiti pokretanje ili instaliranje programa, omogućiti ili onemogućiti funkcije OS-a i još mnogo toga.
Napominjem da je urednik lokalnih grupnih politika nedostupan u Windows 7 Home i Windows 8 (8.1) SL, koji su unaprijed instalirani na mnogim računalima i prijenosnim računalima (međutim, možete instalirati lokalni grupni uređivač pravila u kućnoj verziji sustava Windows). Potrebna vam je verzija koja počinje sa Professional.
Više o administraciji Windowsa
- Windows administracija za početnike
- Registry Editor
- Urednik lokalnih grupnih pravila (ovaj članak)
- Rad sa Windows uslugama
- Upravljanje diskovima
- Task Manager
- Preglednik događaja
- Planer zadataka
- Monitor stabilnosti sistema
- Monitor sistema
- Monitor resursa
- Windows zaštitni zid sa naprednom bezbednošću
Kako pokrenuti urednik lokalnih grupnih politika
Prvi i jedan od najbržih načina za pokretanje uređivača lokalnih grupnih politika je da pritisnete tipke Win + R na tipkovnici i uđete gpedit.msc - ovaj metod će raditi u Windows 8.1 i Windows 7.
Možete koristiti i pretragu - na početnom ekranu operativnog sistema Windows 8 ili u početnom meniju, ako koristite prethodnu verziju OS-a.
Gde i šta je u uredniku
Interfejs uređivača lokalnih grupnih politika podseća na druge administrativne alate - istu strukturu direktorijuma u lijevom oknu i glavni dio programa gdje možete dobiti informacije o odabranom odjeljku.
S lijeve strane, postavke su podijeljene u dva dijela: konfiguracija računala (oni parametri koji su postavljeni za sustav u cjelini, bez obzira na koji korisnik je prijavljen pod) i korisnička konfiguracija (postavke vezane za određene korisnike OS-a).
Svaki od ovih dijelova sadrži sljedeća tri dijela:
- Konfiguracija softvera - parametri koji se odnose na aplikacije na računaru.
- Windows konfiguracija - sistemske i sigurnosne postavke, druge postavke sustava Windows.
- Administrativni predlošci - sadrži konfiguraciju iz Windows registra, to jest, možete promijeniti iste postavke pomoću uređivača registra, ali korištenje uređivača lokalnih grupnih politika može biti prikladnije.
Primjeri upotrebe
Obratimo se korištenju uređivača lokalnih grupnih politika. Pokazaću vam nekoliko primera koji će vam omogućiti da vidite kako su podešavanja napravljena.
Omogućavanje i zabrana pokretanja programa
Ako odete u odjeljak Korisnička konfiguracija - Administrativni predlošci - sustav, tada ćete pronaći sljedeće zanimljive točke:
- Zabranite pristup alatima za uređivanje registra
- Onemogući upotrebu komandne linije
- Ne izvodite određene Windows aplikacije
- Pokrenite samo određene Windows aplikacije
Poslednja dva parametra mogu biti korisna i običnom korisniku, daleko od administracije sistema. Dvaput kliknite na jednu od njih.
U prozoru koji se pojavi odaberite "Omogućeno" i kliknite na "Prikaži" pored natpisa "Popis zabranjenih aplikacija" ili "Popis dozvoljenih aplikacija", ovisno o tome koji se parametar mijenja.
U redovima navedite imena izvršnih datoteka programa koje želite dozvoliti ili blokirati i primijeniti postavke. Sada, kada pokrećete program koji nije dozvoljen, korisnik će videti sledeću poruku o grešci "Operacija je otkazana zbog ograničenja koja su na snazi na ovom računaru."
Promena postavki kontrole korisničkog računa UAC
Konfiguracija računara - Windows konfiguracija - sigurnosne postavke - lokalne politike - sigurnosne postavke imaju nekoliko korisnih postavki, od kojih se jedna može uzeti u obzir.
Odaberite opciju "Kontrola korisničkog računa: Ponašanje zahtjeva za podizanjem za administratora" i dvaput kliknite na nju. Otvara se prozor sa parametrima ove opcije, gde je podrazumevano "Zahtevaj pristanak za izvršne fajlove koji nisu Windows" (Upravo zato svaki put kada pokrenete program koji želi nešto da promeni na računaru, od vas se traži saglasnost).
Takve zahtjeve možete potpuno ukloniti tako da odaberete opciju "Prompt without prompt" (samo to nije dobro, to je opasno) ili, naprotiv, postavite opciju "Request credentials on secure desktop". U tom slučaju, kada pokrenete program koji može izvršiti promjene u sistemu (kao i instalirati programe), morat ćete svaki put unijeti lozinku računa.
Scenariji pokretanja, prijave i isključivanja
Još jedna stvar koja bi mogla biti korisna su skripte za preuzimanje i isključivanje koje možete izvršiti pomoću uređivača lokalnih grupnih politika.
To može biti korisno, na primjer, za pokretanje Wi-Fi distribucije s prijenosnog računala kada je računalo uključeno (ako ste ga implementirali bez programa treće strane, ali stvaranjem Ad-Hoc Wi-Fi mreže) ili za izvođenje operacija sigurnosnog kopiranja kada je računalo isključeno.
Možete koristiti datoteke naredbi .bat ili datoteke skripte PowerShell kao skripte.
Skripte za pokretanje i isključivanje nalaze se u konfiguraciji računara - Windows konfiguracija - skripte.
Skripte za prijavu i odjavu nalaze se u sličnom odjeljku u mapi Korisnička konfiguracija.
Na primer, moram da napravim skriptu koja se pokreće prilikom pokretanja: dvaput kliknem na "Startup" u konfiguracionim skriptama na računaru, kliknem na "Add", i odredimo ime .bat datoteke koju treba pokrenuti. Sama datoteka mora biti u mapi.C: tWINDOWS tSystem32 tGroupPolicy tMašina tSkripte tStartup (ovaj put možete vidjeti klikom na gumb "Prikaži datoteke").
Ako korisnik zahteva da unese neke podatke u skriptu, onda će se za vreme dok se izvršava, dalje učitavanje Windowsa obustaviti dok se skripta ne završi.
U zaključku
Ovo su samo nekoliko jednostavnih primjera korištenja uređivača lokalnih grupnih politika, kako bi se prikazalo što je općenito prisutno na vašem računalu. Ako odjednom želite da razumete više - mreža ima mnogo dokumentacije o toj temi.
