Використання множинної локальної групової політикою, Windows, Операційні системи, статті

Ця стаття є продовженням циклу посібників з груповим політикам операційних систем Windows. У зв’язку з тим, що за допомогою групових політик домену можна управляти настройками всіх комп’ютерів і користувачів, які входять його складу, у вас може виникнути питання: “Чи можлива реалізація налаштувань групових політик для всіх користувачів мого локального комп’ютера?”. Оснащення об’єктів локальної групової політики дозволяє управляти настройками вашого локального комп’ютера, а також поточного користувача, які не входять до складу домену. В операційних системах Windows, починаючи з Windows Vista, Ви можете це зробити завдяки функціоналу “Множинної локальної групової політики”.


Множинна локальна групова політика (MLGPO) є певним розширенням для оснащення “Об’єкти локальної групової політики” по відношенню до всіх операційним системам, що передує Windows Vista. Цей функціонал являє собою набір об’єктів локальної групової політики, який забезпечує управління для комп’ютерів, груп, а також користувачів, які не перебувають в домені. До набору об’єктів множинної локальної групової політики можна віднести наступне:


Політика локального комп’ютера. Ця політика також відома як “Локальна групова політика” і є основним об’єктом для множинної групової політики. Дана локальна групова політика застосовує параметри політики до комп’ютера і всім увійшов користувачам. Використовуючи цей набір об’єктів, ви можете змінювати як настройки комп’ютера, так і користувача, але для користувача настройки будуть застосовані тільки до групи адміністраторів. По суті, цей набір об’єктів є ідентичним тим, які були в операційній системі Windows XP.


Політика групи “Адміністратори” і користувачів, які не входять до групи “Адміністратори”. В будь-якій операційній системі Windows створюються декілька груп і користувачів за умовчанням. Однією з цих груп є група “Адміністратори”. Група “Адміністратори” створюється при встановленні або оновленні системи за замовчуванням і в цій групі за умовчанням створюється один користувач – “Адміністратор”. Всі користувачі, які входять в цю групу є адміністраторами комп’ютера. Локальна групова політика групи “Адміністратори” застосовує параметри політики користувача до членів цієї групи.


Для всіх інших користувачів, які не входять в групу “Адміністратори” застосовується набір об’єктів локальної групової політики “Не адміністратори”.


Політика для окремих локальних користувачів. Крім вбудованих облікових записів, адміністратори систем Windows можуть самостійно створювати облікові записи з різними правами. За допомогою функціонала множинної групової політики ви можете керувати настройками для певного облікового запису.



Відкриття оснастки “Множинна локальна групова політика”


Як такої, оснастки “Множинна локальна групова політика” не існує. Для того щоб скористатися цим функціоналом вам потрібно виконати наступні дії:



  1. Відкрийте “Консоль управління MMC”. Для цього натисніть на кнопку “Пуск”, В полі пошуку введіть mmc, а потім натисніть на кнопку “Enter”;
  2. Відкриється порожня консоль MMC. У меню “Консоль” виберіть команду “Додати або видалити оснастку” або скористайтесь комбінацією клавіш Ctrl+M;
  3. У діалозі “Додавання та видалення оснасток” виберіть оснастку “Редактор об’єктів групової політики” і натисніть на кнопку “Додати”;
  4. Для того щоб вибрати потрібний об’єкт групової політики, в діалозі “Вибір об’єкта групової політики” натисніть на кнопку “Обзор”;
  5. У діалозі “Пошуку об’єкта групової політики” перейдіть на вкладку “Користувачі” і виберіть об’єкт, над яким будуть проводитися настройки групової політики, наприклад “Не адміністратори”;

    *


  6. Натисніть на кнопку “ОК” в діалозі “Пошук об’єкта групової політики”, В діалозі “Вибір об’єкта групової політики” натисніть на кнопку “Готово”, А після цього натисніть на кнопку “ОК” діалогу “Додавання та видалення оснасток”.

Як видно на наступному скріншоті, для цього об’єкта ви можете налаштовувати тільки вузол “Конфігурація користувача”:



Якщо ви плануєте й надалі проводити налаштування для вибраного об’єкту, то вам знадобиться зберегти поточну оснастку. Для цього в меню “Файл” виберіть команду “Зберегти як”. У діалозі “Зберегти як” виберіть папку, в яку повинен бути збережений файл. За замовчуванням обрана папка% USERPROFILE% AppDataRoamingMicrosoftWindowsStart MenuProgramsAdministrative Tools. Якщо потрібно зберегти файл оснастки в новій папці, то її можна створити безпосередньо з цього діалогу, використовуючи контекстне меню або кнопку “Створення нової папки” на панелі дій. В поле “Файл” Введіть ім’я та натисніть на кнопку “Зберегти”.



Приклади використання множинної локальної групової політики


У наступних прикладах ви дізнаєтеся, як використовується множинна локальна групова політика для всіх чотирьох її об’єктів.



Політика локального комп’ютера


У цьому прикладі проілюстровано спосіб налаштування об’єкта політики локального комп’ютера. Використання цього об’єкта нічим не відрізняється від дій, які виконуються за допомогою оснастки “Редактор локальної групової політики”. Відповідно, для цього об’єкта доступні обидва вузла групових політик – “Конфігурація комп’ютера” і “Конфігурація користувача”.


Використовуючи політику локального комп’ютера, заборонимо всім користувачам вашого локального комп’ютера відкривати редактор системного реєстру, а також використовувати командний рядок. Для цього виконайте наступне:



  1. Відкрийте об’єкт політики локального комп’ютера;
  2. Відкрийте вузол Конфігурація пользователяАдминистративные шаблониСістема;
  3. Відкрийте параметр “Заборонити використання командного рядка” і виберіть опцію “Включити” і в списку параметрів команду “Так”. При необхідності введіть коментар. Натисніть кнопку “Застосувати”, А потім кнопку “Наступний параметр”;
  4. У діалоговому вікні налаштувань параметра “Заборонити доступ до засобів редагування реєстру” виберіть опцію “Включити” і в списку параметрів команду “Так”.
  5. Натисніть на кнопку “ОК”.

Перезавантажте комп’ютер для перевірки параметрів.



Після перезавантаження, для того щоб перевірити результат настройки групової політики локального комп’ютера, виконайте наступні дії:



  1. Спробуйте відкрити редактор системного реєстру. Для цього натисніть на кнопку “Пуск”, В полі пошуку введіть regedit, а потім натисніть на кнопку “Enter”. Замість відкриття програми ви побачите наступне попередження:

    *


  2. Спробуйте відкрити командний рядок. Для цього натисніть на кнопку “Пуск”, В поле пошуку введіть Командний, а потім натисніть на кнопку “Enter”. Відразу при відкритті програми ви побачите наступне попередження:



Локальна групова політика групи “Адміністратори”


З цього прикладу ви побачите, як діють настройки об’єктів набору локальної групової політики групи “Адміністратори”. Цей набір об’єктів діє тільки на ті облікові записи, які є членами групи “Адміністратори”. У цьому прикладі, використовуючи локальну групову політику групи “Адміністратори додайте в меню “Пуск” команду “Виконати” і відключіть “Windows Media Center”. Для цього виконайте наступні дії:



  1. Запустіть об’єкт локальної групової політики групи “Адміністратори”;
  2. Розгорніть вузол Конфігурація пользователяАдминистративные шаблониМеню “Пуск” і панель завдань;
  3. Відкрийте параметр “Додати команду” Виконати “в меню” Пуск “”, В діалоговому вікні виберіть опцію “Включити”. При необхідності введіть коментар та натисніть на кнопку “ОК”;
  4. Розгорніть вузол Конфігурація пользователяАдминистративные шаблониКомпоненти WindowsWindows Media Center;
  5. Відкрийте параметр “Не запускати Windows Media Center”, В діалозі виберіть опцію “Включити”. При необхідності введіть коментар та натисніть на кнопку “ОК”.

Перезавантажте комп’ютер для перевірки параметрів.


*


Після перезавантаження комп’ютера, для того щоб перевірити результат настройки групової політики групи “Адміністратори”, Увійдіть в систему під обліковим записом, яка складається в групі “Адміністратори”. Натисніть на кнопку “Пуск” для відкриття меню. Як показано на наступному скріншоті, в меню з’явилася команда “Виконати”, Причому, це посилання є в меню “Пуск”, Незалежно від того, чи встановлений в діалоговому вікні “Налаштування меню” Пуск “” прапорець на опції “Команда” Виконати “” чи ні.




Локальна групова політика користувачів, що не входять в групу адміністраторів


З цього прикладу ви дізнаєтеся, як можна налаштувати групові політики для користувачів, які не входять в групу “Адміністратори”. Для того щоб виконати дії, які описані в наступній процедурі, у вас повинна бути обліковий запис звичайного користувача. Способи створення облікових записів користувачів були розписані в статті “Робота з обліковими записами користувачів в Windows 7 – докладне керівництво (Частина 1)”. У цьому прикладі, використовуючи локальну групову політику для користувачів, які не входять в групу адміністратори, відключимо в браузері Internet Explorer вкладки “Додатково”, “Безпеки”, “Програми” і “Підключення”, А також включимо ClearType і анімацію для веб-сторінок. Для цього виконайте наступні дії:



  1. Запустіть об’єкт локальної групової політики для користувачів, які не входять в групу адміністратори;
  2. Розгорніть вузол Конфігурація пользователяАдминистративные шаблониКомпоненти WindowsInternet ExplorerПанель управління браузером;
  3. Відкрийте параметр “Відключити вкладку” Безпеки “”. У діалоговому вікні виберіть опцію “Включити”. При необхідності введіть коментар та натисніть на кнопку “ОК”;
  4. Повторіть ці дії для наступних параметрів: “Відключити вкладку” Додатково “”, “Відключити вкладку” Програми “” і “Відключити вкладку” Підключення “”;
  5. Розгорніть вузол “Конфігурація пользователяАдминистративные шаблониКомпоненти WindowsInternet ExplorerПанель управління браузеромВкладка” Додатково “;
  6. Відкрийте параметр “Включити ClearType”, В діалоговому вікні виберіть опцію “Включити”. При необхідності введіть коментар та натисніть на кнопку “ОК”.
  7. Повторіть ці дії для параметра “Показувати анімацію на веб-сторінках”.

Перезавантажте комп’ютер для перевірки параметрів.


Після перезавантаження комп’ютера, для того щоб перевірити результат настройки групової політики користувачів, що не входять в групу “Адміністратори”, Увійдіть в систему під обліковим записом, яка не перебуває в групі “Адміністратори”. Відкрийте “Властивості оглядача” веб-браузера Internet Explorer. Як бачите на наступному скріншоті, вкладки, які були відключені за допомогою групових політик не відображаються. Причому, відкривши цей же діалог під обліковим записом, яка входить в групу “Адміністратори” всі відключені вище вкладки будуть відображатися.


*



Локальна групова політика для окремого користувача


Цей приклад показує спосіб налаштування параметрів групової політики для певного користувача, який є на вашому комп’ютері. У цьому прикладі, ми вкажемо для користувача конкретну візуальну тему і заборонимо змінювати всі параметри вікна персоналізації. Для цього виконайте наступні дії:



  1. Виберіть у діалозі “Пошук групової політики” оснащення групової політики консолі управління ММС будь-якого користувача, створеного на вашому комп’ютері;

    *


  2. Розгорніть вузол Конфігурація пользователяАдминистративные шаблониПанель управленіяПерсоналізація;
  3. Відкрийте параметр “Завантажити зазначену тему”. У діалоговому вікні виберіть опцію “Включити”. В текстовому полі “Шлях до файлу теми” введіть повний шлях до встановленої на комп’ютері темі, наприклад:% USERPROFILE% AppDataLocalMicrosoftWindowsThemesAustraliaAustralia.theme. При необхідності введіть коментар та натисніть на кнопку “ОК”;
  4. Для параметрів “Заборонити зміну заставки”, “Заборонити зміну звуків”, “Заборонити зміну теми”, “Заборонити зміну фону робочого столу” і “Заборонити зміну стилів оформлення вікон і кнопок” виберіть опцію “Включити”;

Перезавантажте комп’ютер для перевірки параметрів.


Після перезавантаження, зайдіть в систему під обліковим записом того користувача, для якого ви змінювали параметри групової політики. Зайдіть у вікно “Персоналізація”. Як видно на наступному скріншоті, під цією обліковим записом у вас немає прав для зміни поточних налаштувань, причому у всіх інших облікових записів вашого комп’ютера на виконання цих дії права залишаються.


*



Видалення об’єктів локальної групової політики


В деяких випадках, перед вами може стояти необхідність видалення об’єктів локальної групової політики. Ви можете видалити будь-який з чотирьох існуючих наборів об’єктів локальної групової політики. Видалити їх ви можете таким чином:



  1. Увійдіть в систему під обліковим записом, яка створювалася при інсталяції операційної системи;
  2. Відкрийте “Консоль управління MMC”. Для цього натисніть на кнопку “Пуск”, В полі пошуку введіть mmc, а потім натисніть на кнопку “Enter”;
  3. Відкриється порожня консоль MMC. У меню “Консоль” виберіть команду “Додати або видалити оснастку” або скористайтесь комбінацією клавіш Ctrl+M;
  4. У діалозі “Додавання та видалення оснасток” виберіть оснастку “Редактор об’єктів групової політики” і натисніть на кнопку “Додати”;
  5. Для того щоб вибрати потрібний об’єкт групової політики, в діалозі “Вибір об’єкта групової політики” натисніть на кнопку “Обзор”;
  6. У діалозі “Пошуку об’єкта групової політики” перейдіть на вкладку “Користувачі”, Де з контекстного меню політики, яку потрібно видалити виберіть команду “Видалити об’єкт групової політики”;
  7. У діалозі з попередженням натисніть на кнопку “Так”;

*



Висновок


В даній статті розглянуто питання застосування та налаштування “Множинної локальної групової політики”. Множинна локальна групова політика (MLGPO) є певним розширенням для оснащення “Об’єкти локальної групової політики” по відношенню до всіх операційним системам, що передує Windows Vista. Використовуючи інструкції даної статті, ви навчилися відкривати оснастку “Множинна локальна групова політика”, Познайомилися з прикладами використання множинної локальної групової політики. В описаних вище прикладах ви дізналися, як використовується множинна локальна групова політика для всіх чотирьох її об’єктів: політики локального комп’ютера, локальної групової політики групи “Адміністратори”, Локальної групової політики користувачів, що не входять в групу адміністраторів, а також локальної групової політики для окремого користувача. Ознайомившись з інструкцією видалення об’єктів локальної групової політики, ви можете видалити будь-який з чотирьох існуючих наборів об’єктів локальної групової політики

Схожі статті:


Сподобалася стаття? Ви можете залишити відгук або підписатися на RSS , щоб автоматично отримувати інформацію про нові статтях.

Коментарів поки що немає.

Ваш отзыв

Поділ на параграфи відбувається автоматично, адреса електронної пошти ніколи не буде опублікований, допустимий HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

*