U današnjoj lekciji Geek škole objasnit ćemo kako koristiti uređivač lokalne grupne politike da unesete promjene na vašem računalu koje nisu dostupne na neki drugi način.
NAVIGACIJA ŠKOLETreba napomenuti kako je urednik pravila grupe dostupan samo u verzijama Pro verzije sustava Windows - Home ili Home Premium korisnici neće imati pristup toj verziji. I dalje je vrijedno učiti.
Pravila grupe su doista moćan način postavljanja korporativne mreže s svakim računalima zaključanim tako da ih korisnici ne mogu zabrljati sa neželjenim promjenama i zaustaviti ih da neodobrenim softverom koriste, među mnogim drugim korisnostima.
Međutim, u kućnom okružju vjerojatno nećete žele postaviti ograničenja duljine zaporke ili se prisiljavati na promjenu zaporke. I vjerojatno nećete morati zaključati svoje strojeve samo za pokretanje određenih odobrenih izvršnih datoteka.
Postoje još mnoge druge stvari koje možete podesiti, kao što je onemogućavanje značajki sustava Windows koje vam se ne sviđaju, blokiranje pokretanja određenih aplikacija ili stvaranje skripti koje se pokreću prilikom prijave ili odjavljivanja.
Sučelje je vrlo slično svakom drugom alatu za administraciju - pogled s lijeve strane omogućuje traženje postavki u hijerarhijskoj strukturi mapa, popis postavki i ploču za pregled koji vam daje više informacija o određenoj postavci.
Poznato je da postoje dvije mape na najvišoj razini:
U svakoj od ovih mapa nalazi se nekoliko mapa koje vam omogućuju daljnje pretraživanje u raspoložive postavke:
Ako dvaput kliknete stavku "Spriječite pristup naredbenom retku" s gornje slike zaslona, predstavit će vam se prozor sličan ovome - u stvari, većina postavki u Administrativnim predlošcima izgledat će sličan.
Ova posebna postavka omogućit će vam da blokirate pristup naredbenom retku za korisnike na računalu. Također možete podesiti postavku unutar dijaloga kako biste blokirali i naredne datoteke.
Druga mogućnost u istoj mapi omogućuje stvaranje postavke za "Pokreni samo određene aplikacije sustava Windows" - konfigurirate postavku na Omogućeno i zatim unesite popis dopuštenih aplikacija. Sve ostalo bi bilo blokirano.
U tom slučaju, ako želite pokrenuti aplikaciju koja nije na popisu, dobit ćete poruku o pogrešci kao što je ovaj.
Važno je napomenuti da zabrljati s takvim pravilima može vas zaključati s računala ako nešto ne poduzmete, pa budite oprezni.
U odjeljku Konfiguracija računala -> Postavke sustava Windows -> Sigurnosne postavke -> Lokalna pravila -> Sigurnosna mapa pronaći ćete niz zanimljivih postavki kako bi vaše računalo bilo malo sigurnije.
Prva opcija može se naći u toj mapi kao stavku "Kontrola korisničkog računa: Ponašanje zahtjeva za nadogradnju administratora" i ako odaberete "Zatražite vjerodajnice na sigurnoj radnoj površini", to će prisiliti vas (ili nekog drugog korisnika) da unesite zaporku kad god pokušate pokrenuti nešto u administratorskom načinu rada.
Ova opcija čini da Windows radi više poput Linuxa ili Mac računala, od vas se od vas traži da unesete svoju lozinku kad god želite napraviti promjenu, a budući da Sigurna radna površina ne dopušta drugim aplikacijama da ugrožavaju dijalog, to je puno više siguran.
Ostale korisne opcije:
Jedna stvar koja treba istaknuti je da se mnoga pravila na popisu ne primjenjuju na svaku verziju sustava Windows. Na primjer, na donjoj slici zaslona, postavka "Ukloni ikone dokumenata" dostupna je samo za Windows XP i 2000. Određena druga pravila će reći "Barem Windows XP" ili nešto slično, što bi značilo da će nastaviti raditi sve verzije.
U editoru grupnih pravila postoji ogroman broj postavki, stoga svakako vrijedi provoditi neko vrijeme gledajući ih ako ste znatiželjni.Većina postavki omogućuje vam da onemogućite značajke sustava Windows koje vam se ne sviđaju - vrlo malo vam pruža funkcionalnost koju niste imali prema zadanim postavkama.
Još jedan primjer nečega što možete učiniti samo pomoću uređivača pravila grupe jest postavljanje skripte za odjavu ili isključivanje za pokretanje svaki put kada ponovno pokrenete računalo.
To može biti korisno za čišćenje vašeg sustava ili brzo sigurnosno kopiranje određenih datoteka svaki put kada se isključite i možete koristiti batch datoteke ili čak PowerShell skripte za bilo koji. Jedini je preduvjet da se te skripte moraju pokrenuti tiho ili će zaključati postupak odjava.
Postoje dvije različite vrste skripti koje možete pokrenuti.
Važno je napomenuti da skripte za prijavu i odjavu neće vam omogućiti pokretanje uslužnih programa koji zahtijevaju pristup administratoru, osim ako vam UAC nije potpuno onemogućen.
Za današnji primjer napravit ćemo skriptu za prijavu prema dolje do Korisničke konfiguracije -> Postavke sustava Windows -> Skripte i dvostrukim klikom na Isključivanje.
Prozor svojstava logotipa omogućuje vam da pokrenete više skripti za prijavu.
Umjesto toga možete konfigurirati PowerShell skripte.
Stvarno je važno napomenuti da su vam skripte potrebne u određenoj mapi kako bi ispravno funkcionirale.
Skeniranje za prijavu i odjava će morati biti u sljedećim mapama:
Dok će se u ovim mapama trebati nalaziti Startup i Shutdown Scripts:
Nakon što konfigurirate skriptu za prijavu, možete ga testirati - postavili smo jednostavnu skriptu koja je stvorila tekstualnu datoteku na radnoj površini, a zatim se odjavila i ponovno uključila. Ali mogao bi učiniti sve što želiš.
I naravno, ako ste umjesto toga radili skriptu za prijavu, mogla bi zapravo pokrenuti aplikacije.
Jedna važna stvar koju treba imati na umu je da ako vaša skripta zatraži korisničko unos, Windows će se objesiti tijekom isključivanja ili odjavljivanja 10 minuta prije nego što skripta bude ubijena i Windows se može ponovno pokrenuti. To je nešto što biste trebali imati na umu prilikom izrade skripte.
Samo smo zagrebili površinu za ono što Grupa politika može doista učiniti, a u okruženju korporativnog okruženja to je jedan od najmoćnijih i najvažnijih alata na raspolaganju. Budući da se ova serija ne odnosi na IT korisnike, nećemo ući u sve ostalo, ali vrijedno je samostalno obaviti neka istraživanja.
