Использование множественной локальной групповой политики

Открытие оснастки «Множественная локальная групповая политика»
Примеры использования множественной локальной групповой политики
Политика локального компьютера
Локальная групповая политика группы «Администраторы»
Локальная групповая политика юзеров, не входящих в группу админов
Локальная групповая политика для отдельного юзера
Удаление объектов локальной групповой политики
Заключение

Эта статья является продолжением цикла руководств по групповым политикам операционных систем Windows. В связи с тем, что с помощью групповых политик домена можно управлять опциями всех компов и юзеров, которые входят его состав, у вас может появиться вопрос: «Возможна ли реализация опций групповых политик для отдельных групп и юзеров моего локального компьютера?». В свою очередь, в операционной системе Windows XP локальные политики используются ко всем группам юзеров, включая админов. Сейчас оснастка объектов локальной групповой политики позволяет управлять опциями вашего локального компьютера, также текущего юзера, которые не входят в состав домена. В операционных системах Windows, начиная с Windows Vista, вы сможете это сделать благодаря функционалу «Множественной локальной групповой политики».

Множественная локальная групповая политика (MLGPO) является некоторым расширением для оснастки «Объекты локальной групповой политики» по отношению ко всем операционным системам, предыдущим Windows Vista. Этот функционал представляет собой набор объектов локальной групповой политики, который обеспечивает управление для компов, групп, также юзеров, которые не состоят в домене. К набору объектов множественной локальной групповой политики можно отнести последующее:

Политика локального компьютера. Эта политика также известна как «Локальная групповая политика» и является главным объектом для множественной групповой политики. Данная локальная групповая политика применяет характеристики политики к компу и всем вошедшим юзерам. Используя этот набор объектов, вы сможете изменять как опции компьютера, так и юзера, но пользовательские опции будут использованы только к группе админов. По существу, этот набор объектов является схожим тем, которые были в операционной системе Windows XP.

Политика группы «Администраторы» и юзеров, не входящих в группу «Администраторы». В хоть какой операционной системе Windows создаются несколько групп и юзеров по дефлоту. Одной из этих групп является группа «Администраторы». Группа «Администраторы» создается при установке либо обновлении системы по дефлоту и в этой группе по дефлоту создается один юзер – «Администратор». Все юзеры, которые входят в эту группу являются админами компьютера. Локальная групповая политика группы «Администраторы» применяет характеристики политики юзера к членам этой группы.

Для всех других юзеров, которые не входят в группу «Администраторы» применяется набор объектов локальной групповой политики «Не администраторы».

Политика для отдельных локальных юзеров. Кроме интегрированных учетных записей, админы систем Windows могут без помощи других создавать учетные записи с различными правами. С помощью функционала множественной групповой политики вы сможете управлять опциями для определённой учетной записи.

Открытие оснастки «Множественная локальная групповая политика»

Как такой, оснастки «Множественная локальная групповая политика» не существует. Для того чтоб пользоваться этим функционалом вам необходимо выполнить последующие деяния:

Откройте «Консоль управления MMC». Для этого нажмите на кнопку «Пуск», в поле поиска введите mmc, а потом нажмите на кнопку «Enter»;
Раскроется пустая консоль MMC. В меню «Консоль» изберите команду «Добавить либо удалить оснастку» либо воспользуйтесь композицией кнопок Ctrl+M;
В диалоге «Добавление и удаление оснасток» изберите оснастку «Редактор объектов групповой политики» и нажмите на кнопку «Добавить»;
Для того чтоб избрать подходящий объект групповой политики, в показавшемся диалоге «Выбор объекта групповой политики» нажмите на кнопку «Обзор»;
В диалоге «Поиска объекта групповой политики» перейдите на вкладку «Пользователи» и изберите объект, над которым будут проводиться опции групповой политики, к примеру «Не администраторы»;

Внедрение множественной локальной групповой политики

Нажмите на кнопку «ОК» в диалоге «Поиск объекта групповой политики», в диалоге «Выбор объекта групповой политики» нажмите на кнопку «Готово», а после чего нажмите на кнопку «ОК» диалога «Добавление и удаление оснасток».

Как видно на последующем снимке экрана, для этого объекта вы сможете настраивать только узел «Конфигурация пользователя»:

Внедрение множественной локальной групповой политики
Прирастить набросок

Если вы планируете и в предстоящем проводить опции для избранного объекта, то вам пригодится сохранить текущую оснастку. Для этого в меню «Файл» изберите команду «Сохранить как». В показавшемся диалоге «Сохранить как» изберите папку, в которую должен быть сохранен файл. По дефлоту выбрана папка %USERPROFILE%AppDataRoamingMicrosoftWindowsStart MenuProgramsAdministrative Tools. Если требуется сохранить файл оснастки в новейшей папке, то ее можно сделать конкретно из этого диалога, используя контекстное меню либо кнопку «Создание новейшей папки» на панели действий. В поле «Имя файла» введите имя и нажмите на кнопку «Сохранить».

Примеры использования множественной локальной групповой политики

В последующих примерах вы узнаете, как употребляется множественная локальная групповая политика для всех 4 ее объектов.

Политика локального компьютера

В этом примере проиллюстрирован метод опции объекта политики локального компьютера. Внедрение этого объекта ничем не отличается от действий, выполняемых с помощью оснастки «Редактор локальной групповой политики». Соответственно, для этого объекта доступны оба узла групповых политик – «Конфигурация компьютера» и «Конфигурация пользователя».

Используя политику локального компьютера, запретим всем юзерам вашего локального компьютера открывать редактор системного реестра, также использовать командную строчку. Для этого сделайте последующее:

Откройте объект политики локального компьютера;
Откройте узел Конфигурация пользователяАдминистративные шаблоныСистема;
Откройте параметр «Запретить внедрение командной строки» и изберите опцию «Включить» и в раскрывающемся перечне характеристик команду «Да». По мере надобности введите комментарий. Нажмите кнопку «Применить», а потом кнопку «Следующий параметр»;
В диалоговом окне опций параметра «Запретить доступ к средствам редактирования реестра» изберите опцию «Включить» и в раскрывающемся перечне характеристик команду «Да».
Нажмите на кнопку «ОК».

Перезагрузите компьютер для проверки характеристик.

Внедрение множественной локальной групповой политики
Прирастить набросок

После перезагрузки, для того чтоб проверить итог опции групповой политики локального компьютера, сделайте последующие деяния:

Попытайтесь открыть редактор системного реестра. Для этого нажмите на кнопку «Пуск», в поле поиска введите regedit, а потом нажмите на кнопку «Enter». Заместо открытия приложения вы увидите последующее предупреждение:

Внедрение множественной локальной групповой политики

Попытайтесь открыть командную строчку. Для этого нажмите на кнопку «Пуск», в поле поиска введите Командная, а потом нажмите на кнопку «Enter». Сходу при открытии приложения вы увидите последующее предупреждение:

Внедрение множественной локальной групповой политики
Прирастить набросок

Локальная групповая политика группы «Администраторы»

Из этого примера вы увидите, как действуют опции объектов набора локальной групповой политики группы «Администраторы». Этот набор объектов действует лишь на те учетные записи, которые являются членами группы «Администраторы». В этом примере, используя локальную групповую политику группы «Администраторы добавьте в меню «Пуск» команду «Выполнить» и отключите «Windows Media Center». Для этого сделайте последующие деяния:

Запустите объект локальной групповой политики группы «Администраторы»;
Разверните узел Конфигурация пользователяАдминистративные шаблоныМеню «Пуск» и панель задач;
Откройте параметр «Добавить команду «Выполнить» в меню «Пуск»», в открывшемся диалоговом окне изберите опцию «Включить». По мере надобности введите комментарий, потом нажмите на кнопку «ОК»;
Разверните узел Конфигурация пользователяАдминистративные шаблоныКомпоненты WindowsWindows Media Center;
Откройте параметр «Не запускать Windows Media Center», в открывшемся диалоге изберите опцию «Включить». По мере надобности введите комментарий, потом нажмите на кнопку «ОК».

Перезагрузите компьютер для проверки характеристик.

Внедрение множественной локальной групповой политики

После перезагрузки компьютера, для того чтоб проверить итог опции групповой политики группы «Администраторы», войдите в систему под учетной записью, которая состоит в группе «Администраторы». Нажмите на кнопку «Пуск» для открытия меню. Как показано на последующем снимке экрана, в меню появилась команда «Выполнить», при этом, эта ссылка есть в меню «Пуск», независимо от того, установлен ли в диалоговом окне «Настройка меню «Пуск»» флаг на функции «Команда «Выполнить»» либо нет.

Внедрение множественной локальной групповой политики
Прирастить набросок

Локальная групповая политика юзеров, не входящих в группу админов

Из этого примера вы узнаете, как можно настроить групповые политики для юзеров, которые не входят в группу «Администраторы». Для того чтоб выполнить деяния, которые описаны в последующей процедуре, у вас должна быть учетная запись обыденного юзера. Методы сотворения учетных записей юзеров были расписаны в статье «Работа с учетными записями юзеров в Windows 7 – подробное управление (Часть 1)». В этом примере, используя локальную групповую политику для юзеров, которые не входят в группу админы, отключим в браузере Internet Explorer вкладки «Дополнительно», «Безопасности», «Программы» и «Подключение», также включим ClearType и анимацию для веб-страниц. Для этого сделайте последующие деяния:

Запустите объект локальной групповой политики для юзеров, которые не входят в группу админы;
Разверните узел Конфигурация пользователяАдминистративные шаблоныКомпоненты WindowsInternet ExplorerПанель управления браузером;
Откройте параметр «Отключить вкладку «Безопасности»». В открывшемся диалоговом окне изберите опцию «Включить». По мере надобности введите комментарий, потом нажмите на кнопку «ОК»;
Повторите эти деяния для последующих характеристик: «Отключить вкладку «Дополнительно»», «Отключить вкладку «Программы»» и «Отключить вкладку «Подключения»»;
Разверните узел «Конфигурация пользователяАдминистративные шаблоныКомпоненты WindowsInternet ExplorerПанель управления браузеромВкладка «Дополнительно»;
Откройте параметр «Включить ClearType», в открывшемся диалоговом окне изберите опцию «Включить». По мере надобности введите комментарий, потом нажмите на кнопку «ОК».
Повторите эти деяния для параметра «Показывать анимацию на веб-страницах».

Перезагрузите компьютер для проверки характеристик.

После перезагрузки компьютера, для того чтоб проверить итог опции групповой политики юзеров, не входящих в группу «Администраторы», войдите в систему под учетной записью, которая не состоит в группе «Администраторы». Откройте «Свойства обозревателя» веб-браузера Internet Explorer. Видите ли на последующем снимке экрана, вкладки, которые были отключены с помощью групповых политик не показываются. При этом, открыв тот же диалог под учетной записью, которая заходит в группу «Администраторы» все отключенные выше вкладки будут отображаться.

Внедрение множественной локальной групповой политики

Локальная групповая политика для отдельного юзера

Этот пример указывает метод опции характеристик групповой политики для определенного юзера, который есть на вашем компьютере. В этом примере, мы укажем для юзера определенную визуальную тему и запретим изменять все характеристики окна персонализации. Для этого сделайте последующие деяния:

Изберите в диалоге «Поиск групповой политики» оснастки групповой политики консоли управления ММС хоть какого юзера, сделанного на вашем компьютере;

Внедрение множественной локальной групповой политики

Разверните узел Конфигурация пользователяАдминистративные шаблоныПанель управленияПерсонализация;
Откройте параметр «Загрузить обозначенную тему». В открывшемся диалоговом окне изберите опцию «Включить». В текстовом поле «Путь к файлу темы» введите полный путь к установленной на компьютере теме, к примеру: %USERPROFILE% AppDataLocalMicrosoftWindowsThemesAustraliaAustralia.theme. По мере надобности введите комментарий, потом нажмите на кнопку «ОК»;
Для характеристик «Запретить изменение заставки», «Запретить изменение звуков», «Запретить изменение темы», «Запретить изменение фона рабочего стола» и «Запретить изменение стилей дизайна окон и кнопок» изберите опцию «Включить»;

Перезагрузите компьютер для проверки характеристик.

После перезагрузки, зайдите в систему под учетной записью того юзера, для которого вы изменяли характеристики групповой политики. Зайдите в окно «Персонализация». Как видно на последующем снимке экрана, под этой учетной записью у вас нет прав для конфигурации текущих опций, при этом у всех других учетных записей вашего компьютера на выполнение этих деяния права остаются.

Внедрение множественной локальной групповой политики

Удаление объектов локальной групповой политики

В неких случаях, перед вами может стоять необходимость удаления объектов локальной групповой политики. Вы сможете удалить хоть какой из 4 имеющихся наборов объектов локальной групповой политики. Удалить их вы сможете последующим образом:

Войдите в систему под учетной записью, которая создавалась при установки операционной системы;
Откройте «Консоль управления MMC». Для этого нажмите на кнопку «Пуск», в поле поиска введите mmc, а потом нажмите на кнопку «Enter»;
Раскроется пустая консоль MMC. В меню «Консоль» изберите команду «Добавить либо удалить оснастку» либо воспользуйтесь композицией кнопок Ctrl+M;
В диалоге «Добавление и удаление оснасток» изберите оснастку «Редактор объектов групповой политики» и нажмите на кнопку «Добавить»;
Для того чтоб избрать подходящий объект групповой политики, в показавшемся диалоге «Выбор объекта групповой политики» нажмите на кнопку «Обзор»;
В диалоге «Поиска объекта групповой политики» перейдите на вкладку «Пользователи», где из контекстного меню политики, которую необходимо удалить изберите команду «Удалить объект групповой политики»;
В диалоге с предупреждением нажмите на кнопку «Да»;

Внедрение множественной локальной групповой политики

Заключение

В данной статье рассмотрен вопрос внедрения и опции «Множественной локальной групповой политики». Множественная локальная групповая политика (MLGPO) является некоторым расширением для оснастки «Объекты локальной групповой политики» по отношению ко всем операционным системам, предыдущим Windows Vista. Используя аннотации данной статьи, вы научились открывать оснастку «Множественная локальная групповая политика», познакомились с примерами использования множественной локальной групповой политики. В обрисованных выше примерах вы узнали, как употребляется множественная локальная групповая политика для всех 4 ее объектов: политики локального компьютера, локальной групповой политики группы «Администраторы», локальной групповой политики юзеров, не входящих в группу админов, также локальной групповой политики для отдельного юзера. Ознакомившись с аннотацией удаления объектов локальной групповой политики, вы сможете удалить хоть какой из 4 имеющихся наборов объектов локальной групповой политики

Аналогичный товар: Комментирование на данный момент запрещено, но Вы можете оставить ссылку на Ваш сайт.

Комментарии закрыты.