Лабораторная работа Администрирование Windows
жүктеу/скачать 0.97 Mb. Pdf көрінісі
|
| 4. Групповые политики
15 Откройте оснастку «Групповая политика» («Пуск → Выполнить → gpedit.msc»). Оснастка «Групповая политика» состоит из двух основных частей: конфигурация компьютера и конфигурация пользователя (рис. 35). «Конфигурация компьютера» используется для задания политики, применяемой к компьютерам, вне зависимости от того, какой пользователь работает на них. «Конфигурация пользователя» используется для задания политики, применяемой к пользователям независимо от того, какой компьютер используется для входа в систему. Созданная групповая политика может быть экспортирована на другой локальный компьютер. Для того чтобы произвести экспорт данных необходимо в оснастке «Групповая политика» выделить нужный узел и во вкладке «Действие» выбрать пункт «Экспортировать список». В появившемся окне выбрать путь сохранения и указать имя файла. «Конфигурация компьютера» по умолчанию состоит из следующих разделов: конфигурация программ, конфигурация Windows и административные шаблоны (рис. 36). Рис. 35. Редактор групповых политик Рис. 36. Раздел «Административные шаблоны» Средствами виртуальной машины подключите компакт-диск. В разделе «Административные шаблоны» выберите подраздел «Компоненты Windows» - «Политики автозапуска». Включите параметр «Выключение автозапуска» (рис. 37). Чтобы проверить выполнение данного параметра, необходимо повторно вставить диск в CD-привод. Система не будет производить его автозапуск, как это делалось раньше. В разделе «Система» откройте подраздел «Вход в систему» и выберите параметр «Выполнять эти программы при входе в систему». Включите этот параметр и добавьте 16 несколько программ, которые будут запускаться при входе пользователя в систему (рис. 38). Рис. 37. Выключение автозапуска носителя Рис. 38. Включение параметра Добавленные программы (рис. 39) будут запускаться при каждом входе пользователя в систему. Для проверки повторно войдите в систему. 17 Рис. 39. Список запускаемых программ «Конфигурация пользователя» по умолчанию состоит из тех же разделов, что и «Конфигурация компьютера». При помощи параметров групповой политики существует возможность ограничения доступа пользователя к логическим дискам. Можно скрыть выбранный диск из «Проводника», а также запретить доступ к нему. Выберите параметр «Запретить доступ к дискам через «Мой компьютер», расположенный в подразделе «Компоненты Windows → Проводник» и запретите доступ к логическому диску C:\ (рис. 40). Рис. 40. Включение ограничения доступа к диску D Попытайтесь открыть диск D:\ через «Мой компьютер» (рис. 41) и командную строку (рис. 42). В первом случае система откажет в доступе, а во втором – доступ будет предоставлен (т.к. доступ запрещён только через «Проводник»). Рис. 41. Попытка доступа через проводник С:\Users\Администратор>C: C:\Users\Администратор>_ Рис. 42. Попытка доступа через командную строку 18 Ограничение доступа к средствам администрирования возможно за счёт запрета доступа к «Панели управления». Включите параметр «Запретить доступ к панели управления», находящийся в подразделе «Панель управления» (рис. 43). Попытайтесь открыть «Панель управления». Рис. 43. Ошибка при открытии панели управления Для полного запрета использования командной строки включите параметр «Запретить использование командной строки» в подразделе «Система». Попытайтесь запустить cmd.exe (рис. 44). Рис. 44. Попытка запуска командной строки Кроме того, в подразделе «Система» можно запретить использование редактора реестра. Для этого нужно включить параметр «Сделать недоступными средства редактирования реестра». Включите данный параметр и попытайтесь запустить редактор реестра C:\Windows\regedit.exe. Рис. 45. Попытка запуска реестра Добавление и удаление шаблонов может производиться через контекстное меню жүктеу/скачать 0.97 Mb. Достарыңызбен бөлісу:
|