Локальные групповые политики, востребованные при администрировании ОС Windows 10

2018-02-06 22976 комментарии
В данной статье рассмотрены примеры настроек различных политик Windows 10 Pro, которые буду действовать для определенного пользователя в операционной системе

Ранее в статье Основы работы с редактором локальной групповой политики в ОС Windows 10 был рассмотрен механизм добавления объектов групповой политики для редактирования параметров, которые будут применяться для определенных пользователей.

Содержание

Запрет доступа к редактору реестра и командной строке

Иногда бывает крайне рационально запрет неопытному пользователю доступ к редактору реестра и командной строке. Для этого можно настроить два параметра.

  • Войти в систему под учетной записью администратора.
  • Запустить консоль с добавленными оснастками объектов групповой политики (описание можно посмотреть в статье Основы работы с редактором локальной групповой политики в ОС Windows 10).
  • Выбрать набор политик для определенного пользователя Политика «Локальный компьютер\Test». В данном примере Test – это учетная запись пользователя с ограниченными правами для которой будет применяться политика.

Рис.1 Окно консоли с добавленными оснастками объектов групповой политики

  • Последовательно развернуть элементы Конфигурация пользователя > Административные шаблоны > Система в окне Редактора локальной групповой политики.

Рис.2 Редактирование параметров политик узла Система

  • Дважды щелкнуть ЛКМ по параметру политики Запретить использование командной строки.
  • Выбрать значение Включено.
  • Нажать OK.

Рис.3 Редактирование параметра политики Запретить использование командной строки

  • Сохранить внесенные изменения, выбрав в главном меню консоли Файл > Сохранить
  • Закрыть консоль
  • Проверить результат под учетной записью, для которой был настроен параметр локальной групповой политики.

Если параметр политики Запретить использование командной строки включен и определенный пользователь откроет окно командной строки, будет выведено сообщение о том, что это действие запрещено.

Рис.4 Результат действия запрета при запуске командной строки

При запуске реестра после изменения локальной политики на экран будет выведено сообщение о запрете.

Рис.5 Результат действия запрета при запуске редактора реестра

Запрет определенных настроек узла Персонализация

С помощью узла Персонализация оснастки локальной групповой политики можно настроить для определенных пользователей запрет на изменение цветовой схемы, темы, фона рабочего стола. Можно запретить изменять заставку, стиль оформления окон и кнопок и многое другое. Все эти параметры доступны по следующему пути: Конфигурация пользователя > Административные шаблоны > Панель управления > Персонализация.

  • Войти в систему под учетной записью администратора.
  • Запустить консоль с добавленными оснастками объектов групповой политики
  • Выбрать набор политик для определенного пользователя Политика «Локальный компьютер\Test».
  • Последовательно развернуть элементы Конфигурация пользователя > Административные шаблоны > Панель управления > Персонализация.

Рис.6 Редактирование параметров политик узла Персонализация

  • Дважды щелкнуть ЛКМ по нужному параметру политики. Например, выбрать Запретить изменение фона рабочего стола.
  • Выбрать значение Включено.

Рис.7 Редактирование параметра политики Запрет изменения фона рабочего стола

  1. Нажать OK.
  2. Сохранить внесенные изменения, выбрав в главном меню консоли Файл > Сохранить
  3. Закрыть консоль
  4. Проверить результат под учетной записью, для которой был настроен параметр локальной групповой политики

При активировании данной политики, при попытке изменить фон рабочего стола через настройки персонализации, данная опция будет не активна.

Рис.8 Результат действия запрета на изменение фона рабочего стола

Запрет доступа к различным элементам меню Пуск и настройки панели задач

При администрировании рабочих станций рационально для неопытных пользователей запретить изменять параметры панели задач и меню Пуск, удалить не используемые элементы Windows из меню Пуск. Все эти параметры доступны в узле локальной групповой политики Конфигурация пользователя > Административные шаблоны > Меню Пуск и панель задач.

Рис. 9 Редактирование параметров политик узла Меню «Пуск» и панель задач

Ниже представлен лишь не полный перечень политик, который доступен в Меню Пуск и панель задач в операционной системе Windows 10 Pro:

  • Очистить уведомления на плитке при входе
  • Удалить раздел «Люди» с панели задач.
  • Закрепить панель задач
  • Макет начального экрана
  • Запретить пользователям настраивать начальный экран
  • Удалить ссылку Игры из меню Пуск (актуально для Windows Server 2008, Windows 7 и Windows Vista)
  • Удалить ссылку Программы по умолчанию из меню Пуск (актуально для Windows Server 2012 R2, Windows 8.1, Windows Server 2008, Windows Server 2003, Windows 7, Windows Vista, Windows XP, Windows 2000)
  • Удалить значок Музыка из меню Пуск (актуально для Windows Server 2008, Windows Server 2003, Windows 7, Windows Vista и Windows XP)
  • Удалить значок Изображения из меню Пуск (актуально для Windows Server 2008, Windows Server 2003, Windows 7, Windows Vista и Windows XP)
  • Запретить доступ к контекстному меню для панели задач
  • Запретить пользователям удалять приложения из меню Пуск
  • Показывать команду «Запуск от имени другого пользователя» при запуске
  • Запретить закрепление программ в панели задач
  • Запретить все параметры панели задач (в моем примере на рисунке показан неправильный перевод данной политики). В Windows 7 данная политика называлась "Блокировать все параметры панели задач".

Рис.10 Опечатка

  • Запретить добавление и удаление панелей инструментов
  • Запретить перемещение панелей инструментов
  • Запретить изменение размера панели задач

И другие политики.

В данном примере будет рассмотрена политика Запретить изменение размера панели задач.

  • Войти в систему под учетной записью администратора.
  • Запустить консоль с добавленными оснастками объектов групповой политики
  • Выбрать набор политик для определенного пользователя Политика «Локальный компьютер\Test».
  • Последовательно развернуть элементы Конфигурация пользователя > Административные шаблоны > Меню «Пуск» и панель задач.
  • Дважды щелкнуть ЛКМ по параметру политики Запретить изменение размера панели задач.

Рис.11 Редактирование параметра политики Запретить изменение размера панели задач

  • Выбрать значение Включено.
  • Нажать OK.
  • Сохранить внесенные изменения, выбрав в главном меню консоли Файл > Сохранить
  • Закрыть консоль
  • Проверить результат под учетной записью, для которой был настроен параметр локальной групповой политики. Для этого необходимо открыть Параметры панели задач и убедиться, что настройка Использовать маленькие кнопки панели задач не активна.

Рис.12 Открытие параметров панели задач

Рис.13 Результат действия запрета на редактирование размера панели задач

Скрытие определенных элементов панели управления

При администрировании рабочей станции иногда бывает целесообразно скрыть для неопытного пользователя определенные элементы панели управления. В статье Основы работы с редактором локальной групповой политики в ОС Windows 10 был рассмотрен механизм отображения только указанных элементов панели управления. В данном примере рассмотрен механизм скрытия определенных элементов из всего перечня апплетов панели управления. Для этого:

  • Войти в систему под учетной записью администратора.
  • Запустить консоль с добавленными оснастками объектов групповой политики
  • Выбрать набор политик для определенного пользователя Политика «Локальный компьютер\Test».
  • Последовательно развернуть элементы Конфигурация пользователя > Административные шаблоны > Панель управления в окне Редактора локальной групповой политики.

Рис.14 Редактирование параметра политики Скрыть указанные объекты панели управления

  • Дважды щелкнуть ЛКМ по параметру политики Скрыть указанные объекты панели управления.
  • Выбрать значение Включено.

Рис.15 Редактирование параметра политики Скрыть указанные объекты панели управления

  • Нажать кнопку Показать, чтобы вызвать диалоговое окно Вывод содержания.
  • Ввести имя апплета или апплетов, которые необходимо скрыть в Панели управления, и нажать Enter.

Рис.16 Список запрещенных элементов панели управления

  • Нажать OK.
  • Сохранить внесенные изменения, выбрав в главном меню консоли Файл > Сохранить
  • Закрыть консоль
  • Проверить результат под учетной записью, для которой был настроен параметр локальной групповой политики

Рис.17 Список элементов панели управления до изменения параметра локальной групповой политики

Рис.18 Список элементов панели управления после изменения параметра локальной групповой политики

Автор: Галашина Надежда Евгеньевна, старший преподаватель факультета методов и техники управления НИУ ИТМО Санкт-Петербурга. Специально для портала Comss.ru

© .
Комментарии и отзывы

Нашли ошибку?

Новое на сайте