» » Редактор локальной групповой политики. Оснастка gpedit.msc

Редактор локальной групповой политики. Оснастка gpedit.msc

14 003 0
  • Не нравится
  • +55
  • Нравится
Редактор локальной групповой политики. Оснастка gpedit.msc

Редактор локальной групповой политики. Оснастка gpedit.msc

Групповая политика - это набор правил, применение которых может облегчить управление пользователями и компьютерами.
 Параметры групповой политики применяются для управления конфигурацией операционной системы, а также для отключения опций и элементов управления пользовательского интерфейса для параметров, управляемых групповой политикой. Большинство параметров групповой политики хранятся в разделах реестра, связанных с групповыми политиками.

 Существуют два типа групповых политик: локальные групповые политики и групповые политики службы каталогов Active Directory. Локальная групповая политика используется для управления параметрами локальной машины, а групповая политика службы каталогов Active Directory - для управления параметрами компьютеров сайтов, доменов и организационных единиц.

 Локальные групповые политики применяются ко всем пользователям и администраторам, входящим в систему на компьютере. Управление локальной групповой политикой осуществляется посредством объекта групповой политики (ОГП - GPO, Group Policy Object). Объект локальной групповой политики хранится на каждом компьютере в скрытой папке %SystemRoot%\System32\GroupPolicy.
 Дополнительные пользовательские и групповые объекты локальной групповой политики хранятся в папке %SystemRoot%\System32\GroupPolicyUsers.

Локальные политики (локальный GPO) можно редактировать с помощью оснастки gpedit.msc - редактора локальной групповой политики. Чтобы запустить редактор политики нажмите сочетание клавиш  WindowsKey + R, в открывшемся окне Выполнить введите команду gpedit.msc и нажмите клавишу Enter ↵

Редактор локальной групповой политики. Оснастка gpedit.msc

 В открывшемся окне Редактор локальной групповой политики Вы можете редактировать конфигурацию компьютера и конфигурацию пользователя. В первом разделе (конфигурация компьютера) находятся общесистемные настройки, а во втором - пользовательские настройки.

Редактор локальной групповой политики. Оснастка gpedit.msc

 Рассмотрим небольшой пример использования редактора политик. Допустим мы хотим отключить Диспетчер задач для пользователя. Когда пользователь нажимает Ctrl + Alt + Del, выводится меню, позволяющее запустить окно Диспетчера задач.

Редактор локальной групповой политики. Оснастка gpedit.msc

 Зачем нужно запрещать Диспетчер задач? Пользователь может закрыть процесс, что приведет к потере данных (особенно когда человек не понимает, что делает). А потом будет надоедать с просьбой восстановить эти данные, что, далеко не всегда возможно. Поэтому проще запретить возможность завершать процессы, чем разбираться с потерями данных и их восстановлением.

 Для отключения Диспетчера задач запустите редактор политик и выберите Конфигурация пользователя ► Административные шаблоны ► Система ► Варианты действий после нажатия CTRL+ALT+DEL. На правой панели вы увидите варианты действий после нажатия Ctrl + Alt + Del. Дважды щелкните на политике Удалить диспетчер задач

Редактор локальной групповой политики. Оснастка gpedit.msc

 По умолчанию политика не задана. Для отключения Диспетчера задач выберите значение Включить и нажмите кнопку OK

Редактор локальной групповой политики. Оснастка gpedit.msc

 После этого запуск Диспетчера задач будет невозможен.

Редактор локальной групповой политики. Оснастка gpedit.msc

 Вы также не сможете запустить Диспетчер задач нажимая сочетание клавиш Ctrl + Shift + Esc, а также путем ввода команды taskmgr в окне Выполнить, в этом случае вы получите сообщение о том что Диспетчер задач отключен администратором

Редактор локальной групповой политики. Оснастка gpedit.msc

 При желании отключить Диспетчер задач можно и через реестр. По сути, политики - это надстройки реестра. Чем различается настройка системы через политики и через реестр? Да ничем, по большому счету. Политики созданы для более удобного редактирования реестра. Так, при отключении Диспетчера задач через редактор политик будет создан раздел реестра HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System, а в него добавлен параметр DisableTaskMgr типа DWORD со значением 1

Редактор локальной групповой политики. Оснастка gpedit.msc

 Для включения Диспетчера задач нужно в разделе реестра HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System для параметра DisableTaskMgr установить значение 0 или использовать редактор политик для установки значения Отключить.

 Чтобы отключить Диспетчер задач не для конкретного пользователя, а в масштабах всей системы, нужно создать DWORD-параметр DisableTaskMgr со значением 1 в разделе реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System



winnote Администраторы

Автор: winnote

Комментариев пока нет, добавьте свой!

Информация

Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.