Ograničenja korisnika računala pomoću pravila lokalne grupe (Računi i lozinke)

Prijatelji, u jednom od nedavnih članaka na web-lokaciji ispitali smo 5 načina za ograničavanje mogućnosti korisnika računala, implementiranih prevlašću administrativnih računa nad standardnim i upotrebom funkcionalnosti poput "roditeljskog nadzora". U ovom članku nastavljamo temu kontrole korisnika u koju ponekad moramo imati povjerenja u naša računala, ali ne možemo biti sigurni u njihove postupke zbog nesvjesnosti ili neiskustva. Razmotrimo što još neke radnje djece i neiskusnih odraslih mogu biti ograničene u Windows okruženju. U tu svrhu koristit ćemo standardni alat za lokalnu grupnu politiku dostupan u izdanjima Windows-a, počevši od Pro.

Ograničenja korisnika računala pomoću pravila lokalne grupe

Grupna pravila za sve korisnike računala

Grupna pravila alat je s kojim možete fleksibilno konfigurirati Windows. Ovom se funkcionalnošću upravlja putem uređivača gpedit.msc. Za brzi početak njegovo se ime može unijeti u polje pretraživanja unutar sustava ili naredbe "Pokreni". Uređivač sadrži dvije glavne grane parametara: • "Konfiguracija računala", koja sadrži parametre za cijelo računalo, odnosno za sve njegove korisnike; • "Korisnička konfiguracija" - direktorij koji sadrži parametre pojedinih korisnika računala.

Uvođenje promjena izravno u prozoru uređivača vrijedi za sve račune. Ako, na primjer, blokirate pokretanje nekih programa, to će se blokiranje primijeniti i na administratora i na standardne korisnike. Ako radite na računalu s jednim administrativnim računom, možete odmah započeti razmatranje specifičnih parametara danih u posljednjem odjeljku članka. Ali ako ostali članovi obitelji imaju svoje račune, dok se ograničenja ne bi trebala odnositi na administratora, morat ćete konfigurirati nešto drugo.

Grupna pravila za pojedinačne račune

Kako mogu osigurati da pomoću pravila lokalne grupe možete mijenjati samo za pojedinačne račune? Mogućnost upravljanja ovim alatom sustava u smislu primjene promjena nije za sve, već samo za odabrane korisnike računala ako dodate uređivač kao dodatak na MMC konzolu. Pomoću internetskog pretraživača ili naredbe Run pokrenimo standardni uslužni mmc.exe. U izborniku Datoteka na konzoli odaberite Dodaj ili ukloni Snap-in..

U stupcu s desne strane odaberite "Uređivač pravila pravila grupe", kliknite na sredini "Dodaj".

Sada - pregled.

I dodajte korisnike. Odabiremo: • ili "Ne administratori", ako želite da se postavke primijene na sve račune u sustavu poput "Standardni korisnik"; • ili određenog korisnika.

Sastavljeno.

Kliknite "U redu" u prozoru za dodavanje dodataka, a zatim u izborniku "Datoteka" odaberite "Spremi kao".

Dajte imenu datoteci konzole, navedite neki prikladan način da je, recimo, na radnoj površini i spremite.

Dakle, napravili smo snap-in Editor grupnih pravila za pojedinog korisnika. To je, zapravo, isti uređivač kao i gpedit.msc, ali ograničen prisutnošću samo jedne grane "Korisnička konfiguracija". U ovom nizu radit ćemo s postavkama Grupne politike.

Spremljena datoteka konzole morat će se pokrenuti svaki put ako je potrebno za promjenu postavki grupe pravila za pojedine račune.

Ograničenja grupnih politika

Uređivač pravila grupe sadrži mnoštvo opcija koje prijatelji mogu samostalno istražiti i odlučiti koje od njih treba primijeniti u vašem konkretnom slučaju. Napravio sam mali izbor zabrana u Windows 10 okruženju po vlastitom nahođenju. Sve će se one odnositi samo na korisnika koji su pod kontrolom. U skladu s tim, promjene u uređivačkoj grani "Konfiguracija korisnika" bit će promijenjene.

Dakle, ako trebate ograničiti za sve koji koriste računalo, pokrenite gpedit.msc editor. A ako trebate smanjiti mogućnosti pojedinaca, ali tako da se to ne tiče administratora, pokrećemo kreiranu datoteku konzole i radimo s uređivačem unutar nje.

1. Zabrana pokretanja pojedinih programa

Ako nekoga treba ograničiti u radu s pojedinačnim programima ili igrama, slijedimo put: Administrativni predlošci - sustav Odaberite opciju "Ne pokretanje određenih Windows programa".

Uključite ga i kliknite "Primjeni".

Pojavit će se popis zabranjenih aplikacija. Kliknite "Prikaži" i u grafikonima prozora koji se pojavljuje sukcesivno zapisujemo radne programe i igre, čije pokretanje će biti blokirano. Unesite njihovo puno ime s nastavkom vrste: AnyDesk.exe

Zatim ponovo kliknite "Primjeni" u prozoru s parametrima. Sada korisnik pod kontrolom, umjesto da pokrene program ili igru, vidjet će samo to.

Koristeći isti princip, možete stvoriti popis samo programa i igara koje je dopušteno pokretati odabirom opcije u istoj grani ispod "Pokreni samo određene Windows programe". Tada će za korisnika biti blokirano sve što na ovom popisu nije dopušteno.

2. Ograničenje veličine profila

Želja obožavatelja da sa interneta preuzmu ono što je grozno i skupi odjeljak (C: \) može se smanjiti ako ograničite profil takvih korisnika u veličini. Mi idemo stazom: Administrativni predlošci - Sustav - Korisnički profili Odaberite opciju "Ograniči veličinu profila".

Uključujemo ga, postavljamo maksimalnu veličinu profila u KB, po želji možemo urediti poruku o prekoračenju ograničenja prostora profila i postaviti svoj interval da se ta poruka pojavi. primijeniti.

Kad dosegne određeno ograničenje, sustav će izdati odgovarajuću poruku.

3. Onemogućavanje snimanja na prijenosnim medijima

Onemogućivanje mogućnosti snimanja na izmjenjivim medijima više je mjera predostrožnosti za ozbiljne organizacije koje su pozorne u održavanju poslovne tajne. Dakle, mogućnost prijenosa važnih podataka na flash diskove ili druge medije za pohranu blokirana je na računalima zaposlenika. Ali u obiteljima postoje različite situacije. Dakle, ako je potrebno, pojedincima možete isključiti rad s povezanim medijima - i čitanjem i pisanjem. To se događa usput: Administrativni predlošci - Sustav - Pristup prijenosnim uređajima za pohranu.

Tako, na primjer, da vam netko blizak ne prenese vrijedne podatke pohranjene na računalu na prijenosne medije (bilo koje vrste), odaberemo opciju "Uklonjivi diskovi: Zabranite snimanje". Uključi, primijeni.

4. Brisanje datoteka iza korpe za otpatke

Uz učestalo previranje pogona (C: \), računi korisnika koji aktivno sudjeluju u ovom procesu mogu se konfigurirati tako da se njihove datoteke u potpunosti izbrišu, zaobilazeći smeće. To se događa na putu: Administrativni predlošci - Windows Components - Explorer. Otkidamo opciju "Ne premjestiti izbrisane datoteke u smeće"..

Uključi, primijeni.

5. Zabranite pristup računalnim pogonima

Postoje različite metode za ograničavanje pristupa drugih korisnika pojedinim pogonima računala. Na primjer, postavljanjem zabrane pristupa u svojstvima diska ili preko funkcije šifriranja, posebno redovitog BitLocker-a. Ali postoji način korištenja grupnih pravila. Istina, radi samo za običnog dirigenta. Idemo putem: Administrativni predlošci - Komponente sustava Windows - Explorer Otvorite opciju "Zabranite pristup pogonima putem" Moje računalo ".

Uključi, primijeni. Pojavit će se prozor za odabir pogona računala. Odaberite opciju koja vam je potrebna i primijenite postavke..

6. Zabrana pristupa upravljačkoj ploči i aplikaciji Postavke

Standardni računi u svakom su slučaju ograničeni UAC-om i nemoguće je napraviti ozbiljne postavke u sustavu bez lozinke administratora. No ako je potrebno, za standardne korisnike možete potpuno spriječiti pokretanje upravljačke ploče i aplikacije Postavke. Tako da nisu mogli ni promijeniti nešto za što ne treba dopuštenje administratora. Krećemo stazom: Administrativni predlošci - Komponente sustava Windows - Explorer Pokretanje opcije "Zabranite pristup upravljačkoj ploči i postavkama računala".