Ограничења корисника рачунара помоћу локалне групе правила

Пријатељи, у једном од последњих чланака на веб локацији, испитали смо 5 начина за ограничавање могућности корисника рачунара, примењиваних превлашћу административних налога над стандардним и коришћењем функција попут „родитељског надзора“. У овом чланку настављамо тему контроле корисника у коју понекад морамо да верујемо својим рачунарима, али не можемо бити сигурни у њихове поступке услед несвесности или неискуства. Размотримо које друге акције деце и неискусних одраслих могу бити ограничене у Виндовс окружењу. У ове сврхе користићемо стандардни алат за локалну групну политику доступан у издањима Виндовс-а, почевши од Про.

Ограничења корисника рачунара помоћу локалне групе правила


Групна правила за све кориснике рачунара


Групна политика је алат с којим можете флексибилно конфигурирати Виндовс. Овом функцијом управља се путем уређивача гпедит.мсц. Да бисте брзо започели, његово име се може унијети у поље за претрагу унутар система или наредбу „Рун“. Уређивач садржи две главне гране параметара: • „Конфигурација рачунара“, која садржи параметре за цео рачунар, односно за све његове кориснике; • „Корисничка конфигурација“ - директориј који садржи параметре појединих корисника рачунара.

Уношење промена директно у прозору уређивача важиће за све налоге. Ако, на пример, блокирате покретање неких програма, то блокирање ће се применити и на администратора и на стандардне кориснике. Ако радите на рачунару са једним администраторским налогом, можете одмах да почнете да разматрате посебне параметре који су дати у последњем одељку чланка. Али ако остали чланови породице имају своје налоге, док ограничења не би требало да се тичу администратора, морат ћете конфигурирати нешто друго.

Групна политика за појединачне рачуне


Како да осигурам да помоћу правила локалне групе можете уносити промене само за појединачне налоге? Могућност управљања овим системским алатом у смислу примене промена није за све, већ само за одабране кориснике рачунара, ако додате уређивач као додатак на ММЦ конзолу. Помоћу интрасистемског претраживача или наредбе Рун покренимо стандардни услужни ммц.еке услужни програм. У менију Датотека на конзоли изаберите Додај или уклони Снап-ин..

У колони са десне стране изаберите „Едитор групних политика„, кликните на средину „Додај“.

Сада - преглед.

И додајте кориснике. Бирамо: • или „Не администратори“, ако желите да се поставке примењују на све налоге у систему попут „Стандардни корисник“; • или одређеног корисника.

Готово.

Кликните на „ОК“ у прозору за додавање додатака, а затим у менију „Филе“ изаберите „Саве Ас“.

Дајте имену датотеци конзоле, одредите неки згодан начин да је сачувате, рецимо, на радној површини, и сачувајте.

Дакле, направили смо снап-ин Едитор групних политика за појединог корисника. Ово је, у ствари, исти едитор као и гпедит.мсц, али ограничен присуством само једне гране „Корисничка конфигурација“. У овом низу радићемо са подешавањима групне политике.

Сачувана датотека конзоле мораће бити покренута сваки пут ако је потребно да бисте променили подешавања Групне политике за појединачне налоге.

Ограничења групне политике


Уређивач смерница групе садржи мноштво опција које пријатељи могу самостално истражити и одлучити које од њих треба применити у вашем конкретном случају. Направио сам мали избор забрана у Виндовс 10 окружењу по мом нахођењу. Све оне ће се односити само на корисника који су под контролом. У складу са тим, промене ће се извршити у огранку уређивача „Конфигурација корисника“.

Дакле, ако требате да ограничите за све који користе рачунар, покрените гпедит.мсц едитор. А ако треба да смањите могућности појединаца, али тако да се то не тиче администратора, покрећемо креирану датотеку конзоле и радимо са уређивачем унутар ње.

1. Забрана покретања појединих програма


Ако некога треба ограничити у раду са појединачним програмима или играма, следимо стазу: Административни предлошци - Систем Изаберите опцију „Не покретање одређених Виндовс апликација“.

Укључите га, кликните на „Примени“.

Појави се листа забрањених апликација. Кликните на „Прикажи“ и у графиконима прозора који се појављује узастопно записујемо радне површине и игре, чије покретање ће бити блокирано. Унесите њихово пуно име уз наставак типа: АниДеск.еке

Затим поново кликните "Аппли" у прозору параметара. Сада корисник под контролом, уместо покретања програма или игре, видеће само то.

Користећи исти принцип, можете креирати листу само програма и игара које је дозвољено покретати одабиром опције у истој грани испод „Покрени само одређене Виндовс апликације“. Тада ће за корисника бити блокирано све што на овој листи није дозвољено.

2. Ограничење величине профила


Жеља обожавалаца да са интернета преузму оно страшно и загушљиво одељак (Ц: \) може се смањити ако ограничите профил таквих корисника по величини. Идемо стазом: Административни предлошци - Систем - Кориснички профили Изаберите опцију „Ограничи величину профила“.

Укључујемо га, постављамо максималну величину профила у КБ, по жељи можемо изменити поруку о прекорачењу границе профила и подесити интервал за појављивање ове поруке. Пријавите се.

Након достизања одређеног лимита, систем ће издати одговарајућу поруку.


3. Онемогућавање снимања на уклоњивим медијима


Онемогућавање могућности снимања на преносивим медијима је много опрезнији за озбиљне организације које су будне у вези са одржавањем пословне тајне. Тако је могућност преноса важних података на флеш дискове или друге медије за складиштење блокирана на рачунарима запослених. Али у породицама постоје различите ситуације. Дакле, ако је потребно, појединцима можете искључити рад са повезаним медијима - и читањем и писањем. То се ради успут: Административни предлошци - Систем - Приступ уклоњивим уређајима за складиштење података.

Тако, на пример, да вам неко близак не пренесе драгоцене информације похрањене на рачунару на преносиве медије (било које врсте), изаберемо опцију „Уклоњиви погони: Забраните снимање“. Укључите, пријавите се.


4. Брисање датотека иза корпе за отпатке


Учесталијим нередима погона (Ц: \) рачуни корисника који активно учествују у овом процесу могу се конфигурирати тако да се њихове датотеке потпуно избришу, заобилазећи смеће. То се ради дуж путање: Административни предлошци - Виндовс Цомпонентс - Екплорер. Откидамо опцију „Не премештање избрисаних датотека у смеће“..

Укључите, пријавите се.


5. Забраните приступ рачунарима


Постоје различите методе за ограничавање приступа других корисника појединим дисковима рачунара. На пример, постављањем забране приступа у својствима диска или преко функције шифровања, посебно обичног БитЛоцкер-а. Али постоји начин да се користи групна политика. Тачно, ради само за обичног диригента. Идемо стазом: Административни предлошци - Компоненте Виндовс - Екплорер Отворите опцију „Забрани приступ дисковима кроз„ Мој рачунар “.

Укључите, пријавите се. Појавиће се прозор за избор погона рачунара. Одаберите опцију која вам је потребна и примените подешавања..


6. Забрана приступа контролној табли и апликацији Подешавања


Стандардни налози су у сваком случају ограничени УАЦ-ом, а немогуће је извршити било каква озбиљна подешавања у систему без лозинке администратора. Али ако је потребно, за стандардне кориснике можете у потпуности спречити покретање контролне табле и апликације Подешавања. Тако да нису могли ни променити нешто за шта није потребно одобрење администратора. Идемо стазом: Административни предлошци - Компоненте Виндовс - Екплорер Покрените опцију „Забрани приступ контролној табли и подешавањима рачунара“.

Укључите, пријавите се.

Корисни чланак о овој теми: Како покренути уређивач правила локалне групе гпедит.мсц у Виндовс кући

Ознаке чланака: Родитељски надзор и ограничења за кориснике