Редактор групповых политик Windows

Здравствуйте, Уважаемые Читатели!

Однажды мы уже с вами говорили об учетных записях Windows, а также о включении учетной записи Администратора. Из прошлых статей вы знаете, что права пользователей в Windows могут различаться, потому что я уже писал статью про то как получить права Администратора.

Так, например, права Администратора не ограничены, а права пользователя во многом «урезаны». Однако стоит отметить, что права пользователя всегда можно расширить или, наоборот, еще больше ограничить.

Представим себе обычную семью из 4 человек: 2 родителей и 2 детей (старшая дочь учится в школе в 5 классе, а младший сын только пошел в 1 класс). Доступ к учетной записи Администратора имеют только родители, а у каждого ребенка своя отдельная учетка.

Предположим, нам требуется для дочери, открыть доступ к ее локальному тому, где хранится вся необходимая ей информация, а также запретить доступ к некоторым интернет-сайтам. А для мальчика нам нужно полностью ограничить доступ в интернет и открыть доступ только к мультфильмам, хранящимся на компьютере.

И в том и в другом случае, отчасти, нам могут помочь групповые политики Windows. Для работы с ними используют редактор локальной групповой политики. Стоит помнить, что этот инструмент недоступен в ОС Windows 7 Домашняя и Windows 8/8.1 SL. Поэтому лучше использовать версию Windows Professional.

Идею этой статьи подсказал один из читателей Компьютерликбеза – Артем. Поэтому она будет посвящена исключительно знакомству с интерфейсом редактора групповых политик, а конкретные примеры мы разберем в следующих статьях.  Так что, не пропустите!

Запускаем редактор локальных групповых политик

Нажимаем сочетание клавиш Win+R и пишем команду:

gpedit.msc

Это первый и самый простой способ запуска, который работает в Windows 7 и 8. Кроме этого, можно использовать Поиск. Для Windows 7 можно воспользоваться меню Пуск, а для Windows 8 – Начальный Экран. Кстати, в Windows 8 можно вернуть кнопку Пуск, об этом писал в статье по ссылке.

Интерфейс Редактора Локальных Групповых Политик

В принципе этот редактор очень похож на другие инструменты администрирования – то же дерево каталогов слева и основная часть справа, где мы можем видеть всю необходимую информацию.

Левая часть каталогов разделена на 2 группы:

Конфигурация компьютера. Здесь задаются настройки для всех учеток, независимо от того под каким пользователем Вы вошли в систему.

Конфигурация пользователя. Эта группа потребуется, если мы захотим изменить права конкретного пользователя.

В свою очередь, каждая из этих групп имеет внутри себя еще 3 составляющих:

Конфигурация программ – тут мы можем разрешать/запрещать запуск той или иной программы.

Конфигурация Windows – в этом разделе мы задаем настройки безопасности, настройки самой системы и ряд других параметров.

Административные шаблоны – тут мы можем вносить изменения в реестр. Можно сказать, что это некий клон редактора реестра.

Запрещаем запуск программ (приложений)

Как я говорил выше, в группе «Конфигурация пользователя» мы можем разрешать или запрещать права. Попробуем запретить запускать какую-нибудь одну программу. Идем по пути «Административные шаблоны» — «Система» — «Не запускать указанные приложения Windows».

В открывшемся окне нам нужно отметить пункт «Включить» и нажать кнопку «Показать», рядом со строкой «Список запрещенных приложений». Отмечу, что эта строка может меняться в зависимости от тех параметров, которые мы изменяем, т.е. либо «запрещенные» либо «разрешенные приложения».

Затем нам нужно указать имя или список имен запускающих файлов (как правило, это exe-файлы) программ, которые мы запрещаем запускать пользователю. После этого применяем сделанные изменения. Ну а пользователь, при попытке запуска программы из списка, будет видеть вот такое окно:

Что ж, Друзья, на этом закончим вводную статью о редакторе групповых политик, ну а позже будет статья, как я и говорил с конкретными примерами. Подписывайтесь на обновления, чтобы не пропустить ее.