IT alanında yönetici ya da kişi olarak yapabileceğimiz en ilginç görevlerden biri de kuruluşumuzdaki kullanıcı ya da makinelere politika atamak. Bu görevler çağrılar sayesinde yapılabilir GPO'lar (Grup İlkesi Nesnesi) Bu, bir etki alanındayken yerel kullanıcıya veya bir grup kullanıcıya kontroller, izinler, kilitler ve diğer görevler oluşturmamıza izin verir.
Bu çalışmada yolu analiz edeceğiz. Windows 10'da GPO'lara nasıl erişebiliriz Ancak bunları önceden, nasıl uygulayacağımızı, ne zaman uygulayacağımızı ve daha sonra bunlarla Windows 10'un davranışını görmek için bazı GPO'lar oluşturacağız.
GPO, kelimenin tam anlamıyla bir grup ilkesi nesnesidir.Bu, yöneticiler olarak, güvenlik nedenleriyle USB bellek çubuklarının kullanımını kısıtlayan bir politika oluşturabileceğimiz veya kullanıcının program eklemediğini veya kaldırmadığını belirleyebileceğimiz anlamına gelir.
Uygulamada, bir GPO bize makineler ve kullanıcılar üzerinde daha merkezi bir kontrol sağlar. Yeni GPO'ları düzenlemek veya oluşturmak için, aşağıdakilerin tamamlayıcısı olan yerel GPO düzenleyicisine girmeliyiz. MMC (Microsoft Yönetim Konsolu) ve bu eklenti şu yolda bulunur:
% windir% \ System32 \ gpedit.mscGPO şu şekilde tanımlanabilir: bir kullanıcının çalışma ortamını ve yerel makine hesabını kontrol eden kural. En yaygın olanı GPO'lar hakkında organizasyonel terimlerle konuşmaktır, ancak bu sefer geniş kapsamı ve pek çok şeyi anlamak için yerel GPO'lar hakkında ayrıntılı olarak konuşacağız. GPO düzenleyicisini kullanırken sahip olduğumuz seçenekler.
Bir GPO'yu düzenlemeden önce, gerçekten engellemeye veya bilgisayarda herhangi bir eyleme izin vermeye değer olup olmadığı konusunda ne yapacağımız konusunda çok net olmamız önemlidir, çünkü gerekli olmayan bir şeyi çalıştırırsak gereksiz sorunlara maruz kalabiliriz.
Başlamak için şunları göreceğiz: Windows 10'da GPO düzenleyicisine erişmenin yolları ve daha sonra editörün kendisini analiz edeceğiz.
1. Yerel GPO düzenleyici Windows 10'u açın
seçenek 1
Düzenleyiciye erişmenin en yaygın yolu, seçenekte bir komut kullanmaktır. Çalıştırmak, tuş kombinasyonu:
üzerine basarak Kabul etmek veya Girmek, düzenleyici görünecektir.
seçenek 2
GPO düzenleyicisine erişmenin başka bir yolu da Windows 10 arama motorudur., anahtar:
Seçenek 3
Yapabiliriz komut isteminden GPO düzenleyicisine erişin, bunun için iki yol kullanabiliriz:
1. kombinasyonu kullanma pencereler + r ve terimi girin:
cmd2. Düğmeye sağ tıklayın:
Cmd konsolu iki yoldan biriyle açıldığında aşağıdaki komutu yazacağız:
gpedit.msc
BÜYÜT
Seçenek 4
Ve son olarak, yerel GPO'lara aşağıdakileri kullanarak erişebiliriz: Windows PowerShell'i, bunun için Windows PowerShell'i açıp şu terimi giriyoruz:
gpeditVe Enter'a basıyoruz.
BÜYÜT
Yukarıda belirtilen yöntemlerden herhangi birini kullanarak editöre girdiğimizde, onları içeride bulacağız. içinde gördüğümüz gibi GPO düzenleyici penceresi iki seçeneğimiz var:
Ekipman kurulumuYerel makinenin parametrelerinde ayarlamalar yapmamızı ve kurmamızı sağlar.
Kullanıcı ayarlarıBize makineyi kullanmak zorunda olan kullanıcı için parametreleri belirleme imkanı verir.
Yukarıda belirtilen seçeneklerin her biri üç kategoriye ayrılmıştır:
Yazılım yapılandırmasıBu seçenek, yerel makinede kurulu olan yazılım için gerekli konfigürasyonu kurmamızı sağlar.
Windows AyarlarıBu alternatifi kullanarak, örneğin güvenlik yönergeleri, komut dosyaları, ad çözümlemesi vb. Windows ortamıyla ilgili parametreleri oluşturabileceğiz; Bu sekme çok dikkatlidir çünkü yanlış bir ayar sistemin performansını etkileyebilir.
Yönetim ŞablonlarıBu, şüphesiz en çok kullanacağımız seçenektir, çünkü oradan hemen hemen tüm ekipman ayarlarını, kontrol panelini, oturum açma, kapatma vb.
penceresinde GPO düzenleyici Dahil edilen menüler bize çok fazla alternatif sunmadığı için bu seçenekler üzerinde pratik olarak %100 çalışacağız, aşağıdakiler var:
Menü dosyasıBu menüden iki (2) alternatifimiz var, performansını artırmak için sabit diskte yer açabileceğimiz Seçenekler sekmesi ve düzenleyiciden çıkmak için Çıkış sekmesi.
Eylem MenüsüBu menüden aşağıdaki alternatiflere sahibiz:
- İhracat listesi: GPO'ların listesini belirli bir yerden .txt formatında dışa aktarmamızı sağlar.
- Yardım: MMC ile ilgili sihirbazı görüntüler.
Menüyü GörüntüleBu seçenek aracılığıyla, örneğin büyük simgeler, küçük simgeler, liste vb. GPO'lar penceremizin görselleştirmelerini düzenleyebiliriz.
Yardım MenüsüGPO'lar ve diğer Microsoft konularıyla ilgili yardım konularını içerir.
Bir şirketle çalışırken şunu hatırlamak önemlidir: Yerel GPO En çok kullanmamız gereken konfigürasyon, kullanıcının konfigürasyonudur, çünkü sistemin konfigürasyonu, özellikle güvenlik konularında, ağlarda, komut dosyalarında çok hassas konularla ilgilenir, çünkü bu parametrelerin çoğu, makine bir etki alanındayken kullanılır. .
BÜYÜT
2. GPO'yu Ekip düzeyinde düzenleyin
Ekipman konfigürasyonunda bir GPO düzenleyeceğiz, bunun için aşağıdaki rotaya gideceğiz:
Bilgisayar Yapılandırması / Yönetim Şablonları / Windows Bileşenleri / Windows Güncelleme
BÜYÜT
gördüğümüz gibi Yönetim Şablonları seçeneği diğer seçeneklere göre düzenlenecek çok daha fazla parametre içerir. Windows Update'i seçtiğimizde, bu örnekte, sağ tarafta bir dizi değiştirilecek seçeneğin görüntülendiğini göreceğiz, düzenlenecek değerlere çok dikkat etmeliyiz.
Bu çalışmada, varsayılan seçeneği ayarlama seçeneğini belirleyeceğiz. "Kapat iletişim kutusunda güncellemeleri yükle ve kapat". Çift tıklıyoruz ve aşağıdakiler görüntülenecek:
Genel olarak, GPO düzenleyicisinde seçtiğimiz tüm seçenekler aynı yapıya sahip olacaktır:
AyarlanmamışBu, GPO'nun şu anda düzenlenmediği anlamına gelir.
EtkinleştirilmişBu politikanın yerel makine için uygulandığını ve yürürlükte olduğunu belirlememizi sağlar.
EngelliBu seçeneği kullanarak yerel makinede seçilen GPO'yu kalıcı olarak devre dışı bırakırız.
yorumSöz konusu GPO'yu neden uyguladığımız konusunda net olmamıza yardımcı olacak bir yorum veya gerekli gördüğümüz diğer herhangi bir yorum oluşturabiliriz.
İle uyumluSeçilen GPO ile uyumlu olan sistemleri görüntüler.
YardımBu alanda, bu GPO'nun bilgisayarda gerçekte ne yaptığının bir özetinin gösterildiğini görebiliriz.
GPO'muzun parametrelerini yapılandırdıktan sonra üzerine tıklıyoruz. Uygulamak ve daha sonra Kabul etmek. fark edebiliriz ki, GPO durumu Değiştirildi:
BÜYÜT
Bu şekilde GPO'ları ekip düzeyinde düzenleriz.
3. GPO'yu Kullanıcı düzeyinde düzenle
Şimdi bir kullanıcı için geçerli olan GPO'ları analiz edeceğiz ve yanlış uygulandıklarında kullanıcının ortamını nasıl etkilediklerini kontrol edeceğiz. Yukarıda da belirttiğimiz gibi, bize en çok kazandıran seçenek GPO'ları düzenlemenin alternatifi, Yönetim Şablonları seçeneğidir.
BÜYÜT
Seçeneklerin ekipmanın konfigürasyonundan farklı olduğunu fark edersek. Gidiyoruz GPO'yu düzenle aşağıdaki yolda bulunur:
Kullanıcı Yapılandırması / Yönetim Şablonları / Denetim Masası / Program Ekle veya Kaldır
BÜYÜT
Sağ tarafta görüntülenen çeşitli seçeneklere dikkat edelim. Gidiyoruz GPO'yu düzenleyin Programları kaldırın veya ekleyin. Üzerine çift tıklıyoruz ve seçenekler görünecektir.
Seçenek olacak şekilde düzenleyeceğiz Denetim Masası'ndan Program Ekle veya Kaldır kayboluyor Programlar seçeneğinde, bu durumda GPO'yu etkinleştirmeliyiz ve eğer bir yorum eklemek istiyorsak.
Uygula'ya ve ardından değişiklikleri kaydetmek için Tamam'a tıklıyoruz. bu şekilde elimizde kullanıcının program eklemesini veya kaldırmasını engelledi.
NotGPO'nun üzerinde çalıştığımız işletim sistemi için geçerli olduğunu doğrulamak hayati derecede önemlidir, bu durumda açıkça "Yalnızca Windows Server 2003, Windows XP ve Windows 2000" yazdığını ve bunun program eklemeye veya kaldırmaya devam edebileceğimizi gösterdiğini unutmayın. normal bir şekilde.
bazılarını düzenleyeceğiz Windows 10'da kullanıcı ortamını etkileyen GPO. İşletim sistemimizle uyumlu bir GPO'yu düzenleyecektir.
Kullanıcı Yapılandırması / Yönetim Şablonları / Kontrol Paneli / Programlar
BÜYÜT
GPO'yu etkinleştirelim Sayfayı gizle "Programlar ve özellikler". Programlar ve özelliklerde neler gözlemleyebileceğimizi görmeden önce rotaya gidiyoruz:
Denetim Masası / Programlar / Programlar ve Özellikler
BÜYÜT
GPO'da ayarlamaları yapıyoruz:
Değişiklikleri uygulayıp kabul ediyoruz ve yapılan değişikliği kontrol panelinde göreceğiz:
BÜYÜT
Gördüğümüz gibi, artık program ve özellik seçeneklerine erişimimiz yok. Başka bir örnek göstereceğiz, yoldaki bazı GPO'ları düzenleyeceğiz:
Kullanıcı Yapılandırması / Yönetim Şablonları / Sistem / Ctrl + Alt + Del Seçenekleri
BÜYÜT
Sağ panelde gördüğümüz gibi, söz konusu kombinasyona bastığımızda seçenekleri kaldırabiliyoruz. Normal şartlar altında neleri düzenleyebileceğimize bir bakalım:
BÜYÜT
Şimdi bu seçeneklerden bazılarını devre dışı bırakma imkanımız var, seçeneği devre dışı bırakacağız. Şifre değiştir.
Değişiklikleri uygular ve kabul ederiz ve şimdi kombinasyonu tekrar girersek Ctrl + alt + Silmek yapılan değişikliği gözlemleyebiliriz:
BÜYÜT
GPO düzenleyicisi aracılığıyla yaptığımız değişikliklerin kullanıcının ortamı üzerinde oldukça belirgin bir etkiye neden olabileceğini fark ettiğimiz için, düzenlediğimiz GPO'lara dikkat etmeliyiz. biz var tüm GPO'ları görüntüleme seçeneği düzenleyebiliriz (alfabetik sırayla düzenlenirler) ve her GPO, düzenleme için ilgili yolunu gösterir.
BÜYÜT
Ağda, sistemde, internet düzeyinde, görünümde, erişimde ayarlayabileceğimiz birçok seçenek olduğunu fark edebiliriz, birçoğu ve tüm bu ayarlamalar, kullanıcı ile ne yapmayı planladığımıza bağlıdır.
Bu şekilde, sahip olduğumuz geniş kapsamı analiz ettik. Windows'ta yerel GPO düzenleyicisi, ancak bunu kullanmanın sorumlu ve dikkatli bir şekilde olması gerektiğini hatırlayalım.
