Számítógép felhasználói korlátozások a helyi csoportházirend használatával (Fiókok és jelszavak)

A barátok, a webhely legutóbbi cikkeiben öt módszert vizsgáltunk a számítógép-használók képességeinek korlátozására, amelyeket a rendszergazdai fiókok prevalenciája vált ki a szokásos fiókokkal szemben, és olyan funkciók használata, mint például a "Szülői felügyelet". Ebben a cikkben folytatjuk a felhasználói kontroll témáját, amelyre néha bíznunk kell a számítógépünkben, de tudatlanság vagy tapasztalatlanság miatt nem lehetünk biztosak benne a cselekedeteikben. Fontoljuk meg, hogy a gyermekek és tapasztalatlan felnőttek egyéb tevékenységeit miként lehet korlátozni a Windows környezetben. És ezekre a célokra a Windows kiadásokban elérhető szabványos helyi csoportházirend-eszközt fogjuk használni, kezdve a Pro-val.

Számítógép felhasználói korlátozások a helyi csoportházirend használatával

Csoportházirend minden számítógép-felhasználó számára

A csoportházirend olyan eszköz, amellyel rugalmasan konfigurálhatja a Windows rendszert. Ezt a funkciót a gpedit.msc szerkesztőn keresztül kezeljük. A gyors indítás érdekében a nevét be lehet írni az intrasystem search mezőbe vagy a "Run" parancsba. A szerkesztő a paraméterek két fő ágait tartalmazza: • "Computer Configuration", amely a teljes számítógép, azaz minden felhasználó paramétereit tartalmazza; • "Felhasználói konfiguráció" - egy könyvtár, amely az egyes számítógép-felhasználók paramétereit tartalmazza.

A módosítások közvetlenül a szerkesztőablakban történő végrehajtása az összes fiókra érvényes lesz. Ha például letiltja egyes programok indítását, akkor ezt a blokkolást a rendszergazda és a normál felhasználókra is alkalmazni kell. Ha egyetlen rendszergazdai fiókkal dolgozik számítógépen, akkor azonnal elkezdheti figyelembe venni a cikk utolsó szakaszában megadott paramétereket. De ha más családtagok saját fiókkal rendelkeznek, míg a korlátozások nem vonatkoznak az adminisztrátorra, akkor be kell állítania valami mást.

Az egyedi fiókok csoportházirendje

Hogyan biztosíthatom, hogy a helyi csoportszabályoknak megfelelően csak az egyes fiókokon végezzen változtatásokat? A rendszer eszköz kezelése a változások alkalmazásával kapcsolatban nem mindenki számára lehetséges, hanem csak a kiválasztott számítógépes felhasználók számára, ha a szerkesztőt beépülő modulként adja hozzá az MMC konzolhoz. Az intrasystem keresőmotor vagy a Run parancs segítségével elindítottuk a standard mmc.exe segédprogramot. A konzol Fájl menüjében válassza a Beépülő modul hozzáadása vagy eltávolítása lehetőséget..

A jobb oldali oszlopban válassza a "Csoportházirend-objektum szerkesztő" lehetőséget, kattintson az "Hozzáadás" közepére.

Most - áttekintés.

És vegyen fel felhasználókat. A következőket választjuk: • vagy a "Nem rendszergazdák" lehetőséget, ha azt akarja, hogy a beállításokat a rendszer összes fiókjára alkalmazzák, például a "Normál felhasználó"; Vagy egy adott felhasználó.

Kész.

A beépülő modulok hozzáadásához kattintson az "OK" gombra az ablakban, majd a "Fájl" menüben válassza a "Mentés másként" lehetőséget..

Adjon nevet a konzolfájlnak, adjon meg néhány kényelmes módot annak, például a munkalapon történő mentésére és mentésére.

Tehát létrehoztuk a beépülő csoportházirend-szerkesztőt egy egyedi felhasználó számára. Valójában ez ugyanaz a szerkesztő, mint a gpedit.msc, de csak egyetlen, a „Felhasználói konfiguráció” ág jelenléte korlátozza. Ebben a szálat a Csoportházirend-beállításokkal fogjuk együttműködni.

A mentett konzolfájlt szükség esetén minden alkalommal el kell indítani, hogy megváltoztassa az egyes fiókok csoportházirend-beállításait.

Csoportházirend-korlátozások

A csoportházirend-szerkesztő rengeteg lehetőséget tartalmaz, amelyeket barátai önállóan kutathatnak, és eldönthetik, melyiket kell alkalmazni az adott esetben. Kisebb választást választottam a Windows 10 környezetben a belátásaim szerint. Mindegyikük csak az ellenőrzés alatt álló felhasználót érinti. Ennek megfelelően módosul a "Felhasználói konfiguráció" szerkesztő ág.

Tehát, ha korlátozásokat kell tennie mindenki számára, aki a számítógépet használja, akkor futtassa a gpedit.msc szerkesztőt. És ha csökkentenie kell az egyének képességeit, de hogy ez ne érintse a rendszergazdát, akkor elindítottuk a létrehozott konzolfájlt, és együtt dolgozunk benne található szerkesztővel.

1. Az egyedi programok indításának tilalma

Ha valakit korlátozni kell az egyedi programok vagy játékokkal való munka során, akkor az utat követjük: Felügyeleti sablonok - rendszer Válassza a "Ne futtasson meghatározott Windows alkalmazásokat" lehetőséget..

Kapcsolja be, kattintson az "Alkalmaz".

Megjelenik a tiltott alkalmazások listája. Kattintson a "Megjelenítés" gombra, és a megjelenő ablak grafikonjaiban egymás után írjuk le az asztali programokat és a játékokat, amelyek elindítását blokkoljuk. Írja be a teljes nevüket az AnyDesk.exe típus kiterjesztésével

Ezután ismét kattintson az "Alkalmaz" elemre a paraméter ablakban. Most az ellenőrzés alatt álló felhasználó a program vagy játék elindítása helyett csak ezt fogja látni.

Ugyanezen alapelv alapján létrehozhat egy listát csak azokról a programokról és játékokról, amelyek futtathatók, ha kiválasztja a „Csak a megadott Windows alkalmazások futtatása” szakaszban található ágban található lehetőséget. És akkor a felhasználó számára minden, amit a lista nem engedélyezi, blokkolva lesz.

2. A profil méretének korlátozása

A rajongók kellemetlensége arra, hogy az internetről töltsék le azt a szörnyűt és zavart, amely a (C: \) szekciót csökkentheti, ha korlátozzák az ilyen felhasználók profilját. Megyünk az ösvényen: Felügyeleti sablonok - Rendszer - Felhasználói profilok Válassza a "Profil méretének korlátozása" lehetőséget..

Bekapcsoljuk, beállítottuk a maximális profilméretet KB-ban, ha szükséges, szerkeszthetjük a profilterület-korlát túllépésével kapcsolatos üzenetet, és beállíthatjuk az üzenet megjelenésének időközét. alkalmaz.

A megadott határérték elérésekor a rendszer megfelelő üzenetet küld.

3. A rögzítés letiltása cserélhető adathordozón

A cserélhető adathordozón történő rögzítés képességének letiltása inkább elővigyázatosságot jelent azoknak a komoly szervezeteknek, amelyek ébernek tartják az üzleti titkokat. Így a munkavállalói számítógépek blokkolják a fontos adatok flash meghajtókra vagy más adathordozókra történő továbbításának képességét. De a családokban különböző helyzetek vannak. Tehát szükség esetén az egyének számára kikapcsolhatja a csatlakoztatott adathordozókkal való munkát - akár olvasást, akár írást. Ez az út mentén történik: Felügyeleti sablonok - Rendszer - Hozzáférés cserélhető tárolóeszközökhöz.

Annak érdekében, hogy például valaki közeli személy ne továbbítsa a számítógépen tárolt értékes információkat egy cserélhető adathordozóra (bármilyen típusú), akkor a „Cserélhető lemezek: a felvétel megtagadása” lehetőséget választjuk. Kapcsolja be, alkalmazza.

4. A lomtárból elmúlt fájlok törlése

A meghajtó gyakori rendetlensége miatt (C: \) a folyamatban aktívan részt vevő felhasználók fiókjai úgy konfigurálhatók, hogy fájljaik teljes törlése megkerülje a kukát. Ezt az út mentén hajtjuk végre: Felügyeleti sablonok - Windows-összetevők - Intéző. Kihúzzuk a "Ne helyezze a törölt fájlokat a kukába" lehetőséget..

Kapcsolja be, alkalmazza.

5. Megtagadhatja a hozzáférést a számítógép-meghajtókhoz

Különböző módszerek vannak arra, hogy más felhasználók hozzáférését az egyes számítógépes lemezekhez korlátozzák. Például a hozzáférési tilalom beállításával a lemez tulajdonságaiban vagy a titkosítási funkciók révén, különösen a szokásos BitLocker segítségével. De van mód a csoportházirend használatára. Igaz, hogy csak egy normál karmesternél működik. Megyünk az ösvényen: Felügyeleti sablonok - Windows összetevők - Intéző Nyissa meg a "Meghajtók hozzáférésének megtagadása a" Sajátgép "menüpontot..

Kapcsolja be, alkalmazza. Megjelenik egy ablak a számítógép meghajtóinak kiválasztására. Válassza ki a kívánt lehetőséget, és alkalmazza a beállításokat..

6. A hozzáférés megtagadása a központhoz és a Beállítások alkalmazáshoz

A normál fiókokat minden esetben az UAC korlátozza, és rendszergazda jelszó nélkül lehetetlen komoly beállításokat végezni a rendszerben. De ha szükséges, a szokásos felhasználók számára teljes mértékben megakadályozhatja a kezelőpanel és a Beállítások alkalmazás indítását. Annak érdekében, hogy még valamit sem tudtak megváltoztatni, amelyhez nincs szükség rendszergazdai engedélyre. Megyünk az ösvényen: Felügyeleti sablonok - Windows összetevők - Intéző Indítsuk el a "Hozzáférés megtagadása a kezelőpanelhez és a számítógépes beállításokhoz" lehetőséget..