Omejitve uporabnikov računalnika z uporabo pravilnika lokalne skupine (Računi in gesla)

Prijatelji, v enem od zadnjih člankov na spletnem mestu smo preučili 5 načinov za omejevanje zmogljivosti računalniških uporabnikov, ki se izvajajo zaradi razširjenosti skrbniških računov nad standardnimi in uporabe funkcionalnosti, kot je "starševski nadzor". V tem članku nadaljujemo temo o nadzoru uporabnikov, ki ji včasih moramo zaupati svojim računalnikom, vendar ne moremo biti prepričani v njihova dejanja zaradi nezavesti ali neizkušenosti. Razmislimo o tem, katera druga dejanja otrok in neizkušenih odraslih lahko v okolju Windows omejimo. V te namene bomo uporabili standardno orodje za lokalno skupinsko politiko, ki je na voljo v izdajah Windows, začenši s Pro.

Omejitve uporabnikov računalnika z uporabo pravilnika lokalne skupine

Skupinska politika za vse uporabnike računalnikov

Skupinska politika je orodje, s katerim lahko prilagodljivo konfigurirate Windows. S to funkcijo se upravlja prek urejevalnika gpedit.msc. Za hiter začetek se lahko njegovo ime vnese v polje iskanja znotraj sistema ali ukaza Run. Urejevalnik vsebuje dve glavni veji parametrov: • "Konfiguracija računalnika", ki vsebuje parametre za celoten računalnik, torej za vse njegove uporabnike; • »Uporabniška konfiguracija« - imenik, ki vsebuje parametre posameznih uporabnikov računalnika.

Vnos sprememb neposredno v oknu urejevalnika bo veljaven za vse račune. Če na primer blokirate zagon nekaterih programov, bo to blokiranje uporabljeno tako za skrbnika kot za običajne uporabnike. Če delate v računalniku z enim skrbniškim računom, lahko takoj začnete upoštevati posebne parametre, ki so navedeni v zadnjem razdelku članka. Če pa imajo drugi družinski člani svoje račune, medtem ko omejitve ne bi smele zadevati skrbnika, boste morali konfigurirati nekaj drugega.

Skupinska politika za posamezne račune

Kako lahko zagotovim, da lahko z uporabo pravilnika o lokalnih skupinah spremenite samo posamezne račune? Sposobnost upravljanja tega sistemskega orodja v smislu uveljavljanja sprememb ni za vse, temveč le za izbrane uporabnike računalnikov, če dodate urejevalnik kot prilogo na konzolo MMC. Z iskalnikom znotraj sistema ali ukazom Run zaženemo standardni pripomoček mmc.exe. V meniju Datoteka konzole izberite Dodaj ali odstrani vtičnik..

V stolpcu na desni izberite "Urejevalnik objektov politike", na sredini kliknite "Dodaj".

Zdaj - pregled.

In dodajte uporabnike. Izberemo: • bodisi "Ne skrbniki", če želite, da se nastavitve uporabijo za vse račune v sistemu, kot je "Standardni uporabnik"; • ali določenega uporabnika.

Končano.

V oknu za dodajanje vtičnikov kliknite »V redu«, nato v meniju »Datoteka« izberite »Shrani kot«.

Navedite ime datoteke konzole, določite priročen način, kako jo shranite, recimo, na namizje in shranite.

Tako smo ustvarili urejevalnik skupinskih pravil za posamezne uporabnike. To je pravzaprav isti urejevalnik kot gpedit.msc, vendar ga omejuje prisotnost samo ene veje "Uporabniška konfiguracija". V tej temi bomo delali z nastavitvami skupinske politike.

Shranjeno konzolo bo treba po potrebi zagnati vsakič, če želite spremeniti nastavitve skupinske politike za posamezne račune.

Omejitve skupinske politike

Urejevalnik skupinskih pravilnikov vsebuje vrsto možnosti, ki jih lahko prijatelji samostojno raziskate in se odločite, katere je treba uporabiti v vašem konkretnem primeru. Po svoji presoji sem naredil majhen izbor prepovedi v okolju Windows 10. Vsi ti bodo zadevali samo uporabnika, ki je pod nadzorom. V skladu s tem bodo spremembe v urejevalniku "Konfiguracija uporabnika" spremenjene.

Če torej želite omejiti vse, ki uporabljajo računalnik, zaženite urejevalnik gpedit.msc. Če morate zmanjšati zmogljivosti posameznikov, vendar tako, da ne zadeva skrbnika, zaženemo ustvarjeno datoteko konzole in sodelujemo z urejevalnikom znotraj nje.

1. Prepoved zagona posameznih programov

Če je treba koga omejevati pri delu s posameznimi programi ali igrami, sledimo poti: Upravne predloge - sistem Izberite možnost "Ne zaženi določenih aplikacij za Windows".

Vklopite ga in kliknite »Uporabi«.

Prikaže se seznam prepovedanih aplikacij. Kliknite »Prikaži« in v grafe okna, ki se prikaže, zaporedno zapišemo namizne programe in igre, katerih zagon bo blokiran. Vnesite njihovo polno ime s pripono: AnyDesk.exe

Nato v oknu parametrov ponovno kliknite »Uporabi«. Zdaj uporabnik pod nadzorom, namesto da začne program ali igro, bo videl samo to.

Z istim principom lahko ustvarite seznam samo programov in iger, ki jih je mogoče zagnati, tako da v isti veji pod možnostjo »Samo zaženete Windows programe« izberete možnost. In potem bo za uporabnika vse, kar na tem seznamu ni dovoljeno, blokirano.

2. Omejitev velikosti profila

Navdušenost oboževalcev, da iz interneta prenesejo, kaj groznega in nereda je mogoče razdeliti (C: \), če omejite profil takšnih uporabnikov po velikosti. Gremo po poti: Administrativne predloge - Sistem - Uporabniški profili Izberite možnost "Omeji velikost profila".

Vklopimo ga, nastavimo največjo velikost profila v KB, po želji lahko uredimo sporočilo o preseganju omejitve prostora profila in nastavimo svoj interval, da se bo to sporočilo prikazalo. Prijavite se.

Ko doseže določeno mejo, sistem izda ustrezno sporočilo.

3. Onemogočanje snemanja na izmenljive medije

Onemogočanje snemanja na izmenljive medije je previdnost za resne organizacije, ki so pozorne pri ohranjanju poslovnih skrivnosti. Tako je na računalnikih zaposlenih onemogočena možnost prenosa pomembnih podatkov na bliskovne pogone ali druge medije za shranjevanje. Toda v družinah so različne situacije. Če je potrebno, lahko posamezniki izklopite delo s povezanimi mediji - tako branjem kot pisanjem. To se naredi tako: Administrativne predloge - Sistem - Dostop do odstranljivih pomnilniških naprav.

Tako da na primer nekdo, ki vam je blizu, ne prenese dragocenih informacij, shranjenih v računalniku, na odstranljiv nosilec (katere koli vrste), izberemo možnost »Odstranljivi diski: Zavrni snemanje«. Vklopi, prijavi.

4. Brisanje datotek mimo koš za smeti

S pogostim neredom pogona (C: \) se lahko računi uporabnikov, ki aktivno sodelujejo v tem postopku, konfigurirajo tako, da se njihove datoteke v celoti izbrišejo, tako da mimo obrisa. To se naredi na poti: Skrbniške predloge - Windows Components - Explorer. Odtrgamo možnost "Ne premikaj izbrisanih datotek v koš".

Vklopi, prijavi.

5. Zavrni dostop do računalniških pogonov

Obstajajo različne metode za omejitev dostopa drugih uporabnikov do posameznih računalniških diskov. Na primer z nastavitvijo prepovedi dostopa v lastnostih diska ali s funkcijo šifriranja, zlasti navadnega BitLockerja. Vendar obstaja način uporabe skupinske politike. Res je, deluje samo za navadnega dirigenta. Gremo po poti: Administrativne predloge - Windows Components - Explorer Odprite možnost "Prepovedati dostop do pogonov prek" My Computer ".

Vklopi, prijavi. Prikaže se okno za izbiro pogonov računalnika. Izberite želeno možnost in uporabite nastavitve..

6. Prepoved dostopa do nadzorne plošče in aplikacije Nastavitve

Standardni računi so v vsakem primeru omejeni z UAC in nemogoče je narediti resne nastavitve v sistemu brez skrbniškega gesla. Če pa je to potrebno, lahko za običajne uporabnike popolnoma preprečite zagon nadzorne plošče in aplikacije Nastavitve. Tako, da ne bi mogli niti spremeniti nečesa, za kar ni potrebno dovoljenje skrbnika. Gremo po poti: Skrbniške predloge - Windows Components - Explorer Zaženite možnost "Prepovedati dostop do nadzorne plošče in nastavitev računalnika".