Edytor obiektów zasad grupy w Windows Vista

Edytor obiektów zasad grupy w Windows Vista

Autor: Dawid Długosz

Opublikowano: 10/8/2008, 12:00 AM

Liczba odsłon: 28424

Edytor obiektów zasad grupy jest przystawką aplikacji Microsoft Management Console (MMC). Służy do zarządzania obiektami zasad grupy (GPO) udostępniając stosowny interfejs dla użytkownika. Program uruchomimy wpisując w polu Uruchom polecenie gpedit.msc i zatwierdzając poprzez kontrolkę OK.

Przystawka jest podzielona na dwie części, a mianowicie drzewko konsoli, gdzie pogrupowane zostały opcje oraz moduł główny aplikacji. Funkcje zostały podzielone na dwie grupy. Aby otworzyć GPO w Edytorze obiektów zasad grupy musimy posiadać odpowiednie uprawnienia. Pamiętajmy, że wszystkie wprowadzone zmiany możemy importować. W tym celu klikamy w menu Akcja polecenie Importuj listę.

  • Konfiguracja komputera - przechowuje ustawienia dotyczące komputera (odświeżane przy każdym uruchomieniu komputera)
  • Konfiguracja użytkownika - przechowuje ustawienia dotyczące użytkownika (odświeżane przy każdym zalogowaniu)

Konfiguracja

W każdej z konfiguracji odnajdziemy trzy sekcje, mianowicie Ustawienia oprogramowania, Ustawienia systemu Windows oraz Szablony administracyjne. Aby skonfigurować odpowiednie opcje musimy przejść do właściwego obiektu w drzewku konsoli.

Ustawienia oprogramowania

W tej sekcji odnajdziemy opcje związane z zarządzaniem aplikacjami w systemie operacyjnym. Możemy w ten sposób dodawać zasady dotyczące instalacji oprogramowania, pracy z aplikacjami oraz ustawimy właściwości. Moduł ten posiada węzeł Instalacja oprogramowania.

Przystawka Instalacja oprogramowania

Aby dodać instalacyjne pakiety oprogramowania musimy je przypisać lub opublikować. Pierwsza z opcji pozwala użytkownikom korzystać z zasobów poprzez Dodaj/Usuń programy, jeśli pakiet jest przypisany to odebrać go można w wybranej lokacji po zalogowaniu (Konfiguracja użytkownika), lub uruchomieniu komputera Konfiguracja komputera). Możemy określić także opcje instalacji automatycznej na podstawie rozszerzeń plików. Klikamy prawym przyciskiem myszy na węźle Instalacja oprogramowania i wskazujemy polecenie Właściwości. Następnie wybieramy Rozszerzenia plików. Wskazujemy rozszerzenie oraz pierwszeństwo aplikacji. Wybieramy także z menu Właściwości kartę Kategorie, aby określić sposób zarządzania pakietami. Kategorie możemy modyfikować, dodawać, lub usuwać.

Praca z aplikacjami

Możemy przypisać zasady związane z pracą aplikacji, lub publikować je. W węźle Instalacja oprogramowania klikamy prawym przyciskiem myszy i wybieramy polecenie Nowy, a następnie Pakiet. Wskazujemy aplikację, którą chcemy dodać i klikamy Dodaj. W oknie dialogowym Rozmieszczanie oprogramowania wybieramy Przypisany, a następnie zatwierdzamy kontrolką OK. Jeśli chcemy skorzystać z opcji publikowania, to wykonujemy te same kroki, z tym jednak, że wybieramy w oknie dialogowym Rozmieszczanie oprogramowania przycisk Opublikowany. Możemy także określić zasady dotyczące uaktualnień pakietów. Na karcie Uaktualnienia klikamy Dodaj, a następnie w oknie dialogowym Dodawanie pakietu uaktualniającego w polu Wybieranie pakietu z klikamy Bieżący obiekt zasad grupy, lub Określony obiekt GPO (następnie Przeglądaj i wskazujemy właściwy obiekt GPO). Po wybraniu pakietu do uaktualnienia klikamy Odinstaluj istniejący pakiet, a następnie zainstaluj pakiet uaktualniający (zmieniona zostanie aplikacja na inną), lub Pakiet może uaktualnić na istniejącym pakiecie (aplikacja pozostanie uaktualniona). Jeśli chcemy usunąć pakiet, to zrobimy to klikając prawym przyciskiem myszy na wybranym pakiecie i wskazujemy polecenie Wszystkie zadania, a następnie Usuń. Pokaże się moduł Usuwanie oprogramowania. Wybieramy Natychmiast odinstaluj oprogramowanie od użytkowników i z komputerów, aby ustalić zasadę, że przy ponownym zalogowaniu, lub uruchomieniu komputera aplikacja zostanie usunięta. Klikamy Zezwalaj użytkownikom na kontynuowanie używania oprogramowania, ale uniemożliwiaj nowe instalacje, aby zabronić korzystania z programu.

Konfiguracja właściwości aplikacji

Zmieniamy opcje instalacji klikając prawym przyciskiem myszy na wybranym elemencie i wskazujemy Właściwości i przechodzimy do zakładki Rozmieszczanie. Wybieramy właściwą opcję w polu Typ rozmieszczenia. Pozostałe funkcje znajdziemy w obszarze Opcje rozmieszczenia.

Ustawienia systemu Windows

Odnajdziemy w tym węźle następujące sekcje: Skrypty (uruchamianie/zamykanie, lub logowanie/wylogowywanie), Rozmieszczanie drukarki, Ustawienia zabezpieczeń oraz Ustawienia QoS oparte na zasadach. W węźle Konfiguracja użytkownika dodatkowo znajdziemy Usługi instalacji zdalnej.

Skrypty (uruchamianie/zamykanie), lub Skrypty (logowanie/wylogowywanie)

Odnajdziemy tutaj opcje dotyczące uruchamiania i zamykania systemu, oraz logowania i wylogowywania na kontach użytkowników (zależnie od wybranego węzła w drzewku konsoli). Zmiany możemy wprowadzać lokalnie, ale także na komputerach zdalnych łączących się z domeną. Funkcje te zmienimy w bardzo prosty sposób. Wystarczy, że wskażemy element do zmiany i klikamy go dwa razy. Moduł Właściwości wybranego obiektu pozwala edytować, dodawać oraz usuwać skrypty dotyczące wybranej funkcji.

Rozmieszczone drukarki

Węzeł ten pozwala zarządzać oraz ustanawiać sposoby dostępu do drukarek znajdujących się lokalnie, lub w sieci. Jeśli chcemy dodać drukarkę za pomocą zasad grupy, to musimy przejść do Narzędzi administracyjnych/Zarządzanie drukowaniem/Drukarki. Następnie w okienku wyników wybieramy sprzęt do rozmieszczenia i klikamy prawym przyciskiem myszy. Wskazujemy polecenie Rozmieść za pomocą zasad grupy, a potem Przeglądaj i wybieramy obiekt zasad grupy. Zatwierdzamy poprzez kontrolkę OK. Następnie przypisujemy ustawienia połączenia do obiektu GPO. Wybieramy odpowiednią opcję i klikamy Dodaj oraz na końcu korzystamy z przycisku OK.

Ustawienia zabezpieczeń

W węźle tym pogrupowane zostały opcje dotyczące ustanawiania zasad bezpieczeństwa. Przystawkę tą uruchomimy przechodząc do węzła Ustawienia zabezpieczeń, a także poleceniem secpol.msc, które wpisujemy w okno Uruchom z menu Start. Przeprowadzimy tutaj czynności dotyczące:

  • Zasad grupy
  • Ustawień zabezpieczeń
  • Konfiguracji i analizy zabezpieczeń
  • Szablonów zabezpieczeń
  • Kreatora konfiguracji zabezpieczeń

Za pomocą Zasad zabezpieczeń lokalnych kontrolować możemy kto może korzystać z zasobów komputera oraz kto ma do niego dostęp, a także w jaki sposób działania użytkowników będą rejestrowane. Jeśli komputer należy do domeny to ustawienia te należy przechwytywać z zasad jednostki administracyjnej, lub zasad domeny. Pamiętajmy jednakże, iż zmiany które wprowadzamy, mogą być wtedy aktywne do momentu ponownego uruchomienia systemu, lub zalogowania się użytkownika. Wyróżniamy następujące elementy:

  • Zasady kont - Zasady haseł, zasady blokady konta
  • Zasady lokalne - Zasady inspekcji, przypisywanie praw użytkownika, opcje zabezpieczeń
  • Zapora systemu Windows z zabezpieczeniami zaawansowanymi
  • Grupy z ograniczeniami
  • Zasady kluczy publicznych - System szyfrowania plików
  • Zasady ograniczeń oprogramowania
  • Zasady zabezpieczeń IP w Komputer lokalny

Usługi instalacji zdalnej

Występują w węźle Konfiguracja Użytkownika. Wybieramy tutaj zasady dla opcji kreatora instalacji klienta podczas pracy na koncie użytkownika.

Z dostępnych opcji w module możemy ustalić, dla poszczególnych elementów, Wybór opcji ekranowych. Zasady możemy ustawić na dwa sposoby, a mianowicie Włączony, lub Wyłączony.

Szablony administracyjne

Szablony administracyjne umożliwiają wprowadzanie zmian w rejestrze systemu Windows. Mają one postać plików tekstowych z rozszerzeniem adm. Dzięki nim możemy wprowadzać zmiany do poszczególnych składników systemu. Szablony możemy dodawać oraz usuwać. Zrobimy to klikając węzeł Szablony administracyjne prawym przyciskiem myszy. Wybieramy Dodaj/usuń szablony, a następnie wskazujemy odpowiednią opcję. Jeśli chcemy dokonać edycji szablonu, to wskazujemy właściwy folder i na karcie Ustawienia klikamy nazwę ustawienia zasad, a następnie z pola ustawienia domyślnego wybieramy jedną z dostępnych opcji: Nieskonfigurowane (rejestr nie ulega zmianom), Włączone (w rejestrze jest zapisane, że dane ustawienie jest aktywne), lub Wyłączone (w rejestrze jest zapisane, że dane ustawienie jest nieaktywne) i zatwierdzamy wybór poprzez kontrolkę OK.