¶ Лабораторная работа № 4 Редактор локальной групповой политики в Windows
Цель работы: изучить функционал редактора локальных групповых политик и научиться их применять на практике.
Краткие теоретические и учебно-методические материалы по теме лабораторной работы:
Групповые политики – это параметры, управляющие функционированием системы. Групповая политика упрощает администрирование, предоставляя администраторам централизованный контроль над привилегиями, правами и возможностями пользователей и компьютеров.
Изменять групповые политики можно с помощью – редактора локальной групповой политики. Данная оснастка служит для просмотра и редактирования объектов групповой политики (Group Policy Object, GPO), в которых хранятся параметры локальных политик для компьютера и пользователей.
При помощи редактора политики вы можете настроить и определить значительное количество параметров своего компьютера, установить ограничения пользователей, запретить запускать или устанавливать программы, включить или отключить функции ОС и многое другое.
В редакциях операционной системы Windows 7 Starter, Home Basic и Home Premium редактор локальной групповой политики недоступен. Также он недоступен в редакциях Home Windows 8 и 10.
Задания для лабораторной работы:
Запуск редактора локальной групповой политики:
Первый и один из самых быстрых способов запуска редактора локальной групповой политики – нажать клавиши Win + R на клавиатуре и ввести «gpedit.msc».
Другие способы запуска: с помощью меню «Пуск», проводника Windows, из командной строки или PowerShell, открыть его в качестве оснастки консоли управления, использовать альтернативу на подобии «Police Plus»
Обзор интерфейса редактора локальной групповой политики:
Слева настройки разделены на две части: Конфигурация компьютера (те параметры, которые задаются для системы в целом, вне зависимости от того, под каким пользователем был совершен вход) и Конфигурация пользователя (настройки, относящиеся к конкретным пользователям ОС).
Каждая из этих частей содержит следующие три раздела:
- Конфигурация программ – параметры, касающиеся приложений на компьютере.
- Конфигурация Windows – настройки системы и безопасности, другие параметры Windows.
- Административные шаблоны – содержит конфигурацию из реестра Windows, то есть эти же параметры вы можете изменить с помощью редактора реестра, но использование редактора локальной групповой политики может быть более удобным.
Использование групповых политик. Синхронизация времени по NTP:
Служба времени Windows находится в разделе: Конфигурация компьютера -Административные шаблоны – Система – Служба времени Windows – Поставщики времени.
Включаем NTP-клиент Windows.
Настройка NTP-клиента Windows.
Настроим отслеживание входа в систему.
Политика аудита находится в разделе: Конфигурация компьютера – Конфигурация Windows – Параметры безопасности – Локальные политики – Политика аудита.
Отключим запуск OneDrive:
Отключить запуск OneDrive можно в разделе: Конфигурация компьютера -Административные шаблоны – Компоненты Windows – OneDrive.
Включим автоматическое обновление Windows.
Политика включения автоматических обновлений Windows находится в разделе: Конфигурация пользователей – Административные шаблоны – Система – Автоматическое обновление Windows.
Обновление групповых политик.
Изменение в групповых политиках по умолчанию в операционной системе Windows применяются через полтора часа (90 мин.). За данную настройку отвечает отдельная политика. Частота обновления определяется политикой: «Интервал обновления групповой политики для компьютеров».
Данная политика находится в разделе: Конфигурация компьютера - Административные шаблоны - Система - Групповая политика.
Настройка политики паролей:
Политика паролей находится в разделе: Конфигурация компьютера – Конфигурация Windows – Параметры безопасности – Политики учетных записей – Политика паролей.
В ней мы включим: журнал паролей, максимальный срок действия пароля в 25 дней, минимальную длину пароля в 8 символов, включим функцию хранения паролей, использую обратимое шифрование.
Обновление групповых политик при помощи gpupdate /force:
Если групповую политику необходимо применить немедленно, можно прописать в командной строке «gpupdate /force»
Контрольные вопросы:
- Что такое групповые политики?
- Как запустить редактор локальной групповой политики?
- Чем отличается раздел «Конфигурация компьютера» от «Конфигурация пользователя»?
- Какие значения не могут содержать имена ключей?
- Имеется ли возможность при настройке параметров реестра добавлять к ним комментарии и описание?