Ograniczenia użytkownika komputera przy użyciu lokalnych zasad grupy

Znajomi, w jednym z ostatnich artykułów na stronie przeanalizowaliśmy 5 sposobów ograniczenia możliwości użytkowników komputerów, wdrożonych przez przewagę kont administratora nad standardowymi oraz korzystanie z funkcji takich jak „Kontrola rodzicielska”. W tym artykule kontynuujemy temat kontroli użytkowników, którym czasami musimy ufać naszym komputerom, ale nie możemy być pewni ich działań z powodu nieświadomości lub braku doświadczenia. Zastanówmy się, jakie inne działania dzieci i niedoświadczonych dorosłych mogą być ograniczone w środowisku Windows. I do tych celów użyjemy standardowego narzędzia zasad grupy lokalnej dostępnego w edycjach Windows, zaczynając od wersji Pro.

Ograniczenia użytkownika komputera przy użyciu lokalnych zasad grupy


Zasady grupy dla wszystkich użytkowników komputerów


Zasady grupy to narzędzie, za pomocą którego można elastycznie konfigurować system Windows. Funkcjonalnością tą zarządza edytor gpedit.msc. Aby szybko rozpocząć, jego nazwę można wprowadzić w polu wyszukiwania wewnątrz systemu lub w poleceniu „Uruchom”. Edytor zawiera dwie główne gałęzie parametrów: • „Konfiguracja komputera”, która zawiera parametry dla całego komputera, to znaczy dla wszystkich jego użytkowników; • „Konfiguracja użytkownika” - katalog zawierający parametry poszczególnych użytkowników komputera.

Wprowadzanie zmian bezpośrednio w oknie edytora będzie ważne dla wszystkich kont. Jeśli na przykład zablokujesz uruchomienie niektórych programów, blokowanie to zostanie zastosowane zarówno dla administratora, jak i standardowych użytkowników. Jeśli pracujesz na komputerze z jednym kontem administratora, możesz od razu zacząć rozważać określone parametry podane w ostatniej części artykułu. Ale jeśli inni członkowie rodziny mają własne konta, a ograniczenia nie powinny dotyczyć administratora, musisz skonfigurować coś innego.

Zasady grupy dla poszczególnych kont


Jak upewnić się, że korzystając z lokalnych zasad grupy, możesz wprowadzać zmiany tylko dla poszczególnych kont? Możliwość zarządzania tym narzędziem systemowym pod względem stosowania zmian nie jest dla wszystkich, ale tylko dla wybranych użytkowników komputerów, jeśli edytor zostanie dodany jako przystawka do konsoli MMC. Za pomocą wyszukiwarki wewnątrzsystemowej lub polecenia Uruchom uruchamiamy standardowe narzędzie mmc.exe. W menu Plik konsoli wybierz opcję Dodaj lub usuń przystawkę..

W kolumnie po prawej stronie wybierz „Edytor obiektów zasad grupy”, kliknij w środku „Dodaj”.

Teraz - przegląd.

I dodaj użytkowników. Wybieramy: • „Nie administratorów”, jeśli chcesz, aby ustawienia były stosowane do wszystkich kont w systemie, takich jak „Użytkownik standardowy”; • lub określonego użytkownika.

Gotowe.

Kliknij „OK” w oknie, aby dodać przystawki, a następnie w menu „Plik” wybierz „Zapisz jako”.

Nadaj plikowi konsoli nazwę, podaj wygodny sposób zapisania go, powiedzmy, na pulpicie i zapisz.

Dlatego stworzyliśmy przystawkowego edytora zasad grupy dla pojedynczego użytkownika. W rzeczywistości jest to ten sam edytor co gpedit.msc, ale jest ograniczony przez obecność tylko jednej gałęzi „Konfiguracja użytkownika”. W tym wątku będziemy pracować z ustawieniami zasad grupy.

Zapisany plik konsoli będzie musiał być uruchamiany za każdym razem, jeśli to konieczne, aby zmienić ustawienia zasad grupy dla poszczególnych kont.

Ograniczenia zasad grupy


Edytor zasad grupy zawiera mnóstwo opcji, które moi przyjaciele mogą niezależnie zbadać i zdecydować, które z nich należy zastosować w konkretnym przypadku. Dokonałem niewielkiego wyboru zakazów w środowisku Windows 10 według własnego uznania. Wszystkie będą dotyczyły tylko kontrolowanego użytkownika. I odpowiednio zostaną wprowadzone zmiany w gałęzi edytora „Konfiguracja użytkownika”.

Jeśli więc chcesz wprowadzić ograniczenia dla wszystkich użytkowników komputera, uruchom edytor gpedit.msc. A jeśli musisz ograniczyć możliwości poszczególnych osób, ale aby nie dotyczyło to administratora, uruchamiamy utworzony plik konsoli i pracujemy z edytorem w nim zawartym.

1. Zakaz uruchamiania poszczególnych programów


Jeśli ktoś musi być ograniczony w pracy z poszczególnymi programami lub grami, podążamy ścieżką: Szablony administracyjne - System Wybierz opcję „Nie uruchamiaj określonych aplikacji Windows”.

Włącz, kliknij „Zastosuj”.

Pojawi się lista zabronionych aplikacji. Kliknij „Pokaż”, a na wykresach okna, które się pojawi, sukcesywnie zapisujemy programy komputerowe i gry, których uruchomienie zostanie zablokowane. Wpisz swoją pełną nazwę z rozszerzeniem typu: AnyDesk.exe

Następnie ponownie kliknij „Zastosuj” w oknie parametrów. Teraz użytkownik pod kontrolą zamiast uruchamiania programu lub gry zobaczy tylko to.

Korzystając z tej samej zasady, możesz utworzyć listę tylko programów i gier, które mogą być uruchamiane, wybierając opcję w tej samej gałęzi poniżej „Uruchamiaj tylko określone aplikacje Windows”. A następnie dla użytkownika wszystko, co nie jest dozwolone na tej liście, zostanie zablokowane.

2. Limit wielkości profilu


Zapał fanów do pobierania z Internetu tego, co okropne i zaśmiecają sekcję (C: \), można zmniejszyć, jeśli ograniczysz profil takich użytkowników. Idziemy ścieżką: Szablony administracyjne - System - Profile użytkowników Wybierz opcję „Ogranicz rozmiar profilu”.

Włączamy go, ustawiamy maksymalny rozmiar profilu w KB, w razie potrzeby możemy edytować komunikat o przekroczeniu limitu miejsca w profilu i ustawiać interwał wyświetlania tego komunikatu. Zastosuj.

Po osiągnięciu określonego limitu system wyśle ​​odpowiedni komunikat.


3. Wyłączanie nagrywania na nośnikach wymiennych


Wyłączenie możliwości nagrywania na nośnikach wymiennych jest raczej środkiem ostrożności dla poważnych organizacji, które czujnie dbają o zachowanie tajemnic handlowych. W związku z tym możliwość przesyłania ważnych danych na dyski flash lub inne nośniki danych jest zablokowana na komputerach pracowników. Ale w rodzinach są różne sytuacje. Jeśli to konieczne, dla osób fizycznych możesz wyłączyć pracę z podłączonymi mediami - zarówno podczas czytania, jak i pisania. Odbywa się to po drodze: Szablony administracyjne - System - Dostęp do wymiennych urządzeń pamięci masowej.

Aby na przykład ktoś bliski nie przesłał cennych informacji przechowywanych na komputerze na nośnik wymienny (dowolnego typu), wybieramy opcję „Dyski wymienne: odmowa nagrywania”. Włącz, zastosuj.


4. Usuwanie plików z kosza


Przy częstym zaśmiecaniu dysku (C: \) konta użytkowników aktywnie uczestniczących w tym procesie można skonfigurować tak, aby ich pliki były całkowicie usuwane, omijając kosz. Odbywa się to wzdłuż ścieżki: Szablony administracyjne - Składniki systemu Windows - Eksplorator. Odrywamy opcję „Nie przenoś usuniętych plików do kosza”.

Włącz, zastosuj.


5. Odmów dostępu do dysków komputerowych


Istnieją różne metody ograniczania dostępu innych użytkowników do poszczególnych dysków komputerowych. Na przykład, ustawiając zakaz dostępu we właściwościach dysku lub poprzez funkcję szyfrowania, w szczególności zwykłą funkcję BitLocker. Istnieje jednak sposób korzystania z zasad grupy. To prawda, że ​​działa tylko dla zwykłego przewodnika. Idziemy ścieżką: Szablony administracyjne - Składniki systemu Windows - Eksplorator Otwórz opcję „Odmów dostępu do dysków poprzez„ Mój komputer ”.

Włącz, zastosuj. Pojawi się okno wyboru dysków komputera. Wybierz potrzebną opcję i zastosuj ustawienia..


6. Odmowa dostępu do panelu sterowania i aplikacji Ustawienia


Konta standardowe są w każdym przypadku ograniczone przez UAC i nie można wprowadzić żadnych poważnych ustawień w systemie bez hasła administratora. Ale jeśli to konieczne, dla standardowych użytkowników możesz całkowicie uniemożliwić uruchomienie panelu sterowania i aplikacji Ustawienia. Aby nie mogli nawet zmienić czegoś, co nie wymaga zgody administratora. Podążamy ścieżką: Szablony administracyjne - Składniki systemu Windows - Eksplorator Uruchom opcję „Odmów dostępu do panelu sterowania i ustawień komputera”.

Włącz, zastosuj.

Przydatny artykuł na ten temat: Jak uruchomić lokalny edytor zasad grupy gpedit.msc w Windows Home

Tagi artykułów: Kontrola rodzicielska i ograniczenia użytkowników