|
Сценарий 2. Политика «Локальный компьютер\Не администраторы»
Политика Локальный компьютер\Не администраторы содержит пользовательские параметры, применяющиеся ко всем пользователям компьютера, не являющимся членами группы локальных администраторов.
В этом сценарии Вы настроите параметры политики, перечисленные в Приложении Б. Параметры политики «Локальный компьютер\Не администраторы». Данные параметры влияют на работу меню Пуск и панели задач.
|
Настройка параметров политики «Локальный компьютер\Не администраторы» |
|
Войдите в систему под учетной записью с правами администратора, созданной Вами в процессе установки ОС Windows Vista.
Запустите консоль управления «MLGPO» и выберите объект ГП Политика «Локальный компьютер\Не администраторы».
Раскройте узел Конфигурация пользователя – Административные шаблоны и выберите группу политик Меню «Пуск» и панель задач.
Сконфигурируйте политики выбранной группы в соответствии с Приложением Б. Параметры политики «Локальный компьютер\Не администраторы». По завершении закройте консоль управления, выбрав в меню Консоль команду Выход. Если появится запрос о сохранении параметров консоли, нажмите кнопку Нет.
Выйдите из системы. |
Вы успешно настроили параметры политики Локальный компьютер\Не администраторы. Теперь можно проверить результат применения этой политики совместно с настроенной ранее политикой локального компьютера.
Проверка результатов применения политики «Локальный компьютер\Не администраторы»
В сценарии Политика Локальный компьютер\Не администраторы Вы настроили параметры соответствующего объекта MLGPO. Следующая процедура позволяет увидеть, как отразилось применение этих параметров локальной групповой политики на пользовательских интерфейсах обычного пользователя и администратора компьютера. Перед применением политики Локальный компьютер\Не администраторы на рабочем столе и в меню Пуск отображались определенные значки. После применения политики эти значки не отображаются. Кроме того, стали недоступны контекстные меню. Это говорит о том, что политика была создана и применена успешно.
|
Проверка результатов применения политики «Локальный компьютер\Не администраторы» |
|
Войдите в систему под учетной записью обычного пользователя, которую Вы создали ранее. Вы не увидите значков на рабочем столе.
Откройте меню Пуск. В этом меню значки также не отображаются.
Щелкните правой кнопкой мыши на панели задач. Вы увидите, что контекстное меню не появляется.
Откройте меню Пуск, меню Все программы, раскройте папку Стандартные – Вы не обнаружите команду Выполнить. Попробуйте вызвать эту команду, нажав комбинацию клавиш Win+R. Вы увидите следующее сообщение: «Операция отменена вследствие действующих для компьютера ограничений. Обратитесь к администратору сети».
Выйдите из системы. Войдите в систему под учетной записью с правами администратора, созданной Вами в процессе установки ОС Windows Vista.
Выполните шаги 3–5. Обратите внимание, что вид меню Пуск и панели задач будет отличаться в зависимости от того, был ли выполнен вход под учетной записью обычного пользователя или под учетной записью администратора.
Откройте меню Пуск, правой кнопкой мыши щелкните на значке Internet Explorer и в контекстном меню выберите пункт Свойства Интернета. В результате этих действий появится диалоговое окно панели управления обозревателем со следующим сообщением: «Использование этой возможности было запрещено системным администратором». |
В этом сценарии Вы настроили параметры объекта MLGPO Локальный компьютер\Не администраторы, которые изменяют вид меню Пуск и панели управления. Пользователи, не являющиеся администраторами компьютера, не видят никаких значков на рабочем столе и в меню Пуск. Также они не могут использовать контекстное меню панели управления и команду Выполнить.
Пользователи, являющиеся администраторами компьютера, видят все значки на рабочем столе и в меню Пуск, могут использовать контекстное меню панели управления и команду Выполнить. Несмотря на это, администраторы не могут получить доступ к панели управления обозревателем Internet Explorer. Это ограничение остается в силе для администраторов, поскольку была применена политика локального компьютера, которая оказывает влияние на всех локальных пользователей. Данная политика распространяется и на обычных пользователей, но их доступ к панели управления обозревателем ограничен еще в большей степени, поскольку они не могут получить доступ даже к соответствующему значку.
Наверх страницы
Сценарий 3. Политика «Локальный компьютер\Администраторы»
Политика Локальный компьютер\Администраторы содержит пользовательские параметры, применяющиеся ко всем пользователям компьютера, которые входят в группу локальных администраторов. Используйте эту политику, чтобы применять необходимые параметры только к локальным администраторам. В этом сценарии Вы настроите один параметр политики, добавляющий для администраторов дополнительную команду в меню Пуск.
|
Настройка параметров политики «Локальный компьютер\Администраторы» |
|
Запустите консоль управления «MLGPO» и выберите объект ГП Политика «Локальный компьютер\Администраторы».
Раскройте узел Конфигурация пользователя – Административные шаблоны.
Выберите группу политик Меню «Пуск» и панель задач. Все политики, перечисленные в области сведений, имеют статус «Не задана».
В области задач дважды щелкните на политике Добавить команду «Выполнить» в меню «Пуск».
В открывшемся окне установите переключатель в положение Включен и нажмите кнопку OK. |
Вы успешно настроили параметр политики Локальный компьютер\Администраторы, который применяется ко всем локальным администраторам компьютера. Теперь можно проверить результат применения этого объекта ГП и посмотреть, как он работает совместно с настроенными ранее локальными групповыми политиками.
Проверка результатов применения политики «Локальный компьютер\Администраторы»
Настроенный параметр политики Локальный компьютер\Администраторы добавляет в меню Пуск команду Выполнить, доступную только для администраторов. Следующая процедура позволяет увидеть, как отразилось применение этой локальной групповой политики на пользовательских интерфейсах обычного пользователя и администратора компьютера.
|
Проверка результатов применения политики «Локальный компьютер\Администраторы» |
|
Войдите в систему под учетной записью с правами администратора, созданной Вами в процессе установки ОС Windows Vista.
Откройте меню Пуск. В нижнем правом углу меню Вы увидите команду Выполнить.
Откройте меню Пуск, правой кнопкой мыши щелкните на значке Internet Explorer и в контекстном меню выберите пункт Свойства Интернета. В результате этих действий появится диалоговое окно панели управления обозревателем со следующим сообщением: «Использование этой возможности было запрещено системным администратором».
Выйдите из системы. Войдите в систему под учетной записью обычного пользователя.
Повторите шаги 1 и 2. Для обычных пользователей команда Выполнить в меню Пуск не отображается. |
В этом сценарии Вы настроили один параметр объекта MLGPO Локальный компьютер\Администраторы, добавляющий в меню Пуск команду Выполнить, доступную только для администраторов. Этот сценарий показывает Вам, как можно настраивать параметры политики, оказывающие влияние только на локальных администраторов. Однако, даже будучи администратором, Вы не можете получить доступ к панели управления обозревателем Internet Explorer, поскольку была применена политика локального компьютера, которая оказывает влияние на всех локальных пользователей без исключения. Также для всех обычных пользователей действует политика, ограничивающая их доступ к значкам меню Пуск и рабочего стола, а также к контекстному меню панели задач и команде Выполнить. Кроме того, обычный пользователь не смог бы получить доступ к панели управления обозревателем Internet Explorer, даже если бы ее значок был доступен.
Подведем краткий итог. В первом сценарии Вы запретили доступ к панели управления обозревателем с помощью политики Локальный компьютер. Результаты показывают, что эта политика затрагивает как обычных пользователей компьютера, так и локальных администраторов. Далее Вы ограничили доступ к значкам рабочего стола и меню Пуск с помощью политики Локальный компьютер\Не администраторы, в результате чего обычные пользователи перестали видеть эти значки. Однако данные ограничения не затронули администраторов. Это говорит о том, что политика Локальный компьютер\Не администраторы затрагивает только пользователей, не являющихся администраторами компьютера, о чем и говорит ее название. В третьем сценарии Вы добавили в меню Пуск команду Выполнить с помощью политики Локальный компьютер\Администраторы и убедились в том, что данная политика применяется только к локальным администраторам.
Наверх страницы
Сценарий 4. Политика для конкретного пользователя
Политика для конкретного пользователя содержит пользовательские параметры, применяющиеся к определенному пользователю локального компьютера. В этом сценарии Вы настроите параметры локальной политики, перечисленные в Приложении В. Параметры политики для конкретного пользователя. Эти параметры будут применяться к локальному пользователю с правами администратора, учетную запись которого Вы создали в процессе установки ОС Windows Vista.
|
|
Примечание |
|
Вы должны выполнить сценарий «Политика локального компьютера» прежде, чем начнете выполнять данный сценарий. Значения политики данного сценария конфликтуют со значениями политики локального компьютера. В этом сценарии в панель управления обозревателем Internet Explorer добавляются вкладки Дополнительно, Содержание, Общие, Конфиденциальность, Программы и Безопасность, которые были отключены Вами в сценарии «Политика локального компьютера». | |
Настройка параметров политики для конкретного пользователя
Войдите в систему под учетной записью с правами администратора, созданной Вами в процессе установки ОС Windows Vista.
Запустите консоль управления «MLGPO» и выберите объект ГП Политика «Локальный компьютер\Admin». Здесь предполагается, что Admin – это учетная запись с правами администратора, созданная Вами в процессе установки ОС Windows Vista. В Вашем случае имя учетной записи может отличаться от имени, приведенного выше.
Раскройте узел Конфигурация пользователя – Административные шаблоны – Компоненты Windows – Internet Explorer. Выберите группу политик Панель управления обозревателем.
Сконфигурируйте политики выбранной группы в соответствии с Приложением В. Параметры политики для конкретного пользователя. По завершении закройте консоль управления, выбрав команду Выход в меню Консоль. Если появится запрос о сохранении параметров консоли, нажмите кнопку Нет.
Вы успешно настроили параметры локальной политики для пользователя Admin.
Проверка результатов применения политики для пользователя «Admin»
В этом сценарии Вы включили вкладки Дополнительно, Содержание, Общие, Конфиденциальность, Программы и Безопасность в панели управления обозревателем Internet Explorer, которые были отключены в процессе выполнения сценария «Политика локального компьютера»
|
Проверка результатов применения политики для пользователя «Admin» |
|
Войдите в систему под учетной записью с правами администратора, созданной Вами в процессе установки ОС Windows Vista.
Откройте меню Пуск, правой кнопкой мыши щелкните на значке Internet Explorer и в контекстном меню выберите пункт Свойства Интернета. В результате этих действий появится диалоговое окно панели управления обозревателем, содержащее все вкладки, за исключением вкладки Подключения.
Откройте меню Пуск. В нижнем правом углу меню Вы увидите команду Выполнить. |
В сценарии «Политика локального компьютера» Вы запретили локальному администратору открывать панель управления обозревателем, но поскольку Windows применяет политику для конкретного пользователя Admin в последнюю очередь, то значения параметров этой политики имеют наивысший приоритет и перекрывают все предыдущие значения, определенные для этих параметров в других политиках. Это позволяет предоставить доступ к панели управления обозревателем только определенному пользователю. В данном случае им является пользователь Admin. Вкладка Подключения не отображается в панели управления обозревателем для пользователя Admin, поскольку все еще действует политика локального компьютера, настроенная в первом сценарии.
Рассмотренные выше сценарии демонстрируют Вам один из многих способов настройки объектов MLGPO. Вы можете задавать глобальные ограничения с помощью политики локального компьютера, а затем использовать политики для групп администраторов и обычных пользователей, а также политики для конкретных пользователей, снимающие эти ограничения. В качестве альтернативы Вы можете применять объекты MLGPO к отдельным пользователям или группам пользователей, благодаря чему, для каждого пользователя или группы можно настраивать индивидуальные ограничения и параметры пользовательской среды.
Наверх страницы
Удаление объектов локальной групповой политики
Иногда вместо того, чтобы изменять множество настроек объекта локальной групповой политики, Вам может потребоваться удалить его целиком. Для удаления политик, назначенных группе администраторов или обычных пользователей, а также политик, назначенных конкретным пользователям, используйте описанную ниже процедуру. Вы не можете удалить политику локального компьютера. Для того чтобы вернуть политику локального компьютера в исходное состояние, Вы должны установить каждый параметр этой политики в состояние «Не задана».
|
Для удаления объекта локальной групповой политики выполните следующие действия: |
|
Войдите в систему под учетной записью с правами администратора, созданной Вами в процессе установки ОС Windows Vista.
На рабочем столе дважды щелкните мышью на значке «MLGPO». В меню Консоль открывшегося окна выберите команду Добавить или удалить оснастку.
В списке Доступные оснастки открывшегося диалогового окна Добавление и удаление оснастки выберите оснастку Редактор объектов групповой политики и нажмите кнопку Добавить.
В диалоговом окне Выбор объекта групповой политики нажмите кнопку Обзор. Перейдите на вкладку Пользователи, правой кнопкой мыши щелкните на группе Администраторы и в контекстном меню выберите команду Удалить объект групповой политики.
Рисунок 3 – Удаление объекта групповой политики
Нажмите кнопку Да для подтверждения удаления объекта локальной групповой политики. Текст напротив группы Администраторы в столбце Объект групповой политики существует изменится на Нет.
Три раза нажмите кнопу Отмена, чтобы вернуться в консоль «MLGPO».
Закройте консоль управления, выбрав команду Выход в меню Консоль. Если появится запрос о сохранении параметров консоли, нажмите кнопку Нет.
Выйдите из системы. |
Проверка результатов удаления объекта локальной групповой политики
При удалении объекта локальной групповой политики все его параметры принимают значение «Не задана». При этом сбрасываются все настройки, применявшиеся ранее к пользователю.
|
Проверка результатов удаления объекта локальной групповой политики |
|
Войдите в систему под учетной записью с правами администратора, созданной Вами в процессе установки ОС Windows Vista.
Откройте меню Пуск. В меню больше не отображается команда Выполнить, отображение которой было настроено в сценарии «Политика локального компьютера». |
Наверх страницы
Заключение
Windows Vista предоставляет новую возможность, позволяющую использовать несколько локальных объектов групповой политики (MLGPO), что в свою очередь обеспечивает более гибкое управление объектами групповой политики на локальном компьютере. Технология MLGPO упрощает администрирование окружений, в которых за одним компьютером могут работать несколько различных пользователей – например, Интернет-киоски или библиотеки. Более гибкие возможности управления компьютером в Windows Vista обеспечиваются за счет использования трех различных уровней системных политик: политика локального компьютера, политики группы администраторов и группы обычных пользователей, и политики конкретных пользователей. Такой подход с использованием нескольких объектов локальной групповой политики является идеальным решением для управления отдельными компьютерами, не входящими в доменное окружение.
Наверх страницы
Приложение А. Параметры политики локального компьютера
Вы не должны изменять значения параметров, не перечисленных в данном приложении, поскольку это может повлиять на результаты выполнения сценариев, описанных в этом руководстве.
Размещение |
Политика |
Состояние |
Internet Explorer\Панель управления обозревателем |
Отключить вкладку «Дополнительно» |
Включена |
Internet Explorer\Панель управления обозревателем |
Отключить вкладку «Подключение» |
Включена |
Internet Explorer\Панель управления обозревателем |
Отключить вкладку «Содержание» |
Включена |
Internet Explorer\Панель управления обозревателем |
Отключить вкладку «Общие» |
Включена |
Internet Explorer\Панель управления обозревателем |
Отключить вкладку «Конфиденциальность» |
Включена |
Internet Explorer\Панель управления обозревателем |
Отключить вкладку «Программы» |
Включена |
Internet Explorer\Панель управления обозревателем |
Отключить вкладку «Безопасность» |
Включена |
Наверх страницы
Приложение Б. Параметры политики «Локальный компьютер\Не администраторы»
Вы не должны изменять значения параметров, не перечисленных в данном приложении, поскольку это может повлиять на результаты выполнения сценариев, описанных в этом руководстве.
Размещение |
Политика |
Состояние |
Меню «Пуск» и панель задач |
Удалить папки пользователя из главного меню |
Включена |
Меню «Пуск» и панель задач |
Удаляет ссылки на веб-узел Центра обновления Windows и запрещает доступ к нему |
Включена |
Меню «Пуск» и панель задач |
Скрыть общие группы программ в меню «Пуск» |
Включена |
Меню «Пуск» и панель задач |
Удалить значок «Документы» из меню «Пуск» |
Включена |
Меню «Пуск» и панель задач |
Отключить папки программ в меню «Настройка» |
Включена |
Меню «Пуск» и панель задач |
Удалить «Сетевые подключения» из меню «Пуск» |
Включена |
Меню «Пуск» и панель задач |
Удалить меню «Избранное» из главного меню |
Включена |
Меню «Пуск» и панель задач |
Удалить ссылку «Поиск» из меню «Пуск» |
Включена |
Меню «Пуск» и панель задач |
Удалить справку из главного меню |
Включена |
Меню «Пуск» и панель задач |
Удалить команду «Выполнить» из меню «Пуск» |
Включена |
Меню «Пуск» и панель задач |
Удалить значок «Изображения» из меню «Пуск» |
Включена |
Меню «Пуск» и панель задач |
Удалить значок «Музыка» из меню «Пуск» |
Включена |
Меню «Пуск» и панель задач |
Удалить значок «Сеть» из меню «Пуск» |
Включена |
Меню «Пуск» и панель задач |
Удаление команд «Завершение работы», «Перезагрузка», «Сон», «Гибернация» и запрет доступа к ним |
Включена |
Меню «Пуск» и панель задач |
Удалить контекстные меню перетаскивания для элементов меню «Пуск» |
Включена |
Меню «Пуск» и панель задач |
Запретить изменение параметров панели задач и меню «Пуск» |
Включена |
Меню «Пуск» и панель задач |
Запретить доступ к контекстному меню для панели задач |
Включена |
Меню «Пуск» и панель задач |
Не хранить сведения о недавно открывавшихся документах |
Включена |
Меню «Пуск» и панель задач |
Очищать журнал недавно открывавшихся документов при выходе |
Включена |
Меню «Пуск» и панель задач |
Отключить сокращенные меню |
Включена |
Меню «Пуск» и панель задач |
Отключить слежение за действиями пользователя |
Включена |
Меню «Пуск» и панель задач |
Удалить всплывающие подсказки для элементов главного меню |
Включена |
Меню «Пуск» и панель задач |
Удалить список программ, закрепленных в меню «Пуск» |
Включена |
Меню «Пуск» и панель задач |
Удалить кнопку «Отстыковка ПК» из меню «Пуск» |
Включена |
Меню «Пуск» и панель задач |
Не отображать панели инструментов в панели задач |
Включена |
Рабочий стол |
Удалить значок «Мои документы» с рабочего стола |
Включена |
Рабочий стол |
Удалить значок «Компьютер» с рабочего стола |
Включена |
Рабочий стол |
Удалить значок «Корзина» с рабочего стола |
Включена |
Рабочий стол |
Удалить пункт «Свойства» из контекстного меню значка «Документы» |
Включена |
Рабочий стол |
Удалить пункт «Свойства» из контекстного меню значка «Компьютер» |
Включена |
Рабочий стол |
Удалить пункт «Свойства» из контекстного меню компонента «Корзина» |
Включена |
Рабочий стол |
Скрыть значок «Сеть» на рабочем столе |
Включена |
Рабочий стол |
Запретить настройку панелей инструментов рабочего стола |
Включена |
Рабочий стол |
Не сохранять параметры при выходе |
Включена |
Наверх страницы
Приложение В. Параметры политики для конкретного пользователя
Вы не должны изменять значения параметров, не перечисленных в данном приложении, поскольку это может повлиять на результаты выполнения сценариев, описанных в этом руководстве.
Размещение |
Политика |
Состояние |
Internet Explorer\Панель управления обозревателем |
Отключить вкладку «Подключения» |
Не задана |
Internet Explorer\Панель управления обозревателем |
Отключить вкладку «Безопасность» |
Отключена |
Internet Explorer\Панель управления обозревателем |
Отключить вкладку «Дополнительно» |
Отключена |
Internet Explorer\Панель управления обозревателем |
Отключить вкладку «Конфиденциальность» |
Отключена |
Internet Explorer\Панель управления обозревателем |
Отключить вкладку «Общие» |
Отключена |
Internet Explorer\Панель управления обозревателем |
Отключить вкладку «Программы» |
Отключена |
Internet Explorer\Панель управления обозревателем |
Отключить вкладку «Содержание» |
Отключена |
Наверх страницы
|
|