3.2. Групповая политика
Общие сведения
Групповая политика представляет собой мощное средство для администраторов компьютерных сетей с доменами, позволяющее централизованно управлять множеством различных параметров работы компьютера. При отсутствии подключения к сети с доменами групповую политику можно использовать для настройки отдельных компьютеров.
ВНИМАНИЕ____________________
Групповая политика отсутствует в версии Windows XP Home Edition, но многие административные параметры вы сможете изменить с помощью Редактора реестра или воспользовавшись программами независимых разработчиков.
По умолчанию ярлык для запуска групповой политики отсутствует в меню Пуск и на Панели управления. Для ее запуска откройте окно Запуск программы с помощью команды Пуск Выполнить, в поле Открыть введите gpedit.msc и нажмите 0К. В левой части окна групповой политики вы увидите древовидную структуру параметров, а в правой части будут отображаться параметры и подкатегории выбранного узла (рис. 3.5). Для любого компьютера имеются два корневых узла:
♦ Конфигурация компьютера – содержит параметры, определяющие работу компьютера;
♦ Конфигурация пользователя – содержит параметры и ограничения, применяемые к пользователю компьютера.
Рис. 3.5. Окно Групповая политика
Некоторые параметры могут присутствовать в обоих узлах. В этом случае более высокий приоритет будут иметь параметры из конфигурации компьютера. Все параметры политики сохраняются в папке WINDOWS\System32\GroupPolicy и автоматически применяются к реестру при загрузке компьютера и входе пользователей в систему.
ПРИМЕЧАНИЕ ____________________
Параметры из конфигурации пользователя применяются ко всем пользователям компьютера независимо от того, кто именно изменил параметры политики. Индивидуальную настройку параметров политики можно выполнять только в сетях с доменами.
Количество доступных для изменения параметров может обескуражить даже опытных пользователей. Однако они разбиты на категории и подкатегории, что облегчает поиск нужного параметра. Назначение основных узлов политики следующее.
♦ Конфигурация программ. Этот узел используется только в сети с доменами и позволяет автоматически устанавливать, настраивать и обновлять приложения.
♦ Конфигурация Windows. Здесь находится подкатегория Параметры безопасности, позволяющая устанавливать различные системные параметры безопасности.
♦ Административные шаблоны. В этом узле находятся сотни параметров, управляющих работой и внешним видом всех компонентов системы. Большинство параметров служат для запрета или ограничения каких-либо функций и начинаются словами Запретить, Скрыть, Удалить или Ограничить.
Параметры из узла Административные шаблоны могут иметь одно из трех значений.
♦ Не задан. Групповая политика не влияет на этот параметр. Если такой же параметр имеется в настройках интерфейса или на Панели управления, то пользователи могут свободно изменять его. При отсутствии изменений параметра используется системное значение по умолчанию.
♦ Включен. Параметр активен и записан в реестр, причем пользователи не могут изменить его другими средствами. Например, при включении параметра Удалить команду «Выполнить» из меню «Пуск», кроме самой команды, будет также удален соответствующий флажок в настройках меню Пуск.
♦ Отключен. Параметр отключен и записан в реестр. Помните, что для многих параметров это значение будет иметь обратный эффект. Например, отключение параметра Удалить команду «Выполнить» из меню «Пуск» означает «Разрешить команду Выполнить в меню Пуск».
Для изменения любого параметра найдите его в списке и дважды щелкните на нем. В появившемся окне вы сможете установить переключатель параметра в одно из указанных выше значений, а для некоторых из них будут присутствовать дополнительные элементы управления. На вкладке Объяснение вы найдете подробное описание изменяемого параметра.