10.4. Новые возможности администрирования с помощью групповой политики

Групповая политика представляет собой мощное средство для администрирования компьютерных сетей и отдельных компьютеров. Основы работы с групповой политикой были рассмотрены в главе 1, а здесь мы познакомимся с двумя интересными возможностями групповой политики Windows Vista: редактированием политики для отдельных пользователей и ограничение доступа к сменным носителям.

Редактирование параметров групповой политики для отдельных пользователей

В предыдущих версиях Windows параметры локальной групповой политики из узла Конфигурация пользователя применялись ко всем пользователям независимо от их статуса. В Windows Vista появилась возможность раздельного редактирования параметров групповой политики для администраторов, обычных пользователей или же для отдельно выбранного пользователя.

Если вы запускаете групповую политику с помощью команды gpedit.msc, то изменяемые параметры будут влиять на всех пользователей компьютера, а чтобы настроить параметры для отдельных пользователей или групп, нужно создать новую консоль следующим образом.

1. Откройте консоль управления, набрав mmc в строке поиска меню Пуск и нажав Enter. При необходимости подтвердите действия в окне UAC.

2. В меню консоли выполните команду Консоль → Добавить или удалить оснастку.

3. В списке доступных оснасток выберите Редактор объектов групповой политики и нажмите кнопку Добавить.

4. В появившемся окне выбора объекта групповой политики нажмите кнопку Обзор.

5. В окне Поиск объекта групповой политики перейдите на вкладку Пользователи и выберите нужную группу или конкретного пользователя, для которого требуется установить параметры групповой политики (рис. 10.15).

Рис. 10.15. Создание новой оснастки

6. Чтобы добавить выбранный объект в список, нажмите кнопку ОК, а затем Готово. Аналогично вы можете добавить в консоль объекты групповой политики для других пользователей или групп.

7. Закройте окно добавления и удаления оснастки с помощью кнопки ОК, после чего вы сможете начать редактирование параметров групповой политики для выбранных пользователей или групп.

8. Перед выходом из консоли сохраните ее с помощью команды Консоль → Сохранить. После этого для редактирования параметров выбранных пользователей или групп достаточно будет просто открыть ранее сохраненную консоль.

Чтобы удалить ранее созданные объекты политики для отдельных пользователей или групп, действуйте так.

1. Откройте консоль управления (ММС), как описано выше, и выполните команду Консоль → Добавить или удалить оснастку.

2. В списке доступных оснасток выберите Редактор объектов групповой политики и нажмите кнопку Добавить.

3. Нажмите кнопку Обзор, в диалоговом окне поиска объекта групповой политики (см. рис. 10.15) щелкните правой кнопкой мыши на нужном имени и выберите в контекстном меню пункт Удалить объект групповой политики. После этого можно закрыть все окна с помощью кнопок Отмена.

Запрещение доступа к компакт– и flash-дискам

К современному компьютеру можно подключать разнообразные переносные устройства: flash-диски, мобильные телефоны, фотоаппараты, МРЗ-проигрыватели и многие другие. Подобные устройства подключаются с помощью интерфейса USB и в большинстве случаев автоматически распознаются системой как съемные диски. Работать с таким оборудованием удобно и легко, но в некоторых случаях может понадобиться ограничить использование подобных устройств, например для предотвращения хищения конфиденциальных данных.

До появления Windows Vista решить подобную задачу было сложно, но теперь для управления доступом к сменным носителям можно использовать специальные параметры групповой политики. Эти параметры разделены на две части, и далее мы рассмотрим их назначение более подробно.

Первая часть параметров находится по адресу Конфигурация компьютера → Административные шаблоны → СистемаУстановка устройства → Ограничения на установку устройств. Вы можете запретить установку новых съемных устройств, установив для параметра Запретить установку устройств, не описанных другими параметрами политики значение Включен. А чтобы разрешить установку устройств только для администраторов, включите параметр Разрешить администраторам заменять политики ограничения установки устройств. Другие параметры этой группы позволяют создавать списки кодов или классов устройств, для которых установка может быть разрешена или запрещена.

Загрузка...