Сервісний центр VPSGroup ремонт комп'ютерної техніки, заправка картриджів, ремонт оргтехніки, Київ, Виставковий центр, Васильківська, 55

Налаштування множинної локальної групової політики.

В операційних системах Windows є таке суперечливе поняття як локальна групова політика, тобто групова політика, що впливає тільки на локальний комп'ютер. Локальні політики можна застосовувати при відсутності домена, наприклад для настройки окремих комп'ютерів або в невеликих тимчасових мережах.

Раніше одним з основних недоліків використання локальних політик була неможливість їх застосування до конкретних користувачам. Так в Windows XP локальні політики застосовуються до всіх без винятку користувачам комп'ютера, в тому числі і входять до групи локальних адміністраторів.Однак починаючи з Vista з'явився функціонал Множинні локальні групові політики (Multiple Local Group Policy Objects, MLGPO), що дозволяє розділяти настройки для різних користувачів або груп.

Скористаємося цією можливістю і як приклад заборонимо всім користувачам, крім адміністраторів, доступ до знімних пристроїв.

Спеціальної оснащення для множинних групових політик не існує, і щоб скористатися цим функціоналом треба виконати деякі дії. Спочатку натискаємо Win + R і вводимо команду mmc. Потім в відкрилася консолі відкриваємо пункт меню Файл - Додати або видалити оснастку.



Лише зі списку оснасток зліва вибираємо «Редактор об'єктів групової політики» і тиснемо на кнопку Додати.



У вікні майстра групової політики треба вказати об'єкт, на який будуть впливати політики. За умовчанням вибраний об'єкт Локальний комп'ютер, відповідно політики будуть впливати на всіх користувачів цього комп'ютера.Для зміни об'єкта тиснемо кнопку Огляд.



Переходимо на вкладку Користувачі і вибираємо зі списку групу Чи не адміністратори . Таким чином політики будуть впливати тільки на користувачів, що не входять в групу локальних адміністраторів. Це найпростіший спосіб розділити дію політик, втім при бажанні можна створити окрему політику для кожного користувача.



Завершивши вибір об'єкта групової політики тиснемо кнопку Готово.



Відкривається оснащення редактора групових політик. Зверніть увагу, що оскільки об'єктом є користувачі, то для редагування доступний тільки вузол Конфігурація користувача.Відкриваємо пункт Адміністративні шаблони \ Система \ Доступ до знімних запам'ятовуючим пристроям і включаємо параметр «Знімні пристрої, що запам'ятовують будь-яких класів: Заборонити будь-який доступ».



Тепер якщо зайти на комп'ютер зі звичайною обліковим записом користувача (що не входить в групу Адміністратори), то при спробі доступу до будь-якого знімного пристрою зберігання буде видана помилка.При цьому адміністратори комп'ютера спокійно можуть продовжувати користуватися своїми улюбленими флешками.



Для видалення створену політики треба в консолі MMC пройти до вибору об'єкта, клікнути на ньому правою клавішею і вибрати пункт Видалити об'єкт групової політики.



За допомогою множинних локальних групових політик можна досить гнучко налаштовувати користувальницький оточення для кожного конкретного користувача комп'ютера. Однак у локальних політик залишився ще один важливий недолік, а саме неможливість централізованого управління.Тому, по можливості, все ж краще використовувати доменні групові політики, вони набагато зручніше у використанні.

.