Vvmebel.com

Новости с мира ПК
4 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Локальная политика безопасности команда

Локальная политика безопасности. Часть 1: Введение

Введение

В предыдущих моих статьях о групповых политиках было рассказано о принципах работы оснастки «Редактор локальной групповой политики». Рассматривались некоторые узлы текущей оснастки, а также функционал множественной групповой политики. Начиная с этой статьи, вы сможете узнать об управлении параметрами безопасности на локальном компьютере, а также в доменной среде. В наше время обеспечение безопасности является неотъемлемой частью работы как для системных администраторов в крупных и даже мелких предприятиях, так и для домашних пользователей, перед которыми стоит задача настройки компьютера. Неопытные администраторы и домашние пользователи могут посчитать, что после установки антивируса и брандмауэра их операционные системы надежно защищены, но это не совсем так. Конечно, эти компьютеры будут защищены от множества атак, но что же спасет их от человеческого фактора? Сейчас возможности операционных систем по обеспечению безопасности очень велики. Существуют тысячи параметров безопасности, которые обеспечивают работу служб, сетевую безопасность, ограничение доступа к определенным ключам и параметрам системного реестра, управление агентами восстановления данных шифрования дисков BitLocker, управление доступом к приложениям и многое, многое другое.

В связи с большим числом параметров безопасности операционных систем Windows Server 2008 R2 и Windows 7, невозможно настроить все компьютеры, используя один и тот же набор параметров. В статье «Настройки групповых политик контроля учетных записей в Windows 7» были рассмотрены методы тонкой настройки контроля учетных записей операционных систем Windows, и это только малая часть того, что вы можете сделать при помощи политик безопасности. В цикле статей по локальным политикам безопасности я постараюсь рассмотреть как можно больше механизмов обеспечения безопасности с примерами, которые могут вам помочь в дальнейшей работе.

Конфигурирование политик безопасности

Политика безопасности – это набор параметров, которые регулируют безопасность компьютера и управляются с помощью локального объекта GPO. Настраивать данные политики можно при помощи оснастки «Редактор локальной групповой политики» или оснастки «Локальная политика безопасности». Оснастка «Локальная политика безопасности» используется для изменения политики учетных записей и локальной политики на локальном компьютере, а политики учетных записей, привязанных к домену Active Directory можно настраивать при помощи оснастки «Редактор управления групповыми политиками». Перейти к локальным политикам безопасности, вы можете следующими способами:

  1. Нажмите на кнопку «Пуск» для открытия меню, в поле поиска введите Локальная политика безопасности и откройте приложение в найденных результатах;
  2. Воспользуйтесь комбинацией клавиш +R для открытия диалога «Выполнить». В диалоговом окне «Выполнить», в поле «Открыть» введите secpol.msc и нажмите на кнопку «ОК»;
  3. Откройте «Консоль управления MMC». Для этого нажмите на кнопку «Пуск», в поле поиска введите mmc, а затем нажмите на кнопку «Enter». Откроется пустая консоль MMC. В меню «Консоль» выберите команду «Добавить или удалить оснастку» или воспользуйтесь комбинацией клавиш Ctrl+M. В диалоге «Добавление и удаление оснасток» выберите оснастку «Редактор локальной групповой политики» и нажмите на кнопку «Добавить». В появившемся диалоге «Выбор объекта групповой политики» нажмите на кнопку «Обзор» для выбора компьютера или нажмите на кнопку «Готово» (по умолчанию установлен объект «Локальный компьютер»). В диалоге «Добавление или удаление оснасток» нажмите на кнопку «ОК». В оснастке «Редактор локальной групповой политики» перейдите в узел «Конфигурация компьютера», а затем откройте узел «Параметры безопасности».

В том случае, если ваш компьютер подсоединен к домену Active Directory, политика безопасности определяется политикой домена или политикой подразделения, членом которого является компьютер.

Применение политик безопасности для локального компьютера и для объекта групповой политики рабочей станции, подсоединенной к домену

При помощи следующих примеров вы увидите разницу между применением политики безопасности для локального компьютера и для объекта групповой политики рабочего компьютера, присоединенного к домену Windows Server 2008 R2.

Применение политики безопасности для локального компьютера

Для успешного выполнения текущего примера, учетная запись, под которой выполняются данные действия, должна входить в группу «Администраторы» на локальном компьютере. Если компьютер подключен к домену, то эти действия могут выполнять только пользователи, которые являются членами группы «Администраторы домена» или групп, с разрешенными правами на редактирование политик.

В этом примере мы переименуем гостевую учетную запись. Для этого выполните следующие действия:

  1. Откройте оснастку «Локальные политики безопасности» или перейдите в узел «Параметры безопасности» оснастки «Редактор локальной групповой политики»;
  2. Перейдите в узел «Локальные политики», а затем «Параметры безопасности»;
  3. Откройте параметр «Учетные записи: Переименование учетной записи гостя» дважды щелкнув на нем или нажав на клавишу Enter;
  4. В текстовом поле введите Гостевая запись и нажмите на кнопку «ОК»;

После перезагрузки компьютера для того чтобы проверить, применилась ли политика безопасности к вашему компьютеру, вам нужно открыть в панели управления компонент «Учетные записи пользователей» и перейти по ссылке «Управление другой учетной записью». В открывшемся окне вы увидите все учетные записи, созданные на вашем локальном компьютере, в том числе переименованную учетную запись гостя:

Применение политики безопасности для объекта групповой политики рабочей компьютера, присоединенного к домену Windows Server 2008 R2

В этом примере мы запретим пользователю Test_ADUser изменять пароль для учетной записи на своем компьютере. Напомню, что для выполнения следующих действий вы должны входить в группу «Администраторы домена». Выполните следующие действия:

  1. Откройте «Консоль управления MMC». Для этого нажмите на кнопку «Пуск», в поле поиска введите mmc, а затем нажмите на кнопку «Enter»;
  2. В меню «Консоль» выберите команду «Добавить или удалить оснастку» или воспользуйтесь комбинацией клавиш Ctrl+M;
  3. В диалоге «Добавление и удаление оснасток» выберите оснастку «Редактор локальной групповой политики» и нажмите на кнопку «Добавить»;
  4. В появившемся диалоге «Выбор объекта групповой политики» нажмите на кнопку «Обзор» для выбора компьютера и выберите нужный компьютер, как показано на следующем скриншоте:

В диалоге «Выбор объекта групповой политики» убедитесь, что выбрали нужный компьютер и нажмите на кнопку «Готово»;

  • В диалоге «Добавление или удаление оснасток» нажмите на кнопку «ОК»;
  • В оснастке «Редактор локальной групповой политики» перейдите в узел «Конфигурация компьютера», а затем откройте узел Параметры безопасностиЛокальный компьютерПараметры безопасности;
  • Откройте параметр «Контроллер домена: Запретить изменение пароля учетных записей компьютера» дважды щелкнув на нем или нажав на клавишу Enter;
  • В диалоге настроек параметра политики безопасности выберите опцию «Включить» и нажмите на кнопку «ОК»;
  • Перезагрузите компьютер.
  • После перезагрузки компьютера для того чтобы проверить, применилась ли политика безопасности, перейдите на компьютер, над которым проводились изменения и откройте консоль управления MMC. В ней добавьте оснастку «Локальные пользователи и группы» и попробуйте изменить пароль для своей доменной учетной записи.

    Применение политики безопасности для объекта групповой политики с контроллера домена Windows Server 2008 R2

    При помощи этого примера, изменим число новых уникальных паролей, которые должны быть назначены учетной записи пользователя до повторного использования старого пароля. Эта политика позволяет вам улучшать безопасность, гарантируя, что старые пароли не будут повторно использоваться в течении нескольких раз. Войдите на контроллер домена или используйте средства администрирования удаленного сервера. Выполните следующие действия:

    1. Откройте консоль «Управление групповой политикой» — в диалоговом окне «Выполнить», в поле «Открыть» введите gpmc.msc и нажмите на кнопку «ОК»;
    2. В контейнере «Объекты групповой политики» щелкните правой кнопкой мыши и из контекстного меню выберите команду «Создать»;

    В поле «Имя» введите название объекта GPO, например «Объект политики, предназначенный для тестирования» и нажмите на кнопку «ОК»;

    Щелкните правой кнопкой мыши на созданном объекте и из контекстного меню выберите команду «Изменить»;

  • В окне «Редактор управления групповыми политиками» разверните узел Конфигурация компьютераПолитикиКонфигурация WindowsПараметры безопасностиПолитики учетных записейПолитика паролей;
  • Откройте параметр «Вести журнал паролей» дважды щелкнув на нем или нажав на клавишу Enter;
  • В диалоге настройки параметра политики установите флажок на опции «Определить следующий параметр политики», в тестовом поле введите 5 и нажмите на кнопку «ОК»;
  • Закройте оснастку «Редактор управления групповыми политиками».
  • В консоли «Управление групповой политикой» нажмите правой кнопкой мыши на группе безопасности, для которой будут применяться изменения, и из контекстного меню выберите команду «Связать существующий объект групповой политики…». В диалоге «Выбор объекта групповой политики» выберите созданный вами объект, как показано на следующем скриншоте:

    В фильтрах безопасности объекта политики выберите пользователя или группу, на которых будет распространяться указанные настройки.

  • Обновите параметры политики на клиентском компьютере при помощи команды gpupdate.
  • Об использовании оснастки «Управление групповой политикой» на контроллерах домена и о команде gpupdate будет подробно рассказываться в последующих статьях.

    Заключение

    Из этой статьи вы узнали о методах применения локальных политик безопасности. В предоставленных примерах проиллюстрирована настройка политик безопасности при помощи оснастки «Локальная политика безопасности» на локальном компьютере, настройка политик на компьютере, подсоединенном к домену, а также управление локальными политиками безопасности с использованием контроллер домена. В следующих статьях из цикла о локальных политиках безопасности вы узнаете об использовании каждого узла оснастки «Локальная политика безопасности» и о примерах их использования в тестовой и рабочей среде.

    Настраиваем локальную политику безопасности в Windows 7

    Политика безопасности представляет собой набор параметров для регулирования безопасности ПК, путем их применения к конкретному объекту или к группе объектов одного класса. Большинство пользователей редко производят изменения данных настроек, но бывают ситуации, когда это нужно сделать. Давайте разберемся, как выполнить данные действия на компьютерах с Виндовс 7.

    Варианты настройки политики безопасности

    Прежде всего, нужно отметить, что по умолчанию политика безопасности настроена оптимально для выполнения повседневных задач рядового юзера. Производить манипуляции в ней нужно только в случае возникновения необходимости решить конкретный вопрос, требующий корректировки данных параметров.

    Изучаемые нами настройки безопасности регулируются с помощью GPO. В Виндовс 7 сделать это можно, используя инструменты «Локальная политика безопасности» либо «Редактор локальных групповых политик». Обязательным условием является вход в профиль системы с полномочиями администратора. Далее мы рассмотрим оба этих варианта действий.

    Способ 1: Применение инструмента «Локальная политика безопасности»

    Прежде всего, изучим, как решить поставленную задачу с помощью инструмента «Локальная политика безопасности».

      Чтобы запустить указанную оснастку, щелкните «Пуск» и перейдите в «Панель управления».

    Далее откройте раздел «Система и безопасности».

    Из предложенного набора системных инструментов выберите вариант «Локальная политика безопасности».

    Также оснастку можно запустить и через окно «Выполнить». Для этого наберите Win+R и введите следующую команду:

    Затем щелкните «OK».

    Указанные выше действия приведут к запуску графического интерфейса искомого инструмента. В подавляющем большинстве случаев возникает необходимость откорректировать параметры в папке «Локальные политики». Тогда нужно щелкнуть по элементу с этим наименованием.

    В данном каталоге располагается три папки.

    В директории «Назначение прав пользователя» определяются полномочия отдельных пользователей или групп юзеров. Например, можно указать, запрет или разрешение для отдельных лиц или категорий пользователей на выполнение конкретных задач; определить, кому разрешен локальный доступ к ПК, а кому только по сети и т.д.

    В каталоге «Политика аудита» указываются события, предназначенные для записи в журнале безопасности.

    В папке «Параметры безопасности» указываются разнообразные административные настройки, которые определяют поведение ОС при входе в неё как локально, так и через сеть, а также взаимодействие с различными устройствами. Без особой необходимости данные параметры изменять не стоит, так как большинство соответствующих задач можно решить через стандартную настройку учетных записей, родительский контроль и разрешения NTFS.

    Читайте также: Родительский контроль в Windows 7
    Для дальнейших действий по решаемой нами задаче щелкните по наименованию одного из указанных выше каталогов.

    Откроется перечень политик выбранного каталога. Кликните по той из них, которую желаете изменить.

    После этого откроется окошко редактирования политики. Его вид и действия, которые необходимо произвести, существенно отличаются от того, к какой именно категории она принадлежит. Например, для объектов из папки «Назначение прав пользователя» в открывшемся окне необходимо добавить или удалить имя конкретного пользователя либо группы юзеров. Добавление производится путем нажатия кнопки «Добавить пользователя или группу…».

    Если же необходимо произвести удаление элемента из выбранной политики, то выделите его и нажмите «Удалить».

  • После завершения манипуляций в окне редактирования политики для сохранения внесенных корректировок не забудьте нажать кнопки «Применить» и «OK», а иначе изменения не вступят в силу.
  • Читать еще:  Понятие объектно ориентированного программирования

    Мы описали изменение настроек безопасности на примере действий в папке «Локальные политики», но по такой же аналогии можно производить действия и в других каталогах оснастки, например в директории «Политики учетных записей».

    Способ 2: Использование инструмента «Редактор локальной групповой политики»

    Настроить локальную политику можно также при помощи оснастки «Редактор локальной групповой политики». Правда, данный вариант доступен не во всех редакциях Windows 7, а только в Ultimate, Professional и Enterprise.

      В отличие от предыдущей оснастки, данный инструмент нельзя запустить через «Панель управления». Его можно активировать только путем введения команды в окно «Выполнить» или в «Командную строку». Наберите Win+R и введите в поле такое выражение:

    Затем щелкните «OK».

    Читайте также: Как исправить ошибку «gpedit.msc не найден» в Windows 7
    Откроется интерфейс оснастки. Перейдите в раздел «Конфигурация компьютера».

    Далее щелкните по папке «Конфигурация Windows».

    Теперь щелкните по элементу «Параметры безопасности».

    Откроется директория с уже знакомыми нам по предыдущему методу папками: «Политики учетных записей», «Локальные политики» и т.д. Все дальнейшие действия проводятся по точно такому же алгоритму, который указан при описании Способа 1, начиная с пункта 5. Единственное отличие состоит в том, что манипуляции будут выполняться в оболочке другого инструмента.

    Настроить локальную политику в Виндовс 7 можно путем использования одной из двух системных оснасток. Порядок действий в них довольно схожий, отличие заключается в алгоритме доступа к открытию данных инструментов. Но изменять указанные настройки рекомендуем только тогда, когда вы полностью уверены, что это нужно сделать для выполнения определенной задачи. Если же таковой нет, эти параметры лучше не корректировать, так как они отрегулированы на оптимальный вариант повседневного использования.

    Отблагодарите автора, поделитесь статьей в социальных сетях.

    Настройка политики групповой локальной безопасности на Windows 7 для новичков

    Базовые игры привычны для пользователей Windows. Однако, начиная с Windows 8, Microsoft перестала включать эти карточные игры в привычном их виде, в пакет программ операционных систем. На смену им пришли новые приложения из фирменного магазина WinStore.

    Новые бесплатные стандартные игры windows 8

    Коллекция классических карточных приложений в новой операционной системе заменена на программу Microsoft Solitaire Collection. В этом приложении собрано пять приложений — пасьянсов в красивом дизайне, добавлен ряд графических эффектов при смене карт и т.п. Можно менять оформление фона, а также оборотную сторону карт.

    Проблема многих пользователей в том, что игры не установлены изначально. Она легко решается. Перейдите в магазин дополнений и приложений Windows. Напечатайте в строке поиска на стартовой странице Solitaire Collection, кликните по нашедшемуся ярлыку. Оттуда Вы бесплатно загрузите желаемые программы. Минус нового оформления пасьянсов – невозможность открыть их в окне. Они всегда открываются на весь экран.

    Напечатайте в строке поиска на стартовой странице Solitaire Collection, кликните по нашедшемуся ярлыку.

    Настройка стандартных игр windows 8 русском

    Хотя игры пасьянс Косынка, Паук и Сапер отсутствуют в базовом пакете, их можно вернуть. Наиболее легкий метод – скачать приложения. Но он не безопасный, так как часто попадаются файлы с вирусами. Тем более, что вернуть стандартные игры для Windows 8 несложно.

    • Найдите компьютер, на котором установлена Windows 7;
    • Найдите там директорию Microsoft Games и сохраните ее на носитель;
    • С того же компьютера найдите папку System32;
    • Найдите в ней dll — файл cardgames и скопируйте его;
    • Теперь скопируйте этот файл во все папки, расположенные в Microsoft Games. Чтобы вернуть пасьянс Паук — в папку Spider, Солитер – Solitaire и т.д.;
    • Загрузите патч с сайта http://forums.mydigitallife.info/threads/33214-How-to-use-Microsoft-Games-from-Windows-7-in-Windows-8-x-10;
    • Установите патч и Вы сможете играть в Косынку бесплатно на собственном ПК.

    Так привычная игра в Косынку вернется на Ваш ноутбук. Иногда, при скачивании патча, антивирусная защита сообщает, что в нем есть вирусный компонент. Однако, чаще всего, это традиционная реакция антивируса на любые патчи, так как программа усматривает в них вредоносных код и распознает его как вирус.
    Windows – самая узнаваемая ОС в настоящее время. Однако большинство поклонников мало о ней знают. В частности, не все знают, что такое локальная политика безопасности и какие функции она выполняет. Такая политика – подборка настроек и компонентов, с которыми системный администратор меняет конфигурацию ОС для разных групп юзеров. Конфигурация пользователя создается для компьютеров, размещенных в пределах одного домена.

    Читать еще:  Программирование графических объектов

    [contents h2]
    Объекты групповой политики (ОГП) включает контейнер и административный шаблон. В них находятся данные, необходимые для формирования той или иной области конфигураций. Это позволяет системному администратору менять конфигурации, чтобы ограничить права пользователя в Windows 7 быстро и просто.

    Локальная политика безопасности: как открыть

    Редактор объектов групповой политики – раздел ОС, помощью которого осуществляются работы по редактированию рабочих данных для групп юзеров. Запускается оснастка из строки ввода команд.

    1. Кликните по «Пуск»;
    2. В поле команд наберите «gpedit.msc»;
    3. Enter.

    Дополнение открыто. Второй способ, как запускается редактор групповых политик windows 7 – через Панель управления. Делается это так:

    • Кликните по полю «Пуск»;
    • Наведите курсор в поле «Начать поиск»;
    • Напечатайте в ней mmc;
    • Кнопка Enter;
    • В открывшейся консоли, в верхнем левом углу щелкните «Файл»;
    • В развернувшейся консоли выбирайте «Добавление или удаление оснасток»;
    • Появится новое окно;
    • Выбирайте «Редактор ОГП». Нажмите на строку;

    Таким способом редактор локальной групповой политики запустить наиболее просто. ОС Виндовс 7 в расширенных версиях, имеют не только редактор, но и дополнительную оснастку.

    Иногда не запускается клиент групповой политики. Появляется уведомление, что ОС не удалось к нему подключиться. Это говорит о повреждении файла реестра. Необходимо скачать архив с файлом реестра. Запустите файл восстановления реестра. После этого перезагрузите ПК.

    Где в windows 7 локальная политика безопасности

    В редакторе существуют административные шаблоны. Это настройки, выстраивающиеся на базе данных реестра. Найти их можно в одноименном узле, как в узле конфигураций юзера, так и ПК. В шаблон входят такие параметры как панели управления и задач, некоторые сетевые параметры, настройки рабочего стола и т.д.

    Такие шаблоны являются текстовыми документами. Они предназначены для создания пользовательского интерфейса для настройки административного шаблона через Редактор ОГП. Указывает на изменение некоторых параметров реестра. Шаблоны позволяют быстро вносить изменения в групповые политики windows.

    Для добавления шаблона, нужно кликнуть два раза на Active Directory на панели ГП. Выбирайте запись, для которой будете создавать шаблон и нажимайте Свойства, потом Групповая. С целью осуществлять управление групповой политикой, укажите в свойствах групповой политики ОГП. Кликните Изменить и работайте в раскрывшейся консоли.

    Выбирайте Конфигурации пользователя или ПК, щелкайте правой клавишей на надпись Административные шаблоны. Раскроется меню Добавить/Удалить. Сделайте то, что необходимо.

    Изменение настроек для пользовательских учетных записей

    User Account Control позволяет оптимизировать функционал программного обеспечения, обезопасить ее. Впервые функция появилась на Windows Vista и применялась уже на всех ПК. Изначально UAK имела основную функцию – проверку установки неизвестных компонентов и процессов. Юзер вынужден был постоянно подтверждать свои действия. Функция мешала при работе многим и пользователи стали искать способы ее отключения.

    Разработчики «семерки» пошли навстречу пользователям, благодаря чему ограничение прав пользователя в Windows 7 стал не таким жестким. Появились дополнительные настраиваемые уровни доступа. Теперь число запросов для подтверждения значительно сократилось.

    Параметры локальной политики безопасности

    С целью изменить настройки безопасности Windows 7, щелкните Пуск. Оттуда перейдите на панель управления, а уже оттуда в «Учетные записи». Выбирайте «Изменение параметров контроля…». В развернувшемся меню Вам на выбор предложено четыре типа уровня доступа к работе.

    Максимальный уровень безопасности дает возможность запретить установку программ на windows 7, изменение файлов и настроек в компонентах ОС. Средний уровень безопасности требует подтверждения при попытке внесения изменений в конфигурацию ОС и в пользовательские параметры, но не включает в себя запрет на установку программ windows 7. Минимальный уровень запрашивает подтверждение при изменении конфигураций ОС. С помощью четвертого пункта можно вовсе отключить параметры безопасности.

    При желании же осуществить запрещенные манипуляции, юзер видит сообщение «Данная программа заблокирована групповой политикой. За подробностями обратитесь к администратору». Отключение групповой политики windows 7 также осуществляется исключительно администратором. Отключить групповую политику в windows 7 может понадобиться для установки какой либо программы, требующей расширенных прав.

    Добавляем в WIndows XP Home оснастки: локальная политика безопасности и локальная групповая политика

    Многие, кому приходилось переделывать Windows XP Home в Professional, знают, что данная переделка добавляет только некоторый функционал от более «старшей» версии Windows. Большая часть нужного функционала, который требуется для нормального администрирования и вообще работы этой версии операционной системы на корпоративном рынке, автоматически не появляется.

    Оказывается, что данное «недоразумение» можно решить «малой кровью» (без переустановки операционной системы и использования «крякнутого» cd-key) и сделать это не так сложно, как может показаться на первый взгляд.

    Хотелось бы предупредить, что по лицензионному соглашению Microsoft, все проделанные ниже изменения, являются нарушением и полностью аннулируют вашу лицензия. Правда, не совсем понятно почему эти действия считаются нарушением, так как никакого дезассемблирования или каких-то других «страшных» вещей не проводится. Исходный код также никто не изменяет.

    Ключевой момент, который волнует каждого нормального системного администратора — это последствия, которые вытекают из приведенных ниже действия. По личному опыту общения с «лицензионными проверками» можно сказать, что «копать» так глубоко никто не будет. В российских реалиях искать такие «глубокие» изменения в операционной системе никто не будет, а на «бумаге» у Вас получается полный порядок.

    Добавляем в Windows XP Home оснастку «Локальная политика безопасности»

    Это именно та оснастка, которую должен «на отлично» знать каждый айтишник и системный администратор. В этой mmc-оснастке сосредоточены все параметры, которые отвечают за работу учетных записей этого компьютера в локальной сети.

    Для того, чтобы добавить «Локальную политику безопасности» в Windows XP Home необходимо:

    1. Загрузить с этого сайта архив secpol.zip, либо в ручную найти 2 файла:
      • secpol.msc
      • wsecedit.dll
    2. Помещаем эти 2 файла в директорию C:WindowsSystem32
    3. Регистрируем dll-бибилиотеку в операционной системе cmd-командой:

    После приведенных манипуляций у Вас на компьютере, если набрать в консоли secpol.msc, появится заветная оснастка.

    Если по какой-то причине эта оснастка не работает, то добавьте оснастку «Локальная групповая политика» (GPO), а потом повторите добавление оснастки «Локальная политика безопасности». Возможно некоторые dll-файлы совместно используются.

    Добавляем в Windows XP Home оснастку «Локальная групповая политика» (GPO)

    «Локальная групповая политика» (GPO) — это один из самых необходимых и, наверное, основных инструментов каждого системного администратора.

    Для того, чтобы добавить оснастку «Локальная групповая политика» в Windows XP Home необходимо:

    1. Загрузить с этого сайта архив gpedit.zip, либо в ручную найти эти 7 файлов:
      • gpedit.msc
      • appmgmts.dll
      • appmgr.dll
      • fdeploy.dll
      • fde.dll
      • gpedit.dll
      • gptext.dll
    2. Помещаем загруженные файлы в директорию C:WindowsSystem32
    3. Регистрируем добавленные dll-бибилиотеки в операционной системе cmd-командой:

    После того как произвели регистрацию, можно смело набирать в консоли Windows команду gpedit.msc и настраивать групповые политики.

    В результате этого компьютеры, которые были куплены с операционной системой в редакции Home, могут полноценно работать в корпоративных сетях. Переход на более «современные» версии операционных систем семейства Wondows можно отложить еще на несколько лет.

    Рано или поздно корпоративный рынок России должен будет «ответить» за ту разнузданность и безразличие к лицензированию, которое сложилось за долгую многолетнюю практику. В последнее время я замечаю, все больше и больше предприятий, которые приобретают лицензии на программное обеспечение. Это несомненно очень положительный момент, так как этим самым мы все ближе пододвигаемся к европейским стандартам, но это скорее всего частности, чем понимание проблемы.

    1. ss #
      15 Август, 05:51

    здравствуйте!
    а виндовс 7 басик таким образом можно проапгрейдить, введя после этих манипуляций в домен?
    а то с компами часто покупается лицензионная в7 басик, а сносить её очень жалко…

    ss: здравствуйте!
    а виндовс 7 басик таким образом можно проапгрейдить, введя после этих манипуляций в домен?
    а то с компами часто покупается лицензионная в7 басик, а сносить её очень жалко…

    Читать еще:  Объектно ориентированное программирование это

    С этой ОС не сталкивался пока по работе, но вот в течении 2 дней думаю представиться возможность ))

    Как попробую, так сразу отпишусь.

    regsvr32 appmgmts.dll
    пишет зарегистрировать этот файл невозможно. Не может найти точку входа

    остальные dll регистрируються нормально
    win xp hope sp3

    igor: regsvr32 appmgmts.dll
    пишет зарегистрировать этот файл невозможно. Не может найти точку входа
    остальные dll регистрируються нормально
    win xp hope sp3

    С этой ошибкой тоже все работает

    Спасибо,а есть способ так же добавить оснастку IIS

    Александр: Спасибо,а есть способ так же добавить оснастку IIS

    Надо посмотреть какие dll-ки используются и докуинуть

    Здравствуйте, спасибо. Как можно удалить из системного файла, если я его не сохранял в чистом виде, указанные вами внесенные изменения, и удалить их из реестра?

    Windows 7

    в вопросах и ответах

    FAQ, новости, статьи, обсуждения, общение

    07.04.2012

    Полезные команды для Windows 7

    В этой статье я приведу список команд Windows, о которых должен знать любой администратор и которые могут быть полезны продвинутым и не очень пользователям.

    Итак, вводить команды нужно в окно Выполнить. Если кто не знает, то для его вызова есть специальная комбинация «горячих» клавиш Windows + R.

    Администрирование системы

    Описание команды

    Команда

    Открывает окно со списком установленных в системе служб

    Выводит список всех сертификатов, зарегистрированных в системе

    Запускает утилиту, которая выводит подробные сведения об установленных компонентах и драйверах Direct X

    Установка и удаление языков интерфейса

    Администратор источников данных ODBC

    Программа проверки подписи файла

    Показывает список установленных в системе устройств

    Локальная политика безопасности

    Средство диагностики службы технической поддержки Майкрософт

    Консоль управления (MMC)

    Средство управления сервером печати

    Пользовательский интерфейс принтера

    Позволяет вручную устанавливать/удалять принтеры

    Средство записи действий по воспроизведению неполадок

    Позволяет вручную редактировать реестр Windows

    Средство для просмотра подробной информации об использовании аппаратных ресурсов

    Программа сетевого клиента SQL Server

    Диспетчер задач Windows

    Управление доверенным платформенным модулем (TPM) на локальном компьютере

    Удалённый помощник Windows

    Встроенное в Windows средство для оказания удаленной помощи

    Мастер создания общих ресурсов

    Защита БД учётных записей Windows

    Позволяет использовать дополнительное шифрование базы данных учётных записей

    Параметры сервера сценариев Windows

    Утилита предназначена для запуска сценариев на скриптовых языках JScript и VBScript

    Выводит на экран информацию об установленной версии Windows

    Брандмауэр Windows в режиме повышенной безопасности

    Регистрирует состояние сети, для рабочих станций, фильтрует входящие и исходящие соединения в соответствии с заданными настройками

    Средство проверки памяти Windows

    Средство удаления вредоносных программ Microsoft Windows

    Сканирует систему на наличие вредоносных программ

    Управление компьютером

    Описание команды

    Команда

    Вызывает стандартные средства управления системой

    Просмотр журнала событий

    Локальные пользователи и группы

    Используется для просмотра данных по производительности системы в режиме реального времени

    Выводит на экран список служб, установленных в системе

    Windows Management Instrumentation (WMI)

    Панель управления

    Описание команды

    Команда

    Запускает панель управления Windows

    Запускает центр поддержки Windows 7

    Выводит список действий, которые должен выполнить компьютер при обнаружении нового носителя (CD, DVD, флэш-накопитель и т. д.)

    Архивация и восстановление

    Настройка резервного копирования системы

    Создать диск восстановления системы

    Приложение позволяет создать диск с резервной копией текущего состояния системы

    Диспетчер учётных данных

    Утилита предназначена для хранения учётных данных для доступа к веб-сайтам и компьютерам

    Сохранение имён пользователей и паролей

    Выводит на экран настройки даты и времени для системы

    Программы по умолчанию

    Настройка программ, используемых Windows по умолчанию

    Настройка доступа программ и умолчаний

    Устройства и принтеры

    Выводит на экран список периферийных устройств, установленных в системе

    Позволяет вручную установить новое устройство

    Запускает компонент Панели управления Экран

    Компонент для настройки разрешения экрана

    Калибровка цветов экрана

    Калибровка обеспечивает точное отображение цветов на экране

    Позволяет настроить параметры папок в системе

    Выводит на экран список установленных в системе шрифтов

    Утилита для создания и настройки домашней группы в локальной сети

    Настройка параметров индексирования системы

    Изменение общих параметров Internet Explorer

    Выводит на экран список настроек для Internet Explorer

    Центр управления сетями и общим доступом

    Централизованная настройка сетей Windows

    Отображает список сетевых подключений

    Счётчики и средства производительности

    Предоставляет оценочную информацию о производительности компьютера, а также способы увеличения быстродействия

    Цвет и внешний вид окна

    Позволяет выбрать цветовую схему Windows

    Используется для оптимизации производительности компьютера или экономии электроэнергии

    Программы и компоненты

    Выводит список установленных в системе программ

    Включение или отключение компонентов Windows

    Восстановление системы до ранее сохранённого состояния

    Язык и региональные стандарты

    Выводит на экран языковые настройки системы

    Выводит на экран звуковые настройки системы

    Вызывает диалоговое окно Свойства системы компонента панели управления Система

    Программа для активации или проверки подлинности Windows

    Шифрующая файловая система EFS

    Программа служит для создания сертификата шифрования пользователя

    Вызывает встроенный в систему брандмауэр

    Центр обновления Windows

    Компонент, обеспечивающий обновление операционной системы

    Другие полезные команды

    Описание команды

    Команда

    Вызывает встроенный в систему калькулятор

    Запускает командную оболочку Windows

    Переключиться на проектор

    Выводит диалоговое окно, в котором можно выбрать вариант отображения экрана на подключенном к компьютеру компьютере

    Вызывает встроенный в систему текстовый редактор Блокнот

    Вызывает встроенный в систему графический редактор Paint

    Подключение к удалённому рабочему столу

    Данная технология позволяет, сидя за клиентским компьютером, подключиться к удалённому рабочему столу

    Вызывает встроенный в систему рекордер

    Открывает проводник Windows

    Программа для озвучивания текста на экране

    Запускает виртуальный аналог клавиатуры на экране

    Редактор личных символов

    Позволяет создавать собственные специальные символы

    Приложение для вывода специальных символов

    Запускает встроенный в систему дефрагментатор жёсткого диска компьютера

    Сведения о системе

    Выводит на экран подробные данные о компьютере

    Перенос файлов и данных Windows

    Средство для переноса учётных данных на другой компьютер

    Windows Media Player

    Запускает встроенный в систему проигрыватель мультимедиа файлов

    Средство просмотра XPS

    Команда завершает работу данного пользователя, но не выключает компьютер

    комментариев 9

    ТОРМОЗИТ ИГРА ЧТО ДЕЛАТЬ

    после настройки домашней сети пропал доступ к диску с. win 7 как востоновить доступ?

    у меня пропал значок Центр обновления виндовс а где написано центр обновления нереагирует короче неоткрывает когда выключаеш пк пишет не выдер
    гивайте шнур из розетки 1из5 1из4 1из3 но неустанавливает даже мастера вызывал и он несмог сделать

    Windows 7 устанавливает драйвер для интегрированной звуковой карты с цифровым выходом High Definition Audio. Выхода на динамики нет. Принудительно устанавливаю драйвер Realtek HD Audio, звук появляется, сам драйвер появляется в списке установленных. После завершения работы и повторного запуска ОС опять устанавливается «цифровой» драйвер.
    PS: У драйвера Realtek нет цифровой подписи, но при его установке из списка он с предупеждением устанавливается и работает до следующего отключения ОС.

    Как избавится от такой напасти?

    Я только что переустановил WINDOWS 7 на ноутбук. Это лицензионная версия и все такое! Но после переустановки у меня почему то 8-битная система а не 64-битная среда! Подскажите пожалуйста что мне делать.

    Исправьте в последней записи таблицы Полезные команды для Windows 7: Windows + L не завершает работу данного пользователя, эта команда равносильна ctrl + alt + del => Блокировать компьютер.

    Сегодня диагнистировала виндолз на наличие проблем проверила свою оперу виндолз написал ,что есть проблема несовместимая программа .все работало нормально ,а теперь комп зависает иногда .как возможна несовместимая программа в опере если до этого все было нормально ?

    Парни еле включил битлокер на вин 10 (хотя уже не один год юзаю на 7ке). Винда писала ошибку про TPM не настроенный вместе с владельцем или на не вставленную флешку. Дело оказалось именно во флешке . Она была отформатированна в FAT и её ноут просто не воспринимал на старте. FAT32 исправил проблему. Вдруг кому поможет.

    голоса
    Рейтинг статьи
    Ссылка на основную публикацию
    Adblock
    detector