Light-electric.com

IT Журнал
1 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Включить локальную политику безопасности

Настройка политики групповой локальной безопасности на Windows 7 для новичков

Базовые игры привычны для пользователей Windows. Однако, начиная с Windows 8, Microsoft перестала включать эти карточные игры в привычном их виде, в пакет программ операционных систем. На смену им пришли новые приложения из фирменного магазина WinStore.

Новые бесплатные стандартные игры windows 8

Коллекция классических карточных приложений в новой операционной системе заменена на программу Microsoft Solitaire Collection. В этом приложении собрано пять приложений — пасьянсов в красивом дизайне, добавлен ряд графических эффектов при смене карт и т.п. Можно менять оформление фона, а также оборотную сторону карт.

Проблема многих пользователей в том, что игры не установлены изначально. Она легко решается. Перейдите в магазин дополнений и приложений Windows. Напечатайте в строке поиска на стартовой странице Solitaire Collection, кликните по нашедшемуся ярлыку. Оттуда Вы бесплатно загрузите желаемые программы. Минус нового оформления пасьянсов – невозможность открыть их в окне. Они всегда открываются на весь экран.

Напечатайте в строке поиска на стартовой странице Solitaire Collection, кликните по нашедшемуся ярлыку.

Настройка стандартных игр windows 8 русском

Хотя игры пасьянс Косынка, Паук и Сапер отсутствуют в базовом пакете, их можно вернуть. Наиболее легкий метод – скачать приложения. Но он не безопасный, так как часто попадаются файлы с вирусами. Тем более, что вернуть стандартные игры для Windows 8 несложно.

  • Найдите компьютер, на котором установлена Windows 7;
  • Найдите там директорию Microsoft Games и сохраните ее на носитель;
  • С того же компьютера найдите папку System32;
  • Найдите в ней dll — файл cardgames и скопируйте его;
  • Теперь скопируйте этот файл во все папки, расположенные в Microsoft Games. Чтобы вернуть пасьянс Паук — в папку Spider, Солитер – Solitaire и т.д.;
  • Загрузите патч с сайта http://forums.mydigitallife.info/threads/33214-How-to-use-Microsoft-Games-from-Windows-7-in-Windows-8-x-10;
  • Установите патч и Вы сможете играть в Косынку бесплатно на собственном ПК.

Так привычная игра в Косынку вернется на Ваш ноутбук. Иногда, при скачивании патча, антивирусная защита сообщает, что в нем есть вирусный компонент. Однако, чаще всего, это традиционная реакция антивируса на любые патчи, так как программа усматривает в них вредоносных код и распознает его как вирус.
Windows – самая узнаваемая ОС в настоящее время. Однако большинство поклонников мало о ней знают. В частности, не все знают, что такое локальная политика безопасности и какие функции она выполняет. Такая политика – подборка настроек и компонентов, с которыми системный администратор меняет конфигурацию ОС для разных групп юзеров. Конфигурация пользователя создается для компьютеров, размещенных в пределах одного домена.

[contents h2]
Объекты групповой политики (ОГП) включает контейнер и административный шаблон. В них находятся данные, необходимые для формирования той или иной области конфигураций. Это позволяет системному администратору менять конфигурации, чтобы ограничить права пользователя в Windows 7 быстро и просто.

Локальная политика безопасности: как открыть

Редактор объектов групповой политики – раздел ОС, помощью которого осуществляются работы по редактированию рабочих данных для групп юзеров. Запускается оснастка из строки ввода команд.

  1. Кликните по «Пуск»;
  2. В поле команд наберите «gpedit.msc»;
  3. Enter.

Дополнение открыто. Второй способ, как запускается редактор групповых политик windows 7 – через Панель управления. Делается это так:

  • Кликните по полю «Пуск»;
  • Наведите курсор в поле «Начать поиск»;
  • Напечатайте в ней mmc;
  • Кнопка Enter;
  • В открывшейся консоли, в верхнем левом углу щелкните «Файл»;
  • В развернувшейся консоли выбирайте «Добавление или удаление оснасток»;
  • Появится новое окно;
  • Выбирайте «Редактор ОГП». Нажмите на строку;

Таким способом редактор локальной групповой политики запустить наиболее просто. ОС Виндовс 7 в расширенных версиях, имеют не только редактор, но и дополнительную оснастку.

Иногда не запускается клиент групповой политики. Появляется уведомление, что ОС не удалось к нему подключиться. Это говорит о повреждении файла реестра. Необходимо скачать архив с файлом реестра. Запустите файл восстановления реестра. После этого перезагрузите ПК.

Где в windows 7 локальная политика безопасности

В редакторе существуют административные шаблоны. Это настройки, выстраивающиеся на базе данных реестра. Найти их можно в одноименном узле, как в узле конфигураций юзера, так и ПК. В шаблон входят такие параметры как панели управления и задач, некоторые сетевые параметры, настройки рабочего стола и т.д.

Такие шаблоны являются текстовыми документами. Они предназначены для создания пользовательского интерфейса для настройки административного шаблона через Редактор ОГП. Указывает на изменение некоторых параметров реестра. Шаблоны позволяют быстро вносить изменения в групповые политики windows.

Для добавления шаблона, нужно кликнуть два раза на Active Directory на панели ГП. Выбирайте запись, для которой будете создавать шаблон и нажимайте Свойства, потом Групповая. С целью осуществлять управление групповой политикой, укажите в свойствах групповой политики ОГП. Кликните Изменить и работайте в раскрывшейся консоли.

Выбирайте Конфигурации пользователя или ПК, щелкайте правой клавишей на надпись Административные шаблоны. Раскроется меню Добавить/Удалить. Сделайте то, что необходимо.

Изменение настроек для пользовательских учетных записей

User Account Control позволяет оптимизировать функционал программного обеспечения, обезопасить ее. Впервые функция появилась на Windows Vista и применялась уже на всех ПК. Изначально UAK имела основную функцию – проверку установки неизвестных компонентов и процессов. Юзер вынужден был постоянно подтверждать свои действия. Функция мешала при работе многим и пользователи стали искать способы ее отключения.

Разработчики «семерки» пошли навстречу пользователям, благодаря чему ограничение прав пользователя в Windows 7 стал не таким жестким. Появились дополнительные настраиваемые уровни доступа. Теперь число запросов для подтверждения значительно сократилось.

Параметры локальной политики безопасности

С целью изменить настройки безопасности Windows 7, щелкните Пуск. Оттуда перейдите на панель управления, а уже оттуда в «Учетные записи». Выбирайте «Изменение параметров контроля…». В развернувшемся меню Вам на выбор предложено четыре типа уровня доступа к работе.

Максимальный уровень безопасности дает возможность запретить установку программ на windows 7, изменение файлов и настроек в компонентах ОС. Средний уровень безопасности требует подтверждения при попытке внесения изменений в конфигурацию ОС и в пользовательские параметры, но не включает в себя запрет на установку программ windows 7. Минимальный уровень запрашивает подтверждение при изменении конфигураций ОС. С помощью четвертого пункта можно вовсе отключить параметры безопасности.

При желании же осуществить запрещенные манипуляции, юзер видит сообщение «Данная программа заблокирована групповой политикой. За подробностями обратитесь к администратору». Отключение групповой политики windows 7 также осуществляется исключительно администратором. Отключить групповую политику в windows 7 может понадобиться для установки какой либо программы, требующей расширенных прав.

Настраиваем локальную политику безопасности в Windows 7

Политика безопасности представляет собой набор параметров для регулирования безопасности ПК, путем их применения к конкретному объекту или к группе объектов одного класса. Большинство пользователей редко производят изменения данных настроек, но бывают ситуации, когда это нужно сделать. Давайте разберемся, как выполнить данные действия на компьютерах с Виндовс 7.

Варианты настройки политики безопасности

Прежде всего, нужно отметить, что по умолчанию политика безопасности настроена оптимально для выполнения повседневных задач рядового юзера. Производить манипуляции в ней нужно только в случае возникновения необходимости решить конкретный вопрос, требующий корректировки данных параметров.

Изучаемые нами настройки безопасности регулируются с помощью GPO. В Виндовс 7 сделать это можно, используя инструменты «Локальная политика безопасности» либо «Редактор локальных групповых политик». Обязательным условием является вход в профиль системы с полномочиями администратора. Далее мы рассмотрим оба этих варианта действий.

Способ 1: Применение инструмента «Локальная политика безопасности»

Прежде всего, изучим, как решить поставленную задачу с помощью инструмента «Локальная политика безопасности».

    Чтобы запустить указанную оснастку, щелкните «Пуск» и перейдите в «Панель управления».

Читать еще:  Безопасность вашего соединения снижена

Далее откройте раздел «Система и безопасности».

Из предложенного набора системных инструментов выберите вариант «Локальная политика безопасности».

Также оснастку можно запустить и через окно «Выполнить». Для этого наберите Win+R и введите следующую команду:

Затем щелкните «OK».

Указанные выше действия приведут к запуску графического интерфейса искомого инструмента. В подавляющем большинстве случаев возникает необходимость откорректировать параметры в папке «Локальные политики». Тогда нужно щелкнуть по элементу с этим наименованием.

В данном каталоге располагается три папки.

В директории «Назначение прав пользователя» определяются полномочия отдельных пользователей или групп юзеров. Например, можно указать, запрет или разрешение для отдельных лиц или категорий пользователей на выполнение конкретных задач; определить, кому разрешен локальный доступ к ПК, а кому только по сети и т.д.

В каталоге «Политика аудита» указываются события, предназначенные для записи в журнале безопасности.

В папке «Параметры безопасности» указываются разнообразные административные настройки, которые определяют поведение ОС при входе в неё как локально, так и через сеть, а также взаимодействие с различными устройствами. Без особой необходимости данные параметры изменять не стоит, так как большинство соответствующих задач можно решить через стандартную настройку учетных записей, родительский контроль и разрешения NTFS.

Читайте также: Родительский контроль в Windows 7
Для дальнейших действий по решаемой нами задаче щелкните по наименованию одного из указанных выше каталогов.

Откроется перечень политик выбранного каталога. Кликните по той из них, которую желаете изменить.

После этого откроется окошко редактирования политики. Его вид и действия, которые необходимо произвести, существенно отличаются от того, к какой именно категории она принадлежит. Например, для объектов из папки «Назначение прав пользователя» в открывшемся окне необходимо добавить или удалить имя конкретного пользователя либо группы юзеров. Добавление производится путем нажатия кнопки «Добавить пользователя или группу…».

Если же необходимо произвести удаление элемента из выбранной политики, то выделите его и нажмите «Удалить».

  • После завершения манипуляций в окне редактирования политики для сохранения внесенных корректировок не забудьте нажать кнопки «Применить» и «OK», а иначе изменения не вступят в силу.
  • Мы описали изменение настроек безопасности на примере действий в папке «Локальные политики», но по такой же аналогии можно производить действия и в других каталогах оснастки, например в директории «Политики учетных записей».

    Способ 2: Использование инструмента «Редактор локальной групповой политики»

    Настроить локальную политику можно также при помощи оснастки «Редактор локальной групповой политики». Правда, данный вариант доступен не во всех редакциях Windows 7, а только в Ultimate, Professional и Enterprise.

      В отличие от предыдущей оснастки, данный инструмент нельзя запустить через «Панель управления». Его можно активировать только путем введения команды в окно «Выполнить» или в «Командную строку». Наберите Win+R и введите в поле такое выражение:

    Затем щелкните «OK».

    Читайте также: Как исправить ошибку «gpedit.msc не найден» в Windows 7
    Откроется интерфейс оснастки. Перейдите в раздел «Конфигурация компьютера».

    Далее щелкните по папке «Конфигурация Windows».

    Теперь щелкните по элементу «Параметры безопасности».

    Откроется директория с уже знакомыми нам по предыдущему методу папками: «Политики учетных записей», «Локальные политики» и т.д. Все дальнейшие действия проводятся по точно такому же алгоритму, который указан при описании Способа 1, начиная с пункта 5. Единственное отличие состоит в том, что манипуляции будут выполняться в оболочке другого инструмента.

    Настроить локальную политику в Виндовс 7 можно путем использования одной из двух системных оснасток. Порядок действий в них довольно схожий, отличие заключается в алгоритме доступа к открытию данных инструментов. Но изменять указанные настройки рекомендуем только тогда, когда вы полностью уверены, что это нужно сделать для выполнения определенной задачи. Если же таковой нет, эти параметры лучше не корректировать, так как они отрегулированы на оптимальный вариант повседневного использования.

    Отблагодарите автора, поделитесь статьей в социальных сетях.

    Общие сведения о локальной и доменной политиках безопасности

    Выполняя настройку компьютеров, системные администраторы в первую очередь должны обращать внимание на их безопасность. Что же это такое? Это совокупность функций, регулирующих безопасную работу ПК и управляющихся посредством локального объекта GPO.

    Настройка политики безопасности на компьютерах с Windows XP, «Семёрка»

    Настройку данных функций осуществляют (в Windows XP, «Семёрка») пользователи вручную через через специальную консоль «Local Group Politics Editor» (редактор локальных политик безопасности) или «Local Security Politics». Окно «Local Group Politics Editor» используют при необходимости внести изменения в политику учётной записи домена, управляемой посредством Active Directory. Через консоль «Local Group Politics Editor» производится настройка параметров учётных записей и регулируется безопасность на локальных хостах. Для открытия окна настроек Local Security Policy (в Windows XP, «Семёрка») нужно сделать следующее.

    Нажимаем кнопку «Start» и в поисковом поле открывающемся меню вводим название окна Local Security Policy (см. рисунок ниже).

    Нажав комбинацию кнопок +R, открываем пункт «Run», в поле ввода которого вводим sесpol.msc и нажимаем на ОК.

    Сначала необходимо проверить, что учётный пользовательский аккаунт находится в администраторской группе (Windows XP, «Семёрка»). Для открытия консольного приложения ММС (в Windows XP, «Семёрка» ) нажимаем кнопку «Start» и в поисковом поле вводим mmс, после чего нажимаем на «Enter». В пустом консольном окне ММС нажимаем на надпись «Console» и выбираем «Add or Remove». В открывшемся окне выбираем консоль «Local Group Politics Editor» и нажимаем на Add. В открывшемся диалоговом окне нужно найти и нажать на «Обзор», указать необходимые компьютеры и нажать на «Ready». В окне «Add or Remove» нажимаем на ОК. Находим открытую консоль «Local Group Politics Editor» и переходим на пункт «Computer Configuration», а после этого открываем «Security Parameters».

    При подсоединении вашего рабочего места к сети с доменом (Windows Сервер 2008), безопасность определяется политикой Active Directory или политика того подразделения, к которому относится компьютер.

    Как применить Security Policy к компьютерам, являющимися локальными (с системой Windows XP и так далее), или подсоединённому к домену

    Сейчас мы подробно рассмотрим последовательность настроек Local Security Policy и увидим различия между особенностями политики безопасности на локальном компе с Windows (XP, «Семёрка» и так далее) и на компе, подсоединённом к доменной сети через Windows Сервер 2008 R2.

    Особенности настроек Security Policy на локальном компьютере

    Следует напомнить, что все действия, проводимые здесь, выполнялись под учётным аккаунтом, входящим в администраторскую группу (Windows XP, «Семёрка») на локальном компьютере или в группу «Domen Administrators» (Windows Сервер 2008), в подсоединённом к доменной сети узле.

    Чтобы выполнить этот пример необходимо сначала присвоить гостевому учётному аккаунту другое имя. Для этого выполняем следующие действия.

    1. Открывается консольное приложение «Local Security Politics» или выполняется переход в узел «Security Parameters» консоли «Local Group Politics Editor»;
    2. Переходим в раздел «Local Politics», а потом — в «Security Parameters»;
    3. Двойным нажатием на кнопку мышки открываем «User’s accounts: Rename guest user account»;
    4. В поле ввода прописываем Гостевая запись и нажимаем ОК.
    5. Компьютер нужно перезагрузить. (В Windows XP для этого нужно нажать на Завершение работы и нажать на Restart).

    Заново включив комп, проверяем использование Security Policy к вашей ЭВМ. Для этого открывается Control Panel и в окне «User’s Accounts» переходим по ссылке «Другой учётный аккаунт. Управление». В открытом окне можно будет увидеть список всех учётных записей вашей локальной машины, куда входит и переименованный гостевой пользовательский учётный аккаунт.

    Читать еще:  Настройка параметров безопасности

    Применяем Security Policy для компьютеров, подключенных к доменной сети через Windows Сервер 2008 R2

    Этот пример показывает последовательность операций для запрета изменения пользовательского пароля для учётной записи Test_ADUser. Напомним, что изменять параметры Security Policy возможно только будучи в группе «Domen’s administrators». Делаем следующее.

    Нажимаем на «Start» и в поисковом поле вводим ММС и нажимаем «Enter». Нажимаем на надпись «Console» и выбираем строку «Add or Remove». На экране сразу появится диалоговое окно. В нём нужно выбрать оснастку «Local Group Politics Editor» и там нажать на «Обзор», чтобы выбрать компьютер.

    В появившемся окне выбираем нужные компьютеры и нажимаем Done.

    1. В окне «Add or Remove» нажимаем ОК.
    2. Находим открывшуюся консоль «Local Group Politics Editor» и переходим на узел «Computer Configuration» и там открываем узел «Security ParametersLocal Computer/Security Parameters»
    3. Находим параметр «Доменный контроллер: запретить изменения пароля учётных аккаунтов» и нажимаем на него два раза мышкой.
    4. В появившемся окне выбираем «Включить» и нажимаем ОК.
    5. Перезагружаемся.

    После включения компьютеров проверяем изменения в Security Policy, перейдя на консоль ММС. В открывшейся консоли добавляем составляющую «Local users and computers» и пробуем поменять пароль своего учётного аккаунта.

    Прочитав эту статью, мы разобрались с особенностями методов использования Local Security Policy (на компах с Windows XP, «Семёркой», Windows Сервер 2008). В вышеприведенных примерах показаны иллюстрации c настройками Local Security Policy на компьютерах, которые являются локальными, и компьютерах, которые подключёны к доменной сети.

    Локальная политика безопасности. Часть 1: Введение

    Введение

    В предыдущих моих статьях о групповых политиках было рассказано о принципах работы оснастки «Редактор локальной групповой политики». Рассматривались некоторые узлы текущей оснастки, а также функционал множественной групповой политики. Начиная с этой статьи, вы сможете узнать об управлении параметрами безопасности на локальном компьютере, а также в доменной среде. В наше время обеспечение безопасности является неотъемлемой частью работы как для системных администраторов в крупных и даже мелких предприятиях, так и для домашних пользователей, перед которыми стоит задача настройки компьютера. Неопытные администраторы и домашние пользователи могут посчитать, что после установки антивируса и брандмауэра их операционные системы надежно защищены, но это не совсем так. Конечно, эти компьютеры будут защищены от множества атак, но что же спасет их от человеческого фактора? Сейчас возможности операционных систем по обеспечению безопасности очень велики. Существуют тысячи параметров безопасности, которые обеспечивают работу служб, сетевую безопасность, ограничение доступа к определенным ключам и параметрам системного реестра, управление агентами восстановления данных шифрования дисков BitLocker, управление доступом к приложениям и многое, многое другое.

    В связи с большим числом параметров безопасности операционных систем Windows Server 2008 R2 и Windows 7, невозможно настроить все компьютеры, используя один и тот же набор параметров. В статье «Настройки групповых политик контроля учетных записей в Windows 7» были рассмотрены методы тонкой настройки контроля учетных записей операционных систем Windows, и это только малая часть того, что вы можете сделать при помощи политик безопасности. В цикле статей по локальным политикам безопасности я постараюсь рассмотреть как можно больше механизмов обеспечения безопасности с примерами, которые могут вам помочь в дальнейшей работе.

    Конфигурирование политик безопасности

    Политика безопасности – это набор параметров, которые регулируют безопасность компьютера и управляются с помощью локального объекта GPO. Настраивать данные политики можно при помощи оснастки «Редактор локальной групповой политики» или оснастки «Локальная политика безопасности». Оснастка «Локальная политика безопасности» используется для изменения политики учетных записей и локальной политики на локальном компьютере, а политики учетных записей, привязанных к домену Active Directory можно настраивать при помощи оснастки «Редактор управления групповыми политиками». Перейти к локальным политикам безопасности, вы можете следующими способами:

    1. Нажмите на кнопку «Пуск» для открытия меню, в поле поиска введите Локальная политика безопасности и откройте приложение в найденных результатах;
    2. Воспользуйтесь комбинацией клавиш +R для открытия диалога «Выполнить». В диалоговом окне «Выполнить», в поле «Открыть» введите secpol.msc и нажмите на кнопку «ОК»;
    3. Откройте «Консоль управления MMC». Для этого нажмите на кнопку «Пуск», в поле поиска введите mmc, а затем нажмите на кнопку «Enter». Откроется пустая консоль MMC. В меню «Консоль» выберите команду «Добавить или удалить оснастку» или воспользуйтесь комбинацией клавиш Ctrl+M. В диалоге «Добавление и удаление оснасток» выберите оснастку «Редактор локальной групповой политики» и нажмите на кнопку «Добавить». В появившемся диалоге «Выбор объекта групповой политики» нажмите на кнопку «Обзор» для выбора компьютера или нажмите на кнопку «Готово» (по умолчанию установлен объект «Локальный компьютер»). В диалоге «Добавление или удаление оснасток» нажмите на кнопку «ОК». В оснастке «Редактор локальной групповой политики» перейдите в узел «Конфигурация компьютера», а затем откройте узел «Параметры безопасности».

    В том случае, если ваш компьютер подсоединен к домену Active Directory, политика безопасности определяется политикой домена или политикой подразделения, членом которого является компьютер.

    Применение политик безопасности для локального компьютера и для объекта групповой политики рабочей станции, подсоединенной к домену

    При помощи следующих примеров вы увидите разницу между применением политики безопасности для локального компьютера и для объекта групповой политики рабочего компьютера, присоединенного к домену Windows Server 2008 R2.

    Применение политики безопасности для локального компьютера

    Для успешного выполнения текущего примера, учетная запись, под которой выполняются данные действия, должна входить в группу «Администраторы» на локальном компьютере. Если компьютер подключен к домену, то эти действия могут выполнять только пользователи, которые являются членами группы «Администраторы домена» или групп, с разрешенными правами на редактирование политик.

    В этом примере мы переименуем гостевую учетную запись. Для этого выполните следующие действия:

    1. Откройте оснастку «Локальные политики безопасности» или перейдите в узел «Параметры безопасности» оснастки «Редактор локальной групповой политики»;
    2. Перейдите в узел «Локальные политики», а затем «Параметры безопасности»;
    3. Откройте параметр «Учетные записи: Переименование учетной записи гостя» дважды щелкнув на нем или нажав на клавишу Enter;
    4. В текстовом поле введите Гостевая запись и нажмите на кнопку «ОК»;

    После перезагрузки компьютера для того чтобы проверить, применилась ли политика безопасности к вашему компьютеру, вам нужно открыть в панели управления компонент «Учетные записи пользователей» и перейти по ссылке «Управление другой учетной записью». В открывшемся окне вы увидите все учетные записи, созданные на вашем локальном компьютере, в том числе переименованную учетную запись гостя:

    Применение политики безопасности для объекта групповой политики рабочей компьютера, присоединенного к домену Windows Server 2008 R2

    В этом примере мы запретим пользователю Test_ADUser изменять пароль для учетной записи на своем компьютере. Напомню, что для выполнения следующих действий вы должны входить в группу «Администраторы домена». Выполните следующие действия:

    1. Откройте «Консоль управления MMC». Для этого нажмите на кнопку «Пуск», в поле поиска введите mmc, а затем нажмите на кнопку «Enter»;
    2. В меню «Консоль» выберите команду «Добавить или удалить оснастку» или воспользуйтесь комбинацией клавиш Ctrl+M;
    3. В диалоге «Добавление и удаление оснасток» выберите оснастку «Редактор локальной групповой политики» и нажмите на кнопку «Добавить»;
    4. В появившемся диалоге «Выбор объекта групповой политики» нажмите на кнопку «Обзор» для выбора компьютера и выберите нужный компьютер, как показано на следующем скриншоте:

    В диалоге «Выбор объекта групповой политики» убедитесь, что выбрали нужный компьютер и нажмите на кнопку «Готово»;

  • В диалоге «Добавление или удаление оснасток» нажмите на кнопку «ОК»;
  • В оснастке «Редактор локальной групповой политики» перейдите в узел «Конфигурация компьютера», а затем откройте узел Параметры безопасностиЛокальный компьютерПараметры безопасности;
  • Откройте параметр «Контроллер домена: Запретить изменение пароля учетных записей компьютера» дважды щелкнув на нем или нажав на клавишу Enter;
  • В диалоге настроек параметра политики безопасности выберите опцию «Включить» и нажмите на кнопку «ОК»;
  • Перезагрузите компьютер.
  • После перезагрузки компьютера для того чтобы проверить, применилась ли политика безопасности, перейдите на компьютер, над которым проводились изменения и откройте консоль управления MMC. В ней добавьте оснастку «Локальные пользователи и группы» и попробуйте изменить пароль для своей доменной учетной записи.

    Применение политики безопасности для объекта групповой политики с контроллера домена Windows Server 2008 R2

    При помощи этого примера, изменим число новых уникальных паролей, которые должны быть назначены учетной записи пользователя до повторного использования старого пароля. Эта политика позволяет вам улучшать безопасность, гарантируя, что старые пароли не будут повторно использоваться в течении нескольких раз. Войдите на контроллер домена или используйте средства администрирования удаленного сервера. Выполните следующие действия:

    1. Откройте консоль «Управление групповой политикой» — в диалоговом окне «Выполнить», в поле «Открыть» введите gpmc.msc и нажмите на кнопку «ОК»;
    2. В контейнере «Объекты групповой политики» щелкните правой кнопкой мыши и из контекстного меню выберите команду «Создать»;

    В поле «Имя» введите название объекта GPO, например «Объект политики, предназначенный для тестирования» и нажмите на кнопку «ОК»;

    Щелкните правой кнопкой мыши на созданном объекте и из контекстного меню выберите команду «Изменить»;

  • В окне «Редактор управления групповыми политиками» разверните узел Конфигурация компьютераПолитикиКонфигурация WindowsПараметры безопасностиПолитики учетных записейПолитика паролей;
  • Откройте параметр «Вести журнал паролей» дважды щелкнув на нем или нажав на клавишу Enter;
  • В диалоге настройки параметра политики установите флажок на опции «Определить следующий параметр политики», в тестовом поле введите 5 и нажмите на кнопку «ОК»;
  • Закройте оснастку «Редактор управления групповыми политиками».
  • В консоли «Управление групповой политикой» нажмите правой кнопкой мыши на группе безопасности, для которой будут применяться изменения, и из контекстного меню выберите команду «Связать существующий объект групповой политики…». В диалоге «Выбор объекта групповой политики» выберите созданный вами объект, как показано на следующем скриншоте:

    В фильтрах безопасности объекта политики выберите пользователя или группу, на которых будет распространяться указанные настройки.

  • Обновите параметры политики на клиентском компьютере при помощи команды gpupdate.
  • Об использовании оснастки «Управление групповой политикой» на контроллерах домена и о команде gpupdate будет подробно рассказываться в последующих статьях.

    Заключение

    Из этой статьи вы узнали о методах применения локальных политик безопасности. В предоставленных примерах проиллюстрирована настройка политик безопасности при помощи оснастки «Локальная политика безопасности» на локальном компьютере, настройка политик на компьютере, подсоединенном к домену, а также управление локальными политиками безопасности с использованием контроллер домена. В следующих статьях из цикла о локальных политиках безопасности вы узнаете об использовании каждого узла оснастки «Локальная политика безопасности» и о примерах их использования в тестовой и рабочей среде.

    Добавляем в WIndows XP Home оснастки: локальная политика безопасности и локальная групповая политика

    Многие, кому приходилось переделывать Windows XP Home в Professional, знают, что данная переделка добавляет только некоторый функционал от более «старшей» версии Windows. Большая часть нужного функционала, который требуется для нормального администрирования и вообще работы этой версии операционной системы на корпоративном рынке, автоматически не появляется.

    Оказывается, что данное «недоразумение» можно решить «малой кровью» (без переустановки операционной системы и использования «крякнутого» cd-key) и сделать это не так сложно, как может показаться на первый взгляд.

    Хотелось бы предупредить, что по лицензионному соглашению Microsoft, все проделанные ниже изменения, являются нарушением и полностью аннулируют вашу лицензия. Правда, не совсем понятно почему эти действия считаются нарушением, так как никакого дезассемблирования или каких-то других «страшных» вещей не проводится. Исходный код также никто не изменяет.

    Ключевой момент, который волнует каждого нормального системного администратора — это последствия, которые вытекают из приведенных ниже действия. По личному опыту общения с «лицензионными проверками» можно сказать, что «копать» так глубоко никто не будет. В российских реалиях искать такие «глубокие» изменения в операционной системе никто не будет, а на «бумаге» у Вас получается полный порядок.

    Добавляем в Windows XP Home оснастку «Локальная политика безопасности»

    Это именно та оснастка, которую должен «на отлично» знать каждый айтишник и системный администратор. В этой mmc-оснастке сосредоточены все параметры, которые отвечают за работу учетных записей этого компьютера в локальной сети.

    Для того, чтобы добавить «Локальную политику безопасности» в Windows XP Home необходимо:

    1. Загрузить с этого сайта архив secpol.zip, либо в ручную найти 2 файла:
      • secpol.msc
      • wsecedit.dll
    2. Помещаем эти 2 файла в директорию C:WindowsSystem32
    3. Регистрируем dll-бибилиотеку в операционной системе cmd-командой:

    После приведенных манипуляций у Вас на компьютере, если набрать в консоли secpol.msc, появится заветная оснастка.

    Если по какой-то причине эта оснастка не работает, то добавьте оснастку «Локальная групповая политика» (GPO), а потом повторите добавление оснастки «Локальная политика безопасности». Возможно некоторые dll-файлы совместно используются.

    Добавляем в Windows XP Home оснастку «Локальная групповая политика» (GPO)

    «Локальная групповая политика» (GPO) — это один из самых необходимых и, наверное, основных инструментов каждого системного администратора.

    Для того, чтобы добавить оснастку «Локальная групповая политика» в Windows XP Home необходимо:

    1. Загрузить с этого сайта архив gpedit.zip, либо в ручную найти эти 7 файлов:
      • gpedit.msc
      • appmgmts.dll
      • appmgr.dll
      • fdeploy.dll
      • fde.dll
      • gpedit.dll
      • gptext.dll
    2. Помещаем загруженные файлы в директорию C:WindowsSystem32
    3. Регистрируем добавленные dll-бибилиотеки в операционной системе cmd-командой:

    После того как произвели регистрацию, можно смело набирать в консоли Windows команду gpedit.msc и настраивать групповые политики.

    В результате этого компьютеры, которые были куплены с операционной системой в редакции Home, могут полноценно работать в корпоративных сетях. Переход на более «современные» версии операционных систем семейства Wondows можно отложить еще на несколько лет.

    Рано или поздно корпоративный рынок России должен будет «ответить» за ту разнузданность и безразличие к лицензированию, которое сложилось за долгую многолетнюю практику. В последнее время я замечаю, все больше и больше предприятий, которые приобретают лицензии на программное обеспечение. Это несомненно очень положительный момент, так как этим самым мы все ближе пододвигаемся к европейским стандартам, но это скорее всего частности, чем понимание проблемы.

    1. ss #
      15 Август, 05:51

    здравствуйте!
    а виндовс 7 басик таким образом можно проапгрейдить, введя после этих манипуляций в домен?
    а то с компами часто покупается лицензионная в7 басик, а сносить её очень жалко…

    ss: здравствуйте!
    а виндовс 7 басик таким образом можно проапгрейдить, введя после этих манипуляций в домен?
    а то с компами часто покупается лицензионная в7 басик, а сносить её очень жалко…

    С этой ОС не сталкивался пока по работе, но вот в течении 2 дней думаю представиться возможность ))

    Как попробую, так сразу отпишусь.

    regsvr32 appmgmts.dll
    пишет зарегистрировать этот файл невозможно. Не может найти точку входа

    остальные dll регистрируються нормально
    win xp hope sp3

    igor: regsvr32 appmgmts.dll
    пишет зарегистрировать этот файл невозможно. Не может найти точку входа
    остальные dll регистрируються нормально
    win xp hope sp3

    С этой ошибкой тоже все работает

    Спасибо,а есть способ так же добавить оснастку IIS

    Александр: Спасибо,а есть способ так же добавить оснастку IIS

    Надо посмотреть какие dll-ки используются и докуинуть

    Здравствуйте, спасибо. Как можно удалить из системного файла, если я его не сохранял в чистом виде, указанные вами внесенные изменения, и удалить их из реестра?

    Ссылка на основную публикацию
    Adblock
    detector