Удобный справочник по политикам Windows

    Бороздя инеты я как-то неожиданно (искал совершенно другое) наткнулся на страницу полезную для подрастающих сисадминов по политикам Windows. Матёрые сисадмины вероятно все эти политики знают и без таких справочников, но не все рождаются с патч-кордом в зубах.

    Справочник организован в простом виде, разбитым на секции и разделы, где указаны ключи реестра плюс подробное описание того, чем они управляют. Так, например, при помощи политик из справочника можно запретить удаление или запуск системных программ (тот же regedit к примеру), отключить доступ ко многим настройкам windows, тонко настроить сервисы и сеть, офисный пакет и прочее, прочее. Так же предоставляется информация к каким версиям windows настройки применимы. Ну и главное — это из рук самой Microsoft.

    Лет 10-12 назад, когда в свободное от института время я сисадминил школьный класс, то многое бы отдал за столь ценный справочник, т.к. каждый день для меня начинался с того, что я приводил компьютеры с ужасно скрученными настройками в порядок после очередных занятий.

    В общем, если вы админите компьютерный клуб или школьный класс и каждый вечер со слезами на глазах восстанавливаете настройки вывернутые на изнанку подрастающими хакерами, то тогда политики плюс этот справочник вам в помощь.
    Поделиться публикацией
    AdBlock похитил этот баннер, но баннеры не зубы — отрастут

    Подробнее
    Реклама

    Комментарии 19

      –4
      Советую воспользоваться очень полезной политикой
      Desktop -> Hide Internet Explorer icon on desktop
        +4
        Но только после загрузки альтернативного браузера.
          0
          Из руководства для «чайников»:
          «Удаление ярлыка не приводит у удалению самой программы»

          P. S. Те, кто минусуют, точно админы? Если да, то страшно за юзеров…
            0
            +3
            Справочник 1 в 1 копирует внутреннее описание политик в оснастке gpedit.
              +2
              Что неудивительно.
                0
                Вы правы, было бы глупо если бы это не было доступно через консоль управления тем или иным способом, просто в справочнике описаны ключи реестра и версии windows к которым они применимы, а этого в gpedit нету. Просто не все юзают active directory чтобы управлять парком машин централизованно. Кому-то удобнее это делать на уровне настроек реестра (я не про себя). =)
                  0
                  А потом вспоминай эти настройки реестра...:)
                  Если не ошибаюсь, все ключики реестра прописаны в файлах adm и admx соответственно для каждой политики. Справочник лишним не бывает, но я бы посоветовал разбираться непосредственно с этими файлами.
                0
                Спасибо!
                  0
                  Можно так же посмотреть в сторону продуктов типа DeepFreeze, в свое время, это решение очень помогало администрировать парк машин в университете.
                    0
                    На одной из работ использовался такой подход, но он имеет огромное количество недостатков. Начиная с того что его надо купить по-хорошему. Прибавьте сюда сложности к обновлению конфигураций станций. Да, можно обойтись по сути дела без антивируса и обновлений, но и централизованно что-то развернуть становится достаточно сложно. Настройка нормальной Lockdown Policy для клиента намного проще, на следующей площадке было под сотню клиентов в компьютерных классах. И даже учитывая хитрых студентов компьютерных специальностей — ничего не ломалось.
                      0
                      Мы выходили из данной ситуации специальным скриптом, который выключал переводил DF в режим «Boot Thawed», перезагружал машину, синхронизировал её с эталонной машиной (настраивалась в виртуалке), включал DF и перезагружал машины. И все это по сети и для всех машин одновременно.
                        +1
                        Есть совсем простой вариант — можно урезать в компьютерных классах всем права до пользователей и настроить им mandatory profile (переименовать NTUSER.DAT в NTUSER.MAN). При выходе из системы изменения откатываются до установленного дефолта.
                    0
                    Большое спасибо! Маленькому администратору (мне) очень пригодится! Мысленный плюс вам в карму :)
                      0
                      Самое прекрасное, что есть в этом справочнике — то, что он показывает ветку реестра, соответствующую параметру. До этого приходилось в случае необходимости лезть в файлы gpt.ini например и ковыряться внутри.
                        0
                        GPS.cloudapp.net — это немного… эээ… неудачный URL. Мало того, что запомнить невозможно (у всего мира GPS ассоциируется с немного другими вещами, да?), так еще и кто-то кто _на самом деле_ напишет какое-нибудь нужное приложение про GPS (и захочет хостить его на Azure) будет вынужден искать подходящее имя, чертыхаться и слать лучи ненависти. Оно надо автору?

                        Другими словами, энтропия этого мира выросла немного больше, чем нужно — верните порядок обратно! GPS == «Global Positioning System», но никак не «Group Policy Spravochnik».

                        Как альтернативу, предлагаю gphelp, по аналогии с gpresult, gpedit etc.
                        0
                        я тоже был сначала сбит с толку доменом… только вот…

                        верните порядок обратно!

                        вы это кому говорите? Тут авторов нет… Все претензии в Microsoft — это их творение…

                        но никак не «Group Policy Spravochnik».

                        Откуда вы это взяли? В заголовке сайта четко написано Group Policy Search…
                          0
                          Извините за наезд :). Эх, в кои-то веки задумал богатырь с энтропией побороться… Ан нет, не вышел суппостат на бой. Спрятался где-то в Майкрософте.

                        Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                        Самое читаемое