Приветствую Вас ГостьПятница, 19.04.2024, 03:18
Главная | Регистрация | Вход | RSS

В помощь админу

Каталог статей

Главная » Статьи » Windows » Групповая политика
Групповая политика для группы пользователей с применением фильтра WMI

Применение групповой политики в организации - очень важная и неотъемлемая часть в администрировании. Групповые политики создаются под разные нужды и затачиваются под разные области (под областями имеется в виду группы пользователей, компьютеров или другие критерии).

Данная статья хоть и является самодостаточной и её применение возможно для частного случая, но в данном примере будут рассматриваться пример создания политики для терминального доступа специально обученных сотрудников, так как рассматриваемая тема является неотъемлемой частью проекта телефонного справочника на базе AD. Но при желании Вы можете использовать материал данной статьи для своих задач.

Итак, для решения нашей задачи нам понадобится:

  1. Группа пользователей, на которую мы нацелим политику (в нашем случае она будет называться AdressBook).
  2. Виртуальный или физический комп, на котором мы будем в дальнейшем пускать пользователей по терминальному доступу для редактирования телефонного справочника (Путь будет называться этот ком - VirtualXP).

А также нам необходимо учесть две вещи:

  1. В целях безопасности нам необходимо создать такую политику, которая заблокирует всё лишнее пользователю, чтобы он не смог на этом компьютере наделать лишнего.
  2. Исходя из первого пункта мы должны понимать, что если мы наложим эту политику на группу пользователей, то эта политика начнёт действовать на этих пользователей на любых компьютерах, на которых пользователь залогиниться, поэтому нам необходимо исключить данный момент. Для этих целей нам придётся применить фильтр WMI, который будет отсеивать лишние компьютеры.

Вот теперь, когда нам ясна задача мы и начнём творить!

Создадим GPO под названием AdressBook (я надеюсь, что я не переборщил с запрещалками, но Вы сможете сами передалать политику под ваши нужды).
Сожержимое  GPO:
User Configuration/Administrative Templates/Компоненты Windows/Internet Explorer
     Запретить автозаполнению сохранение паролей...........................................................................Enabled
     Настройка Outlook Express...........................................................................................................Enabled
        Блокировать вложения, которые могут содержать вирусы..........................................................Enabled
     Не разрешать пользователям включать и отключать надстройки...................................................Enabled
     Отключить автозаполнение для форм...........................................................................................Enabled
     Отключить изменение параметра проверки используемого по умолчанию обозревателя.................Enabled
     Отключить изменение параметров автонастройки..........................................................................Enabled
     Отключить изменение параметров временных файлов Интернета...................................................Enabled
     Отключить изменение параметров домашней страницы..................................................................Enabled
     Отключить изменение параметров журнала...................................................................................Enabled
     Отключить изменение параметров календаря и контактов.............................................................Enabled
     Отключить изменение параметров оценок.....................................................................................Enabled
     Отключить изменение параметров подключений............................................................................Enabled
     Отключить изменение параметров редактора профилей.................................................................Enabled
     Отключить изменение параметров сертификатов............................................................................Enabled
     Отключить изменение параметров сообщений................................................................................Enabled
     Отключить изменение параметров страницы 'Дополнительно'.........................................................Enabled
     Отключить изменение параметров цвета.......................................................................................Enabled
     Отключить изменение параметров цвета ссылок............................................................................Enabled
     Отключить изменение параметров шрифтов...................................................................................Enabled
     Отключить импорт и экспорт 'Избранного'......................................................................................Enabled
     Отключить кэширование сценариев авто-прокси...........................................................................Enabled
     Отключить мастер подключения к Интернету................................................................................Enabled
     Отключить настройку фирменного вида Internet Explorer...............................................................Enabled
     Отключить сброс веб-параметров.................................................................................................Enabled
     Отключить управление всплывающими окнами.............................................................................Enabled
     Поиск: отключить настройку поиска.............................................................................................Enabled
     Поиск: отключить поиск файлов по нажатию F3 в обозревателе....................................................Enabled
   ...Компоненты Windows/NetMeeting
     Отключение службы каталога NetMeeting......................................................................................Enabled
   ...Компоненты Windows/Windows Movie Maker
     Запретить выполнение программы Windows Movie Maker................................................................Enabled
   ...Компоненты Windows/Планировщик заданий
     Запретить запуск и завершение задач..........................................................................................Enabled
     Запретить обзор...........................................................................................................................Enabled
     Запретить перетаскивание с помощью мыши.................................................................................Enabled
     Запретить создание новых заданий..............................................................................................Enabled
     Запретить удаление заданий........................................................................................................Enabled
     Скрывать страницы свойств.........................................................................................................Enabled
     Скрыть флажок дополнительных свойств в мастере планирования заданий...................................Enabled
   ...Компоненты Windows/Проводник
     Запретить вывод контекстного меню по умолчанию для проводника Windows................................Enabled
     Запретить доступ к дискам через "Мой компьютер".......................................................................Enabled
        Выберите одну из указанных комбинаций.................................................................................Ограничить
доступ ко всем дискам
     Отключить сочетания клавиш Windows+X.....................................................................................Enabled
     Скрыть выбранные диски из окна "Мой компьютер"......................................................................Enabled
        Выберите одну из указанных комбинаций.................................................................................Ограничить
доступ ко всем дискам
     Скрыть значок "Вся сеть" в папке "Сетевое окружение"...............................................................Enabled
     Скрыть значок "Соседние компьютеры" в папке "Сетевое окружение".........................................Enabled
     Скрыть команду "Управление" из контекстного меню Проводника................................................Enabled
     Удалить "Общие документы" из окна "Мой компьютер".................................................................Enabled
     Удалить вкладку "Безопасность".................................................................................................Enabled
     Удалить вкладку "Оборудование"...............................................................................................Enabled
     Удалить вкладку DFS.................................................................................................................Enabled
     Удалить возможности записи компакт-дисков..............................................................................Enabled
     Удалить кнопку "Поиск" из проводника Windows.........................................................................Enabled
     Удалить команду "Свойства папки" из меню "Сервис"..................................................................Enabled
     Удалить команды "Подключение сетевого диска" и "Отключение сетевого диска"........................Enabled
     Удалить меню "Файл" из проводника Windows.............................................................................Enabled
   ...Компоненты Windows/Службы терминалов
     Устанавливает правила удаленного управления для сеансов пользователей служб терминалов....Enabled
        Параметры:.............................................................................................................................Наблюдение
за сеансом без разрешения клиента

   ...Панель задач и меню "Пуск"
     Добавить пункт выхода из системы в главное меню.......................................................................Enabled
     Запретить доступ к контекстному меню для панели задач..............................................................Enabled
     Запретить изменение параметров панели задач и меню "Пуск".......................................................Enabled
     Зафиксировать положение панели задач......................................................................................Enabled
     Не отображать панели инструментов в панели задач.....................................................................Enabled
     Не хранить сведения о недавно открывавшихся документах.........................................................Enabled
     Отключить сокращенные меню.....................................................................................................Enabled
     Очищать список недавно открывавшихся документов при выходе.................................................Enabled
     Скрыть область уведомлений.......................................................................................................Enabled
     Скрыть общие группы программ в меню "Пуск"..............................................................................Enabled
     Удаление значка доступа к программам и параметров по умолчанию из меню "Пуск"......................Enabled
     Удалить "Сетевые подключения" из меню "Пуск"..........................................................................Enabled
     Удалить всплывающие подсказки для элементов главного меню...................................................Enabled
     Удалить значок "Мои документы" из главного меню.......................................................................Enabled
     Удалить значок "Мои рисунки" из главного меню...........................................................................Enabled
     Удалить значок "Моя музыка" из главного меню............................................................................Enabled
     Удалить значок "Сетевое окружение" из меню "Пуск"....................................................................Enabled
     Удалить и запретить доступ к команде "Завершение работы".........................................................Enabled
     Удалить кнопку ''Отстыковка ПК'' из меню ''Пуск''..........................................................................Enabled
     Удалить команду "Выполнить" из меню "Пуск"...............................................................................Enabled
     Удалить контекстные меню перетаскивания для элементов меню "Пуск"........................................Enabled
     Удалить меню "Документы" из главного меню................................................................................Enabled
     Удалить меню "Найти" из главного меню.......................................................................................Enabled
     Удалить папки пользователя из главного меню.............................................................................Enabled
     Удалить список всех программ в меню "Пуск"................................................................................Enabled
     Удалить список программ, закрепленных в меню "Пуск"................................................................Enabled
     Удалить список часто используемых программ в меню "Пуск"........................................................Enabled
     Удалить справку из главного меню...............................................................................................Enabled
     Удаляет меню "Избранное" из главного меню................................................................................Enabled
   ...Панель управления
     Запретить доступ к панели управления........................................................................................Enabled
   ...Рабочий стол
     Запретить изменение расположения панелей инструментов рабочего стола....................................Enabled
     Запретить перетаскивание и закрытие всех панелей инструментов на панели задач......................Enabled
     Запретить пользователям изменять путь папки "Мои документы"...................................................Enabled
     Не добавлять общие папки, из которых открыты документы в "Сетевое окружение"......................Enabled
     Не показывать значок Internet Explorer........................................................................................Enabled
     Убрать значок "Сетевое окружение" и рабочего стола..................................................................Enabled
     Удалить значок "Корзины" с рабочего стола.................................................................................Enabled
     Удалить значок "Мои документы" с рабочего стола.......................................................................Enabled
     Удалить значок "Мой компьютер" с рабочего стола.......................................................................Enabled
     Удалить команду "Свойства" из контекстного меню "Корзины"......................................................Enabled
     Удалить команду "Свойства" из контекстного меню папки "Мои документы"..................................Enabled
     Удалить команду ''Свойства'' из контекстного меню объекта ''Мой компьютер''..............................Enabled
     Удалить мастер очистки рабочего стола........................................................................................Enabled
   ...Рабочий стол/Active Desktop
     Отключить Active Desktop............................................................................................................Enabled
        Запретить использование HTML и Jpg для фона рабочего стола
     Отключить все элементы веб-содержимого...................................................................................Enabled

И остаётся нам совсем чуть-чуть. Нам необходимо позаботиться о том, чтобы данная политика работала только на определённом компьютере. В моём случае целевым компьютером я сделал виртуалку и назвал VirtualXP.
Итак приступим к созданию wmi-фильтра, который нам поможет использовать нашу политику только на одной виртуальной машине.

1. Создадим новый фильтр




2. Дадим ему название такое же как и у групповой политики.


3. Пишем сам фильтр.


4. Сохраняем его.


5. Применяем наш фильтр AdressBook к одноимённой политике.


Вот и всё! Супер политика с фильтром готова.
Жизнь админа должна быть проще!

Навигация по проекту

Автономный телефонный справочник
Назад Вперёд
Категория: Групповая политика | Добавил: isz (29.12.2013)
Просмотров: 13167 | Теги: фильтр WMI, групповая политика, GPO, Автономный телефонный справочник | Рейтинг: 0.0/0
Всего комментариев: 0
Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]
Категории раздела
Active Directory [12]
DHCP [1]
Windows [13]
Wins [1]
Групповая политика [3]
Программы [2]
Резервное копирование [6]
Сеть [5]
Скрипты [31]
Терминальный сервер [7]
Почта [7]
Реестр [2]
Реестр Windows
Командная строка [7]
CMD: Командная строка Windows
Поиск
Форма входа
Наш опрос
Оцените мой сайт
Результаты | Архив опросов
Всего ответов: 147
Друзья сайта
  • Официальный блог
  • Сообщество uCoz
  • FAQ по системе
  • Инструкции для uCoz
    • Статистика

    Copyright MyCorp © 2024 |