Совет недели по групповым политикам 5 – Защищаем проводник Windows от пользователей
Посетителей: 8305
| Просмотров: 12111 (сегодня 0)
Шрифт:
Всегда находятся такие пользователи, которым могут не нравится какие-либо отдельные возможности такого компонента операционной системы, как «Проводник Windows». Часть таких пользователей, периодически пробует изменить определенные настройки проводника, что может повлечь за собой некоторые проблемы. Помимо проводника Windows такие пользователи также могут случайно, по незнанию, изменить разрешения безопасности или предоставить доступ к ресурсам всем пользователям, которые имеют доступ к данному компьютеру в сети, что иногда может вызвать массу неприятностей. В совете этой недели мы поговорим с вами о том, как можно защитить проводник Windows от ваших же пользователей при помощи функционала групповых политик.
Мы рассмотрим с вами пять параметров групповой политики, позволяющих:
удалить команду «Параметры папок» из меню «Сервис»;
удалить вкладку «Безопасность» из диалогового окна свойств файлов или папок;
удалить команды «Подключить сетевой диск» и «Отключить сетевой диск»;
запретить добавление файлов в корневую папку файлов пользователя;
постоянно отображать строку меню в проводнике Windows.
Для того чтобы определить эти параметры, выполните следующие действия:
В том случае, если вы настраиваете групповые политики на локальном компьютере не входящем в домен, откройте оснастку «Редактор локальной групповой политики». Если же вам нужно настроить конкретную группу компьютеров, которые входят в домен Active Directory, на контроллере домена, откройте оснастку «Управление групповой политикой», в дереве консоли разверните узел «Лес: %имя леса%», узел «Домены», затем узел с названием вашего домена, после чего узел «Объекты групповой политики». В узле «Объекты групповой политики» создайте объект GPO, выберите его, нажмите на нем правой кнопкой мыши и из контекстного меню выберите команду «Изменить»;
В этом примере параметры групповой политики настраиваются на локальном компьютере, поэтому в оснастке «Редактор локальной групповой политики», в дереве консоли перейдите в узел Конфигурация пользователя\Административные шаблоны\Компоненты Windows\Проводник Windows, как показано на следующей иллюстрации:
Откройте параметр политики «Удалить команду «Свойства папок» из меню «Сервис»». Данный параметр групповой политики позволяет вам скрыть от пользователя команду «Параметры папок», используя которую пользователь может изменить дополнительные параметры проводника Windows и тем самым нанести вред данному компоненту операционной системы. В диалоговом окне свойств данного параметра установите переключатель на опцию «Включить», как показано ниже:
Периодически ваши пользователи могут открывать диалоговое окно свойств любого файла или папки. При помощи этого диалогового окна, а именно, при помощи вкладки «Безопасность» можно изменить параметры безопасности для пользователей, у которых может быть доступ к данному ресурсу. Так как такие действия могут существенно навредить не только проводнику Windows, а и самой операционной системе, такую возможность лучше скрыть от ваших пользователей. Для этого откройте параметр политики «Удалить вкладку «Безопасность»» и в диалоговом окне свойств политики установите переключатель на опцию «Включить». Это диалоговое окно можно увидеть на следующей иллюстрации:
Рис. 3. Удаляем вкладку «Безопасность» из диалогового окна свойств файла или папки
Следующий параметр политики, который мы будем изменять, называется «Удалить команды «Подключить сетевой диск» и «Отключить сетевой диск»». Обычно подключать сетевые диски для пользователей необходимо администратору, а именно вам. Поэтому, после того как вы подключили сетевые диски следует исключить возможность подключения или удаления таковых для конечного пользователя. Данный параметр запрещает вашим пользователям подключать или отключать сетевые диски при помощи проводника Windows, но пользователи всегда смогут подключиться к тем сетевым дискам, которые были ранее добавлены. Для этого, соответственно, откройте диалоговое окно свойств данного параметра и установите переключатель на опцию «Включить»;
Обычно, перед тем как предоставить пользователю учетную запись, администратор настраивает все папки, расположенные в корневой папке с файлами пользователя. У пользователей есть такая замечательная привычка – захламлять свою корневую папку до такой степени, что потом ни у кого не получается найти нужные файлы. От такой привычки вы можете избавить своих пользователей, используя параметр политики «Запретить пользователям добавлять файлы в корневую папку с файлами пользователя». Откройте данный параметр, а затем в диалоговом окне свойств установите переключатель на опцию «Включить», как показано на следующей иллюстрации:
Рис. 4. Запрещаем пользователям добавлять файлы в корневую папку
Последний параметр групповой политики, который сегодня будет изменяться, называется «Отображать строку меню в проводнике Windows». Многие пользователи, которые годами работали в операционной системе Windows XP, привыкли к тому, что в окне проводника Windows у них постоянно отображается строка меню и тот факт, что данную строку теперь можно вызвать нажатием клавиши Alt их почему-то не устраивает. Используя данный параметр политики, вы можете обрадовать таких пользователей тем, что в их проводнике Windows снова будет отображаться данная строка. Откройте этот параметр политики и в диалоговом окне свойств установите переключатель на опцию «Включить».
Рис. 5. Настраиваем постоянное отображение строки меню в проводнике Windows
В итоге, после того как ваш пользователь в следующий раз выполнит вход в систему и откроет проводник Windows, он увидит следующее:
В проводнике Windows сразу после его открытия будет отображена строка меню;
В меню «Сервис» останется только одна команда – «Открыть центр синхронизации»;
Если пользователь в своем проводнике Windows откроет компьютер, расположенный в сети и выберет сетевой диск, то опция «Подключить сетевой диск» будет не активна;
В диалоговом окне свойств папки или файла не будет вкладки «Безопасность»;
В корневую папку с файлами пользователя невозможно будет добавить новые папки или файлы
Эту ограниченную функциональность вы можете увидеть на следующей иллюстрации:
Ну, скажем, пользователь не главный враг своего компьютера, но порой может навредить своему компьютеру не хуже чем злонамеренный хакер... Ведь давно уже известно, что человек сам себе враг :)
Доброго времени суток, господа! Тут такая проблема вырисовалась... после отключения свойств папки, у всех пользователей папки открывается в новом окне, исправить соответственно они не могут)) возможен безболезненный вариант решения?
Комментарии отключены. С вопросами по статьям обращайтесь в форум.