Поиск на сайте: Расширенный поиск


Новые программы oszone.net Читать ленту новостей RSS
CheckBootSpeed - это диагностический пакет на основе скриптов PowerShell, создающий отчет о скорости загрузки Windows 7 ...
Вы когда-нибудь хотели создать установочный диск Windows, который бы автоматически установил систему, не задавая вопросо...
Если после установки Windows XP у вас перестала загружаться Windows Vista или Windows 7, вам необходимо восстановить заг...
Программа подготовки документов и ведения учетных и отчетных данных по командировкам. Используются формы, утвержденные п...
Red Button – это мощная утилита для оптимизации и очистки всех актуальных клиентских версий операционной системы Windows...
OSzone.net Microsoft Windows 7 Маленькие хитрости Совет недели по групповым политикам 5 – Защищаем проводник Windows от пользователей RSS

Совет недели по групповым политикам 5 – Защищаем проводник Windows от пользователей

Текущий рейтинг: 4.29 (проголосовало 14)
 Посетителей: 8305 | Просмотров: 12111 (сегодня 0)  Шрифт: - +

Всегда находятся такие пользователи, которым могут не нравится какие-либо отдельные возможности такого компонента операционной системы, как «Проводник Windows». Часть таких пользователей, периодически пробует изменить определенные настройки проводника, что может повлечь за собой некоторые проблемы. Помимо проводника Windows такие пользователи также могут случайно, по незнанию, изменить разрешения безопасности или предоставить доступ к ресурсам всем пользователям, которые имеют доступ к данному компьютеру в сети, что иногда может вызвать массу неприятностей. В совете этой недели мы поговорим с вами о том, как можно защитить проводник Windows от ваших же пользователей при помощи функционала групповых политик.

Мы рассмотрим с вами пять параметров групповой политики, позволяющих:

  • удалить команду «Параметры папок» из меню «Сервис»;
  • удалить вкладку «Безопасность» из диалогового окна свойств файлов или папок;
  • удалить команды «Подключить сетевой диск» и «Отключить сетевой диск»;
  • запретить добавление файлов в корневую папку файлов пользователя;
  • постоянно отображать строку меню в проводнике Windows.

Для того чтобы определить эти параметры, выполните следующие действия:

  1. В том случае, если вы настраиваете групповые политики на локальном компьютере не входящем в домен, откройте оснастку «Редактор локальной групповой политики». Если же вам нужно настроить конкретную группу компьютеров, которые входят в домен Active Directory, на контроллере домена, откройте оснастку «Управление групповой политикой», в дереве консоли разверните узел «Лес: %имя леса%», узел «Домены», затем узел с названием вашего домена, после чего узел «Объекты групповой политики». В узле «Объекты групповой политики» создайте объект GPO, выберите его, нажмите на нем правой кнопкой мыши и из контекстного меню выберите команду «Изменить»;
  2. В этом примере параметры групповой политики настраиваются на локальном компьютере, поэтому в оснастке «Редактор локальной групповой политики», в дереве консоли перейдите в узел Конфигурация пользователя\Административные шаблоны\Компоненты Windows\Проводник Windows, как показано на следующей иллюстрации:

  3. *
    Увеличить рисунок

    Рис. 1. Узел «Проводник Windows»

  4. Откройте параметр политики «Удалить команду «Свойства папок» из меню «Сервис»». Данный параметр групповой политики позволяет вам скрыть от пользователя команду «Параметры папок», используя которую пользователь может изменить дополнительные параметры проводника Windows и тем самым нанести вред данному компоненту операционной системы. В диалоговом окне свойств данного параметра установите переключатель на опцию «Включить», как показано ниже:

  5. *
    Увеличить рисунок

    Рис. 2. Запрещаем пользователям открывать диалоговое окно «Параметры папок»

  6. Периодически ваши пользователи могут открывать диалоговое окно свойств любого файла или папки. При помощи этого диалогового окна, а именно, при помощи вкладки «Безопасность» можно изменить параметры безопасности для пользователей, у которых может быть доступ к данному ресурсу. Так как такие действия могут существенно навредить не только проводнику Windows, а и самой операционной системе, такую возможность лучше скрыть от ваших пользователей. Для этого откройте параметр политики «Удалить вкладку «Безопасность»» и в диалоговом окне свойств политики установите переключатель на опцию «Включить». Это диалоговое окно можно увидеть на следующей иллюстрации:

  7. *
    Увеличить рисунок

    Рис. 3. Удаляем вкладку «Безопасность» из диалогового окна свойств файла или папки

  8. Следующий параметр политики, который мы будем изменять, называется «Удалить команды «Подключить сетевой диск» и «Отключить сетевой диск»». Обычно подключать сетевые диски для пользователей необходимо администратору, а именно вам. Поэтому, после того как вы подключили сетевые диски следует исключить возможность подключения или удаления таковых для конечного пользователя. Данный параметр запрещает вашим пользователям подключать или отключать сетевые диски при помощи проводника Windows, но пользователи всегда смогут подключиться к тем сетевым дискам, которые были ранее добавлены. Для этого, соответственно, откройте диалоговое окно свойств данного параметра и установите переключатель на опцию «Включить»;
  9. Обычно, перед тем как предоставить пользователю учетную запись, администратор настраивает все папки, расположенные в корневой папке с файлами пользователя. У пользователей есть такая замечательная привычка – захламлять свою корневую папку до такой степени, что потом ни у кого не получается найти нужные файлы. От такой привычки вы можете избавить своих пользователей, используя параметр политики «Запретить пользователям добавлять файлы в корневую папку с файлами пользователя». Откройте данный параметр, а затем в диалоговом окне свойств установите переключатель на опцию «Включить», как показано на следующей иллюстрации:

  10. *
    Увеличить рисунок

    Рис. 4. Запрещаем пользователям добавлять файлы в корневую папку

  11. Последний параметр групповой политики, который сегодня будет изменяться, называется «Отображать строку меню в проводнике Windows». Многие пользователи, которые годами работали в операционной системе Windows XP, привыкли к тому, что в окне проводника Windows у них постоянно отображается строка меню и тот факт, что данную строку теперь можно вызвать нажатием клавиши Alt их почему-то не устраивает. Используя данный параметр политики, вы можете обрадовать таких пользователей тем, что в их проводнике Windows снова будет отображаться данная строка. Откройте этот параметр политики и в диалоговом окне свойств установите переключатель на опцию «Включить».

  12. *
    Увеличить рисунок

    Рис. 5. Настраиваем постоянное отображение строки меню в проводнике Windows

В итоге, после того как ваш пользователь в следующий раз выполнит вход в систему и откроет проводник Windows, он увидит следующее:

  • В проводнике Windows сразу после его открытия будет отображена строка меню;
  • В меню «Сервис» останется только одна команда – «Открыть центр синхронизации»;
  • Если пользователь в своем проводнике Windows откроет компьютер, расположенный в сети и выберет сетевой диск, то опция «Подключить сетевой диск» будет не активна;
  • В диалоговом окне свойств папки или файла не будет вкладки «Безопасность»;
  • В корневую папку с файлами пользователя невозможно будет добавить новые папки или файлы

Эту ограниченную функциональность вы можете увидеть на следующей иллюстрации:

*
Увеличить рисунок

Рис. 6. Изменения в проводнике, которые увидит пользователь

Автор: Дмитрий Буланов  •  Иcточник: dimanb.wordpress.com  •  Опубликована: 05.02.2011
Нашли ошибку в тексте? Сообщите о ней автору: выделите мышкой и нажмите CTRL + ENTER


Оценить статью:
Вверх
Комментарии посетителей
05.02.2011/11:21  serg1234

Спасибо, очень своевременный урок. ИМХО - главный враг компьютера - его пользователь, чаще всего с админскими правами.
05.02.2011/16:13  DImaN!

Ну, скажем, пользователь не главный враг своего компьютера, но порой может навредить своему компьютеру не хуже чем злонамеренный хакер...
Ведь давно уже известно, что человек сам себе враг :)
26.06.2012/17:27  alyaska213

Доброго времени суток, господа!
Тут такая проблема вырисовалась... после отключения свойств папки, у всех пользователей папки открывается в новом окне, исправить соответственно они не могут)) возможен безболезненный вариант решения?
Комментарии отключены. С вопросами по статьям обращайтесь в форум.