Dalam era teknologi komputer, yang membayangkan penggunaan maksimum keupayaan mereka, nampaknya benar-benar wajar bahawa mana-mana pengguna ingin mendapatkan akses kepada komputer lain, yang ditetapkan sebagai "Desktop Jauh". Komputer menganggap Chrome sebagai salah satu pelanggan paling mudah, dipanggil dengan istilah umum RDP (Desktop Jauh). Tetapi, ambil perhatian, berdasarkan nama, adalah mustahil untuk menilai semua keupayaan aplikasi ini, kerana ia bukan sahaja klien sambungan, tetapi juga cara menguruskan mana-mana sistem pengendalian dari sumber lain. Tidak ada bezanya sama ada Desktop Jauh Chrome untuk Windows atau program serupa yang digunakan pada Mac OS atau sistem OS seperti UNIX dipasang. Intipati tidak berubah dari ini.
Chrome: desktop jauh: intipati teknologi untuk menyambungkan klien RDP
Konsep menyambung ke apa yang dipanggil "Desktop" jauh hari ini boleh dianggap sebagai anakronisme, kerana teknologi baru-baru ini telah mengalami banyak perubahan dan telah dipertingkatkan sehingga pada masa ini, jika anda mempunyai sambungan Internet yang aktif dan kod akses, anda boleh mendapatkan kawalan ke atas hampir mana-mana peranti pegun atau mudah alih.
Dan jika sebelum ini hampir semua program RDP kelihatan tepat seperti cara melihat apa yang dipaparkan pada komputer atau di pejabat dari terminal yang terletak di luar zon ini atau rangkaian tempatan, dalam erti kata hanya menjejaki aktiviti pengguna jauh, hari ini "Desktop" jauh Google Chrome (ada maksud aplikasi asal) membolehkan anda bukan sahaja memerhatikan semua proses secara visual, tetapi juga mengurusnya (malah keseluruhan sistem komputer). Malangnya atau bernasib baik, ini dilakukan dengan cara asas.
Desktop Jauh Chrome (PC): Prasyarat untuk pemasangan dan penggunaan serta cara ia berfungsi
Sememangnya, adalah dinasihatkan untuk memuat turun modul perisian pemasangan (pengedaran pemasangan) daripada sumber rasmi. Ia percuma dan menggunakan ruang yang minimum.
Tetapi memasang klien adalah mustahil sepenuhnya tanpa memasang atau mengemas kini penyemak imbas dengan nama yang sama. Dan di sinilah masalahnya menjadi lebih luas. Hakikatnya ialah versi baharu itu sendiri mungkin hanya dalam ujian beta, dan semua fungsinya yang tersedia dalam pengubahsuaian sebelumnya mungkin tidak berfungsi. Perkara kedua yang patut diberi perhatian ialah konflik antara Flash Payer dalam bentuk kemas kini daripada Adobe dan Macromedia Flash (juga, nampaknya, dari syarikat yang sama). Memasang dua komponen sedemikian kadangkala boleh membawa kepada akibat yang tidak dapat diramalkan.
Tetapi mari kembali kepada klien Chrome. “Desktop Jauh tidak boleh digunakan dalam apa cara sekalipun tanpa pelayar dipasang. Di sinilah tetapan awal akan dibuat pada mulanya. Kadangkala, walaupun pada peringkat pemasangan, mesej mungkin diberikan bahawa pengguna perlu memasang versi terkini penyemak imbas. Dan dengan cara ini, menurut ramai, ia dilengkapi dengan modul seperti antivirus, pengiklanan, add-on tambahan seperti antispam, dll.
Tetapan Port Lalai
Tetapi di sini masih terlalu awal untuk bergembira. Pada penghala yang menyediakan sambungan, jika tetapan ini tidak dipasang secara lalai, anda harus mengkonfigurasi port 3389.
Ini boleh dilakukan secara langsung pada penghala menggunakan apa yang dipanggil port forwarding, tetapi lebih mudah untuk menggunakan direktori pendaftaran sistem di cawangan HKLM bernama TerminalServer, di mana direktori WinStations terletak, dan di dalamnya folder RdpTCP, di mana dalam parameter yang anda perlukan untuk menukar nilai kekunci PortNumber dengan menetapkan parameter yang dikehendaki, menukarnya kepada sistem perpuluhan (HEX), dan kemudian menggunakan nilai 87.46.44.13:3350 dalam sambungan, dan pada masa yang sama pastikan bahawa firewall Windows terbina dalam tidak menyekat port ini.
Memasang dan pelancaran awal klien Chrome
Katakan bahawa kami telah memuatkan klien Desktop Jauh Chrome. Bagaimana untuk menggunakan keseluruhan shell perisian ini? Sepenuhnya mudah! Dan anda tidak memerlukan pengetahuan khusus untuk ini.
Pertama, anda boleh menyepadukan aplikasi Desktop Jauh Chrome ke dalam sistem anda terus dalam penyemak imbas dengan memilih apa yang dipanggil "Google Extension Store" untuk memuat turun dan memasang. Kedua, program capaian jauh boleh dipasang sebagai applet berasingan menggunakan pemasang yang dimuat turun daripada sumber rasmi. Pemasangan tidak memerlukan campur tangan pengguna dan boleh dikatakan tidak berbeza daripada proses pemasangan program lain. Pada akhir proses, ikon aplikasi akan muncul pada "Desktop", yang bertanggungjawab untuk memanggil program utama.
Sambungan
Pada peringkat awal melancarkan applet (sama ada dari penyemak imbas, atau sebagai aplikasi berasingan), kebenaran Google akan diperlukan, iaitu, memasukkan alamat e-mel yang sah yang didaftarkan dengan Gmail dan kata laluan. Jika tiada log masuk dan kata laluan sedemikian, anda perlu membuat alamat. Ini, dengan cara ini, akan berguna untuk akses seterusnya kepada mana-mana sistem komputer meja daripada peranti mudah alih berasaskan Android.
Selepas lulus pengenalan, anda hanya perlu menetapkan kebenaran untuk sambungan jauh ke terminal ini dengan mengklik pautan yang sesuai. Dalam kes ini, prosedur yang serupa mesti dilakukan pada komputer yang dimaksudkan untuk mengaksesnya.
Menetapkan PIN
Selepas prosedur ini, program akan meminta anda membuat kod PIN yang akan digunakan semasa proses sambungan.
Dalam medan yang sesuai, anda hanya perlu memasukkan kata laluan yang anda buat di medan atas dan mengesahkannya dengan memasukkan kombinasi yang diperlukan di bawah.
Sambung ke komputer atau peranti mudah alih lain
Perlu diingat dengan segera bahawa program atau sambungan penyemak imbas hanya boleh berfungsi apabila applet dijalankan secara serentak pada kedua-dua peranti, di mana hibernasi atau mod tidur dinyahdayakan (pengaktifannya akan menyebabkan kehilangan sambungan).
Peranti yang tersedia akan diimbas secara automatik, sama ada disambungkan daripada komputer lain atau peranti mudah alih. Pada akhir proses definisi, senarai akan muncul di mana anda perlu memilih peranti yang dikehendaki, klik butang sambung dan masukkan kod PIN yang ditetapkan untuk sambungan. Apabila berkomunikasi dalam 100 Mbit/s, selepas beberapa saat, imej "Desktop" yang terdapat dalam mana-mana sistem pengendalian yang diketahui pada masa ini akan muncul pada komputer kanak-kanak atau peranti mudah alih.
Beberapa nuansa
Tetapi, ternyata, apl Desktop Jauh Chrome tidak berhenti di situ. Anda juga boleh mengawal komputer anda dari jauh melalui Internet. Jika anda mahu, ini juga boleh digambarkan sebagai sejenis alat kawalan jauh, bukan sahaja dalam bentuk cara memaparkan maklumat grafik yang mencirikan keadaan sistem pada masa ini, tetapi juga dari segi memanggil program, mendengar muzik, menonton video, dsb.
Secara lalai, kawalan dipindahkan ke peranti dari mana sambungan dibuat, tetapi intipati masalahnya ialah kadangkala peranti mudah alih, disebabkan konfigurasinya, mungkin tidak dapat menangani tugas yang diberikan. Ini bermakna melancarkan permainan "berat" yang menggunakan grafik 3D moden, mendengar muzik dalam format FLAC tanpa codec yang dipasang, dsb. Dalam erti kata lain, sebarang aplikasi dalam bentuk klien RDP boleh dianggap secara bersyarat semata-mata, kerana segala-galanya di sini tidak bergantung pada ciri-ciri peranti yang disambungkan yang sepatutnya diakses, tetapi pada terminal penerima atau alat mudah alih.
Desktop membolehkan anda menyambung ke PC menggunakan Internet atau rangkaian tempatan. Ini membolehkan anda melaksanakan tugas pentadbiran atau mengurus komponen dalam talian. Aplikasi itu, yang bertindak sebagai panduan capaian jauh, menyediakan kawalan jauh penuh melalui penyemak imbas, supaya anda boleh memuat turun, menjalankan atau memadam program dan fail.
Mereka mengawal pelbagai jenis rangkaian tempatan, yang terdiri daripada puluhan malah ratusan unit PC dan pada masa yang sama jarak antara peralatan adalah ketara.
Dengan mengawal desktop jauh melalui penyemak imbas, pakar boleh menyelesaikan kerja mereka dengan cepatDalam banyak situasi, hasil keseluruhan pengeluaran bergantung pada penyelesaian isu komputer tertentu.
Hari ini anda boleh menggunakan semua jenis aplikasi untuk capaian jauh ke PC; perbezaan utama ialah protokol yang digunakan (Telnet, ARD, ICA dan lain-lain). Terdapat juga protokol proprietari daripada syarikat. Perbezaan lain ialah jenis kawalan (konsol dan grafik). Untuk menyulitkan fail yang digunakan, yang penting, protokol SSH, TLS, SSL, dll. digunakan.
Dalam kebanyakan kes, aplikasi jenis ini terdiri daripada dua bahagian yang melaksanakan fungsi bertentangan:
- Bahagian pelayan (ia mesti dipasang pada komputer yang perlu diuruskan);
- Bahagian pelanggan (dipasang pada PC dari mana pentadbiran peranti lain akan dilakukan).
Dari masa ke masa, alam pengurusan sistem telah membenarkan data berpindah ke alam pengguna, supaya akses jauh melalui penyemak imbas kini boleh dilakukan oleh sesiapa sahaja. Selepas peralihan aplikasi sedemikian kepada orang ramai, kemudahan bekerja dengan mereka juga telah berubah. Kini, daripada memasang 2 aplikasi pada komputer yang diperlukan, satu sudah mencukupi, yang akan melaksanakan fungsi klien dan pelayan, berdasarkan konfigurasinya. Utiliti khas juga telah muncul untuk bekerja di World Wide Web, tanpa memerlukan konfigurasi tambahan, antaranya desktop jauh Google Chrome popular.
Tempat untuk memuat turun Desktop Jauh Chrome
Memasang Chrome pada komputer anda tidak sukar; untuk memuat turun aplikasi anda hanya perlu melengkapkan dua langkah:
- Kami pergi ke pejabat. laman web.
- Dengan mengklik pada ikon "Pasang" (sebelah kanan atas) mula memuat turun program, dalam menu seterusnya klik pada "tambah"
Rajah.2. Selepas ini, desktop komputer, iaitu bar Quick Launch dan pelayar Chrome akan memperoleh ikon untuk aplikasi baharu untuk akses jauh
Perkara penting! Selepas pelancaran sulung program, ia perlu dibenarkan. Untuk melakukan ini, anda perlu mengkonfigurasi akses kepada senarai PC lain pada rangkaian, dan akses kepada maklumat mengenai e-mel. Anda juga perlu mengesahkan tindakan sembang anda.
Salah satu alatan utama untuk memperhalusi tetapan pengguna dan sistem Windows ialah dasar kumpulan - GPO (Objek Dasar Kumpulan). Komputer itu sendiri dan penggunanya boleh dipengaruhi oleh dasar kumpulan domain (jika komputer berada dalam domain Active Directory) dan tempatan (dasar ini dikonfigurasikan secara setempat dan hanya digunakan pada komputer ini). Dasar kumpulan ialah alat konfigurasi sistem yang sangat baik yang boleh meningkatkan fungsi, keselamatan dan keselamatannya. Walau bagaimanapun, bagi pentadbir sistem baru yang memutuskan untuk bereksperimen dengan keselamatan komputer mereka, konfigurasi yang salah bagi beberapa parameter dasar kumpulan setempat (atau domain) boleh membawa kepada pelbagai masalah: daripada masalah kecil, seperti ketidakupayaan untuk menyambungkan pencetak atau denyar USB. memandu, kepada larangan sepenuhnya pada pemasangan atau pelancaran mana-mana aplikasi (melalui dasar SPR atau AppLocker), atau malah melarang log masuk tempatan atau jauh.
Dalam kes sedemikian, apabila pentadbir tidak boleh log masuk ke sistem secara tempatan, atau tidak tahu dengan tepat tetapan dasar yang mana yang digunakannya menyebabkan masalah, dia perlu menggunakan senario kecemasan untuk menetapkan semula tetapan dasar kumpulan kepada tetapan standard (lalai). . Dalam keadaan "bersih" komputer, tiada tetapan dasar kumpulan dikonfigurasikan.
Dalam artikel ini, kami akan menunjukkan beberapa kaedah untuk menetapkan semula tetapan dasar kumpulan tempatan dan domain kepada nilai lalai. Arahan ini bersifat universal dan boleh digunakan untuk menetapkan semula tetapan GPO pada semua versi Windows yang disokong: daripada Windows 7 hingga Windows 10, serta untuk semua versi Windows Server 2008/R2, 2012/R2 dan 2016.
Menetapkan semula dasar tempatan menggunakan konsol gpedit.msc
Kaedah ini melibatkan penggunaan konsol grafik Editor Dasar Kumpulan Tempatan gpedit.msc untuk melumpuhkan semua dasar yang dikonfigurasikan. Editor GPO tempatan grafik hanya tersedia dalam edisi Pro, Perusahaan dan Pendidikan.
Nasihat. Dalam edisi Laman Utama Windows, konsol Editor Dasar Kumpulan Tempatan tiada, tetapi anda masih boleh melancarkannya. Menggunakan pautan di bawah anda boleh memuat turun dan memasang konsol gpedit.msc untuk Windows 7 dan Windows 10:
Lancarkan snap-in gpedit.msc dan pergi ke bahagian tersebut Semua Tetapan dasar komputer tempatan ( Dasar Komputer Tempatan -> Konfigurasi Komputer -> Templat Pentadbiran / Dasar “Komputer Tempatan” -> Konfigurasi Komputer -> Templat Pentadbiran). Bahagian ini mengandungi senarai semua dasar yang tersedia untuk konfigurasi dalam templat pentadbiran. Isih dasar mengikut lajur negeri(Negeri) dan cari semua dasar aktif (di negeri Dilumpuhkan/Dilumpuhkan atau Didayakan/ Didayakan). Lumpuhkan semua atau hanya dasar tertentu dengan menetapkannya Tidakdikonfigurasikan(Tidak dinyatakan).
Tindakan yang sama mesti dilakukan dalam bahagian dasar pengguna ( penggunaKonfigurasi/ Konfigurasi Pengguna). Dengan cara ini anda boleh melumpuhkan semua tetapan Templat Pentadbiran GPO.
Nasihat. Senarai semua tetapan dasar tempatan dan domain yang digunakan dalam laporan html yang mudah boleh diperoleh menggunakan utiliti terbina dalam dengan arahan:
gpresult /h c:\distr\gpreport2.html
Kaedah menetapkan semula dasar kumpulan dalam Windows di atas sesuai untuk kes "paling mudah". Tetapan dasar kumpulan yang salah boleh membawa kepada masalah yang lebih serius, contohnya: ketidakupayaan untuk melancarkan snap-in gpedit.msc atau semua program secara umum, pengguna kehilangan hak pentadbir sistem atau dilarang daripada log masuk secara tempatan. Mari kita pertimbangkan kes-kes ini dengan lebih terperinci.
Paksa tetapan semula GPO tempatan daripada baris arahan
Bahagian ini menerangkan cara untuk memaksa tetapan semula semua tetapan Dasar Kumpulan semasa dalam Windows. Walau bagaimanapun, mula-mula kami akan menerangkan beberapa prinsip operasi templat dasar kumpulan pentadbiran dalam Windows.
Seni bina dasar kumpulan adalah berdasarkan fail khas Pendaftaran.pol. Fail ini menyimpan tetapan pendaftaran yang sepadan dengan tetapan tertentu dasar kumpulan yang dikonfigurasikan. Dasar pengguna dan komputer disimpan dalam fail berasingan Pendaftaran.pol.
- Tetapan konfigurasi komputer (bahagian Konfigurasi Komputer) disimpan dalam %SystemRoot%\System32\GroupPolicy\Machine\registry.pol
- Dasar pengguna (bahagian Konfigurasi Pengguna) - %SystemRoot%\System32\GroupPolicy\User\registry.pol
Apabila komputer but, sistem mengimport kandungan fail \Machine\Registry.pol ke dalam sarang pendaftaran sistem HKEY_LOCAL_MACHINE (HKLM). Kandungan fail \User\Registry.pol diimport ke dalam cawangan HKEY_CURRENT_USER (HKCU) apabila pengguna log masuk.
Apabila dibuka, konsol Editor Dasar Kumpulan Tempatan memuatkan kandungan fail ini dan menyediakannya dalam bentuk grafik yang mesra pengguna. Apabila anda menutup Editor GPO, perubahan yang anda buat ditulis pada fail Registry.pol. Selepas mengemas kini dasar kumpulan (menggunakan perintah gpupdate /force atau mengikut jadual), tetapan baharu ditambahkan pada pendaftaran.
Nasihat. Untuk membuat perubahan pada fail, anda hanya perlu menggunakan Editor Dasar Kumpulan GPO. Ia tidak disyorkan untuk mengedit fail Registry.pol secara manual atau menggunakan versi lama Editor Dasar Kumpulan!
Untuk mengalih keluar semua tetapan dasar kumpulan tempatan semasa, anda mesti memadam fail Registry.pol dalam direktori GroupPolicy. Anda boleh melakukan ini dengan arahan berikut, berjalan dalam gesaan arahan dengan hak pentadbir:
RD /S /Q "%WinDir%\System32\GroupPolicyUsers" RD /S /Q "%WinDir%\System32\GroupPolicy"
Selepas ini, anda perlu mengemas kini tetapan dasar dalam pendaftaran:
Gpupdate /force
Arahan ini akan menetapkan semula semua tetapan dasar kumpulan tempatan dalam bahagian Konfigurasi Komputer dan Konfigurasi Pengguna.
Buka konsol editor gpedit.msc dan pastikan semua dasar berada dalam keadaan Tidak dikonfigurasikan. Selepas melancarkan konsol gpedit.msc, folder jauh akan dibuat secara automatik dengan tetapan lalai.
Menetapkan semula dasar keselamatan Windows tempatan
Dasar keselamatan tempatan dikonfigurasikan menggunakan konsol pengurusan yang berasingan secpol.msc. Jika masalah dengan komputer anda disebabkan oleh "mengetatkan skru" dalam dasar keselamatan tempatan, dan jika pengguna masih mempunyai akses kepada sistem dan hak pentadbiran, anda harus cuba menetapkan semula tetapan dasar keselamatan Windows tempatan kepada nilai lalainya. Untuk melakukan ini, dalam gesaan arahan dengan hak pentadbir, jalankan:
- Untuk Windows 10, Windows 8.1/8 dan Windows 7: secedit /configure /cfg %windir%\inf\defltbase.inf /db defltbase.sdb /verbose
- Untuk Windows XP: secedit /configure /cfg %windir%\repair\secsetup.inf /db secsetup.sdb /verbose
Selepas itu komputer perlu dimulakan semula.
Jika masalah dengan dasar keselamatan berterusan, cuba namakan semula fail pusat pemeriksaan pangkalan data dasar keselamatan setempat secara manual %windir%\security\database\edb.chk
ren %windir%\security\database\edb.chk edb_old.chk
Jalankan arahan:
gpupdate /force
Mulakan semula Windows menggunakan:
Tutup –f –r –t 0
Menetapkan semula dasar tempatan apabila anda tidak boleh log masuk ke Windows
Sekiranya log masuk tempatan tidak dapat dilakukan atau baris arahan tidak dapat dilancarkan (contohnya, apabila menyekatnya dan program lain menggunakan ). Anda boleh memadamkan fail Registry.pol dengan but daripada cakera pemasangan Windows atau mana-mana LiveCD.
Menetapkan semula tetapan GPO domain yang digunakan
Sedikit perkataan tentang dasar kumpulan domain. Jika komputer disertakan dalam domain Active Directory, beberapa tetapannya boleh diuruskan oleh pentadbir domain melalui GPO domain.
Fail registry.pol semua dasar kumpulan domain yang digunakan disimpan dalam direktori %windir%\System32\GroupPolicy\DataStore\0\SysVol\ contoso.com\Policies. Setiap dasar disimpan dalam direktori berasingan dengan GUID dasar domain.
Fail registry.pol ini sepadan dengan cawangan pendaftaran berikut:
- HKLM\Software\Policies\Microsoft
- HKCU\Software\Policies\Microsoft
- HKCU\Software\Microsoft\Windows\CurrentVersion\Group Policy Objects
- HKCU\Software\Microsoft\Windows\CurrentVersion\Policies
Sejarah versi gunaan dasar domain yang disimpan pada klien terletak di cawangan berikut:
- HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Group Policy\History\
- HKCU\Software\Microsoft\Windows\CurrentVersion\Group Policy\History\
Apabila komputer dikecualikan daripada domain, fail registry.pol dasar domain pada komputer akan dipadamkan dan, sewajarnya, tidak dimuatkan ke dalam pendaftaran.
Jika anda perlu memadam secara paksa tetapan GPO domain, anda perlu mengosongkan direktori %windir%\System32\GroupPolicy\DataStore\0\SysVol\contoso.com\Policies dan padamkan kekunci pendaftaran yang ditentukan (amat disyorkan untuk membuat sandaran salinan fail yang dipadam dan kunci pendaftaran!!!) . Kemudian jalankan arahan:
gpupdate /force /boot
Nasihat. Teknik ini membolehkan anda menetapkan semula semua tetapan dasar kumpulan tempatan dalam semua versi Windows. Walau bagaimanapun, semua tetapan yang dibuat menggunakan Editor Dasar Kumpulan ditetapkan semula tidak ditetapkan semula semua perubahan yang dibuat pada pendaftaran terus melalui editor pendaftaran, fail REG atau apa-apa cara lain.
Selalunya, ramai pengguna yang bekerja pada terminal komputer tanpa hak pentadbir berhadapan dengan masalah bahawa beberapa tindakan dilumpuhkan oleh pentadbir atau hanya dilarang. Editor Dasar Kumpulan digunakan untuk larangan tersebut. Apakah itu dan bagaimana untuk bekerja dengannya, kita akan lihat sekarang.
Dasar Kumpulan?
Editor itu sendiri ialah alat yang agak kompleks dan berkuasa yang membolehkan anda memperhalusi sistem, mendayakan atau melumpuhkan komponen individunya, menetapkan kebenaran dan sekatan untuk pengguna menggunakan komponen Windows individu, memasang atau menjalankan aplikasi, dsb.
Ia juga harus diambil kira bahawa terdapat dua jenis alat sedemikian: editor dasar kumpulan tempatan (untuk terminal tertentu) dan alat dasar kumpulan perkhidmatan direktori (Direktori Aktif digunakan oleh tapak, domain, terminal rangkaian, dsb. ).
Di samping itu, anda pastinya perlu tahu bahawa fungsi sedemikian disediakan dalam sistem Windows 7 atau 8 yang sama secara eksklusif dalam versi Ultimate, Professional dan Enterprise. Dalam versi rumah seperti Home atau Starter, elemen ini tidak dipasang pada mulanya, jadi tidak ada gunanya cuba mencarinya. Tidak lama kemudian, kita akan melihat bagaimana untuk mendayakan Editor Dasar Kumpulan dalam binaan rumah Windows. Buat masa ini, mari kita lihat fungsi utama alat ini.
Melancarkan editor
Mula-mula, mari kita lihat persoalan bagaimana untuk mengakses Editor Dasar Kumpulan Tempatan. Cara paling mudah ialah menggunakan baris arahan atau menu Run (Win + R). Editor 8 atau 7) dipanggil oleh arahan gpedit.msc.
Sekarang mari kita lihat tetapan asas dan cari untuk apa ia.
Parameter dan tetapan asas
Dalam tetingkap editor kiri anda boleh melihat dengan serta-merta dua bahagian utama. Yang pertama melibatkan sistem komputer secara keseluruhan. Di sini anda boleh mengedit semua parameter yang digunakan pada sistem, tanpa mengira pengguna yang sedang bekerja pada terminal. Bahagian kedua mengandungi tetapan, boleh dikatakan, terikat kepada setiap pengguna tertentu.
Dalam kes ini (sudah tentu, jika anda log masuk sebagai pentadbir), anda boleh menetapkan larangan dan kebenaran untuk pengguna lain melakukan tindakan tertentu.
Jadi, sebagai contoh, adalah perlu untuk melumpuhkan, katakan, mengedit pendaftaran supaya pengguna yang tidak berpengalaman, Tuhan melarang, tidak pergi ke sana dan memadam kunci atau entri penting yang boleh menjejaskan prestasi keseluruhan "OS". Untuk melakukan ini, gunakan bahagian templat pentadbiran bagi konfigurasi pengguna, di mana anda memilih item yang sesuai untuk menolak akses kepada alat penyuntingan pendaftaran. Apabila memasuki menu subseksyen, hanya tandai kotak di sebelah pilihan "Didayakan".
Sekarang, apabila memasukkan arahan regedit, pengguna akan menerima mesej yang menyatakan bahawa menyunting pendaftaran adalah dilarang oleh pentadbir. Walau bagaimanapun, ini terpakai pada sebarang tindakan pengguna dan sekatan atau kebenaran sedia ada.
Tetapan konfigurasi komputer juga kelihatan menarik. Jadi, sebagai contoh, anda boleh menukar dengan mudah, contohnya, tindakan yang dilakukan apabila anda menekan kombinasi kekunci Ctrl + Alt + Del, atau sesuatu yang lain. Dengan kata lain, menggunakan parameter editor, anda boleh menyesuaikan sistem, seperti yang mereka katakan, untuk diri sendiri. Terdapat banyak alat yang berkuasa untuk ini.
Memasang dan mendayakan Editor Dasar Kumpulan dalam versi Windows Home (7, 8)
Sekarang beberapa perkataan tentang cara anda boleh menggunakan Editor Dasar Kumpulan dalam versi Windows Home dan Starter. Untuk melakukan ini, anda hanya perlu memuat turun pengedaran pemasangan dari Internet dan memasang komponen ini. Pemasangan tidak menyebabkan sebarang masalah kerana ia adalah proses standard. Setelah selesai, sistem komputer perlu dibut semula. Tetapi bukan itu sahaja.
Dimanakah lokasi Editor Dasar Kumpulan Tempatan?
Di sini kita sampai kepada persoalan lokasi fail yang bertanggungjawab untuk melancarkan editor. Dalam versi standard untuk sistem dengan seni bina 32-bit, fail permulaan terletak dalam folder sistem System32 dalam direktori akar Windows.
Dalam versi 64-bit "tujuh" atau "lapan" yang sama, selepas memasang fail menggunakan utiliti di atas, lokasinya akan ditukar kepada folder SysWOW64 (di sinilah semua fail arahan yang dipanggil melalui menu "Run" berada. terletak).
Jadi, jika anda memasukkan arahan untuk memanggil editor sejurus selepas pemasangan dan but semula sistem, tiada apa yang mungkin berlaku. Sistem hanya akan memaparkan mesej bahawa fail gpedit.msc tidak ditemui. Tidak mengapa. Jalan keluar dari situasi ini agak mudah. Anda hanya perlu menyalin fail yang dikehendaki ke folder System32, itu sahaja.
Kesimpulan
Kesimpulannya, ia kekal untuk menambah bahawa Editor Dasar Kumpulan adalah alat yang agak berkuasa dan serius. Oleh itu, tidak disyorkan untuk menukar parameter yang terletak di sana, sekurang-kurangnya tanpa pengetahuan awal, jika tidak, apa gunanya, keseluruhan sistem akan ranap. Nah, pengguna yang berpengalaman, menggunakan pendaftaran sistem dan tetapan dasar kumpulan bersama-sama, boleh mencapai banyak perkara, terutamanya kerana editor itu sendiri dan pendaftaran itu saling berkaitan, malah ke tahap penduaan lengkap beberapa tetapan dan parameter.
Editor Dasar Kumpulan tiada dalam Windows 7 Home, tetapi dalam versi lain versi OS ini ia hadir dan sedia untuk digunakan.
Melancarkan Editor Dasar Kumpulan
Melancarkan editor ini sangat mudah. Untuk melakukan ini, tekan pada papan kekunci anda Win+R, masuk dalam medan gpedit.msc dan tekan " okey».
Antara muka editor adalah sama dengan alat pentadbiran lain: berdasarkan panel pepohon kiri, anda boleh mendapatkan maklumat pada setiap bahagian dan membuat tetapan.
Seperti yang anda lihat dalam tangkapan skrin, di sebelah kiri semua tetapan dibahagikan kepada dua bahagian:
Konfigurasi komputer;
konfigurasi pengguna.
Setiap bahagian ini mempunyai tiga bahagian yang sama:
Konfigurasi program;
Konfigurasi Windows;
templat pentadbiran.
Konfigurasi program bertanggungjawab untuk tetapan aplikasi yang dipasang pada PC.
Konfigurasi Windows bertanggungjawab untuk pelbagai parameter sistem: tetapannya, tetapan keselamatan, dsb.
Templat Pentadbiran mengandungi konfigurasi daripada dan merupakan editor yang lebih mudah daripada pendaftaran itu sendiri.
Bekerja dengan editor
Mengkonfigurasi sekatan dan pelbagai parameter di sini agak mudah. Mari lihat contoh persediaan: ikut laluan Konfigurasi Pengguna >Templat Pentadbiran > Sistem, di mana tidak perlu mengembangkan item terakhir - hanya klik pada perkataan dengan butang tetikus kiri.
Di sini anda boleh melihat beberapa parameter untuk tetapan, antaranya terdapat tetapan seperti:
Lumpuhkan penggunaan baris arahan;
menafikan akses kepada alat penyuntingan pendaftaran;
jangan lancarkan aplikasi Windows tertentu;
jalankan hanya aplikasi Windows tertentu;
kemas kini Windows automatik.
Untuk mengedit parameter ini dan parameter lain, anda boleh klik dua kali pada setiap satu daripadanya dengan butang kiri tetikus. Tangkapan skrin menunjukkan bahawa anda boleh menukar keadaan parameter dengan menetapkannya kepada nilai " Termasuk"atau" Dilumpuhkan».
Cara dasar kumpulan berfungsi
Katakan anda telah melumpuhkan penggunaan baris arahan. Kini, apabila pengguna memutuskan untuk menjalankannya, dia akan menerima mesej ralat berikut:
Pengguna akan menerima mesej sedemikian apabila dia cuba melakukan tindakan yang dilarang. Jika anda memutuskan untuk memudahkan penggunaan PC anda, sebagai contoh, lumpuhkan " Kawalan Akaun Pengguna: Tingkah laku segera ketinggian pentadbir", maka tetingkap tentang melancarkan program yang membuat perubahan pada sistem tidak akan dipaparkan lagi.
Semua tetapan boleh disesuaikan mengikut keinginan anda, menghasilkan peningkatan produktiviti dan keselamatan apabila pengguna lain menggunakan PC.
