Aquest article parlarà d’una altra eina d’administració de Windows: l’editor de polítiques de grups locals. Amb ell, podeu configurar i definir un nombre significatiu de paràmetres de l’ordinador, establir restriccions d’usuari, impedir l’execució o instal·lació de programes, habilitar o inhabilitar les funcions del sistema operatiu i molt més.
Tinc en compte que l’editor de polítiques de grups locals no està disponible a Windows 7 Home i Windows 8 (8.1) SL, que estan preinstal·lats a molts equips i ordinadors portàtils (però, podeu instal·lar l’Editor de polítiques de grups locals a la versió domèstica de Windows). Necessitareu una versió que comenci amb Professional.
Més informació sobre l'administració de Windows
- Administració de Windows per a principiants
- Editor del registre
- Editor de polítiques de grups locals (aquest article)
- Treballa amb els serveis de Windows
- Gestió de discs
- Gestor de tasques
- Visualitzador d'esdeveniments
- Programador de tasques
- Monitor d’estabilitat del sistema
- Monitor del sistema
- Monitor de recursos
- Tallafocs de Windows amb seguretat avançada
Com iniciar l’editor de polítiques de grups locals
La primera i una de les maneres més ràpides per llançar l’editor de polítiques de grups locals és prémer les tecles Win + R del teclat i entrar gpedit.msc - aquest mètode funcionarà amb Windows 8.1 i Windows 7.
També podeu utilitzar la cerca: a la pantalla inicial de Windows 8 o al menú d'inici, si utilitzeu una versió anterior del sistema operatiu.
On i què hi ha a l'editor
La interfície d’editor de polítiques de grup local s’assembla a altres eines d’administració: la mateixa estructura de carpetes al panell esquerre i la part principal del programa on podeu obtenir informació sobre la secció seleccionada.
A l'esquerra, els paràmetres es divideixen en dues parts: configuració de l’ordinador (aquells paràmetres que s’han establert per al conjunt del sistema, independentment de quins usuaris hagin iniciat sessió) i la configuració de l’usuari (paràmetres relacionats amb usuaris específics del sistema operatiu).
Cadascuna d’elles conté les tres seccions següents:
- Configuració del programari - Paràmetres relacionats amb aplicacions a l'ordinador.
- Configuració de Windows - Configuració del sistema i de la seguretat, altres paràmetres de Windows.
- Plantilles administratives - Conté la configuració del registre de Windows, és a dir, podeu canviar la mateixa configuració mitjançant l’editor del registre, però l’ús de l’editor de polítiques de grup local pot ser més convenient.
Exemples d’ús
Passem a utilitzar l’editor de polítiques de grups locals. Vaig a mostrar alguns exemples que us permetran veure com es fan les configuracions.
Permetre i prohibir el llançament de programes
Si aneu a la secció Configuració d'usuari - Plantilles administratives - Sistema, trobareu els següents punts interessants:
- Denegueu l’accés a les eines d’edició del registre
- No permetre l’ús de la línia de comandes
- No executeu aplicacions de Windows especificades
- Executeu només aplicacions de Windows especificades
Els dos últims paràmetres poden ser útils fins i tot per a un usuari normal, lluny de l'administració del sistema. Feu doble clic a una d’elles.
A la finestra que apareix, seleccioneu "Activat" i feu clic al botó "Mostra" al costat de la llegenda "Llista d’aplicacions prohibides" o "Llista d’aplicacions permeses", depenent de quins paràmetres canvien.
Especifiqueu a les línies els noms dels fitxers executables dels programes que voleu permetre o bloquejar i apliqueu la configuració. Ara, quan inicieu un programa que no està permès, l’usuari veurà el següent missatge d’error: "L’operació s’ha cancel·lat a causa d’unes restriccions en aquest equip."
Canvi de la configuració del control del compte UAC
Configuració de l’ordinador: configuració de Windows: paràmetres de seguretat - polítiques locals. Els paràmetres de seguretat tenen diversos paràmetres útils, un dels quals es pot considerar.
Seleccioneu l'opció "Control de comptes d'usuari: comportament de la sol·licitud d'elevació per a l'administrador" i feu-hi doble clic. S'obrirà una finestra amb els paràmetres d’aquesta opció, on el valor per defecte és "Sol·licitar consentiment per a executables que no siguin de Windows" (per això cada vegada que inicieu un programa que vol canviar alguna cosa a l’ordinador, se us demana el consentiment).
Podeu eliminar aquestes sol·licituds completament si seleccioneu l’opció "Preguntar sense sol·licitud" (només és millor no fer-ho, és perillós) o, per contra, establir l’opció "Sol·licitar credencials a l’escriptori segur". En aquest cas, quan inicieu un programa que pugui fer canvis en el sistema (a més d’instal·lar programes), haureu d’escriure cada vegada la contrasenya del compte.
Escenaris d’arrencada, inici de sessió i apagat
Una altra cosa que pot ser útil és l’escriptura de descàrrega i apagat que podeu executar mitjançant l’editor de polítiques de grups locals.
Això pot ser útil, per exemple, per iniciar la distribució de Wi-Fi des d’un ordinador portàtil quan l’ordinador està activat (si el vàreu implementar sense programes de tercers, sinó mitjançant la creació d’una xarxa Wi-Fi Ad-Hoc) o per realitzar operacions de còpia de seguretat quan l’ordinador està apagat.
Podeu utilitzar els fitxers de comandaments .bat o els fitxers d’escriptura PowerShell com a seqüències d’ordres.
Els scripts d’arrencada i apagada es troben a Configuració de l’ordinador: Configuració de Windows: scripts.
Els scripts d’entrada i de sessió es troben en una secció similar a la carpeta Configuració d’usuari.
Per exemple, necessito crear un script que s'executa quan arrenqueo: feu doble clic a "Inici" als scripts de configuració de l’ordinador, feu clic a "Afegeix" i especifiqueu el nom del fitxer .bat que s’haurà d’executar. El propi fitxer ha d’estar a la carpeta.C:FINESTRESSystem32GroupPolicyMàquinaScriptsInici (Aquest camí es pot veure fent clic al botó "Mostra fitxers").
Si l’escriptor requereix que s’introdueixin dades per l’usuari, s’ha de suspendre la càrrega addicional de Windows fins a l’execució del guió.
En conclusió
Aquests són només alguns exemples senzills d’utilitzar l’editor de polítiques de grups locals, per tal de mostrar el que generalment hi ha al vostre ordinador. Si de sobte voleu entendre més, la xarxa té molta documentació sobre el tema.
