Матвеев М.Д. и Др. - Администрирование Windows 7. Практическое Руководство и Справочник Администратора 2013

серия — САМОУЧИТЕЛЬ — серия
Наука и Техника
Санкт-Петербург
2013
Матвеев М.Д., Прокди Р.Г. и др.
Администрирование
Windows 7
ПРАКТИЧЕСКОЕ РУКОВОДСТВО
И СПРАВОЧНИК
АДМИНИСТРАТОРА
Наука и Техника
Санкт-Петербург
2013
Матвеев М. Д., Прокди Р. Г. и др.
АДМИНИСТРИРОВАНИЕ WINDOWS 7. ПРАКТИЧЕСКОЕ РУКОВОДСТВО И СПРАВОЧНИК

АДМИНИСТРАТОРА. — СПб.: Наука и Техника, 2013. — 400 с.: ил.
Под редакцией Финкова М.В.
Серия “Самоучитель“
Данная книга посвящена администрированию Windows 7 на основе использо-
вания групповых политик. Групповые политики представляют собой набор
правил, обеспечивающий инфраструктуру, в которой администраторы локальных
компьютеров могут централизованно управлять настройками операционной
системы. Используя групповые политики, вы можете ограничить доступ к различным
элементам системы, настроить параметры безопасности, сконфигурировать
пользовательский интерфейс, а также решить огромное множество других задач.
Например, используя групповые политики, администратор системы способен с
легкостью установить в организации на компьютеры определенные тематические
неизменяемые фоновые рисунки рабочего стола, запретить изменение
визуализации системы, заблокировать доступ к реестру, командной строке,
панели управления. По сути, практически все элементы операционной системы
Windows доступны для настройки посредством локальных групповых политик.
К тому же, после того, как операционная система будет настроена при помощи
локальных групповых политик, вы сможете сохранить эти настройки в отдельный
файл и перенести их на другой компьютер или другого пользователя операционной
системы. Это удобно, если администратору необходимо единообразно настроить
все компьютеры, которые он обслуживает.
Книга написана простым и доступным языком опытными авторами. Много
наглядных и полезных примеров, пошаговых инструкций. По ходу изложения
поясняются все необходимые термины и понятия.
Контактные телефоны издательства:

(812) 412 70 25, (812) 412 70 26, (044) 516 38 66
Официальный сайт: www.nit.com.ru
© Прокди Р. Г., 2013

© Наука и техника (оригинал-макет), 2013
Ñîäåðæàíèå
ВВЕДЕНИЕ. О ЧЕМ И ДЛЯ КОГО ЭТА КНИГА ............................................................ 17
Ãëàâà 1. КОНСОЛЬ УПРАВЛЕНИЯ MMC ...................................................20

ОСНОВНЫЕ ПРИЕМЫ РАБОТЫ В КОНСОЛИ УПРАВЛЕНИЯ MMC ................................. 21
Рабочее окно Консоли Управления ММС .................................... 22
Добавление и удаление оснасток ............................................... 24
Сохранение файла консоли управления ..................................... 26
Работа с «Избранным» ............................................................... 28
НАСТРОЙКА ИНТЕРФЕЙСА ПРОГРАММЫ ............................................................... 30

Работа с несколькими окнами .................................................... 34
ОБЗОР СТАНДАРТНЫХ ОСНАСТОК ........................................................................ 36
ЗАКЛЮЧЕНИЕ .............................................................................................. 40
Ãëàâà 2. ИСПОЛЬЗОВАНИЕ ОСНАСТКИ “ГРУППОВАЯ ПОЛИТИКА” ...............41

СПОСОБЫ ОТКРЫТИЯ РЕДАКТОРА ОБЪЕКТОВ ГРУППОВОЙ ПОЛИТИКИ ...................... 43
НАЧАЛО РАБОТЫ В РЕДАКТОРЕ ЛОКАЛЬНОЙ ГРУППОВОЙ ПОЛИТИКИ ........................ 46
ФИЛЬТРАЦИЯ ПАРАМЕТРОВ ПОЛИТИК.................................................................. 52

Фильтры на основе свойств параметров политик ....................... 54
Фильтры на основе ключевых слов ............................................. 56
Фильтры на основе требований к приложениям
и платформам ............................................................................ 57
ЗАКЛЮЧЕНИЕ .............................................................................................. 58
Ãëàâà 3. АДМИНИСТРИРОВАНИЕ НАСТРОЕК ИНТЕРФЕЙСА WINDOWS 7:

МЕНЮ ПУСК И ПАНЕЛИ ЗАДАЧ ..................................................59
УПРАВЛЕНИЕ ПАРАМЕТРАМИ ПАНЕЛИ ЗАДАЧ WINDOWS И МЕНЮ ПУСК ...................... 60

Блокировка перемещения панели задач .................................... 60
Сокрытие панелей инструментов в панели задач ....................... 61
55
5
СОДЕРЖАНИЕ
Сокрытие значков в области уведомлений ................................. 62

Удаление часов из области уведомлений ................................... 64
Запрет скрытия значков ............................................................. 64
Запрет группировки элементов на панели задач ........................ 65
Запрет закрепления ярлыков в списках переходов .................... 65
Запрет отображения и отслеживания элементов в списках
переходов удаленных расположений ......................................... 66
Отключение всплывающих уведомлений.................................... 67
Запрет управления панелями инструментов .............................. 67
Запрет на вызов контекстного меню панели задач ..................... 69
Запрет закрепления программ в панели задач ........................... 70
Запрет изменения размера панели задач .................................. 71
Запрет перемещения панелей инструментов ............................. 71
Блокировка всех параметров панели задач ................................ 72
Запрет изменения параметров панели задач и меню Пуск ........ 73
Управление командой Выполнить в меню «Пуск»........................ 73
Добавление ссылки «Поиск в Интернете» в меню Пуск ............... 74
Изменение параметров поиска в окне Проводник ................................ 75
Запрет поиска файлов и соединений ......................................... 76
Запрет поиска программ и элементов панели управления ......... 77
Настройка поиска файлов для пустых ярлыков ........................... 77
Затенение пунктов для не полностью установленных
программ ................................................................................... 78
Удаление и блокировка команд Завершение работы,
Сон и Гибернация ...................................................................... 79
Запуск команды «Выполнить» в отдельной
области памяти .......................................................................... 80
Определение действия кнопки питания в меню Пуск .................. 80
Запрет сохранения сведений о недавно открывавшихся
документах ................................................................................ 81
Запрет обновления операционной системы ............................... 82
Сокрытие ярлыков папок в меню Настройка ............................... 82
Удаление персональных элементов............................................ 84
Отключение слежения операционной системы
за пользователем ...................................................................... 87
Блокировка выполнения операций над ярлыками
в меню Пуск ............................................................................... 89
Сокрытие общих групп программ в меню Пуск ........................... 89
Удаление списка закрепленных программ ................................. 90
6 6
6
НАСТРОЙКИ РАБОЧЕГО СТОЛА ............................................................................ 91

Запрет сворачивания окна Aero Shake ....................................... 91
Запрет на сохранение настроек ................................................. 92
Ограничение доступа к свойствам элементов рабочего стола .... 93
Удаление системных значков с рабочего стола .......................... 95
Перемещение пользовательских
папок ......................................................................................... 97
Настройка поиска в сетевом пространстве Active Directory ........ 98
Изменение параметров изображений рабочего стола ............... 99
УПРАВЛЕНИЕ МИНИ-ПРИЛОЖЕНИЯМИ НА РАБОЧЕМ СТОЛЕ ....................................100

Предопределение ссылки на дополнительные
мини-приложения .................................................................... 101
Запрет на использование мини-приложений без цифровой
подписи ................................................................................... 101
Отключение установленных пользователем
мини-приложений .................................................................... 102
Отключение мини-приложений рабочего стола ........................ 103
ЗАКЛЮЧЕНИЕ .............................................................................................104
Ãëàâà 4. ТОНКАЯ НАСТРОЙКА ПАНЕЛИ УПРАВЛЕНИЯ .............................. 105

НАСТРОЙКА ДОСТУПА К ПАНЕЛИ УПРАВЛЕНИЯ И ЕЕ ЭЛЕМЕНТАМ ............................106
Сокрытие определенных элементов панели управления .......... 106
Отображение только заданных элементов
панели управления .................................................................. 108
Блокировка настроек экрана .................................................... 109
Отображение всех элементов панели управления .................... 109
Запрещение доступа к панели управления ............................... 110
ПЕРСОНАЛИЗАЦИЯ ..........................................................................................111
Запрещение изменения оформления ...................................... 111
Применение выбранной темы .................................................. 113
Управление параметрами заставки компьютера ...................... 114
УПРАВЛЕНИЕ ЭЛЕМЕНТОМ «ПРОГРАММЫ И КОМПОНЕНТЫ» ...................................117
Сокрытие компоненты Программы и компоненты .............................. 117

Сокрытие отдельных элементов панели управления ................ 118
77
7
РАБОТА С ПРИНТЕРАМИ ....................................................................................120

Управление разрешениями на добавление
и удаление принтеров .............................................................. 120
Разрешение обзора сети для поиска принтеров ...................... 121
Установка пути поиска принтеров Active Directory
по умолчанию .......................................................................... 122
НАСТРОЙКА ЯЗЫКОВЫХ И РЕГИОНАЛЬНЫХ СТАНДАРТОВ .......................................122

Скрытие параметров................................................................ 123
Ограничение выбора языка меню
и диалоговых окон Windows ...................................................... 124
Установка языка интерфейса Windows ..................................... 125
ЗАКЛЮЧЕНИЕ .............................................................................................126
Ãëàâà 5. АДМИНИСТРИРОВАНИЕ СИСТЕМНЫХ ЭЛЕМЕНТОВ WINDOWS 7 ... 127

БАЗОВЫЕ НАСТРОЙКИ СИСТЕМЫ .......................................................................128
Загрузка отсутствующих COM-компонентов ............................ 128
Запрет запуска приложений из справки перечисленных
программ ................................................................................. 129
Использование альтернативного интерфейса пользователя .... 130
Запрет использования командной строки ................................ 130
Ограничение доступа к средствам редактирования реестра .... 132
Ограничение запуска приложений Windows.............................. 132
Запрет автоматического шифрования файлов,
перемещаемых в зашифрованные папки ................................. 134
Управление постоянной временной меткой ............................. 134
Вывод диалогового окна слежения за завершением работы .... 135
Отображение сообщений о подробном состоянии системы ..... 138
Изменение локации установочных файлов ............................... 138
НАСТРОЙКА ОКНА БЕЗОПАСНОСТЬ WINDOWS .......................................................139

Запрет изменения пароля ........................................................ 139
Запрет блокировки компьютера ............................................... 140
Удаление Диспетчера задач ..................................................... 140
Запрет завершения сеанса ...................................................... 141
ДЕЙСТВИЯ ПРИ ВХОДЕ В СИСТЕМУ .....................................................................141

Создание списка программ, запускаемых
при входе в систему ................................................................. 142
8 8
8
Установка домена для входа .................................................... 144

Исключение поставщиков учетных данных ............................... 144
Ожидание сети при запуске и входе в систему ......................... 145
Детальная настройка входа в систему ...................................... 145
ГРУППОВЫЕ ПОЛИТИКИ ....................................................................................147

Выбор контроллера домена групповой политики ..................... 147
Обнаружение медленных подключений
для групповой политики ........................................................... 148
Интервал обновления групповой политики .............................. 149
Задание имен для новых объектов групповой политики ........... 150
Обработка политик .................................................................. 150
Установка времени ожидания
при обработке политики загрузки ............................................ 153
Настройка режима обработки замыкания
пользовательской групповой политики .................................... 154
УПРАВЛЕНИЕ ЗАПОМИНАЮЩИМИ УСТРОЙСТВАМИ ...............................................155

Запрет доступа к любому классу съемных устройств ............... 156
УПРАВЛЕНИЕ ПРОФИЛЯМИ ПОЛЬЗОВАТЕЛЕЙ ......................................................158

Изменение синхронизации сетевых папок ............................... 158
Исключение папки из перемещаемого профиля ...................... 159
Ограничение размера профиля пользователя.......................... 159
Добавление группы «Администраторы» в перемещаемые
профили .................................................................................. 160
Удаление неиспользуемых профилей....................................... 161
Отключение проверки разрешения на папку ............................ 162
Удаление кэшированных копий перемещаемых профилей ....... 162
Принудительная выгрузка реестра при выходе из системы ...... 163
Отключение определения медленного подключения................ 164
Вывод запроса при обнаружении медленного
подключения ............................................................................ 164
Управление данными установщика Windows............................. 165
Использование только локальных профилей ............................ 166
Установка пути к перемещаемым профилям ............................ 166
Запрет регистрации временных профилей .............................. 167
Запрет передачи изменений перемещаемого профиля ........... 168
Ожидание загрузки перемещаемого профиля ......................... 168
Установка таймаута медленного сетевого подключения .......... 169
Фоновая передача файла реестра профиля ............................. 170
99
9
Изменение максимального времени

ожидания подключения к сети.................................................. 172
ЯЗЫКОВЫЕ СТАНДАРТЫ ...................................................................................173

Запрет выбора пользовательских языковых стандартов .......... 173
Ограничение языковых стандартов .......................................... 173
Запрет изменения географического положения ...................... 174
Запрет переопределения параметров языкового стандарта .... 175
РАБОТА СО СЦЕНАРИЯМИ ..................................................................................175

Выполнение сценариев входа .................................................. 176
Выполнение сценариев выхода ................................................ 177
Выполнение сценариев загрузки ............................................. 178
Выполнение сценариев завершения работы ............................ 179
Выполнение сценариев Windows PowerShell ............................. 179
Установка максимального времени выполнения сценариев ..... 180
УСТАНОВКА ДРАЙВЕРОВ ...................................................................................181

Разрешение на установку драйверов пользователями ............. 181
УСТАНОВКА УСТРОЙСТВ ....................................................................................182

Порядок поиска драйверов устройств ...................................... 183
Настройка времени ожидания установки устройства ............... 183
Отключение напоминания о новом оборудовании .................... 184
Запрет отправки отчета об ошибках Windows ........................... 185
Запрет создания точек восстановления ................................... 185
Настройка удаленного доступа Plug and Play ............................ 186
Запрет получения метаданных устройств................................. 186
Ограничения на установку устройств ....................................... 187
ПАРАМЕТРЫ СВЯЗИ ЧЕРЕЗ ИНТЕРНЕТ .................................................................190

Справка и поддержка ............................................................... 191
Печать по протоколу HTTP........................................................ 192
Сопоставление файлов ............................................................ 193
Веб-публикации ....................................................................... 194
Отключение автоматического обновления
корневых сертификатов ........................................................... 195
Отключение ссылок просмотра событий «Events.asp» .............. 195
Запрет обновления справочной системы через Интернет ........ 196
Отключение поиска в базе знаний Microsoft ............................. 197
Отключение отчетов об ошибках Windows ................................ 197
Блокировка доступа к возможностям
1010
10
Центра обновления Windows .................................................... 198

Отключение Помощника по поиску........................................... 199
НАСТРОЙКА ФУНКЦИЙ ДИАГНОСТИКИ .................................................................199

Параметры обработки сценариев ............................................ 199
Параметры инструмента PerfTrack ........................................... 201
Параметры восстановления поврежденных файлов ................. 202
Параметры восстановления поврежденного файла MSI ........... 203
Параметры диагностики быстродействия
системы Windows ..................................................................... 204
Параметры диагностики со сценариями .................................. 206
Параметры диагностики совместимости приложений .............. 208
Параметры диагностики утечки памяти Windows ...................... 211
Управление запланированным обслуживанием........................ 211
Управление механизмом отказоустойчивой кучи ..................... 212
Управление средством диагностики службы технической
поддержки ............................................................................... 213
УПРАВЛЕНИЕ ЭЛЕКТРОПИТАНИЕМ ......................................................................215

Выбор схемы управления питанием ......................................... 215
Управление параметрами жесткого диска................................ 216
Конфигурирование кнопок питания .......................................... 217
Управление параметрами режимов сна ................................... 218
Изменение времени ожидания перехода
в режимы энергосбережения ................................................... 219
Включение режима запроса пароля при выходе
из спящего режима .................................................................. 220
Выбор режима сна при простое компьютера ............................ 220
Настройки перехода компьютера в спящий режим................... 220
Управление параметрами уведомления ................................... 221
Управление параметрами экрана и видео ................................ 222
ЗАКЛЮЧЕНИЕ .............................................................................................223
Ãëàâà 6. КОНФИГУРИРОВАНИЕ WINDOWS 7 ........................................... 224

СОПОСТАВЛЕНИЕ СЦЕНАРИЕВ СОБЫТИЯМ В РАБОТЕ СИСТЕМЫ ..............................225
КОМПОНЕНТ ЛОКАЛЬНОЙ ГРУППОВОЙ ПОЛИТИКИ ПОЛИТИКА РАЗРЕШЕНИЯ ИМЕН ...229
КОМПОНЕНТ ЛОКАЛЬНОЙ ГРУППОВОЙ ПОЛИТИКИ НАСТРОЙКА

INTERNET EXPLORER ..............................................................................231
11
11
11
Общая характеристика компонента Настройка Internet Explorer 232

Сравнение компонента Настройка Internet Explorer
и административных шаблонов ................................................ 235
Настройка пользовательского интерфейса обозревателя ........ 236
Параметры подключения Internet Explorer ................................ 237
Автоматическая настройка обозревателя ................................ 239
Настройка параметров прокси-сервера ................................... 240
Настройка строки обозревателя .............................................. 242
Настройка URL-адресов: Избранного, Ссылок, домашней
страницы ................................................................................. 243
Настройка безопасности Internet Explorer ................................ 246
Настройка программ для работы с Интернетом ....................... 249
Дополнительные настройки Internet Explorer ............................ 250
Экспорт параметров Internet Explorer для автоматической
настройки других компьютеров ................................................ 253
Ãëàâà 7. АДМИНИСТРИРОВАНИЕ ПАРАМЕТРОВ

БЕЗОПАСНОСТИ WINDOWS 7 .................................................. 255
ПОЛИТИКИ ОТКРЫТОГО КЛЮЧА .........................................................................256
ПОЛИТИКИ ПАРОЛЕЙ УЧЕТНЫХ ЗАПИСЕЙ ............................................................262

Ведение журнала паролей ....................................................... 262
Максимальный срок действия пароля ...................................... 264
Минимальный срок действия пароля ....................................... 264
Минимальная длина пароля ..................................................... 265
Требования сложности пароля ................................................. 265
Хранение паролей с использованием обратимого
шифрования ............................................................................ 266
ПОЛИТИКА БЛОКИРОВКИ УЧЕТНЫХ ЗАПИСЕЙ ......................................................267

Пороговое значение блокировки.............................................. 267
Продолжительность блокировки учетной записи...................... 267
Время до сброса счетчика блокировки..................................... 268
ПОЛИТИКИ АУДИТА ..........................................................................................268
НАЗНАЧЕНИЕ ПРАВ ПОЛЬЗОВАТЕЛЯ....................................................................270
ПАРАМЕТРЫ БЕЗОПАСНОСТИ ............................................................................276
ФУНКЦИЯ УПРАВЛЕНИЯ ПРИЛОЖЕНИЯМИ APPLOCKER ..........................................290
1212
12
БРАНДМАУЭР WINDOWS В РЕЖИМЕ ПОВЫШЕННОЙ БЕЗОПАСНОСТИ .......................297
КОНФИГУРАЦИЯ РАСШИРЕННОЙ ПОЛИТИКИ АУДИТА .............................................304

Вход учетной записи ................................................................ 304
Управление учетными записями .............................................. 304
Подробное отслеживание ........................................................ 305
Доступ к службе каталогов (DS) ............................................... 306
Вход/выход .............................................................................. 306
Доступ к объектам ................................................................... 307
Изменение политики ................................................................ 309
Использование прав ................................................................ 309
Система ................................................................................... 310
Аудит доступа к глобальным объектам ..................................... 311
ЗАКЛЮЧЕНИЕ .............................................................................................311
Ãëàâà 8. УПРАВЛЕНИЕ КОНФИГУРАЦИЯМИ INTERNET EXPLORER .............. 312

НАСТРОЙКА МЕНЮ И ПАНЕЛЕЙ ИНСТРУМЕНТОВ БРАУЗЕРА .....................................314
Настройка меню....................................................................... 314
Настройка панелей инструментов ............................................ 317
ПАРАМЕТРЫ ЖУРНАЛА БРАУЗЕРА .......................................................................318
СРЕДСТВА БЕЗОПАСНОСТИ ...............................................................................319
ДОСТУП К ЭЛЕМЕНТАМ УПРАВЛЕНИЯ ACTIVEX ......................................................322
ПАНЕЛЬ УПРАВЛЕНИЯ БРАУЗЕРОМ .....................................................................325

Вкладка «Дополнительно» ........................................................ 325
Настройка зон безопасности ................................................... 327
Отключение вкладок диалогового окна
Свойства обозревателя ........................................................... 331
ЗАКЛЮЧЕНИЕ .............................................................................................332
Ãëàâà 9. АДМИНИСТРИРОВАНИЕ СРЕДЫ WINDOWS 7

(ПРОВОДНИК И Т.Д.) ............................................................. 333
НАСТРОЙКИ ОТОБРАЖЕНИЯ ПРОВОДНИКА WINDOWS ............................................334

Настройка интерфейса Проводника Windows ........................... 335
Настройка диалоговых окон открытия
и сохранения файлов .............................................................. 343
Прочие настройки интерфейса ................................................ 344
13
13
13
ПОЛЕЗНЫЕ ФУНКЦИИ .......................................................................................345

Вопросы обеспечения безопасности системы ......................... 346
Отключение функции отслеживания ярлыков оболочки при
перемещении .......................................................................... 350
НАСТРОЙКИ ФУНКЦИИ ПОИСКА .........................................................................351

Специфические настройки функции поиска
Проводника Windows ................................................................ 351
Отключение функции отображения прошлых запросов
поиска ..................................................................................... 355
РАБОТА С «КОРЗИНОЙ» WINDOWS .......................................................................356
ЗАКЛЮЧЕНИЕ .............................................................................................357
Ãëàâà 10. УПРАВЛЕНИЕ СЕРТИФИКАТАМИ ........................................... 359

ЦИФРОВЫЕ СЕРТИФИКАТЫ ...............................................................................360
ОСНАСТКА СЕРТИФИКАТЫ .................................................................................363
ОТКРЫТИЕ ОСНАСТКИ СЕРТИФИКАТЫ .................................................................364
ПОЛУЧЕНИЕ СЕРТИФИКАТОВ .............................................................................368

Автоматическая регистрация сертификатов ............................ 369
Запрос сертификатов при помощи мастера
запроса сертификатов ............................................................. 370
Создание пользовательского запроса сертификата ................. 371
Регистрация сертификатов от лица других пользователей ...... 373
ОБНОВЛЕНИЕ СЕРТИФИКАТОВ ...........................................................................374

Обновление сертификата с использованием
старого ключа .......................................................................... 375
Обновление сертификата с использованием
нового ключа............................................................................ 376
ПРОСМОТР СЕРТИФИКАТОВ ..............................................................................377

Просмотр сведений сертификатов........................................... 381
ИЗМЕНЕНИЕ СВОЙСТВ СЕРТИФИКАТОВ ...............................................................383
УДАЛЕНИЕ СЕРТИФИКАТОВ ...............................................................................386
ПОИСК СЕРТИФИКАТОВ ....................................................................................387
РЕЗЕРВНОЕ КОПИРОВАНИЕ И ИМПОРТ СЕРТИФИКАТОВ .........................................389
1414
14
ПЕРЕМЕЩЕНИЕ СЕРТИФИКАТОВ ........................................................................390
ЗАКЛЮЧЕНИЕ .............................................................................................392
ПРИЛОЖЕНИЕ 1. КАНОНИЧЕСКИЕ ИМЕНА ЭЛЕМЕНТОВ ПАНЕЛИ УПРАВЛЕНИЯ

В WINDOWS 7 .................................................................. 393
15
15
15
Ââåäåíèå. Î ÷åì è äëÿ êîãî ýòà êíèãà
Операционные системы семейства Microsoft Windows на сегодняшний день
являются самыми популярными в мире. И это неудивительно: разработчики
системы сделали все возможное, чтобы сделать компьютер как можно бли-
же и доступнее любому человеку. Операционная система Windows обладает
интуитивно понятным и приятным глазу интерфейсом. На освоение работы
с ней у пользователя уходит гораздо меньше времени, чем на освоение рабо-
ты в других операционных системах. Однако, несмотря на свою очевидную
простоту для пользователя, операционные системы семейства Windows име-
ют действительно внушительные возможности для настройки.
Рядовой пользователь операционной системы нередко работает с простей-
шими ее настройками, такими как изменение разрешения экрана, располо-
жения элементов управления, параметров визуализации — стилей, фоново-
го рисунка рабочего стола, хранителя экрана. Некоторые пользователи ра-
ботают с Панелью управления Windows, которая обеспечивает доступ к раз-
личным системным настройкам. Как правило, дальше этого дело не захо-
дит, а ведь это лишь самая вершина айсберга настроек операционной систе-
мы Windows. Многие инструменты конфигурации операционной системы
скрыты и недоступны рядовому пользователю. В руках неумелого пользова-
теля ввиду своей мощности они способны серьезно навредить системе. По-
этому целесообразно, чтобы только опытный пользователь имел к ним до-
ступ.
Именно о таком средстве и пойдет речь в этой книге — о локальных груп-
повых политиках Windows. Использование опытным специалистом данно-
го инструмента позволяет творить с системой чудеса: одним единственным
средством вы можете контролировать практически все элементы операци-
онной системы. В руках же неопытного пользователя использование данно-
го инструмента может представлять серьезную опасность для операционной
системы. Поэтому заранее предупредим читателя: во избежание нежелатель-
ных последствий не производите никаких действий, окончательный резуль-
тат которых вам не известен. Прежде чем произвести то или иное действие,
17
17
17
АДМИНИСТРИРОВАНИЕ WINDOWS 7
сначала четко представьте, что после этого произойдет с системой, ведь не-
гативные последствия некоторых ваших действий могут быть необратимы.
Так или иначе, если вы не знаете, для чего нужен тот или иной элемент
управления, лучше его не трогать — в противном случае вы делаете это на
ваш страх и риск. В процессе обучения вы наверняка будете много экспе-
риментировать с применением локальных групповых политик, прежде чем
примените полученные знания в реальных условиях. Поэтому в период об-
учения целесообразно будет воспользоваться виртуальной машиной — спе-
циальной программой, позволяющей эмулировать работу другого реального
компьютера. Так, вы можете установить на виртуальную машину вашу опе-
рационную систему Windows 7 или Windows Server 2008: можно будет про-
изводить над ней эксперименты с локальными групповыми политиками и
не бояться при этом навредить вашей основной системе. Существует мно-
жество виртуальных машин различных разработчиков. Бесплатным реше-
нием от разработчика Sun Microsystems является программа VirtualBox, вы
можете ознакомиться с ней по адресу www.virtualbox.org. Также эффектив-
ным может оказаться создание точек восстановления операционной систе-
мы каждый раз прежде, чем в систему будут внесены серьезные изменения.
В случае если система будет повреждена, вы сможете восстановить ее рабо-
тоспособность, воспользовавшись сохраненной точкой восстановления.
Групповые политики представляют собой набор правил, обеспечивающий
инфраструктуру, в которой администраторы локальных компьютеров мо-
гут централизованно управлять настройками операционной системы. Ис-
пользуя групповые политики, вы можете ограничить доступ к различным
элементам системы, настроить параметры безопасности, сконфигурировать
пользовательский интерфейс, а также решить огромное множество других
задач. Например, используя групповые политики, администратор систе-
мы способен с легкостью установить в организации на компьютеры опреде-
ленные тематические неизменяемые фоновые рисунки рабочего стола, за-
претить изменение визуализации системы, заблокировать доступ к реестру,
командной строке, панели управления. По сути, практически все элементы
операционной системы Windows доступны для настройки посредством ло-
кальных групповых политик.
К тому же, после того, как операционная система будет настроена при помо-
щи локальных групповых политик, вы сможете сохранить эти настройки в
отдельный файл и перенести их на другой компьютер или другого пользова-
теля операционной системы. Это удобно, если администратору необходимо
единообразно настроить все компьютеры, которые он обслуживает.
Предполагается, что доступ к групповым политикам должен предоставлять-
ся только опытным пользователям, имеющим представление о том, что это и
1818
18
ВВЕДЕНИЕ
для чего нужно. Доступ новичкам должен быть затруднен, ведь неумелое об-
ращение с групповыми политиками может представлять опасность для ра-
ботоспособности системы. Поэтому разработчики операционной системы
Windows 7 исключили возможность работы с групповыми политиками для
некоторых редакций этой операционной системы. Это редакции Windows 7
Домашняя базовая и Windows 7 Домашняя расширенная. Предполагается,
что ими пользуются только начинающие пользователи, которым данный ин-
струмент не требуется. Если вы хотите работать с групповыми политиками,
необходимо приобрести более серьезную редакцию Windows 7.
Большое количество групповых политик соответствует настройкам реестра
Windows. Первоначально, в ранних версиях операционной системы Win-
dows, предшественники групповых политик — системные политики — от-
ражали только параметры реестра. В дальнейшем функционал этого ин-
струмента рос, и на сегодняшний день в операционных системах Windows
7 и Windows Server 2008/2012 посредством групповых политик можно по-
лучить доступ к огромному числу различных настроек системы. Конечно,
для работы с этими настройками можно пользоваться различными средства-
ми, такими как, например, Редактор реестра Windows. Однако при работе с
групповыми политиками вы имеете удобный редактор с графическим ин-
терфейсом. К тому же при помощи одного единственного инструмента мож-
но работать практически со всеми настройками системы — ни один другой
инструмент не может предложить этого. Даже редактор реестра Windows не
может предложить такой широты охвата функций. К тому же работа в Ре-
дакторе реестра Windows сложна даже для опытного пользователя: огром-
ное количество плохо структурированных записей могут запутать каждого.
Материал, предложенный читателю в данной книге, может быть полезен в
первую очередь системным администраторам, желающим навести порядок
на компьютерах в обслуживаемой ими сети. Конечно же, навыки работы с
групповыми политиками окажутся полезны любому пользователю, который
хочет сделать работу со своим компьютером более удобной и познать воз-
можности своей операционной системы.
19
19
19
Ãëàâà 1.
Êîíñîëü óïðàâëåíèÿ
MMC
Доступ к средствам администрирования операционных систем Windows 7,
таким как групповые политики Windows, можно получить через Консоль
управления MMC. Консоль управления MMC группирует все средства ад-
министрирования, используемые для управления сетями, компьютерами,
службами и другими системными компонентами. При этом администра-
тор работает в единой удобной графической среде, поэтому освоить работу с
консолью управления MMC особенно важно, ведь в этом случае работа с лю-
бым системным компонентом будет для вас привычна и комфортна.
Оснастка является основным компонентом консоли и предоставляет до-
ступ к определенным средствам администрирования. Например, получить
доступ к локальным групповым политикам можно при помощи оснастки Ре-
дактор объектов групповой политики. При этом работа с оснасткой возмож-
на только из консоли управления, запуск оснастки без запуска консоли не
представляется возможным. Вы можете создавать свои собственные оснаст-
ки консоли управления, как на базе уже существующей оснастки, так и пол-
ностью самостоятельно.
Îñíîâíûå ïðèåìû ðàáîòû â Êîíñîëè

óïðàâëåíèÿ MMC
В то время как Консоль управления MMC доступна любому пользовате-
лю системы, многие оснастки могут быть запущены только под учетной за-
писью администратора. В частности, интересующая нас оснастка Редактор
объектов групповой политики не может быть запущена пользователем с не-
привилегированной учетной записью операционной системы. Если вы соз-
даете оснастку консоли управления самостоятельно, вы можете выбрать для
нее необходимый уровень режима доступа.
Для того чтобы запустить Консоль управления MMC:
1. Нажмите сочетание клавиш Windows+R. Откроется диалоговое
окно Выполнить (Run).
2. В поле ввода Открыть (Open) введите «mmc».
21
21
21
3. Нажмите кнопку ОК, чтобы подтвердить запуск программы. Откро-

ется окно пустой Консоли управления MMC.
Запустить Консоль управления MMC можно иначе:
1. Нажмите клавишу Windows для вызова меню «Пуск».
2. В поле ввода Найти программы и файлы (Search programs and files)
введите «mmc».
3. Нажмите клавишу Enter.
ÐÀÁÎ÷ÅÅ ÎÊÍÎ ÊÎÍÑÎËÈ ÓÏÐÀÂËÅÍÈÿ ÌÌÑ

Рассмотрим рабочее окно программы Консоль управления MMC (рис. 1.1).
Рис. 1.1. Рабочее окно программы Консоль управления MMC
В самой верхней части экрана программы располагается строка меню, в ней

вы можете увидеть пункты:
• Файл (File). Здесь находятся команды создания, открытия и сохра-
нения консоли, загрузки и удаления оснасток. Также здесь вы найде-
те команду Параметры (Options), отвечающие за основные настрой-
ки программы.
• Действие (Action). Здесь находятся команды, позволяющие созда-
вать правила, осуществлять фильтрацию в дереве консоли, экспор-
2222
ГЛАВА 1. КОНСОЛЬ УПРАВЛЕНИЯ MMC
тировать список и некоторые другие действия. Состав может замет-

но отличаться от оснастки к оснастке.
• Вид (View) включает команды, позволяющие настроить интерфейс
программы.
• Избранное (Favorites) предоставляет доступ к избранному.
• Окно (Window). Команды данной группы определяют расположе-
ние окон программы, позволяют создавать новые окна консоли и
осуществлять переключения между ними.
• Справка (Help) предоставляет доступ к справочной системе про-
граммы, а также общей информации о Консоли управления MMC и
текущим открытым оснасткам.
Также в верхней части экрана вы можете увидеть панель инструментов. Со-
держание панели инструментов может существенно изменяться в зависимо-
сти от открытой в текущий момент оснастки. Тем не менее, шесть кнопок
остаются неизменными для любой оснастки:
• Кнопки и позволяют перейти на один шаг среди совершен-

ных действий назад и вперед соответственно. Первая кнопка отме-
нит последнее, совершенное в Консоли управления действие, вто-
рая кнопка позволит принять отмененное изменение снова. Подоб-
ные функции являются стандартными для программ операционных
систем семейства Windows, их применение не должно вызвать у вас
проблем.
• Кнопка отвечает за отображение области Дерево консоли (Con-

sole tree), находящейся в левой части экрана программы.
• Кнопка отвечает за отображение области Действия (Actions), на-

ходящейся в правой части экрана программы. Большинство пользо-
вателей Консоли Управления MMC считают область Действия (Ac-
tions) бесполезной. Отключение отображения этой области для мно-
гих является первым действием при начале работы с программой.
Для удобства кнопка вынесена на панель инструментов.
• Нажатие кнопки вызовет справочную систему программы, в ко-

торой вы можете получить необходимую информацию о Консоли
Управления MMC и приемах работы в программе.
• Кнопка позволяет быстро экспортировать список в текстовый

файл.
23
23
После того, как некоторая оснастка будет открыта, на панели управления

станут доступны еще несколько кнопок. Например, кнопка предназна-
чена для более удобной навигации по дереву консоли, она позволяет быстро
подняться на один уровень дерева вверх.
В левой части экрана программы Консоль управления MMC располагает-
ся область Дерево консоли (Console tree). Она содержит различные сред-
ства администрирования, такие как правила, политики. Эти средства адми-
нистрирования в Консоли управления сгруппированы по папкам и отобра-
жены в формате дерева, что довольно удобно; в дальнейшем условимся на-
зывать различные средства администрирования элементами. Работа с дере-
вом консоли подобна работе с Проводником Windows, только вместо при-
вычных файлов здесь находятся некоторые элементы консоли. Например,
для оснастки Редактор объектов групповой политики это будут политики и
их параметры.
В центральной части экрана программы располагается Область сведений
(Taskpad). По умолчанию она занимает основную долю экрана программы.
В ней отображаются развернутые сведения о средствах администрирования,
для каждой оснастки эти сведения будут индивидуальны. Например, для
оснастки Редактор объектов групповой политики в этой области отобража-
ются имена параметров и политик, их текущие состояния, пользовательские
комментарии и некоторые другие сведения.
Область Действия (Actions) в правой части экрана предоставляет быстрый
доступ к некоторым дополнительным действиям, специфичным для данной
оснастки. Содержание данной области совпадает с пунктом меню Действия
(Actions) панели инструментов. Большинство пользователей предпочитают
скрывать эту область, чтобы предоставить больше пространства для других
областей.
ÄÎÁÀÂËÅÍÈÅ È ÓÄÀËÅÍÈÅ ÎÑÍÀÑÒÎÊ

Пустая Консоль управления MMC не имеет никакого практического приме-
нения, для того, чтобы начать работу, необходимо добавить оснастку. Вы мо-
жете создать собственную оснастку, а можете загрузить ранее созданную. В
рамках этой книги мы будем пользоваться только стандартными оснастка-
ми консоли управления, такими как Редактор объектов групповой полити-
ки или Сертификаты.
Чтобы добавить или удалить оснастку консоли управления:
1. Выберите команду меню Файл ⇒ Добавить или удалить оснаст-
ку (File ⇒ Add/Remove Snap-In). Появится диалоговое окно До-
2424
Рис. 1.2. Диалоговое окно Добавление и удаление оснасток
бавление и удаление оснасток (Add or Remove Snap-Ins) (рис. 1.2).

Данное диалоговое окно можно вызвать также одновременным на-
жатием клавиш Ctrl+M.
2. В списке Доступные оснастки (Available snap-ins) в левой части по-
явившегося диалогового окна найдите интересующую вас оснастку.
Получить краткую информацию по каждой оснастке можно в тек-
стовом поле в нижней части диалогового окна. Для некоторых осна-
сток описание может отсутствовать.
3. Нажмите кнопку Добавить (Add). Выбранная оснастка добавится в
список Выбранные оснастки (Selected snap-ins), который находит-
ся в левой части диалогового окна. Для некоторых оснасток пред-
варительно необходимо выбрать объект администрирования в серии
диалоговых окон. Например, для оснастки Редактор объектов груп-
повой политики необходимо указать объект применения групповых
политик.
4. Если вы хотите удалить оснастку, выделите ее мышью в списке Вы-
бранные оснастки (Selected snap-ins) и нажмите кнопку Удалить
(Remove).
25
25
5. Если вы хотите открыть несколько оснасток одновременно, пе-

ред вами встанет проблема последовательности их расположения в
Консоли управления MMC. Для изменения порядка расположения
оснасток в окне Консоли управления MMC воспользуйтесь кнопка-
ми Вверх (Move Up) и Вниз (Move Down) диалогового окна Добав-
ление и удаление оснасток (Add or Remove Snap-Ins).
6. Для завершения добавления или удаления оснасток щелкните ОК.
Подобным образом в одном окне консоли вы можете открыть несколько
оснасток, настроить их под свой вкус. После чего вам, возможно, захочет-
ся сохранить все настройки консоли — в противном случае вам придется пе-
ред каждым началом работы с консолью производить все действия заново.
ÑÎÕÐÀÍÅÍÈÅ ÔÀÉËÀ ÊÎÍÑÎËÈ ÓÏÐÀÂËÅÍÈÿ

После того, как вы определенным образом настроили Консоль управления
MMС, загрузили необходимые оснастки, вы можете сохранить вашу кон-
соль управления. Файл консоли управления имеет расширение .msc. Этот
файл вы можете, например, сохранить на рабочий стол для быстрого запу-
ска или передать коллеге.
Для того чтобы сохранить файл консоли управления:
1. Выберите команду меню Файл ⇒ Параметры (File ⇒ Options). От-
кроется диалоговое окно Параметры (Options).
2. На вкладке Консоль (Console) появившегося диалогового окна в
поле ввода в верхней части экрана наберите имя файла консоли.
3. Нажмите кнопку Сменить значок (Change Icon). Откроется диало-
говое окно Смена значка (Change Icon).
4. Выберите понравившееся изображение из предложенных в списке
Текущий значок (Current Icon) или загрузите собственное. Для это-
го нажмите кнопку Обзор (Browse).
5. Подтвердите выбор нажатием кнопки ОК.
В диалоговом окне Параметры (Options) в раскрывающемся списке Режим
консоли (Console mode) выберите:
• Авторский (Author mode), если хотите предоставить пользовате-
лю файла полный доступ к Консоли управления MMC. При помо-
щи данного файла пользователь сможет добавлять и удалять оснаст-
ки, просматривать все участки дерева, создавать новые окна, а также
создавать виды панели задач и задачи.
2626
• Пользовательский — полный доступ (User mode — full access), если

необходимо ограничить пользователя лишь в возможности измене-
ния свойств консоли, а также добавления и удаления оснасток. В
остальном пользователь имеет полный доступ к дереву консоли.
• Пользовательский — огр. доступ, много окон (User mode — limited
access, multiple window). Данный режим ограничит доступ пользова-
телей к участкам дерева, невидимым в окне консоли. То есть пользо-
ватель получит доступ только к участкам дерева, которые были рас-
крыты к моменту сохранения файла консоли. При этом в данном ре-
жиме сохраняются все ограничения, которые были установлены для
режима Пользовательский — полный доступ (User mode — full ac-
cess).
• Пользовательский — огр. доступ, одно окно (User mode — limited
access, single window). Этот режим ко всем ограничениям преды-
дущего прибавляет еще возможность работы только в одном окне.
Пользователь при этом не имеет доступа к элементам управления,
разрешающим работу со множественными окнами.
Если режимом консоли вы выбрали не Авторский (Author mode), то флаж-
ки Не сохранять изменения для этой консоли (Do not save changes to this
console) и Разрешить пользователю настраивать вид консоли (Allow the
user to customize views) станут активными. Установка первого флажка запре-
тит пользователям вносить изменения в консоль, что немаловажно с точки
зрения безопасности. Второй флажок разрешит пользователям доступ к ди-
алоговому окну Настройка вида (Customize View), позволяющему на-
строить интерфейс программы.
6. Нажмите кнопку ОК, чтобы подтвердить изменение параме-
тров.
7. Выберите команду меню Файл ⇒ Сохранить как (File ⇒ Save As).
Откроется диалоговое окно Сохранить как (Save As).
8. В появившемся диалоговом окне определите пункт сохранения фай-
ла консоли, подтвердите сохранение нажатием кнопки Сохранить
(Save).
Полученным файлом можете пользоваться как вы, так и другие пользова-
тели. Грамотно настроенный файл консоли позволит сэкономить вам нема-
ло времени. При предоставлении прав другим лицам пользуйтесь правилом
«наименьших привилегий»: оставляйте пользователям только необходимый
минимум возможностей, это сделает систему более безопасной.
27
27
ÐÀÁÎÒÀ Ñ «ÈÇÁÐÀÍÍÛÌ»
Как правило, все оснастки консоли управления содержат огромное множе-
ство элементов. Так, например, оснастка Редактор объектов групповой по-
литики содержит сотни узлов и тысячи параметров политик. Когда адми-
нистратору системы при постоянной работе приходится каждый раз искать
одни и те же параметры политик для редактирования, это занимает немало
времени. В данной ситуации будет полезна функция создания и использова-
ния «Избранного»: она позволяет отсеять от огромного множества элемен-
тов наиболее интересные, вы можете сгруппировать их по папкам и всегда
иметь к ним быстрый доступ.
Для того чтобы добавить элемент в «Избранное»:
1. Выделите интересующий вас элемент в дереве консоли при помощи
мыши.
2. Выберите команду меню Избранное ⇒ Добавить в избранное
(Favorites ⇒ Add to Favorites). Откроется диалоговое окно Добав-
ление в папку «Избранное» (Add to Favorites).
3. В поле ввода Имя (Name) введите название, которое будет отобра-
жаться вместо того имени элемента, которое отображается в дереве
консоли — зачастую имена элементов довольно громоздкие, вы же
можете заменить их удобными и короткими на свой вкус.
4. Возможно, со временем ваш список «Избранного» приобретет до-
вольно большие размеры. Чтобы в нем не потеряться, можно разбить
его на смысловые узлы, иными словами, создать папки для «Избран-
ного». Для этого нажмите кнопку Создать папку (New Folder). В по-
явившемся диалоговом окне введите название для узла и нажмите
кнопку ОК.
Теперь в панели инструментов программы Консоль управления MMC при
выборе пункта Избранное (Favorites) вы увидите ваш список элементов,
разбитый на узлы в соответствии с вашим планом. Выбрать любой из них вы
можете простым щелчком мыши.
Если в свое время вы пренебрегли созданием удобной структуры для ваших
«Избранных» элементов или просто решите изменить состав списка, то в
любой момент вы можете все привести в порядок. Для этого:
1. Выберите команду меню Избранное ⇒ Упорядочить избранное
(Favorites ⇒ Organize Favorites). Откроется диалоговое окно Упо-
рядочить избранное (Organize Favorites) (рис. 1.3).
2. В центральной части окна вы увидите список «Избранных» элемен-
2828
Рис. 1.3. Диалоговое окно Упорядочить избранное
тов, оформленный в виде дерева. Выберите в дереве интересующий

элемент или папку.
3. Если вы хотите:
• Переместить элемент или папку в другое место, то нажми-
те кнопку Переместить (Move to Folder). Откроется диалого-
вое окно Папка для избранного (Select Favorites Folder), в цен-
тральной части которого находится древовидный список «Из-
бранного». Выберите папку, в которую необходимо перенести
исходный элемент или папку, и нажмите кнопку ОК.
• Переименовать элемент или папку, то нажмите кнопку Переи-
меновать (Rename). Введите новое имя, затем нажмите клави-
шу Enter.
• Удалить элемент или папку, то нажмите кнопку Удалить (De-
lete). Будьте внимательны: программа удалит выделенный объ-
ект без предупреждения. Если вы удаляете папку, то автома-
тически будет удалено все ее содержимое: другие папки и эле-
менты. При этом вы также не получите от программы никако-
го предупреждения.
29
29
• Создать новую папку, то нажмите кнопку Создать папку (Cre-

ate Folder). В появившемся диалоговом окне укажите имя объ-
екта и нажмите кнопку ОК. Новая папка будет создана внутри
объекта, который был выделен до нажатия кнопки. В случае
ошибки, вы всегда можете исправить расположение элемента
или папки при помощи кнопки Переместить (Move to Folder).
4. Когда вы закончите работу по настройке структуры «Избранного»,
нажмите кнопку Закрыть (Close).
Правильно составленный и структурированный список «Избранного» мо-
жет сэкономить вам большое количество времени. Впрочем, если поми-
мо элементов «Избранного» вы не используете прочих элементов оснастки
даже изредка, имеет смысл создания новой оснастки только на основе эле-
ментов «Избранного». Данный ход отнимет у вас не так много времени, но
позволит сделать работу еще удобнее.
Íàñòðîéêà èíòåðôåéñà ïðîãðàììû

Все люди разные, все мы привыкли работать в различных условиях. Поня-
тие удобства интерфейса для каждого человека сугубо индивидуально, к
тому же часто изменяется от случая к случаю. А ведь удобно настроенный
интерфейс может значительно упростить работу с программой, сократить
временные и трудовые затраты.
Первое, что мы будем настраивать в программе Консоль управления MMC,
это отображение различных ее элементов: панелей, областей и т. п. Для это-
го выберите команду меню Вид ⇒ Настроить (View ⇒ Customize). Откро-
ется диалоговое окно Настройка вида (Customize View) (рис. 1.4), в ко-
тором можно увидеть две группы элементов управления: первая содержит
семь флажков и отвечает за отображение элементов непосредственно Кон-
соли управления MMC, вторая содержит всего два флажка и отвечает за ото-
бражение элементов оснасток.
Для того чтобы отключить отображение некоторого элемента, сбросьте соот-
ветствующий ему флажок.
Для Консоли управления MMC доступны:
• Дерево консоли (Console tree). Отображение области Дерево кон-
соли (Console tree), которая находится в левой части экрана. Данная
область обычно активно используется в работе, однако, если вы ис-
пользуете только элементы из списка «Избранное», то область мож-
но и отключить. Это позволит освободить пространство экрана для
отображения других элементов в большем масштабе.
3030
Рис. 1.4. Диалоговое окно Настройка вида
• Стандартные меню «Действие» и «Вид» (Standard menus (Action

and View)). Несмотря на название, данный флажок отвечает не толь-
ко за отображение пунктов Действие (Actions) и Вид (View), но так-
же и за отображение пункта Избранное (Favorites) на командной па-
нели программы.
• Панель инструментов «Стандартная» (Standard toolbar). Отобра-
жение всех стандартных кнопок панели инструментов. При этом
нестандартные кнопки, присущие только некоторым оснасткам,
при сброшенном флажке все равно будут отображаться. Например,
кнопка оснастки Редактор объектов групповой политики, отве-
чающая за фильтрацию политик, отображается на панели инстру-
ментов вне зависимости от состояния данного флажка.
• Строка состояния (Status bar). Отображение строки состояния в
нижней части окна программы Консоль управления MMC. Данный
элемент окна практически не имеет применения в программе, поэ-
тому его можно смело отключить, чтобы сэкономить пространство
окна в пользу других областей. По умолчанию этот флажок сброшен.
• Область описания (Description bar). Отображение области описа-
ния, в которой содержится название и состав выбранного узла.
31
31
• Вкладки панели задач (Taskpad navigation tabs). Сбросив этот фла-

жок, можно скрыть отображение вкладок панели задач, позволяю-
щих осуществлять переключение между расширенным и стандарт-
ным режимами отображения Области сведений (Taskpad).
• Панель действия (Action pane). Отображение области Действия
(Actions), что располагается в правой части окна программы. Эле-
менты данной области предоставляют доступ к некоторым дополни-
тельным действиям, специфичным для выбранной оснастки.
Для оснастки доступны:
• Меню (Menus). В случае если флажок сброшен, стандартное меню
оснастки не будет отображаться.
• Панели инструментов (Toolbars). Отображение на панели инстру-
ментов специфичных кнопок оснастки. Состояние данного флаж-
ка не влияет на отображение на панели инструментов стандартных
кнопок. К сожалению, нельзя настроить параметры отображения
для каждой оснастки индивидуально — данные настройки являют-
ся общими для всех оснасток. То есть вы можете либо включить ото-
бражение кнопок для всех оснасток одновременно, либо полностью
скрыть кнопки всех оснасток.
В области сведений для многих оснасток возможно отображение огромного
количества различных сведений о ее элементах. Зачастую пользователь ви-
дит там совсем не то, что бы он хотел видеть.
Первое, что можно сделать для обеспечения вашего удобства, — это изме-
нить размеры отображаемых столбцов параметров элементов. Это делается
очень просто:
1. Раскройте дерево консоли оснастки и выделите любой элемент при
помощи мыши.
2. В области сведений установите указатель мыши на границе разделе-
ния нескольких столбцов. Указатель мыши примет вид . Нажми-
те и удерживайте левую кнопку мыши.
3. Не отпуская левую кнопку мыши, перемещайте мышь до тех пор,
пока размеры столбцов параметров не станут удовлетворять вашим
потребностям. Обратите внимание: ширина каждого столбца незави-
сима от ширины столбцов-соседей. То есть, увеличивая размер одно-
го столбца, вы не уменьшаете при этом размеры столбцов-соседей.
4. Отпустите левую кнопку мыши. Столбцы сохранят указанные вами
размеры.
3232
Если же вам необходимо изменить отображаемый состав области сведений:

1. Раскройте дерево консоли оснастки и выделите любой элемент при
помощи мыши.
2. Выберите команду меню Вид ⇒ Добавить или удалить столбцы
(View ⇒ Add/Remove Columns). Откроется диалоговое окно До-
бавление или удаление столбцов (Add/Remove Columns), в ко-
тором вы можете увидеть два списка: Отображаемые столбцы
(Displayed columns) и Имеющиеся столбцы (Available columns). В
первом списке содержатся названия параметров элементов, которые
будут отображены в области сведений в отдельных столбцах. Во вто-
ром списке содержатся названия параметров элементов, которые мо-
гут быть отображены в области сведений, но в данный момент они
скрыты от пользователя.
3. Чтобы скрыть отображение некоторого параметра элементов из об-
ласти сведений, выделите его при помощи мыши в списке Отобра-
жаемые столбцы (Displayed columns), затем нажмите кнопку Уда-
лить (Remove). Обратите внимание, не все параметры элементов
можно скрыть: отображение некоторых параметров обязательно.
4. Для того, чтобы отобразить некоторый параметр элементов из обла-
сти сведений, выделите его при помощи мыши в списке Имеющиеся
столбцы (Available columns), затем нажмите кнопку Добавить (Add).
5. Чтобы определить порядок отображения параметров элементов в об-
ласти сведений, воспользуйтесь кнопками Вверх (Move Up) и Вниз
(Move Down). Порядок отображения в области сведений будет про-
исходить в соответствии с порядком расположения элементов в спи-
ске Отображаемые столбцы (Displayed columns). Чтобы вернуть все
настройки отображения к стандартным значениям, нажмите кнопку
По умолчанию (Restore Defaults).
6. Для принятия изменений нажмите кнопку ОК.
После внесения изменений попробуйте поработать в консоли управления с
данной оснасткой, чтобы убедиться, что работа действительно стала удоб-
нее. Иногда необходимо потратить немало времени, чтобы настроить про-
грамму под свой вкус так, чтобы это не мешало ее функциональности.
Для многих оснасток доступны дополнительные параметры настройки ин-
терфейса. Во многих оснастках, в том числе и в Редакторе объектов группо-
вой политики, вы можете изменять способ и размер отображения значков
элементов подобно тому, как это делается в Проводнике Windows. Доступ
к этим настройкам осуществляется через пункт меню Вид (View). Обычно
33
33
вам доступны:
• Крупные (Large Icons). Значки имеют крупный размер, элементы
распределены максимально плотно по всему пространству области
сведений.
• Мелкие (Small Icons). Значки имеют мелкий размер, элементы рас-
пределены максимально плотно по всему пространству области све-
дений.
• Список (List). Значки имеют мелкий размер, каждый элемент ото-
бражен в области сведений на отдельной строке.
• Таблица (Detail). Данный способ отображения схож с предыдущим,
но дополнительно отображаются также параметры элементов, кото-
рые можно настроить через команду меню Вид ⇒ Добавить или уда-
лить столбцы (View ⇒ Add/Remove Columns). Подробный меха-
низм был описан выше. Этот способ отображения установлен по
умолчанию.
Некоторые оснастки предоставляют пользователю дополнительные инстру-
менты настройки отображения. Надеемся, при необходимости разобраться с
ними не составит для вас особого труда.
ÐÀÁÎÒÀ Ñ ÍÅÑÊÎËÜÊÈÌÈ ÎÊÍÀÌÈ

Программа Консоль управления MMC также поддерживает работу с не-
сколькими окнами консолей одновременно. В определенных ситуациях это
поможет сэкономить вам немало времени, а если вы разрабатываете файл
консоли для использования другими пользователями и используете различ-
ные режимы консоли, то использование многооконного режима станет при-
ятным подспорьем в вопросах безопасности.
Для того чтобы открыть новое окно консоли, выберите команду меню Окно
⇒ Новое (Window ⇒ New Window). Новое окно будет развернуто на пол-
ный размер окна Консоли управления MMC и будет копией предыдущего
окна консоли за тем лишь исключением, что все узлы дерева консоли бу-
дут свернуты. Открыть новое окно консоли можно также сочетанием кла-
виш Ctrl+W.
Со всеми окнами внутри программы вы можете работать абсолютно так же,
как и со всеми остальными окнами своей операционной системы: сворачи-
вать, разворачивать, изменять размеры, перемещать, раскрывать на полный
размер окна программы, закрывать. И если уж вы предпочли работу в мно-
гооконном режиме, значит вам необходимо, чтобы все окна можно было обо-
3434
зревать одновременно. Конечно, вы можете вручную, перетаскивая каждое

по очереди, расположить все окна удобным образом, но гораздо удобнее при-
менить специальную функцию программы: все окна можно упорядочить на
экране автоматически.
Для этого в Консоли управления MMC существуют три команды, доступ-
ные через пункт меню Окно (Window):
• Каскадом (Cascade). Окна будут расположены, словно в стопку:
полностью отображено только верхнее окно, от каждого нижнего
окна будет виден только заголовок. Используя этот заголовок, удоб-
но осуществлять переключение между окнами. К тому же, данную
функцию удобно использовать, чтобы предварительно упорядочить
все окна, а затем уже расположить их на экране вручную.
• Сверху вниз (Tile Horizontally). Каждое открытое окно консоли в
ширину займет все доступное пространство, вертикальное же про-
странство окна программы будет поделено между всеми окнами кон-
соли поровну (рис. 1.5). При этом обеспечивается отличная види-
мость всех открытых окон консоли.
Рис. 1.5. Использование автоматического расположения окон в окне

Консоли управления MMC
35
35
• Упорядочить значки (Arrange Icons). Размещает все значки вдоль

нижнего края главного экрана.
Кроме того, все открытые в текущий момент окна консоли будут доступны
через пункт меню Окно (Window). Чтобы переключиться на нужное окно,
нужно всего лишь выбрать его в меню при помощи мыши.
Îáçîð ñòàíäàðòíûõ îñíàñòîê

В Консоли управления MMC вы имеете возможность работать с огромным
количеством стандартных оснасток, модифицировать их и создавать свои
собственные. Практически все стандартные оснастки могут быть запущены
более быстрым путем — напрямую через командную строку операционной
системы, минуя запуск пользователем Консоли управления MMC.
Хотя в этой книге речь пойдет в основном об оснастке Редактор объектов
групповой политики, бегло рассмотрим некоторые другие стандартные
оснастки. В Консоли управления MMC вы можете добавить следующие
стандартные оснастки:
• Анализ и настройка безопасности (Security Configuration and Anal-
ysis). Оснастка позволяет настраивать параметры безопасности на
компьютерах под управлением операционной системы Windows с
помощью файлов шаблонов безопасности, а также производить ана-
лиз безопасности операционной системы.
• Брандмауэр Windows с дополнительной безопасностью на локаль-
ном компьютере (Windows Firewall with Advanced Security). Данная
оснастка позволяет производить настройку встроенного в операци-
онную систему Windows брандмауэра. Также вы можете работать с
этой оснасткой через консоль wf.msc или запустив ее через Панель
управления Windows.
• Диспетчер авторизации (Authorization Manager). Диспетчер авто-
ризации позволяет задавать ролевые разрешения для приложений,
использующих диспетчер авторизации. Приложения диспетчера ав-
торизации хранят политику авторизации в виде хранилищ автори-
зации, сохраненных в Active Directory или файлах XML. Полити-
ка вызывается диспетчером авторизации во время выполнения при-
ложения. Также вы можете работать с этой оснасткой через консоль
azman.msc.
• Диспетчер устройств (Device Manager). Диспетчер устройств пре-
доставляет доступ к списку установленного на компьютере обору-
3636
дования и соответствующих этому оборудованию драйверов. Здесь

пользователь может совершить полноценную настройку оборудо-
вания. Также вы можете работать с этой оснасткой через консоль
devmgmt.msc.
• Конфигурация клиента защиты доступа к сети (NAP Client Con-
figuration). Оснастка позволяет настроить параметры конфигурации
клиента защиты доступа к сети, а также осуществлять дальнейшее
их управление. Вообще, речь идет о параметрах работы компонен-
та NAP, суть работы которого заключается в блокировании доступа
к системе компьютеров, не удовлетворяющих определенным вами
требованиям. Также вы можете работать с этой оснасткой через кон-
соль napclcfg.msc.
• Локальные пользователи и группы (Local Users and Groups). Оснаст-
ка позволяет добавлять, удалять и редактировать содержимое учет-
ных записей и групп учетных записей пользователей операционной
системы. Также вы можете работать с этой оснасткой через консоль
lusrmgr.msc.
• Монитор IP-безопасности (IP-security Monitor). Оснастка исполь-
зуется для наблюдения за состоянием IP-безопасности и политикой
IPsec, применяемой на текущем и других компьютерах. Данная ин-
формация может оказаться полезной при устранения неполадок в
IPsec, а также при тестировании создаваемых политик.
• Общие папки (Shared Folders). Оснастка позволяет просматривать
списки общих папок компьютера, созданных сетевых сессий, а так-
же открытых по сети файлов. При помощи этой оснастки пользова-
тель может создавать, редактировать и удалять различные параме-
тры общих папок. Также вы можете работать с этой оснасткой через
консоль fsmgmt.msc.
• Папка (Folder). Данная стандартная оснастка, по сути, не являет-
ся самостоятельной: она служит скорее для упорядочивания гото-
вой консоли. Все, что она делает, — осуществляет добавление пустой
папки к дереву консоли.
• Планировщик заданий (Task Scheduler). Оснастка предоставляет
доступ к списку автоматически запускаемых задач операционной
системы. Здесь же вы можете добавлять различные типы задач или
импортировать их из сторонних источников, просматривать журна-
лы заданий, создавать различные простые и сложные структуры за-
дач и многое другое. Также вы можете работать с этой оснасткой че-
рез консоль taskschd.msc.
37
37
• Просмотр событий (Event Viewer). Используя эту оснастку, вы по-

лучите удобный инструмент просмотра журнала событий операци-
онной системы. В этих журналах содержится множество сведений о
работе компонентов операционной системы, а также различных сто-
ронних программ. Журналы событий — мощнейший инструмент в
руках умелого системного администратора. Вы также можете рабо-
тать с этой оснасткой через консоль eventvwr.msc.
• Редактор объектов групповой политики (Group Policy Object Edi-
tor). Именно об этой оснастке будет идти речь в основной части кни-
ги. Оснастка предоставляет доступ к работе групповых политик опе-
рационной системы. Также вы можете работать с этой оснасткой че-
рез консоль gpedit.msc.
• Результирующая политика (Resultant Set of Policy). Данная оснаст-
ка несколько упрощает процесс настройки групповых политик, дей-
ствующих на конкретного пользователя. Оснастка используется как
для уже применяемой политики, так и для определения, какая поли-
тика будет применена к пользователю компьютера. Также вы можете
работать с этой оснасткой через консоль rsop.msc.
• Сертификаты (Certificates). Данная оснастка позволяет управлять
пользовательскими сертификатами, сертификатами локального или
удаленного компьютера, сертификатами удаленной или локальной
службы. Консоль с этой оснасткой также может быть запущена че-
рез командную строку операционной системы — ее имя certmgr.msc.
• Системный монитор (Performance Monitor). Монитор производи-
тельности позволяет просматривать данные о производительности
системы, такие как аппаратные сведения и системные ресурсы, ис-
пользуемые операционной системой, службами и работающими при-
ложениями. Данные могут быть получены либо в режиме реального
времени, либо в файле журнала. Также вы можете работать с этой
оснасткой для остановки различных процессов, запуска и остановки
системных служб, просмотра цепочки ожидания потока и идентифи-
кации файлов, ответственных за блокировку процессов, анализа вза-
имоблокировки процессов. Работа с оснасткой возможна через кон-
соль perfmon.exe.
• Службы (Services). Оснастка позволяет запускать, останавливать и
производить настройку служб операционной системы. Также вы мо-
жете работать с этой оснасткой через консоль services.msc или запу-
стив ее через Панель управления Windows.
• Службы компонентов (Component Services). Оснастка позволяет
3838
получить доступ к ActiveX-объектам как локального, так и удален-

ного компьютера. Главным образом оснастка полезна для работы с
настройками приложений COM+. Приложения COM+ представля-
ют собой набор компонентов COM, взаимодействующих друг с дру-
гом и выполняющих управление очередями или реализующих воз-
можность настройки параметров безопасности на основе ролей. Так-
же вы можете работать с этой оснасткой через консоль comexp.msc.
• Ссылка на веб-ресурс (Link to Web Address). Данная стандартная
оснастка, по сути, не является самостоятельной: при ее помощи вы
можете добавить узел дерева консоли, в области сведений которого
будет отображаться определенная пользователем веб-страница.
• Управление TPM (TPM Management). С помощью данной оснаст-
ки пользователь может управлять работой доверенного платформен-
ного модуля TPM, который позволяет хранить конфиденциальные
данные пользователя, параметры конфигурации компьютера и опе-
рационной системы. Также вы можете работать с этой оснасткой че-
рез консоль tpm.msc.
• Управление компьютером (Computer Management). Оснастка пре-
доставляет множество средств управления операционной системой.
Вы можете управлять настройками служебных программ, запоми-
нающих устройств, служб и приложений из одной оснастки. В чис-
ле служебных программ числятся такие приложения, как Планиров-
щик заданий, Просмотр событий, Общие папки, Локальные поль-
зователи и группы, Производительность, Диспетчер устройств. На-
стройки многих из этих приложений доступны через отдельные спе-
циализированные оснастки. Также вы можете работать с оснасткой
Управление компьютером (Computer Management) через консоль
CompMgmtLauncher.exe.
• Управление дисками (Disk Management). Оснастка предоставляет
широкие возможности по работе с разделами жестких дисков ком-
пьютера: вы можете форматировать разделы, работать с виртуальны-
ми дисками, изменять буквы дисков, создавать зеркальные образы
разделов и выполнять многие другие действия. Работа с этой оснаст-
кой возможна также через консоль diskmgmt.msc.
• Управление печатью (Print Management). Оснастка представля-
ет собой удобное средство управления работой серверов печати ло-
кального или удаленного компьютера, а также развернутыми прин-
терами. Также вы можете работать с этой оснасткой через консоль
printmanagement.msc.
39
39
• Управление политикой IP-безопасности (IP-security Policy Man-

agement). Оснастка предоставляет средства для работы с политика-
ми IPSec, ответственными за безопасное соединение с другими ком-
пьютерами. Также вы можете работать с этой оснасткой через кон-
соль secpol.msc.
• Управляющий элемент WMI (WMI Control). Оснастка предна-
значена для настройки параметров работы службы Инструмента-
рий управления Windows (WMI) на локальном или удаленном ком-
пьютере. Также вы можете работать с этой оснасткой через консоль
wmimgmt.msc.
• Шаблоны безопасности (Security Templates). Оснастка помогает
при работе с шаблонами безопасности Windows: создание, измене-
ние, настройка шаблонов безопасности и многие другие возможно-
сти.
• Элементы управления ActiveX (ActiveX Control). Данная стандарт-
ная оснастка, по сути, не является самостоятельной: при ее помощи
вы можете добавить узел дерева консоли, в области сведений которо-
го будет содержаться Active-X элемент.
Çàêëþ÷åíèå
В этой главе были рассмотрены приемы работы в Консоли управления
MMC. Теперь вы умеете открывать Консоль управления, добавлять и уда-
лять стандартные оснастки, создавать и сохранять собственные оснастки,
производить настройку отображения программы. Полученные знания будут
крайне полезны в дальнейшем при работе с групповыми политиками и сер-
тификатами Windows.
Навыки работы в Консоли управления MMC делают администратора систе-
мы на голову выше своих коллег. По сути это все, что нужно для гибкого и
всестороннего управления операционной системой.
4040
Ãëàâà 2.
Èñïîëüçîâàíèå îñíàñòêè
“Ãðóïïîâàÿ ïîëèòèêà”
Из всего множества оснасток Консоли управления MMC особого внима-
ния заслуживает Редактор объектов групповой политики. В этой главе бу-
дут приведены основные сведения о групповых политиках Windows, также
вы познакомитесь с методами работы с оснасткой Редактор объектов груп-
повой политики.
Групповые политики Windows являются мощнейшим инструментом, по-
зволяющим производить всестороннюю настройку операционной системы,
а также некоторых программ. Помимо своей силы действия и охвата груп-
повые политики отличаются также высокой гибкостью применения: вы мо-
жете определять индивидуальные политики, как для отдельных пользовате-
лей, так и для групп пользователей. При этом полученные в результате еди-
ножды системы политик удобно переносить на другие компьютеры.
Напоминаем, что оснастка Редактор объектов групповой политики не до-
ступна в младших редакциях операционной системы Windows 7 — Домаш-
няя базовая и Домашняя расширенная. Предполагается, что в конечном сче-
те таким решением разработчики операционной системы позаботились о
пользователях, лишив их возможности навредить системе. Позаботьтесь,
чтобы в вашей редакции Windows 7 проблем с оснасткой Редактор объектов
групповой политики не возникало, в противном случае вы не сможете опро-
бовать полученные из книги знания на практике.
Из предыдущей главы книги вы должны были отметить для себя, что Кон-
соль управления MMC предоставляет пользователю большое количество
стандартных оснасток. Причем некоторые из оснасток частично или полно-
стью перекрывают друг друга — то есть включают в себя функционал дру-
гой оснастки. Оснастка Редактор объектов групповой политики в этом пла-
не сильно отличилась: освоив навыки работы в ней, запомнив расположение
важных узлов, вы сможете полностью отказаться от использования боль-
шинства других оснасток, даже если вам приходится реализовывать слож-
нейшие административные задачи на компьютере.
4242
42
ГЛАВА 2. ИСПОЛЬЗОВАНИЕ ОСНАСТКИ “ГРУППОВАЯ ПОЛИТИКА”
Ñïîñîáû îòêðûòèÿ ðåäàêòîðà îáúåêòîâ

ãðóïïîâîé ïîëèòèêè
Существует несколько способов открытия редактора для работы с объекта-
ми групповой политики. Скорее всего, вы будете пользоваться каким-то од-
ним способом, однако для решения определенных задач могут потребовать-
ся другие. Поэтому рассмотрим несколько путей открытия Редактора объек-
тов групповой политики.
Примечание. Редактор объектов групповой политики может быть запущен только
под учетной записью администратора системы.
Первый способ вы могли бы предугадать на основании сведений, получен-

ных из предыдущей главы книги — необходимо всего лишь добавить оснаст-
ку Редактор объектов групповой политики в Консоли управления MMC:
1. Откройте программу Консоль управления MMC.
2. Выберите команду меню Файл ⇒ Добавить или удавить оснастку
(File ⇒ Add/Remove Snap-In). Появится диалоговое окно Добав-
ление и удаление оснасток (Add or Remove Snap-Ins). Данное ди-
алоговое окно можно вызвать также одновременным нажатием кла-
виш Ctrl+M.
3. В списке Доступные оснастки (Available snap-ins) в левой части по-
явившегося диалогового окна найдите оснастку Редактор объектов
групповой политики (Group Policy Object Editor).
4. В списке в левой части появившегося диалогового окна найдите
пункт Редактор объектов групповой политики (Group Policy
Object Editor). Нажмите кнопку Добавить (Add) или дважды
щелкните мышью по этому пункту. Откроется диалоговое окно
Выбор объекта групповой политики (Select Group Policy Ob-
ject).
5. В появившемся диалоговом окне нажмите кнопку Обзор (Browse).
Откроется диалоговое окно Поиск объекта групповой политики
(Browse for a Group Policy Object).
6. Откройте вкладку Пользователи (Users) диалогового окна Поиск
объекта групповой политики (Browse for a Group Policy Object) (рис.
2.1). На этой вкладке находится список доступных учетных записей
операционной системы. Вы можете заметить, что кроме непосред-
ственных учетных записей в списке есть еще два пункта: Админи-
страторы (Administrators) и Не администраторы (Non-Administra-
43
43
43
Рис. 2.1. Диалоговое окно Поиск объекта групповой политики
tors). Первый пункт определяет применение групповой политики ко

всем учетным записям администраторов системы, второй — ко всем
учетным записям системы без администраторских привилегий.
7. Щелчком мыши выделите необходимый объект применения группо-
вой политики. Нажмите кнопку ОК.
8. В диалоговом окне Выбор объекта групповой политики (Se-
lect Group Policy Object) нажмите кнопку Готово (Finish).
9. В диалоговом окне Добавление и удаление оснасток (Add or Re-
move Snap-Ins) нажмите кнопку ОК. В Консоли управления MMC
откроется оснастка Редактор объектов групповой политики
(Group Policy Object Editor).
Довольно долгий путь, особенно если вы обращаетесь к данной оснастке по-
стоянно. Поэтому для ускорения доступа вы можете сохранить файл консо-
ли — тогда доступ к уже настроенному Редактору объектов групповой поли-
тики можно будет получить в два щелчка мыши.
В несколько урезанном варианте Редактор объектов групповой политики
может быть запущен, минуя открытие Консоли управления MMC. Однако в
этом случае вы сможете работать только с локальными групповыми полити-
ками. Впрочем, в данной книге в основном рассматривается работа именно
4444
с локальными групповыми политиками, поэтому для работы данной версии

редактора будет достаточно.
Для запуска Редактора локальной групповой политики:
1. Нажмите сочетание клавиш Windows+R. Откроется диалоговое
окно Выполнить (Run).
2. В поле ввода Открыть (Open) введите «gpedit.msc».
3. Нажмите кнопку ОК, чтобы подтвердить запуск программы. Откро-
ется окно Редактор локальной групповой политики (Local Group
Policy Editor) (рис. 2.2).
Рис. 2.2. Окно оснастки Редактор локальной групповой политики
Интерфейс программы Редактора локальной групповой политики практи-

чески полностью совпадает с интерфейсом соответствующей оснастки.
Существует еще несколько способов открытия Редактора объектов группо-
вой политики, применимых для реализации политик к специфичным объек-
там, таким как сайт, домен или подразделение. Эта задача реализуется с ис-
пользованием Active Directory. Ввиду редкого применения, данный способ
рассмотрен в книге не будет.
45
45
45
При рассмотрении политик и их параметров мы в основном будем пользо-

ваться Редактором локальной групповой политики, поэтому все примеры
ориентированы на использование именно этой оснастки.
Íà÷àëî ðàáîòû â Ðåäàêòîðå ëîêàëüíîé

ãðóïïîâîé ïîëèòèêè
Как вы можете заметить, интерфейс Редактора локальной групповой по-
литики практически идентичен интерфейсу оснастки Консоли управления
MMC. В левой части окна, в области Дерево консоли (Console tree) разме-
щен список всех доступных узлов оснастки групповых политик операцион-
ной системы: политик и их параметров. В правой части окна отображаются
доступные для редактирования политики и параметры политик выбранно-
го узла. По умолчанию область Действия (Actions) скрыта, но вы всегда мо-
жете включить ее отображение. При работе с групповыми политиками при-
менение ей найти непросто, она лишь будет занимать ценное пространство
окна программы, поэтому для большинства пользователей возможность
включить ее отображение не представит интереса.
Для настройки параметра необходимой политики необходимо найти его в
огромном дереве групповых политик Windows, затем дважды щелкнуть по
нему мышью. Появится диалоговое окно настройки параметра групповой
политики. Вид отображаемого диалогового окна может отличаться для раз-
личных политик. Все диалоговые окна настройки параметров политик узла
Административные шаблоны (Administrative Templates) выглядят единоо-
бразно, для других же узлов их вид значительно отличается от параметра к
параметру.
Зачастую найти необходимую политику или ее параметр оказывается не так-
то просто, поэтому в книге будут рассмотрены способы фильтрации политик
для ускорения процесса поисков. Для начала рассмотрим способы ускорен-
ного передвижения по окну консоли — вы можете сэкономить немало вре-
мени, выполняя некоторые действия при помощи клавиатуры. Вот некото-
рые из них:
• Клавиша Tab позволяет быстро переключаться между областями ак-
тивного окна консоли. При этом переключение областей осущест-
вляется по замкнутому кругу. Использование сочетания клавиш
Shift+Tab позволяет осуществлять переключение в обратном на-
правлении.
• Клавиша — на цифровой клавиатуре позволяет осуществить свер-
тывание содержимого выбранного узла дерева консоли. Клавиша +
4646
цифровой клавиатуры, наоборот, производит развертывание содер-

жимого выбранного узла.
• Клавиша * на цифровой клавиатуре позволяет осуществить полное
развертывание содержимого всех узлов дерева консоли, располо-
женных под выбранным узлом. Данная возможность полезна, когда
вы производите поиск необходимой политики, постепенно закрывая
ненужные, уже просмотренные, узлы дерева.
• При помощи клавиш с изображением стрелок удобно перемещаться
по дереву консоли: клавиши ↑ и ↓ позволяют перемещать выделение
узла в вертикальной плоскости, клавиши ← и → позволяют сверты-
вать и развертывать содержимое узла. Если использовать клавиши
← и → на пустом узле, их действие идентично нажатию клавиш ↑ и
↓ соответственно.
• Клавиша Page Up перемещает выделение на самый верхний види-
мый элемент области. Клавиша Page Down соответственно переме-
щает выделение на самый нижний видимый элемент области. Кла-
виши Home и End позволяют быстро выбрать первый или послед-
ний элемент области.
• Сочетание клавиш Alt+← установит выделение на предыдущий вы-
деленный объект, после чего станет возможно применение сочетания
клавиш Alt+→ — установление выделения на следующий выделен-
ный объект.
Все перечисленные выше приемы использования клавиатуры при работе с
оснасткой Редактор локальной групповой политики могут быть использова-
ны с любой другой оснасткой Консоли управления MMC. В конечном сче-
те использование клавиатуры может сэкономить значительное количество
времени: попробуйте на практике сами.
При первом просмотре дерева консоли вы можете заметить два основных
узла: Конфигурация компьютера (Computer Configuration) и Конфигура-
ция пользователя (User Configuration). Политики первого узла применя-
ются к компьютеру независимо от пользователя, работающего в данный мо-
мент с системой.
Политики второго узла применяются к пользователю независимо от ком-
пьютера, с которого был осуществлен вход в систему. На деле достаточно
усвоить: политики узла Конфигурация пользователя (User Configuration)
применяются к конкретному пользователю, в то время как политики узла
Конфигурация компьютера (Computer Configuration) применяются ко всем
пользователям операционной системы одновременно. Вы можете заметить,
47
47
47
что основная масса политик обоих узлов совпадает, однако сходство это не
абсолютное: некоторые политики существуют для применения только на
пользователя или только на компьютер.
Все используемые вами политики применяются каждый раз при загрузке
операционной системы, внесении изменений в оснастке, а также обновляют-
ся каждые полтора-два часа в фоновом режиме.
В каждом из основных узлов оснастки находится по три дочерних: Конфи-
гурация Windows (Windows Settings), Конфигурация программ (Software
Settings), Административные шаблоны (Administrative Templates). Данные
узлы будут подробно рассмотрены в книге, но для начала приведем их крат-
кую характеристику.
В узле Конфигурация Windows (Windows Settings) содержатся средства
настройки учетной записи и безопасности компьютера. В составе данного
узла вы можете увидеть пять дочерних:
• Политика разрешения имен (Name Resolution Policy). Этот узел мо-
жет быть найден только в составе основного узла Конфигурация
компьютера (Computer Configuration), в основном узле Конфигура-
ция пользователя (User Configuration) он отсутствует. Узел Полити-
ка разрешения имен (Name Resolution Policy) позволяет управлять
расширением таблицы политик разрешения имен, содержащей пара-
метры конфигурации для безопасности DNS.
• Сценарии (Scripts). Настройка сценариев автозапуска и заверше-
ния работы операционной системы. Операционная система Windows
предоставляет широкие возможности работы со сценариями: вы мо-
жете использовать сценарии ActiveX, пакетные файлы и сценарии
PowerShell (рис. 2.3).
• Развернутые принтеры (Deployed Printers). Политики данного узла
помогают настроить совместное использование принтеров.
• Параметры безопасности (Security Settings). Политики узла пред-
назначены для обеспечения безопасности системы.
• QoS на основе политики (Policy-based QoS). Политики данного
узла определяют настройки проводных сетей: приоритеты трафика,
управление скоростью передачи данных и другие.
• Настройки Internet Explorer (Internet Explorer Maintenance). Управ-
ление различными параметрами стандартного браузера операцион-
ной системы Windows, а также некоторыми настройками сетей. Дан-
ный узел доступен только в основном узле Конфигурация пользова-
теля (User Configuration).
4848
Рис. 2.3. Диалоговое окно настройки сценариев PowerShell
Узел Конфигурация программ (Software Settings) относительно невелик,

насчитывает всего лишь одно расширение клиентской стороны и позволяет
определить процесс установки программного обеспечения. Создание объек-
тов для развертывания программного обеспечения возможно только в опе-
рационной системе Windows Server 2008, поэтому, возможно, у вас интереса
данный узел не вызовет.
Узел Административные шаблоны (Administrative Templates) является са-
мым большим: в нем содержатся тысячи параметров приложений и компо-
нентов операционной системы. Политики данного узла основываются на за-
писях Реестра Windows: каждому параметру политики узла Административ-
ные шаблоны (Administrative Templates) соответствует определенный пара-
метр системного реестра Windows. Однако работа с Реестром Windows труд-
на и неудобна, в то время как работа с оснасткой Редактор объектов группо-
вой политики проста и позволяет решить поставленные задачи в кратчай-
шие сроки.
Все диалоговые окна настройки параметров политик узла Административ-
ные шаблоны (Administrative Templates) в отличие от диалоговых окон дру-
гих узлов выглядят единообразно (рис. 2.4).
В правом нижнем углу диалогового окна располагается область Справка
(Help), содержащая справочные данные по параметру политики. Как прави-
49
49
49
Рис. 2.4. Диалоговое окно настроек параметра политики узла

Административные шаблоны
ло, здесь содержится полезная информация в объеме, достаточном для пони-

мания действия и принципов работы параметра. Впрочем, прежде чем про-
изводить любые действия, рекомендуем ознакомиться с материалом по теме
в полном объеме, чтобы результат применения политик не стал для вас не-
приятным сюрпризом.
В левом нижнем углу диалогового окна вы можете увидеть область Параме-
тры (Options). Для большинства параметров политик область будет пуста,
однако некоторые параметры все же можно настраивать. Именно здесь на-
ходится инструмент настройки параметров: это могут быть различные поля
ввода, раскрывающиеся списки, флажки и переключатели.
В средней части диалогового окна располагается область Поддерживается
(Supported on). Здесь вы можете получить информацию о программной со-
вместимости используемой политики.
В поле ввода Комментарий (Comment), что располагается в верхней части
диалогового окна, вы можете оставлять собственные пометки о параметрах
5050
политик. Рекомендуется не пренебрегать этой возможностью, особенно в

рамках создания обширной групповой политики — вы не можете гаранти-
ровать, что через некоторое время вспомните, зачем использовали тот или
иной параметр политики. К тому же дальнейшим администрированием си-
стемы может заниматься другой человек — в таком случае без ваших ком-
ментариев ему не обойтись.
Все параметры политик узла Административные шаблоны (Administrative
Templates) могут находиться в одном из трех состояний: Не задано (Not con-
figured), Включить (Enabled) или Отключить (Disabled). Состояние Не за-
дано (Not configured) является установленным по умолчанию для всех груп-
повых политик данного узла, в этом состоянии параметры политики не опре-
делены и не влияют на работу системы — параметр политики не активен. В
состоянии Включить (Enabled) параметр политики находится в активном
состоянии и оказывает свое действие на систему. В состоянии Отключить
(Disabled) параметр политики является определенным, но при этом в дан-
ный момент он неактивен, то есть не оказывает влияния на работу операци-
онной системы.
При помощи кнопок Предыдущий параметр (Previous Setting) и Следу-
ющий параметр (Next Setting) диалогового окна настройки параметра по-
литики вы можете переключаться между параметрами политики в рамках
одного узла.
После того, как вы закончите настройку групповых политик, можно сохра-
нить произведенные в консоли изменения в текстовый файл. Это можно сде-
лать двумя способами. На панели инструментов консоли находится кнопка
, позволяющая вызвать диалоговое окно экспортирования списка. Это же
диалоговое окно можно вызвать, выбрав пункт меню Действие ⇒ Экспор-
тировать список (Action ⇒ Export List).
В появившемся диалоговом окне Экспортировать список (Export List) вы
можете выбрать место сохранения текстового файла, его имя и расширение.
Вам предложено четыре расширения на выбор:
• Текстовый файл с расширением «.txt». При этом в роли разделителя
выступает символ табуляции.
• Текстовый файл с расширением «.csv». При этом в роли разделителя
выступает символ запятой.
• Текстовый Юникод файл с расширением «.txt». При этом в роли раз-
делителя выступает символ табуляции.
• Текстовый Юникод файл с расширением «.csv». При этом в роли
разделителя выступает символ запятой.
51
51
51
Выбор расширения может зависеть от программы, в которой вы планируете

в дальнейшем осуществлять обработку файла. Нажмите кнопку Сохранить
(Save), чтобы закончить экспортирование списка. Полученный файл можно
теперь открывать и редактировать во внешних программах.
Ôèëüòðàöèÿ ïàðàìåòðîâ ïîëèòèê

Надеемся, что вы уже попробовали самостоятельно поработать с Редакто-
ром локальной групповой политики, перемещались по дереву консоли, изу-
чали политики и их параметры. Вы должны были заметить, что дерево кон-
соли действительно огромно и самый огромный его узел — Административ-
ные шаблоны (Administrative Templates). Порой, даже зная, какую политику
необходимо применить для достижения определенной цели, найти ее в де-
реве консоли оснастки оказывается не так-то просто. Невозможно, да и, на-
верное, абсолютно не нужно, помнить наизусть расположение и содержание
всех групповых политик операционной системы.
Поиск нужного параметра путем полного перебора всех узлов дерева консо-
ли может отнять немало времени и сил. В определенных ситуациях это име-
ет смысл, но в большинстве случаев уместнее будет воспользоваться функ-
цией поиска. В оснастке Редактор локальной групповой политики эта функ-
ция реализована в системе фильтров, т.е. вы попросту отсеиваете всю огром-
ную массу параметров политик, не удовлетворяющих определенным усло-
виям.
Однако стоит отметить, что система фильтрации доступна только для узла
Административные шаблоны (Administrative Templates), в остальных узлах
дерева консоли функций упрощения поиска не предусмотрено. Впрочем, это
даже необязательно, учитывая их относительно небольшие размеры.
Все доступные фильтры разделены на три группы:
• На основе свойств параметров политик. В этой группе находится
три фильтра. Они позволяют отсеивать политики на основе того, яв-
ляются ли они настроенными, управляемыми и оставлен ли к ним
пользовательский комментарий.
• На основе ключевых слов. Фильтр на основе классического поиска:
введенное ключевое слово ищется в заголовках параметров политик,
справочной информации к параметру, в тексте комментариев.
• На основе требований к приложениям и платформам. Фильтры ори-
ентируются на приложения или платформы, соответствующие пара-
метрам политик.
5252
В Редакторе локальной групповой политики процесс фильтрации политик

разделен на два этапа: сначала в отдельном диалоговом окне определяются
настройки фильтра, затем, имея уже настроенный фильтр, можно включать
и отключать его при необходимости.
Приступим к настройке фильтра. Дня начала откройте диалоговое окно на-
стройки параметров фильтра:
1. Запустите Редактор локальной групповой политики или другую
оснастку, обеспечивающую работу с групповыми политиками.
2. При помощи мыши в дереве политик раскройте узел Администра-
тивные шаблоны (Administrative Templates).
3. Открыть диалоговое окно Параметры фильтра (Filter Options)
(рис. 2.5) можно двумя способами:
• Щелкните правой кнопки мыши по узлу Административные
шаблоны (Administrative Templates). В появившемся контекст-
ном меню выберите команду Параметры фильтра (Filter Op-
tions).
• Выберите команду меню Действие ⇒ Параметры фильтра
(Action ⇒ Filter Options).
Рис. 2.5. Диалоговое окно Параметры фильтра
53
53
53
В появившемся диалоговом окне Параметры фильтра (Filter Options) вы

имеете доступ ко всем группам фильтров. Все группы фильтров будут рас-
смотрены по отдельности ниже.
После того, как определитесь с необходимыми фильтрами и настроите их па-
раметры, необходимо запустить выполнение фильтрации:
1. В дереве политик оснастки разверните узел Административные ша-
блоны (Administrative Templates).
2. Щелчком правой кнопки мыши по узлу Административные шабло-
ны (Administrative Templates) вызовите контекстное меню.
3. В появившемся контекстном меню выберите пункт Фильтр (Filter
On). Определенные вами параметры фильтрации вступят в силу,
в результате вы получите усеченное в соответствии с настройками
фильтра дерево консоли.
Запустить фильтр можно также, выбрав пункт Действие ⇒ Фильтр (Action
⇒ Filter On) основного меню программы.
Для того чтобы отменить действие фильтра, произведите все указанные дей-
ствия снова.
ÔÈËÜÒÐÛ ÍÀ ÎÑÍÎÂÅ ÑÂÎÉÑÒÂ ÏÀÐÀÌÅÒÐÎÂ ÏÎËÈÒÈÊ

Данные фильтры вы можете увидеть в верхней части диалогового окна Па-
раметры фильтра (Filter Options): они представлены группой элементов
управления, состоящей из трех раскрывающихся списков. Рассмотрим эти
элементы подробнее:
• Раскрывающийся список Управляемый (Managed). Фильтр основы-
вается на том факте, что параметры политик административных ша-
блонов делятся на управляемые и неуправляемые. Управляемые па-
раметры политик оказывают влияние на тип изменения конфигу-
рации при применении параметра объектов групповой политики, и
когда пользователь оказывается вне области действия групповой по-
литики, конфигурация в автоматическом режиме принимает состо-
яние по умолчанию. Неуправляемые параметры политики не вносят
постоянные изменения в реестр и останутся при этом неизменными.
Раскрывающийся список Управляемый (Managed) позволяет вы-
брать одно из трех положений фильтра:
o Да (Yes). При этом фильтр отсечет все неуправляемые пара-
метры политик, отображаться будут только управляемые па-
раметры.
5454
o Нет (No). При этом фильтр отсечет все управляемые параме-

тры политик, отображаться будут только неуправляемые па-
раметры.
o Любой (Any). Фильтр неактивен: отображаются как неу-
правляемые, так и управляемые параметры политик. Данное
состояние установлено по умолчанию.
• Раскрывающийся список Настроенный (Configured). Все админи-
стративные шаблоны могут находиться только в одном из трех воз-
можных состояний: Не задано (Not Configured), Включить (En-
abled) или Отключить (Disabled). Фильтр позволяет осуществить
выбор на основе этих состояний. Раскрывающийся список Настро-
енный (Configured) можно установить в одно из трех положений:
o Да (Yes). В окне оснастки будут отображаться только настро-
енные параметры.
o Нет (No). В окне оснастки будут отображаться только нена-
строенные параметры.
o Любой (Any). Фильтр неактивен. Данное состояние установ-
лено по умолчанию.
• Раскрывающийся список С комментарием (Commented). Если вы
оставляли комментарии к параметрам политик, то должны по досто-
инству оценить данный фильтр: он основывается именно на факте
присутствия или отсутствия комментариев. Если вы оставляли ком-
ментарии ко всем используемым параметрам политик, то данный
фильтр позволит быстро отыскать все действующие на компьюте-
ре групповые политики. Раскрывающийся список С комментарием
(Commented) позволяет выбрать одно из трех положений фильтра:
o Да (Yes). В Редакторе локальной групповой политики будут
отображены только параметры политик, снабженные поль-
зовательским комментарием.
o Нет (No). В Редакторе локальной групповой политики бу-
дут отображены только параметры политик, не снабженные
пользовательским комментарием. Как правило, таких поли-
тик большинство, и результат может получиться довольно
громоздким, впрочем, в сочетании с другими фильтрами, та-
кая фильтрация может быть довольно полезна.
o Любой (Any). Фильтр неактивен. Данное состояние установ-
лено по умолчанию.
55
55
55
Фильтры данной группы, как правило, используются в сочетании с други-

ми фильтрами, что позволяет настроить параметры поиска более гибко. Для
того чтобы определить действие данного фильтра, необходимо всего лишь
выбрать необходимые пункты, отличные от Любой (Any), в раскрывающих-
ся списках. Выбор пункта Любой (Any), наоборот, сделает фильтр неактив-
ным. После того, как вы определите параметры фильтра, для получения ре-
зультатов необходимо его включить.
ÔÈËÜÒÐÛ ÍÀ ÎÑÍÎÂÅ ÊËÞ÷ÅÂÛÕ ÑËÎÂ

Фильтр на основе ключевых слов представляет собой, по сути, функцию по-
иска в чистом виде: вы вводите список ключевых слов, области оснастки, где
будет осуществляться поиск, и в результате получаете все параметры поли-
тик, где было найдено сочетание ключевых слов.
Поиск ключевых слов может осуществляться в заголовках параметров поли-
тик административных шаблонов, в тексте справочной информации к этим
параметрам, а также в оставленных пользовательских комментариях.
Группа элементов управления для фильтров этой группы находится в цен-
тральной части диалогового окна Параметры фильтра (Filter Options).
Чтобы настроить фильтр параметров политик на основе ключевых слов:
1. В диалоговом окне Параметры фильтра (Filter Options) установите
флажок Включить фильтры по ключевым словам (Enable Keyword
Filters). Теперь группа элементов управления данного фильтра ста-
нет активной — можно определять его настройки.
2. В поле ввода Фильтры по словам (Filter for word(s)) введите через
запятую ключевые слова. Слова, разделенные пробелом, распозна-
ются как одно ключевое слово с пробелом.
3. В раскрывающемся списке, что находится справа от поля ввода, вы-
берите:
• Любой (Any). В этом случае будут выбраны все параметры по-
литик, в которых любое из введенных ключевых слов встретит-
ся хотя бы один раз. Данное положение фильтра установлено
по умолчанию.
• Все (All). В этом случае будут выбраны все параметры поли-
тик, в которых встретятся одновременно все введенные ключе-
вые слова. При этом не учитывается порядок ключевых слов.
• Точное (Exact). В этом случае будут выбраны все параметры
5656
политик, в которых встретятся одновременно все введенные

ключевые слова в четко указанном порядке.
4. Определите, в каких областях параметров политик будет осущест-
вляться поиск ключевых слов. Для этого установите необходимые
флажки:
• Заголовок параметра политики (Policy Setting Title). Поиск
ключевых слов в заголовках параметров политик.
• Текст справки (Help Text). Поиск ключевых слов в тексте
справки диалогового окна параметров политик.
• Комментарий (Comment). Поиск ключевых слов в пользова-
тельских комментариях к параметрам политик. Если вы раз-
рабатываете несколько сложных систем групповых политик на
одном компьютере, то при этом можно каждую политику вну-
три системы маркировать особой меткой в поле комментария.
В этом случае при помощи данного фильтра вы всегда сможете
быстро найти все политики необходимой системы.
5. Чтобы подтвердить настроенные параметры фильтрации, нажмите
кнопку ОК.
Для того, чтобы быстро отключить влияние данного фильтра, просто сбрось-
те флажок Включить фильтры по ключевым словам (Enable Keyword Fil-
ters) — вся группа элементов управления снова станет неактивной. После
того, как вы определите параметры фильтра, для получения результатов не-
обходимо его включить.
Неприятной особенностью данного фильтра является отсутствие возможно-
сти автоматического поиска слов, состоящих в другом роде, числе или паде-
же по отношению к ключевому слову. Обратите на это внимание.
ÔÈËÜÒÐÛ ÍÀ ÎÑÍÎÂÅ ÒÐÅÁÎÂÀÍÈÉ Ê ÏÐÈËÎÆÅÍÈÿÌ

È ÏËÀÒÔÎÐÌÀÌ
Данный фильтр представляет особый интерес: он позволяет осуществлять

поиск параметров политик на основе требований к приложениям или плат-
формам. Группа элементов управления для фильтров этой группы находит-
ся в нижней части диалогового окна Параметры фильтра (Filter Options).
Все доступные для поиска приложения и платформы отображены в списке,
сформированном в виде дерева.
Установите флажок Включить фильтры по требованиям (Enable Require-
ments Filters) для того, чтобы сделать фильтр активным. Затем процедура
57
57
57
настройки фильтра сводится к установке флажков напротив всех приложе-

ний или платформ, для которых необходимо отыскать соответствующие им
параметры политик. При этом могут быть полезными кнопки Выделить все
(Select All) и Очистить все (Clear All). Кнопка Выделить все (Select All) ав-
томатически установит флажки напротив всех приложений или платформ в
списке. Кнопка Очистить все (Clear All), напротив, сбросит все установлен-
ные флажки в списке.
Когда определение необходимых приложений и платформ будет закончено,
наступит очередь определить способ фильтрации в раскрывающемся списке.
Выбор Включить параметры, соответствующие всем платформам (Include
settings that match all of the selected platforms) определит, что фильтрацию
должны пройти только параметры политик, соответствующие одновремен-
но всем настроенным платформам. Выбор Включить параметры, соответ-
ствующие любым из выбранных платформ (Include settings that match any
of the selected platforms) определит, что фильтрацию пройдут все параметры
политик, имеющие отношение хотя бы к одному приложению или платфор-
ме, выбранным в списке.
Çàêëþ÷åíèå
Из этой короткой главы вы должны были получить все необходимые знания
о приемах работы с оснасткой Редактор локальной групповой политики: те-
перь вы знаете несколько различных способов запуска оснастки, ориентиру-
етесь в интерфейсе программы и дереве политик, знаете, как отфильтровать
из огромного числа политик необходимые именно вам. Наверное, вы заме-
тили, что работа с оснасткой не представляет трудностей и вообще лишена
особых премудростей.
В следующих главах мы детально разберем различные групповые политики
операционной системе Windows 7. Если что-то из только что прочитанного
осталось вам непонятным или вы не уверены, что все запомнили, — рекомен-
дуем перечитать главу, ведь без этих знаний вы не сможете продолжить чте-
ние книги, это необходимый теоретический и практический базис.
Использование локальных политик для настройки пользовательского окру-
жения в операционной системе Windows 7 открывает широкие возможно-
сти как перед системным администратором, так и перед простым пользова-
телем операционной системы. В следующей главе мы с вами познакомимся
с основными параметрами, помогающими настроить интерфейс операцион-
ной системы — панель задач, меню Пуск (Start), пространство рабочего сто-
ла и слой дополнительных гаджетов.
5858
Ãëàâà 3.
Àäìèíèñòðèðîâàíèå íàñòðîåê
èíòåðôåéñà Windows 7:
ìåíþ Ïóñê è Ïàíåëè çàäà÷
Использование локальных политик для настройки пользовательского окру-
жения в операционной системе Windows 7 открывает широкие возможности
как перед системным администратором, так и перед простым пользователем
операционной системы. В этой главе мы с вами познакомимся с основны-
ми параметрами, помогающими настроить интерфейс операционной систе-
мы — панель задач, меню Пуск (Start), пространство рабочего стола и мини-
приложения.
Óïðàâëåíèå ïàðàìåòðàìè ïàíåëè çàäà÷

Windows è ìåíþ Ïóñê
Данная часть главы будет достаточно объемной, так как использование груп-
повых политик для настройки меню Пуск (Start) и панели задач предлагает
очень большое количество различных параметров. Первое, с чем мы позна-
комимся в данной части главы, — запрет на изменение любых параметров
панели задач.
ÁËÎÊÈÐÎÂÊÀ ÏÅÐÅÌÅÙÅÍÈÿ ÏÀÍÅËÈ ÇÀÄÀ÷

Если вам требуется заблокировать перемещение панели задач по сторонам
рабочего стола, вы можете переместить ее в нужное положение, после чего
заблокировать эту возможность. Для этого нужно активировать соответ-
ствующую политику:
1. Перейдите в узел Конфигурация пользователя ⇒ Административ-
ные шаблоны ⇒ Меню «Пуск» и панель задач (User Configuration
Administrative Templates ⇒ Menu and Taskbar).
2. Дважды щелкните мышью по параметру Запретить перемещение пане-
ли задач в другое положение на экране (Prevent users moving taskbar to
another screen dock location). Откроется одноименное окно для редакти-
рования данной политики.
3. Установите переключатель в положение Включить (Enabled). Если вы
документируете все свои действия в отношении групповых политик,
оставьте примечания в поле ввода Комментарий (Comments).
6060
60
ГЛАВА 3. АДМИНИСТРИРОВАНИЕ НАСТРОЕК ИНТЕРФЕЙСА WINDOWS 7
4. Нажмите кнопку ОК в правой нижней части окна для сохранения ре-

зультатов настройки.
Следующий параметр запрещает изменение размера и перемещение панели
задач, но при этом автоматическое скрытие и другие возможности панели за-
дач можно по-прежнему настраивать:
ные шаблоны ⇒ Меню «Пуск» и панель задач (User Configuration ⇒
2. Дважды щелкните мышью по параметру Закрепить панель задач (Lock
the Taskbar). Откроется одноименное окно для редактирования данной
политики.
3. Установите переключатель в положение Включить (Enabled).
Примечание. Если этот параметр включен, то панель быстрого запуска и все
остальные панели инструментов на панели задач пользователя также закрепля-
ются. Пользователь не может изменять положение панели инструментов, а также
скрывать и отображать ее с помощью контекстного меню панели задач.
После этого, при попытке изменения положения панели задач при помощи
контекстного меню, пользователь увидит, что в контекстном меню, вызывае-
мом при щелчке правой кнопки мыши по панели задач, пункт Закрепить па-
нель задач (Lock the Taskbar) не только активирован, но и недоступен для
редактирования.
ÑÎÊÐÛÒÈÅ ÏÀÍÅËÅÉ ÈÍÑÒÐÓÌÅÍÒÎÂ Â ÏÀÍÅËÈ ÇÀÄÀ÷

Редактор групповых политик также позволяет полностью скрыть все допол-
нительные панели инструментов на панели задач. Активируется это другим
параметром групповых политик:
2. Дважды щелкните мышью по параметру Не отображать панели инстру-
ментов в панели задач (Do not display any custom toolbars in the taskbar).
Откроется одноименное окно для редактирования данной политики.
61
61
61

После активации данного параметра из контекстного меню, вызываемо-
го щелчком правой кнопки мыши по панели задач, исчезнет пункт Панели
(Toolbars), а после перезагрузки операционной системы с панели задач бу-
дут скрыты все дополнительные панели инструментов.
ÑÎÊÐÛÒÈÅ ÇÍÀ÷ÊÎÂ Â ÎÁËÀÑÒÈ ÓÂÅÄÎÌËÅÍÈÉ

Помимо запрета отображения часов в области уведомлений, с помощью ре-
дактора групповых политик в операционных системах Windows 7 и Windows
Server 2008/2012 можно также скрыть большинство прочих значков.
Примечание. Обратите внимание на то, что изменения отображения значков в об-
ласти уведомления вступят в силу лишь после перезагрузки операционной систе-
мы.
Начнем со значка регулятора громкости:

2. Дважды щелкните мышью по параметру Скрыть значок регулятора
громкости (Remove the volume control icon). Откроется одноименное
окно для редактирования данной политики.
Для того, чтобы скрыть индикатор батареи, нужно изменить другой пара-
метр:
2. Дважды щелкните мышью по параметру Скрыть индикатор батареи
(Remove the battery meter). Откроется одноименное окно для редакти-
6262
62
Если вы хотите скрыть индикатор сети, выполните следующие шаги:

2. Дважды щелкните мышью по параметру Скрыть значок сети (Remove
Network icon from Start Menu). Откроется одноименное окно для редак-
тирования данной политики.
Если же вы хотите скрыть всю область уведомлений панели задач, активи-
руйте параметр Скрыть область уведомлений (Hide the notification area):
2. Дважды щелкните мышью по параметру Скрыть область уведомлений
(Hide the notification area). Откроется одноименное окно для редакти-
Аналогичным образом можно скрыть значок, отвечающий за программу
центра поддержки пользователей Windows:
2. Дважды щелкните мышью по параметру Удалить значок центра под-
держки (Remove Action Center icon). Откроется одноименное окно для
редактирования данной политики.
Если вы хотите запретить отображение вновь добавленных значков в обла-
сти уведомления и при этом разрешить пользователям настраивать и скры-
вать их, активируйте следующий параметр:
63
63
63

2. Дважды щелкните мышью по параметру Отключение автоматического
отображение значков уведомлений в панели задач (Turn off automatic
promotion of notification icons to the taskbar). Откроется одноименное
ÓÄÀËÅÍÈÅ ÷ÀÑÎÂ ÈÇ ÎÁËÀÑÒÈ ÓÂÅÄÎÌËÅÍÈÉ

В том случае, если вы хотите скрыть часы в области уведомлений, вам нужно
будет внести следующие изменения в редакторе групповых политик:
2. Дважды щелкните мышью по параметру Удалить часы из системной об-
ласти уведомлений (Remove Clock from the system notifications area).
После этого для удаления часов из области уведомления необходимо пере-
загрузить компьютер. Вновь загрузив операционную систему Windows 7, вы
уже не увидите часы на привычном месте.
ÇÀÏÐÅÒ ÑÊÐÛÒÈÿ ÇÍÀ÷ÊÎÂ

Для экономии места на панели задач разработчики семейства операционных
систем Windows предусмотрели возможность частичного скрытия значков
из области уведомлений. Если вы как системный администратор хотите за-
претить пользователям скрывать значки, можно сделать это с помощью ре-
дактора групповых политик:
6464
64
2. Дважды щелкните мышью по параметру Отключить очистку области

уведомлений (Turn off notification area cleanup). Откроется одноимен-
ное окно для редактирования данной политики.
Теперь осталось только перезагрузить компьютер для того, чтобы увидеть
эффект изменения настройки. Теперь все значки без исключения будут ото-
бражаться на панели задач.
ÇÀÏÐÅÒ ÃÐÓÏÏÈÐÎÂÊÈ ÝËÅÌÅÍÒÎÂ ÍÀ ÏÀÍÅËÈ ÇÀÄÀ÷

По умолчанию в операционных системах Windows, начиная с версий Win-
dows XP Professional и Windows Server 2003, на панели задач предусмотрена
группировка схожих элементов панели задач. Если вы хотите заблокировать
эту функцию, активируйте следующий параметр:
2. Дважды щелкните мышью по параметру Запретить группировку эле-
ментов панели задач (Prevent grouping of taskbar items). Откроется од-
ноименное окно для редактирования данной политики.
После активации данного параметра схожие элементы на панели задач не
будут группироваться друг с другом.
ÇÀÏÐÅÒ ÇÀÊÐÅÏËÅÍÈÿ ÿÐËÛÊÎÂ Â ÑÏÈÑÊÀÕ ÏÅÐÅÕÎÄÎÂ

В операционной системе Windows 7 появилось дополнительное подспорье
при работе с уже открывавшимися папками, веб-сайтами и файлами. К каж-
дому ярлыку программы предусмотрен список переходов, отображающий
последние посещенные (а также закрепленные пользователем) каталоги и
документы, открывавшиеся в этой программе.
Если вы хотите запретить пользователям закрепление элементов в списках
переходов в меню Пуск (Start) и панели задач, это можно легко сделать при
65
65
65
помощи редактора групповых политик:

2. Дважды щелкните мышью по параметру Запретить закрепление эле-
ментов в списках переходов (Do not allow pinning items in Jump Lists).
После активации данного параметра пользователи не смогут закреплять
файлы, папки, веб-сайты и прочие элементы в списках переходов меню Пуск
(Start) и панели задач. Кроме того, пользователи не смогут удалить закре-
пленные ранее элементы.
ÇÀÏÐÅÒ ÎÒÎÁÐÀÆÅÍÈÿ È ÎÒÑËÅÆÈÂÀÍÈÿ ÝËÅÌÅÍÒÎÂ Â ÑÏÈÑÊÀÕ

ÏÅÐÅÕÎÄÎÂ ÓÄÀËÅÍÍÛÕ ÐÀÑÏÎËÎÆÅÍÈÉ
В меню Пуск (Start) и на панели задач отображаются списки переходов из

программ. Они дают возможность более оперативно открыть определенное
расположение или файл. Если вы хотите, чтобы в этих списках фигуриро-
вали только локальные файлы, а файлы, расположенные на других компью-
терах, игнорировались, активируйте соответствующий параметр с помощью
редактора групповых политик:
ные шаблоны ⇒ Меню «Пуск» и панель задач (User Configuration
⇒ Administrative Templates ⇒ Menu and Taskbar).
2. Дважды щелкните мышью по параметру Не отображать и не отсле-
живать элементы в списках переходов из удаленных расположе-
ний (Do not display or track items in Jump Lists from remote locations).
4. Нажмите кнопку ОК в правой нижней части окна для сохранения
результатов настройки.
После активации данного параметра из списков переходов исчезнут все уда-
ленные файлы, за исключением тех, которые пользователь самостоятельно
закрепил в списках переходов.
6666
66
ÎÒÊËÞ÷ÅÍÈÅ ÂÑÏËÛÂÀÞÙÈÕ ÓÂÅÄÎÌËÅÍÈÉ

Если вы хотите избавить себя или других пользователей от всплывающих в
области панели задач уведомлений, вы можете легко сделать это с помощью
редактора групповых политик:
2. Дважды щелкните мышью по параметру Отключить всплывающие на-
поминания (Turn off all balloon notifications). Откроется одноименное
После этого операционная система перестанет уведомлять вас о различных
событиях за счет использования всплывающих уведомлений.
Однако если вы хотите отключить только всплывающие уведомления, вы-
зываемые компонентами операционной системы (а не сторонними програм-
мами), вы можете изменить другой параметр в редакторе групповых поли-
тик:
2. Дважды щелкните мышью по параметру Отключить всплывающие уве-
домления объявлений компонентов (Turn off feature advertisement bal-
loon notifications). Откроется одноименное окно для редактирования
данной политики.
При изменении этого параметра все всплывающие уведомления, кроме уве-
домлений компонентов операционной системы, будут отображаться.
ÇÀÏÐÅÒ ÓÏÐÀÂËÅÍÈÿ ÏÀÍÅËÿÌÈ ÈÍÑÒÐÓÌÅÍÒÎÂ

Панель задач предлагает пользователю значительное расширение возмож-
ностей за счет использования дополнительных панелей инструментов. По
67
67
67
умолчанию в операционной системе Windows 7 включена только одна до-

полнительная панель — языковая, с помощью которой можно изменять язы-
ки ввода.
Пользователь может с легкостью добавить новые панели инструментов с по-
мощью контекстного меню, вызываемого щелчком правой кнопки мыши по
панели задач.
Однако, в том случае, если требуется запретить добавление и удаление па-
нелей инструментов, это можно сделать с помощью соответствующей поли-
тики:
2. Дважды щелкните мышью по параметру Запретить добавление и удале-
ние панелей инструментов (Prevent users from adding or removing tool-
bars). Откроется одноименное окно для редактирования данной поли-
тики.
После включения данного параметра содержимое пункта Панели (Toolbars)
контекстного меню, вызываемого щелчком правой кнопки мыши по панели
задач, невозможно будет изменить.
Если вы не хотите устанавливать запрет на добавление и удаление дополни-
тельных панелей, а лишь планируете заблокировать настройку данных эле-
ментов пользовательского интерфейса — активируйте другой параметр в ре-
дакторе групповых политик:
ные шаблоны ⇒ Рабочий стол (User Configuration ⇒ Administrative
Templates ⇒ Desktop).
2. Дважды щелкните мышью по параметру Запретить настройку панелей
инструментов рабочего стола (Prevent users from setting toolbars). От-
кроется одноименное окно для редактирования данной политики.
Схожие функции выполняет политика Запретить добавление, перетаски-
6868
68
вание и закрытие панелей инструментов панели задач (Prevent users from

adding, setting or closing toolbars).
ные шаблоны ⇒ Рабочий стол (User Configuration ⇒ Administrative
Templates ⇒ Desktop).
2. Дважды щелкните мышью по параметру Запретить добавление, перета-
скивание и закрытие панелей инструментов панели задач (Prevent us-
ers from adding, setting or closing toolbars). Откроется одноименное окно
для редактирования данной политики.
После этого любое изменение свойств и настроек панелей будет заблокиро-
вано.
ÇÀÏÐÅÒ ÍÀ ÂÛÇÎÂ ÊÎÍÒÅÊÑÒÍÎÃÎ ÌÅÍÞ ÏÀÍÅËÈ ÇÀÄÀ÷

Если же вы не хотите ограничивать пользовательские настройки панели за-
дач и меню Пуск (Start) частично, а запретить всякое изменение настроек
этих элементов, вы можете просто запретить запуск контекстного меню, по-
являющегося при щелчке правой кнопки мыши по панели задач и кнопке
Пуск (Start). Для этого достаточно выполнить четыре простых шага:
2. Дважды щелкните мышью по параметру Запретить доступ к контекст-
ному меню для панели задач (Remove access to the context menus for the
taskbar). Откроется одноименное окно для редактирования данной по-
литики.
После этого, при попытке вызова контекстного меню ничего происходить не
будет. При этом контекстное меню для задач и ярлыков будет продолжать
работать.
69
69
69
ÇÀÏÐÅÒ ÇÀÊÐÅÏËÅÍÈÿ ÏÐÎÃÐÀÌÌ Â ÏÀÍÅËÈ ÇÀÄÀ÷

В новой панели задач, появившейся в операционной системе Windows 7, по-
явилась возможность прикрепить приложения к панели задач. Это решение
позволяет убить одним выстрелом сразу двух зайцев: совместить панель бы-
строго запуска с панелью задач.
Экономия места и удобная работа с приложениями в одном флаконе. Одна-
ко если вы хотите отключить возможность добавления пользователями но-
вых прикрепленных приложений, можно использовать для этого соответ-
ствующий параметр групповых политик:
Administrative Templates ⇒ Menu and Taskbar)
2. Дважды щелкните мышью по параметру Запретить закрепление про-
грамм в панели задач (Do not allow pinning programs to the Taskbar).
После включения данного параметра пункт Закрепить программу в панели
задач (Do not allow pinning programs to the Taskbar) пропадет из контекстно-
го меню, вызываемого щелчком правой кнопки мыши по приложению в па-
нели задач. При этом возможность откреплять ранее прикрепленные к пане-
ли задач приложения сохраняется.
Так же с помощью редактора групповых политик в операционной системе
Windows 7 (Windows Server 2008) можно с помощью изменения одного из
параметров удалить все закрепленные в панели задач программы:
2. Дважды щелкните мышью по параметру Удалить закрепленные про-
граммы из панели задач (Remove pinned programs from the Taskbar). От-
Если вы включите оба параметра, при следующем входе в систему пользо-
7070
70
ватель увидит пустую панель задач и не сможет разместить на ней ярлыки

приложений.
ÇÀÏÐÅÒ ÈÇÌÅÍÅÍÈÿ ÐÀÇÌÅÐÀ ÏÀÍÅËÈ ÇÀÄÀ÷

С помощью изменения параметров групповых политик можно также запре-
тить изменение размера панели задач. Делается это очень просто:
2. Дважды щелкните мышью по параметру Запретить изменение размера
панели задач (Prevent users from resizing the taskbar) Откроется однои-
менное окно для редактирования данной политики.
После активации данного параметра пользователь не сможет изменить раз-
мер панели задач.
ÇÀÏÐÅÒ ÏÅÐÅÌÅÙÅÍÈÿ ÏÀÍÅËÅÉ ÈÍÑÒÐÓÌÅÍÒÎÂ

Точно так же, с помощью изменения параметров групповых политик, мож-
но запретить перемещение панелей инструментов пользователем операци-
онной системы Windows. Для активации данного ограничения необходимо
изменить соответствующий параметр:
2. Дважды щелкните мышью по параметру Запретить перемещение пане-
лей инструментов (Prevent users from rearranging toolbars). Откроется
одноименное окно для редактирования данной политики.
Теперь при попытке изменения размеров или перемещения дополнитель-
ных панелей инструментов, несмотря на соответствующие изменения указа-
теля мыши, размер и положение панелей инструментов изменяться не будет.
71
71
71
ÁËÎÊÈÐÎÂÊÀ ÂÑÅÕ ÏÀÐÀÌÅÒÐÎÂ ÏÀÍÅËÈ ÇÀÄÀ÷

Блокировка всех параметров панели задач запрещает пользователю вносить
какие-либо изменения в настройки панели задач. Чтобы активировать дан-
ный параметр, нужно:
2. Дважды щелкните мышью по параметру Блокировать все параметры
панели задач (Lock all taskbar settings). Откроется одноименное окно
После этого при попытке редактирования свойств панели задач в диалого-
вом окне с настройками не будут отображаться вкладки Панели задач (Task-
bar) и Панели инструментов (Toolbars) (рис 3.1).
Рис 3.1. Диалоговое окно Свойства панели задач и меню «Пуск» при запрете
изменения настроек панели задач
7272
72
ÇÀÏÐÅÒ ÈÇÌÅÍÅÍÈÿ ÏÀÐÀÌÅÒÐÎÂ ÏÀÍÅËÈ ÇÀÄÀ÷ È ÌÅÍÞ ÏÓÑÊ

Если вы хотите полностью запретить изменение любых параметров панели
задач и меню Пуск (Start), вы можете воспользоваться следующим параме-
тром:
2. Дважды щелкните мышью по параметру Запретить изменение параме-
тров панели задач и меню «Пуск» (Prevent changes to Taskbar and Start
Menu Settings). Откроется одноименное окно для редактирования дан-
ной политики.
После этого из меню Настройка (Settings) в меню Пуск (Start) исчезнет
пункт Панель задач и меню Пуск (Taskbar and Start Menu), а также будет
запрещен вызов диалогового окна с настройками данных элементов с помо-
щью щелчка правой кнопки мыши по кнопке Пуск (Start) или панели задач.
ÓÏÐÀÂËÅÍÈÅ ÊÎÌÀÍÄÎÉ ÂÛÏÎËÍÈÒÜ Â ÌÅÍÞ «ÏÓÑÊ»

Несмотря на то, что в Windows можно вызвать команду Выполнить (Run)
с помощью сочетания клавиш Win+R или найти в списке программ меню
Пуск (Start), часто удобнее добавить ее в список основных команд меню
Пуск (Start), как это было в предыдущих версиях операционных систем Mi-
crosoft.
Делается это следующим образом:
2. Дважды щелкните мышью по параметру Добавить команду «Выпол-
нить» в меню «Пуск» (Add the run command to the Start Menu). Откро-
ется одноименное окно для редактирования данной политики.
73
73
73
После этого в правой нижней части меню «Пуск», между кнопкой заверше-
ния работы и пунктом Справка и поддержка (Help and Support) появится
пункт Выполнить (Run).
Стоит помнить, что в том случае, если активирована политика Удалить ко-
манду «Выполнить» из меню «Пуск» (Remove Run link from Start Menu),
включение политики Добавить команду «Выполнить» в меню «Пуск»
(Add the run command to the Start Menu) будет игнорироваться операцион-
ной системой.
Для того, чтобы включить запрет на использование команды Выполнить
(Run), следуйте инструкции:
2. Дважды щелкните мышью по параметру Удалить команду «Выпол-
нить» из меню «Пуск» (Add the run command to the Start Menu). От-
После этого, помимо запрета добавления команды Выполнить (Run) в меню
Пуск (Start), для операционной системы Windows будет выполняться еще
ряд функциональных ограничений:
• При попытке вызова диалогового окна Выполнить (Run) с помо-
щью сочетания клавиш Win+R пользователь будет видеть диалого-
вое окно с информацией о запрете использования данной функции;
• Станет неактивной кнопка Новая задача (New Task), расположен-
ная в правой нижней части окна Диспетчер задач (Windows Task
Manager);
• В адресной строке браузера Internet Explorer система запретит вво-
дить путь к локальным дискам, папкам и сетевым ресурсам, исполь-
зующим UNC-путь.
Однако вы можете запускать программы любым другим способом. Данный
параметр не влияет на сам запуск программ.
ÄÎÁÀÂËÅÍÈÅ ÑÑÛËÊÈ «ÏÎÈÑÊ Â ÈÍÒÅÐÍÅÒÅ» Â ÌÅÍÞ ÏÓÑÊ

В операционной системе Windows 7 меню Пуск (Start) позволяет значитель-
7474
74
но упростить не только запуск различных компонентов системы, программ

и открытие пользовательских файлов, но и выполнять ряд других пользова-
тельских задач. Например, с помощью меню Пуск (Start) вы можете искать
нужную нам информацию в Интернете.
Чтобы активировать данную возможность, выполните следующие шаги:
2. Дважды щелкните мышью по параметру Добавить ссылку Поиск в Ин-
тернете в меню Пуск (Add search Internet link to Start Menu). Откроет-
ся одноименное окно для редактирования данной политики.
После этого при вводе информации в поле ввода Найти программы и фай-
лы (Search programs and files) в поле, содержащем результаты поиска, в ниж-
ней левой части, появится ссылка Поиск в Интернете (Search the Internet).
Если вы щелкните по нему мышью, то откроется установленный по умолча-
нию браузер, отобразив страницу поисковой системы с результатами поиска
информации по введенному запросу.
ИЗМЕНЕНИЕ ПАРАМЕТРОВ ПОИСКА В ОКНЕ ПРОВОДНИК

Вероятно, вы заметили, что по умолчанию в поле с результатами поиска ото-
бражается еще ссылка Ознакомиться с другими результатами поиска (See
more results). Эта ссылка открывает окно программы Проводник, который
отображает все найденные файлы, папки, ярлыки и документы, подходя-
щие под данный поисковый запрос. В том случае, если вы хотите удалить
эту ссылку, вам нужно воспользоваться соответствующим параметром в ре-
дакторе групповых политик:
2. Дважды щелкните мышью по параметру Удалить ссылку «Ознакомить-
ся с другими результатами» или «Поиск везде» (Remove See More Re-
sults/ Search Everywhere Link). Откроется одноименное окно для редак-
тирования данной политики.
75
75
75

После этого вы не увидите ссылки, открывающей проводник Windows в ре-
зультатах поиска.
ÇÀÏÐÅÒ ÏÎÈÑÊÀ ÔÀÉËÎÂ È ÑÎÅÄÈÍÅÍÈÉ

Если вы хотите запретить отображение файлов и папок в результатах поиска
меню Пуск (Start), вам нужно изменить следующий параметр:
2. Дважды щелкните мышью по параметру Запретить поиск файлов (Do
not search files). Откроется одноименное окно для редактирования дан-
ной политики.
После активации данного параметра при вводе запросов в поле ввода Найти
программы и файлы (Search programs and files) в результатах не будут ото-
бражаться папки и файлы.
Если же вы хотите, чтобы в результатах поиска в меню Пуск (Start) не ото-
бражались соединения, измените другой параметр:
2. Дважды щелкните мышью по параметру Запретить поиск соединений
(Do not search communications). Откроется одноименное окно для ре-
дактирования данной политики.
программы и файлы (Search programs and files) в результатах поиска не бу-
дут отображены соединения, созданные в операционной системе.
7676
76
ÇÀÏÐÅÒ ÏÎÈÑÊÀ ÏÐÎÃÐÀÌÌ È ÝËÅÌÅÍÒÎÂ ÏÀÍÅËÈ ÓÏÐÀÂËÅÍÈÿ

Если вы хотите запретить пользователям компьютера с операционной си-
стемой Windows 7 видеть в результатах поиска программы и элементы пане-
ли управления, активируйте следующую политику:
2. Дважды щелкните мышью по параметру Запретить поиск программ и
элементов панели управления (Do not search programs and Control Pan-
el items). Откроется одноименное окно для редактирования данной по-
литики.
программы и файлы (Search programs and files) в результатах не будут ото-
бражаться ярлыки программ и компонентов панели управления.
ÍÀÑÒÐÎÉÊÀ ÏÎÈÑÊÀ ÔÀÉËÎÂ ÄËÿ ÏÓÑÒÛÕ ÿÐËÛÊÎÂ

В семействе операционных систем Windows, начиная с версии Windows
2000, при отсутствии файла, на который ссылает ярлык (файл с расшире-
нием .lnk), операционная система самостоятельно пытается найти путь к ко-
нечному файлу сначала в папках, сопоставленных с данным ярлыком, а за-
тем и на всем жестком диске. Если вы хотите отключить функцию поиска на
всем диске, активируйте следующий параметр:
2. Дважды щелкните мышью по параметру Не использовать сопоставле-
ние ярлыков оболочки на основе поиска (Do not use search-based meth-
od when resolving shell shortcuts). Откроется одноименное окно для ре-
дактирования данной политики.
77
77
77
После активации данного параметра, если ярлык будет ссылаться на отсут-

ствующий объект, операционная система выдаст сообщение о том, что ко-
нечный файл не найдет, и не предпримет попыток к его поиску.
Примечание. Данный метод поиска файлов работает только в файловой
системе NTFS.
Если же вы, напротив, хотите, чтобы операционная система Windows сразу

начинала искать потерянные файлы на диске, минуя поиск по сопоставлен-
ным с ярлыком каталогам, активируйте другой параметр:
2. Дважды щелкните мышью по параметру Не использовать метод на
основе отслеживания для сопоставления ярлыков (Do not use tracing-
based method when resolving shell shortcuts). Откроется одноименное
ÇÀÒÅÍÅÍÈÅ ÏÓÍÊÒÎÂ ÄËÿ ÍÅ ÏÎËÍÎÑÒÜÞ ÓÑÒÀÍÎÂËÅÍÍÛÕ

ÏÐÎÃÐÀÌÌ
В семействе операционных систем Windows существует понятие «не полно-

стью установленные программы». К ним относятся те программы, которые
были установлены администратором с помощью установщика Windows, и
требуют первого запуска для настройки и завершения установки. В опера-
ционной системе Windows 7 есть возможность выделения таких программ
серым цветом в списке Все программы (All programs) в меню Пуск (Start).
Это позволит пользователям точно определять, установлена программа пол-
ностью на их компьютере или нет.
Для того чтобы активировать выделение не полностью установленных про-
грамм, нужно изменить соответствующий параметр групповой политики:
2. Дважды щелкните мышью по параметру Затенить ярлыки меню Пуск
на не полностью установленные программы (Gray unavailable Windows
7878
78
Installer programs Start Menu shortcuts). Откроется одноименное окно

После активации данного параметра в меню Пуск (Start) пользователь с лег-
костью сможет отличить готовые к работе программы от не полностью уста-
новленных, за счет выделения последних серым цветом.
ÓÄÀËÅÍÈÅ È ÁËÎÊÈÐÎÂÊÀ ÊÎÌÀÍÄ ÇÀÂÅÐØÅÍÈÅ ÐÀÁÎÒÛ,

ÑÎÍ È ÃÈÁÅÐÍÀÖÈÿ
Запрет завершения работы, перевода компьютера в режим сна или гибер-
нации позволяет не только скрыть соответствующие пункты из меню Пуск
(Start), но и установить запрет на выполнение данных команд для всех про-
грамм. Таким образом, при запрете использования данных команд никаким
образом нельзя завершить работу операционной системы или перевести ее в
спящий или ждущий режим.
Чтобы активировать данную политику, необходимо:
1. Перейти в узел Конфигурация пользователя ⇒ Административные
шаблоны ⇒ Меню «Пуск» и панель задач (User Configuration ⇒
2. Дважды щелкнуть мышью по параметру Удаление команд «Заверше-
ние работы», «Перезагрузка», «Сон» и «Гибернация» (move and pre-
vent access to the Shut Down, Sleep, And Hibernate commands). Откроет-
После этого в контекстном меню кнопки питания, в правой нижней части
меню Пуск (Start), останется только два варианта — Блокировать (Lock) и
Завершить сеанс (Log off). При попытке выключения компьютера другими
способами система выдаст диалоговое окно с предупреждением о невозмож-
ности выполнения данной команды.
79
79
79
ÇÀÏÓÑÊ ÊÎÌÀÍÄÛ «ÂÛÏÎËÍÈÒÜ» Â ÎÒÄÅËÜÍÎÉ

ÎÁËÀÑÒÈ ÏÀÌÿÒÈ
В операционной системе Windows 7 предусмотрена возможность запуска

файла в отдельном (выделенном) 16-разрядном режиме виртуализации си-
стемы DOS, что позволяет обеспечить более корректную работу 16-разряд-
ных приложений.
Если вы используете 16-разрядные приложения в своей работе, вы можете
активировать возможность их запуска в области выделенной памяти:
2. Дважды щелкните мышью по параметру Добавить флажок «Запустить
в отдельной области памяти» в окно команды «Выполнить» (Add
«Run in Separate Memory Space» check box to Run dialog box). Откроет-
После этого, при открытии диалогового окна Выполнить (Run), вы сможе-
те увидеть флажок Запустить в отдельной области памяти (Run in Separate
Memory Space) в нижней части диалогового окна.
ÎÏÐÅÄÅËÅÍÈÅ ÄÅÉÑÒÂÈÿ ÊÍÎÏÊÈ ÏÈÒÀÍÈÿ Â ÌÅÍÞ ÏÓÑÊ

С помощью групповых политик можно изменить установленный по умол-
чанию вариант содержания кнопки питания меню Пуск (Start). Для этого
нужно изменить параметр Изменить действие кнопки питания меню Пуск
(Change Start Menu power button):
2. Дважды щелкните мышью по параметру Изменить действие кнопки пи-
тания меню Пуск (Change Start Menu power button). Откроется однои-
менное окно для редактирования данной политики.
4. В раскрывающемся списке Параметры (Options) выберите одно из тре-
8080
80
буемых действий, которое будет совершаться при нажатии пользовате-

ля кнопки питания в меню Пуск (Start).
После этого выбранный в раскрывающемся списке поля Параметры (Op-
tions) вариант будет отображаться непосредственно в кнопке питания меню
Пуск (Start), а все остальные пункты будут доступны в дополнительном
контекстном меню.
ÇÀÏÐÅÒ ÑÎÕÐÀÍÅÍÈÿ ÑÂÅÄÅÍÈÉ Î ÍÅÄÀÂÍÎ ÎÒÊÐÛÂÀÂØÈÕÑÿ

ÄÎÊÓÌÅÍÒÀÕ
Для того чтобы не следить за открывавшимися пользователем документа-

ми (как минимум в целях экономии ресурсов компьютера), можно отклю-
чить данную возможность. Добиться такого запрета можно с помощью груп-
повых политик:
2. Дважды щелкните мышью по параметру Не хранить сведения о недав-
но открывавшихся документах (Do not keep history of recently opened
documents). Откроется одноименное окно для редактирования данной
политики.
После включения данного параметра операционная система и установлен-
ные в ней программы не будут создавать список из ярлыков на последние от-
крывавшиеся документы.
Примечание. Обратите внимание на то, что операционная система Windows лишь
не отображает ярлыки для списка недавно открывавшихся документов, но не пе-
рестает следить за пользователем. Так что данный параметр не сделает конфи-
денциальным такую информацию. Все ярлыки будут сохранятся в папке Систем-
ный_диск\Documents and Settings\Имя_пользователя\Recent.
Если вы активировали пункт Недавние документы (Recent items) в меню

Пуск (Start), он будет по-прежнему отображаться, однако с пустым содер-
жимым.
81
81
81
ÇÀÏÐÅÒ ÎÁÍÎÂËÅÍÈÿ ÎÏÅÐÀÖÈÎÍÍÎÉ ÑÈÑÒÅÌÛ

В операционной системе Windows существует встроенный инструмент, по-
зволяющий ограничить компьютеру доступ к сайту обновлений компании
Microsoft (windowsupdate.microsoft.com). С помощью групповых политик
можно настроить данный параметр в считанные секунды:
2. Дважды щелкните мышью по параметру Удаляет ссылки на веб-сайт
Центра обновления Windows и запрещает доступ к нему (Remove
links and access to Windows Update). Откроется одноименное окно для
редактирования данной политики.
После этого для данного компьютера будет закрыт доступ к серверу обнов-
лений.
Примечание. Помимо блокировки сайта Центра обновлений Windows данный па-
раметр групповой политики удаляет ссылку на данный сайт из браузера Internet
Explorer.
ÑÎÊÐÛÒÈÅ ÿÐËÛÊÎÂ ÏÀÏÎÊ Â ÌÅÍÞ ÍÀÑÒÐÎÉÊÀ

Для ограничения доступа пользователей к администраторским функци-
ям операционной системы Windows в редакторе групповых политик преду-
смотрен параметр, запрещающий пользователям обращаться к группе папок
Настройки (Settings), расположенной в меню Пуск (Start).
Для того чтобы скрыть ярлыки папок Панель управления (Control Panel),
Устройства и принтеры (Devices and Printers) и Сетевые подключения
(Network Settings), нужно выполнить следующие изменения в настройках
системы:
1. Перейти в узел Конфигурация пользователя ⇒ Административные
шаблоны ⇒ Меню «Пуск» и панель задач (User Configuration ⇒
2. Дважды щелкните мышью по параметру Отключить папки программ в
меню «Настройка» (Remove programs on Settings menu). Откроется од-
ноименное окно для редактирования данной политики.
8282
82

После этого пользователь, открыв меню Пуск (Start), попросту не обнару-
жит этих элементов меню Настройки (Settings) (рис 3.2).
Рис 3.2. Меню Пуск при активированной политике Отключить папки программ
в меню «Настройка»
Тем не менее стоит обратить внимание на то, что активация политики От-
ключить папки программ в меню «Настройка» (Remove programs on Set-
tings menu) лишь скрывает ярлыки в меню Пуск (Start), а не блокирует до-
ступ к соответствующим папкам. Используя другие пути, пользователь смо-
жет добраться до содержимого элементов меню Настройка (Settings).
Если же вы хотите удалить не все элементы из меню Настройка (Settings), а
лишь некоторые из них, вам нужно будет изменить соответствующие пара-
метры в редакторе групповых политик.
Примечание. Включенный параметр, запрещающий отображение всех элементов
меню Настройка (Settings), является более приоритетным, чем параметры, скры-
вающие отдельные пункты.
83
83
83
Для удаления пункта Программы по умолчанию (Default Programs) выпол-

ните следующие шаги:
2. Дважды щелкните мышью по параметру Удалить ссылку Программы по
умолчанию из меню Пуск (Remove Default Programs link from the Start
menu). Откроется одноименное окно для редактирования данной поли-
тики.
Для удаления пункта Справка и поддержка (Help and Support) выполните
следующие действия:
2. Дважды щелкните мышью по параметру Удалить справку из главного
меню (Remove Help menu from the Start Menu). Откроется одноимен-
ное окно для редактирования данной политики.
ÓÄÀËÅÍÈÅ ÏÅÐÑÎÍÀËÜÍÛÕ ÝËÅÌÅÍÒÎÂ

Как и для меню Настройка (Settings), для элементов личного меню можно
скрыть те или иные элементы.
Примечание. Часть элементов, описанных ниже, не отображается в
главном меню по у

Язык

Матвеев М.Д. и Др. - Администрирование Windows 7. Практическое Руководство и Справочник Администратора 2013

Загружено:

Сведения о документе

Авторское право

Доступные форматы

Поделиться этим документом

Поделиться или встроить документ

Параметры публикации

Этот документ был вам полезен?

Это неприемлемый материал?

Авторское право:

Доступные форматы

Матвеев М.Д. и Др. - Администрирование Windows 7. Практическое Руководство и Справочник Администратора 2013

Загружено:

Авторское право:

Доступные форматы

серия — САМОУЧИТЕЛЬ — серия

АДМИНИСТРИРОВАНИЕ WINDOWS 7. ПРАКТИЧЕСКОЕ РУКОВОДСТВО И СПРАВОЧНИК

Под редакцией Финкова М.В.

Контактные телефоны издательства:

© Прокди Р. Г., 2013

ВВЕДЕНИЕ. О ЧЕМ И ДЛЯ КОГО ЭТА КНИГА ............................................................ 17

Ãëàâà 1. КОНСОЛЬ УПРАВЛЕНИЯ MMC ...................................................20

НАСТРОЙКА ИНТЕРФЕЙСА ПРОГРАММЫ ............................................................... 30

ОБЗОР СТАНДАРТНЫХ ОСНАСТОК ........................................................................ 36

Ãëàâà 2. ИСПОЛЬЗОВАНИЕ ОСНАСТКИ “ГРУППОВАЯ ПОЛИТИКА” ...............41

НАЧАЛО РАБОТЫ В РЕДАКТОРЕ ЛОКАЛЬНОЙ ГРУППОВОЙ ПОЛИТИКИ ........................ 46

ФИЛЬТРАЦИЯ ПАРАМЕТРОВ ПОЛИТИК.................................................................. 52

Ãëàâà 3. АДМИНИСТРИРОВАНИЕ НАСТРОЕК ИНТЕРФЕЙСА WINDOWS 7:

УПРАВЛЕНИЕ ПАРАМЕТРАМИ ПАНЕЛИ ЗАДАЧ WINDOWS И МЕНЮ ПУСК ...................... 60

Сокрытие значков в области уведомлений ................................. 62

НАСТРОЙКИ РАБОЧЕГО СТОЛА ............................................................................ 91

УПРАВЛЕНИЕ МИНИ-ПРИЛОЖЕНИЯМИ НА РАБОЧЕМ СТОЛЕ ....................................100

Ãëàâà 4. ТОНКАЯ НАСТРОЙКА ПАНЕЛИ УПРАВЛЕНИЯ .............................. 105

УПРАВЛЕНИЕ ЭЛЕМЕНТОМ «ПРОГРАММЫ И КОМПОНЕНТЫ» ...................................117

Сокрытие компоненты Программы и компоненты .............................. 117

РАБОТА С ПРИНТЕРАМИ ....................................................................................120

НАСТРОЙКА ЯЗЫКОВЫХ И РЕГИОНАЛЬНЫХ СТАНДАРТОВ .......................................122

Ãëàâà 5. АДМИНИСТРИРОВАНИЕ СИСТЕМНЫХ ЭЛЕМЕНТОВ WINDOWS 7 ... 127

НАСТРОЙКА ОКНА БЕЗОПАСНОСТЬ WINDOWS .......................................................139

ДЕЙСТВИЯ ПРИ ВХОДЕ В СИСТЕМУ .....................................................................141

Установка домена для входа .................................................... 144

ГРУППОВЫЕ ПОЛИТИКИ ....................................................................................147

УПРАВЛЕНИЕ ЗАПОМИНАЮЩИМИ УСТРОЙСТВАМИ ...............................................155

УПРАВЛЕНИЕ ПРОФИЛЯМИ ПОЛЬЗОВАТЕЛЕЙ ......................................................158

Изменение максимального времени

ЯЗЫКОВЫЕ СТАНДАРТЫ ...................................................................................173

РАБОТА СО СЦЕНАРИЯМИ ..................................................................................175

УСТАНОВКА ДРАЙВЕРОВ ...................................................................................181

УСТАНОВКА УСТРОЙСТВ ....................................................................................182

ПАРАМЕТРЫ СВЯЗИ ЧЕРЕЗ ИНТЕРНЕТ .................................................................190

Центра обновления Windows .................................................... 198

НАСТРОЙКА ФУНКЦИЙ ДИАГНОСТИКИ .................................................................199

УПРАВЛЕНИЕ ЭЛЕКТРОПИТАНИЕМ ......................................................................215

Ãëàâà 6. КОНФИГУРИРОВАНИЕ WINDOWS 7 ........................................... 224

КОМПОНЕНТ ЛОКАЛЬНОЙ ГРУППОВОЙ ПОЛИТИКИ ПОЛИТИКА РАЗРЕШЕНИЯ ИМЕН ...229

КОМПОНЕНТ ЛОКАЛЬНОЙ ГРУППОВОЙ ПОЛИТИКИ НАСТРОЙКА

Общая характеристика компонента Настройка Internet Explorer 232

Ãëàâà 7. АДМИНИСТРИРОВАНИЕ ПАРАМЕТРОВ

ПОЛИТИКИ ОТКРЫТОГО КЛЮЧА .........................................................................256

ПОЛИТИКИ ПАРОЛЕЙ УЧЕТНЫХ ЗАПИСЕЙ ............................................................262

ПОЛИТИКА БЛОКИРОВКИ УЧЕТНЫХ ЗАПИСЕЙ ......................................................267

ПОЛИТИКИ АУДИТА ..........................................................................................268

НАЗНАЧЕНИЕ ПРАВ ПОЛЬЗОВАТЕЛЯ....................................................................270

ПАРАМЕТРЫ БЕЗОПАСНОСТИ ............................................................................276

ФУНКЦИЯ УПРАВЛЕНИЯ ПРИЛОЖЕНИЯМИ APPLOCKER ..........................................290

БРАНДМАУЭР WINDOWS В РЕЖИМЕ ПОВЫШЕННОЙ БЕЗОПАСНОСТИ .......................297

КОНФИГУРАЦИЯ РАСШИРЕННОЙ ПОЛИТИКИ АУДИТА .............................................304

Ãëàâà 8. УПРАВЛЕНИЕ КОНФИГУРАЦИЯМИ INTERNET EXPLORER .............. 312

ПАРАМЕТРЫ ЖУРНАЛА БРАУЗЕРА .......................................................................318

СРЕДСТВА БЕЗОПАСНОСТИ ...............................................................................319

ДОСТУП К ЭЛЕМЕНТАМ УПРАВЛЕНИЯ ACTIVEX ......................................................322

ПАНЕЛЬ УПРАВЛЕНИЯ БРАУЗЕРОМ .....................................................................325

Ãëàâà 9. АДМИНИСТРИРОВАНИЕ СРЕДЫ WINDOWS 7

НАСТРОЙКИ ОТОБРАЖЕНИЯ ПРОВОДНИКА WINDOWS ............................................334

ПОЛЕЗНЫЕ ФУНКЦИИ .......................................................................................345

НАСТРОЙКИ ФУНКЦИИ ПОИСКА .........................................................................351

РАБОТА С «КОРЗИНОЙ» WINDOWS .......................................................................356

Ãëàâà 10. УПРАВЛЕНИЕ СЕРТИФИКАТАМИ ........................................... 359