Групповая политика через командную строку

Распространяем политику IPSec через GPO.  В случае проблем с применением групповых политик на ОС Windows XP ifconfig необходимо выполнить следующее: 1. Ставим KB915865.  Командная строка (8).

В этой статье мы рассмотрим несколько способов запретить пользователю компьютера запускать ту или иную программу. Способ подходит для домашних компьютеров, если необходимо ограничить права на доступ к небольшому числу программ. В случае, если вы ограничиваете доступ к приложениям ребенку, то больше имеет смысл воспользоваться функциями родительского контроля.
Редактировать доступ к программам на компьютере мы будем с помощью встроенного средства Windows – Локальной групповой политики. Что такое Редактор локальной групповой политики?
Редактор локальной групповой политики – это мощное средство контроля пользователей одного компьютера или локальной сети. Он позволяет администратору применять определенные правила в отношении пользователей и приложений. Например, устанавливать запрет на некоторые нежелательные действия пользователя компьютера, регулировать правила использования приложений и безопасность всей системы в целом. Мы рассмотрим принцип использования локальной групповой политики на примере запрета запуска программы.
Редактор локальной групповой политики запускается с помощью команды gpedit.msc в меню Выполнить.

Что бы попасть в командную строку необходимо войти в меню Пуск - > Выполнить - > в появившейся строке набрать cmd (command для 98/МЕ).  Редактор локальной групповой политики (Group Policy Editor)

Его интерфейс выглядит следующим образом:
Запретить запуск программы для всех пользователей компьютера.
Для выполнения этих действий требуется учетная запись Администратора.
Запускаем Редактор локальной групповой политики и идем по пути Конфигурация пользователя – Административные шаблоны – Система. Находим параметр Не запускать указанные приложения Windows. По умолчанию он имеет состояние Не задано.
Заходим в параметр. Ставим переключатель в положение Включить.
Нажимаем Показать список запрещенных приложений.
По умолчанию, он пустой. Здесь нет привычного меню проводника, поэтому чтобы добавить запрещенное приложение в список, нужно знать название исполняемого файла. Например, чтобы запретить запуск программы Калькулятор Windows, в строку нужно ввести calc.exe.
Читайте, как узнать, где лежит программа, если не уверены, какое название носит исполняемый файл.
Обратите внимание, что запрет на запуск программы действует только для запуска программы через проводник! Если у пользователя есть доступ к командной строке, он сможет запустить запрещенную программу с ее помощью. Поэтому, доступ к командной строке запрещаем тоже.

Во-первых, нет привычной закладки "Время Интернета", пытался найти ее в групповых политиках и не нашел. Ну да ладно, через командную строку настраиваю NTP-клиента, например, на time.microsoft.com или time.nist.gov.

После нажатия кнопки ОК, для всех пользователей данного компьютера будет запрещен доступ к выбранной программе, и при попытке ее запуска будет появляться такое сообщение:
Отключить запрет доступа к программе можно аналогичным образом, зайдя в параметр Не запускать указанные приложения Windows и переставив переключатель в положение Отключить.
Обратите внимание, что запрет на доступ к программе будет включен для всех пользователей данного компьютера! Запретить запуск программы для всех пользователей компьютера, кроме Администратора.
Для выполнения описанных действий требуется учетная запись Администратора.
В данном случае у нас имеется определенное условие – «все, кроме…», поэтому шагов будет несколько больше. Для начала зададим правила ограничения на использование программ.
Откройте Редактор локальной групповой политики и пройдите по пути Конфигурация компьютера – Конфигурация Windows – Параметры безопасности. Выберите Политики ограниченного использования программ.
Если вы первый раз используете эту функцию, то Политики отключены по умолчанию. Чтобы их включить, жмем Действие – Создать политику ограниченного использования программ.
В окне появились дополнительные опции. Заходим в раздел Дополнительные правила, щелкаем правой кнопкой мыши в любом свободном месте и выбираем Создать правило для пути…
После нажатия кнопки обзор, откроется окно проводника, где можно выбрать запрещаемую для запуска программу. Программа выбрана, выставляем для нее уровень безопасности Запрещено и нажимаем ОК.
Теперь нужно указать, что запрет на запуск программы не распространяется на Администратора компьютера. Снова идем в Политики ограниченного использования программ и открываем Применение. Ставим переключатель в позицию Все пользователи, кроме локальных администраторов и жмем ОК.
Запрет запуска программы для всех, кроме администратора настроен.

Категория: Групповые политики. Опубликовано 12.07.2012 19:56. Автор: Admin.  Принцип запуска похож на запуск реестра,так как они запускаются оба из командной строки.  Передача файлов через bluetooth.

Загрузитесь с установочного диска Windows и запустите командную строку (Shift+F10). Выполните команду  Отключение USB накопителей через групповые политики (GPO). 3 октября 2013

Последнее, что нужно сделать, это вставить командную строку, которую мы хотим выполнить на  12 Март 2009 -- Развертывание групповой политики с помощью Windows Vista (0).  Работа с несколькими сеансами SSH через общий интерфейс.26 февраля 2009