Тема 1: Конфигуриране на системни и потребителски

политики на Windows 7
Груповите политики представляват набор от правила, които могат да
бъдат прилагани с цел управление на поведението на потребители и
компютри.
Съществуват два вида групови политики:
 локални политики;
 Microsoft Active Directory сервизни политики за директории.
Локалните политики се използват за управление на локалните
потребители и локалната система, докато сервизните политики за директории
се прилагат за управление на системи обединени в корпоративни мрежи и под
централизирано административно управление.
Груповите политики улесняват администрацията, като дават
възможност централизирано да се управляват:
 Привилегии;
 Права;
 Свойства на потребители и компютри.
Груповите политики могат да бъдат прилагани както към група от
компютри, така и към отделни компютри. Политики, прилагани към отделни
компютри, се наричат локални политики и се съхраняват само на локалните
компютри. Политиките за директории се съхраняват като обекти в услугата
Active Directory.

1. Конфигуриране на политики
Управлението на настройките на политиките е основна предпоставка
за работата на операционната система. Настройките на груповите политики се
групират в две категории:
 политики, прилагани към потребителите – потребителски политики;
 политики, прилагани към компютрите – системни политики.
Системните политики се прилагат в процеса на стартиране на
операционната система, а потребителските политики се прилагат в процеса на
влизане на съответният потребител в системата.

Детайли на процеса на прилагане на конфигурираните

политики
В процеса на стартиране и влизане на потребителя в системата,
политиките се прилагат в точно определена последователност, чието
познаване се налага с цел анализ на проблемно поведение на операционната
система.
При наличие на множество конфигурирани политики, те биват
прилагани в следния ред:
 Локални групови политики.
 Групови политики, отнасящи се до сайта (подгрупа на домейн в
корпоративната мрежа).
 Групови политики на домейна.
 Групови политики на организационната единица (Organizational Unit)
 Политики от наследници на организационната единица.
Ако съществува конфликт в настройките за дадена политика между
отделните политики, то се взема настройката, получена от по-късните
групови политики.
Съществуват изключения от описаните списъци с приоритети, за да се
даде възможност администраторите на системите да реагират и при нужда да
блокират/анализират и премахват политики, които затрудняват работата на
отделната система.
Събитията, които се случват по време на стартиране на системата и
влизане в системата от потребител са следните:
 Мрежовата подсистема се стартира, след което Windows 7 прилага
системните политики. По подразбиране системните политики се
прилагат последователно, като се следва гореописаният ред.
Потребителският интерфейс не е достъпен, докато този процес се
извършва.
 Windows 7 стартира начални скриптови програми. По подразбиране
изпълнението на скриптовите програми не е видимо от потребителя.
 Потребителят влиза в системата. След като потребителят бъде
разпознат, Windows 7 зарежда профила му.
 Windows 7 прилага потребителски политики. Политиките се прилагат
последователно в гореописаният ред. Потребителският интерфейс е
видим, докато протича процеса на изпълнение на отделните политики.
 Windows 7 изпълнява скриптовите програми, настроени да бъдат
стартирани при влизане на потребител в системата (logon scripts).
Скриптовите програми от груповите политики се изпълняват
паралелно, като по подразбиране процесът на изпълнение на тези
програми не е видим за потребителя. Последни се изпълняват
скриптовите програми от Netlogon папката, като за целта се използва
стандартен прозорец на командния прозорец.
  Windows 7 показва потребителския интерфейс, настроен от груповите
политики.

Достъп до локалните групови политики

Всеки компютър, работещ под Windows 7, има една локална групова
политика, записана %SystemRoot%\System32\GroupPolicy. Тези директории и
файлове не бива да бъдат директно модифицирани от потребителите. За
редакция трябва да бъде използва редактора на груповите политики.
Процедурата за стартиране на редактора на груповите политики е
следната:
 Щракнете върху менюто Старт. В текстовата кутия за търсене в
наличните програми напишете mmc, след което натиснете бутон Enter.
В резултат се отваря празна mmc конзола.
 От менюто Файл изберете „Добавяне/премахване на конзолна добавка”.
 От появилия се диалог изберете добавката „Редактор на обекти с
групови правила”, след което изберете бутона Добави.
По подразбиране, редакторът за обектите с групови политики работи с
локалния компютър и съответно в показаният диалог е достатъчно да
изберете бутона Край.
 След добавянето на избраната добавка, може да затворите основния
диалог, като изберете бутона ОК. След това вече може да разглеждате
наличните правила в системата.

Използване на редактора на обекти с групови политики

След като сте избрали политика, която да бъде настроена или
създадена, следва да стартирате редактора на обекти с групови политики. На
фигурата е показан стартиран редактор на обекти с групови политики.
 Редактор на обекти с групови политики
Редакторът съдържа две основни групи:
 Компютърна конфигурация – съдържа политики, отнасящи се до
отделните компютри, без значение кой потребител използва дадената
система.
 Конфигурация на потребител – съдържа политики, насочени към
отделните потребители, без значение на кой компютър работят (това е
валидно в случай, че компютрите са обединени в един домейн. Когато
потребителските настройки са направени чрез локалните групови
политики, тези настройки са валидни само за локалната система и не
засягат настройките на останалите компютри в домейна/мрежата).
Съдържанието на компютърната и потребителската конфигурация
зависят от набора от допълнения, инсталирани на съответната система и от
типа политика, който редактирате. Обикновено двата вида настройки имат
следните подчинени елементи:
 Настройки на софтуера – чрез тези политики може да задавате
настройки на инсталиран софтуер и за инсталиране на софтуер.
 Настройки на Windows – чрез тези политики може да се създават
пренасочвания на папки, промени за набора от скриптови програми и
настройките на сигурността.
  Administrative Templates – чрез тези политики могат да се задават
настройки на операционната система, компоненти на Windows и
програми.
Задаване на настройките на локални политики
За управлението на потребители и компютри най-често се прилагат
политиките от секцията Administrative Templates. Тези политики дават лесен
достъп до политики, чиито настройки се записват в регистрите на
операционната система.
Както е показано на фигурата, може да преглеждате наличните
политики като използвате редактора за обекти с групови политики.
Различен набор от политики е наличен съответно за:
 Конфигурация на потребителите;
 Компютърна конфигурация.
Нови шаблони към вече съществуващите може да бъдат добавяни чрез:
 ръчно инсталиране на файлове с новите политики;
 добавяне на нови компоненти към операционната система.

Административни шаблони за потребителските политики

Всички промени на настройките на груповите политики от
административните шаблони автоматично се записват в регистрите на
операционната система. За да се запознаете с наличните политики,
инсталирани върху вашата система, е най-добре да разгледате подчинените
елементи на секциите с административни шаблони. Всяка от инсталираните
политики се характеризира със състояние, което може да бъде едно от
следните три:
 Not Configured – политиката не е настроена и нейните правила не
засягат настройките на операционната система.
 Enabled – политиката е активна и нейните настройки са записани в
регистрите на системата.
 Disabled – Поведението на включената политика е забранено.
Отделните политики може да се характеризират със специфично
поведение. Когато са в това състояние, това поведение може да се
различава от очакваното обратно на настройките при разрешена
политика.

Разрешаване, забраняване и конфигуриране на политики

Административните шаблони се намират както в секцията с
компютърни конфигурации, така и в тази с конфигурации на потребители.
Принципно двата вида политики не влизат в конфликт, но в редките
случаи, когато това се случи, се приема настройката, създадена от политиките
от компютърната конфигурация. По-късно в тази глава ще бъдат разгледани
най-често прилаганите политики и сценариите, при които се използват.
За разрешаване/спиране/отменяне на политика е нужно да
изпълните следните действия:
Отворете редактора на обектите с групови политики и се свържете с
обекта, чиито политики искате да редактирате (за локални политики на
компютъра, върху който работите, е нужно да се свържете с Local Computer).
Проверете дали политиката, която искате да управлявате, е от политиките в
потребителски конфигурации или от компютърни конфигурации.
След това изберете папката с Administrative templates. В лявата част от
прозореца изберете папката, която съдържа търсената политика. В резултат в
дясната част от прозореца ще се появят политиките, съдържащи се в
избраната папка.
Щракнете два пъти върху политиката за редакция или щракнете с
десния бутон на мишката и от появилото се контекстно меню изберете
„Свойства” – за да бъде показан прозорецът със свойства на политиката.
От появилият се прозорец изберете страницата „Explain”, където ще
откриете пояснения за политиката.
За да редактирате състоянието на политиката, изберете страницата
„Setting” и изберете една от следните опции:
 Not Configured – политиката не е активна
 Enabled – политиката е активна
 Disabled – политиката е забранена.
 Ако сте избрали да активирате политиката, задайте параметрите на
политиката.
Използвайте бутоните Previous Setting/Next Setting, за да редактирате/
прегледате другите политики от същата папка.
Изберете бутона OK, когато завършите преглеждането/редакцията на
политиките.

2. Работа с политики за управление на файлове и данни

Чрез политиките за управление на файлове и данни могат да бъдат
контролирани различни характеристики за работа с файлове и файлови
системи. Някои от тях са:
 колко данни може да използва потребител за своите файлове;
 услугата за възстановяване на системата дали е активна;
 и др.

Настройка на политиките за дискови квоти

Политиките за управление на дисковите квоти могат да бъдат
прилагани единствено на системно ниво. Достъпът до тези политики се
осъществява от папката ‘Компютърна конфигурация\Administrative Templates\
System\Disk Quotas’
 Име на Описание
политиката

Apply Policy Определя дали дисковите квоти трябва да бъдат прилагани и към
To Removable преносими носители на данни, форматирани с NTFS файловата
Media система. Ако тази политика не бъде активирана, то политиките за
дискови квоти се прилагат единствено за фиксирани дискови
устройства върху съответният компютър.
Default Quota Задава настройките по подразбиране за всички потребители за
Limit And размера на квотите и предупредителната граница. Тази настройка се
Warning Level приема с по-висок приоритет спрямо други свързани политики и бива
прилагана само за нови потребители на дисковите устройства.
Enable Disk Активира или спира дисковите квоти за всички NTFS устройства в
Quotas системата и също така не дава възможност на потребителите да
променят тази настройка.
Enforce Disk Указва дали квотите се спазват твърдо. Ако е разрешена тази
Quota Limit настройка, то се отказва заделяне на допълнително дисково
пространство на потребители, които са превишили дисковите си
квоти. Тази политики отменя настройките от страницата със зададени
квоти за отделните дискови дялове.
Log Event Определя дали се записва събитие, когато потребител достигне
When Quota границата на квотата си. Също така забранява на потребителите да
Limit Exceeded редактират настройката на това дали тези събития се записват в
списъка със събития.
Log Event Определя дали се записва събитие, когато потребителите достигнат до
When Quota предупредителното ниво на квотата си.
Warning Level
Exceeded

Политики за дискови квоти

При работа с дисковите квоти е добре да има стандартизиран набор от
политики, които да установявате с еднакви стойности върху всички системи,
които поддържате. Най-често няма да прилагате всички политики, а ще
активирате само избран набор от политики, след което ще бъдат зададени
квотите, чрез използване на настройките на отделните дискови дялове въз
основа на възможностите на NTFS файловата система.
За активирането на дисковите квоти следвайте следната
процедура:
 Отворете локалните политики за компютъра, върху който работите.
Отворете папката ‘Компютърна конфигурация\Administrative Templates\
System\Disk Quotas’.
 Редактирайте политиката ‘Enable Disk Quotas’ и я активирайте, след
което се преместете на следващата политика, чрез бутона Next Setting.
Екранът трябва да показва свойствата на политиката ‘Enforce Disk
Quota Limit’.
 Ако желаете да активирате дискови квоти върху всички дискови дялове
върху компютъра, активирайте ‘Enforce Disk Quota Limit’ политиката.
Ако не желаете дисковите квоти да бъдат активни за всички дискови
дялове, тогава деактивирайте тази политика, след което за
устройствата, за които искате да активирате дискови квоти,
редактирайте настройките за дискови квоти от свойствата на
съответните дялове.
 Редактирайте свойствата на политиката ‘Default Quota Limit And
Warning Level’. Активирайте тази политика.
 Под полето Default Quota Limit, задайте стойността по подразбиране за
дисковата квота за новосъздадени потребители, като тази квота се
активира за всеки дял в момента, в който потребителят опита да запише
данни върху него. Тази граница не се прилага за вече съществуващи
потребители и не засяга вече съществуващи граници, приложени за
съществуващите потребители. Нужно е да изберете границите, които
ще зададете, като трябва да съобразите до колко дисковите устройства
биха поели натоварването, ако разрешите по-големи дискови квоти или
до колко ще се затрудни работата на потребителите, ако дисковите
квоти са по-малки.
 От същия диалог задайте и настройка за границата за предупреждение
на потребителите. Добро правило е тази граница да бъде 90% от
дисковата квота. След като завършите настройките на границите,
затворете диалоговия прозорец като изберете бутона ОК.
 Отворете настройките на политиката ‘Log Event When Quota Limit
Exceeded’. Активирайте тази политика като съобщенията, които ще
бъдат генерирани, ще бъдат записвани в списъка от съобщения за
приложенията. Затворете диалоговия прозорец, като изберете бутона
ОК.
 Отворете настройките на политиката ‘Log Event When Quota Warning
Exceeded’, активирайте и тази политика. Затворете прозореца, като
щракнете върху бутона ОК.
  Отворете настройките на политиката ‘Apply Policy To Removable
Media’, изберете ‘Disable’ – т.е. политиката се спира от действие и по
този начин дисковите квоти ще бъдат прилагани само за фиксираните
дялове на компютъра. Затворете прозореца като щракнете върху бутона
ОК.

Настройка на политиките за възстановяване на системата

(System Restore)
Услугата за възстановяване на системата е проектирана да пази история
от състоянията и по този начин дава възможност тя да бъде възстановявана
при поява на проблем в настройката. Тази услуга е полезна за повечето
потребители, но в някои случаи може да заеме значително дисково
пространство за съхраняването на запазените версии на системата. Услугата
може да бъде изключена за отделните дискови устройства от настройките на
услугата.
В редактора за обектите с групови политики съществуват политики за
настройка на поведението на възстановяване на системата. Те се намират в
‘Компютърна конфигурация\Administrative Templates\System\System Restore’.
Чрез политиките, съдържащи се в тази папка, може да отменяте или
забранявате настройката на услугата.
Достъпни са следните политики:
 Turn Off System Restore – ако активирате тази политика, то услугата за
възстановяване на системата се деактивира и не може да бъде
управлявана, чрез нейния потребителски интерфейс. Ако тази политика
бъде деактивирана (disabled), то услугата за възстановяване на
системата се активира и не може да бъде спирана от потребителите.
 Turn Off Configuration – ако активирате тази политика, то
потребителите нямат право да редактират настройките на услугата за
възстановяване на системата. Потребителите не могат да отварят
страницата с настройките на услугата, но могат да спират и пускат
услугата. Ако деактивирате тази политика, то потребителите имат
достъп до страницата с настройки на услугата, но не могат да променят
тези настройки, а също така имат възможност да спират и пускат
услугата.

Настройка на политиките за работа с off-line файлове

Политиките за работа с off-line файлове се прилагат както на потребителско ниво
така и на ниво компютър. Имената на двата вида политики съвпадат, като компютърните политики
надделяват над потребителските политики. Потребителските и компютърните политики се
прилагат в различни момент от време. Основните политики са описани в таблица
 Тип на Име на политиката Описание
политиката
Компютър Allow Or Disallow Определя дали услугата за работа с off-line
Use Of The Offline файлове да бъде стартирана или спряна, като не
Files Feature дава възможност на потребителите да спират или
пускат тази услуга. Също така се разрешава
административното управление на настройките
на услугата за off-line файлове.
Компютър At Logoff, Delete Кеша с off-line файлове на потребителите се
Local Copy Of изтрива при излизането на съответния потребител
User's Offline Files от системата.
Компютър Configure Slow- Определя как се използват връзки с ниска
Link Mode скорост. Когато политиката е активирана,
настройките за работа с бавни връзки са активни
за всяка папка. Когато политиката е
деактивирана, за свалянето на off-line файловете
няма да бъде използван режима за работа с бавни
връзки.
Компютър Default Cache Size Ограничава размера на файловете, които
автоматично се кешират и не дава възможност на
потребителите да редактират свързани с тази
политика опции. Когато политиката е активна,
може да зададете чрез нея размера на кеша.
Когато политиката е неактивна, размера на кеша
по подразбиране е 10% от размера на дисковото
устройство, в което се записва кеширания файл.
Компютър Encrypt The Offline Определя дали кешираните файлове се криптират
Files Cache с цел подобряване на сигурността на данните.
Компютър Files Not Cached Набор от типове файлове, описани чрез файлови
разширения, които не могат да бъдат кеширани.
Компютър Subfolders Always Определя дали поддиректориите също биват
Available Offline кеширани, когато родителските директории са
маркирани за кеширане.
Компютър Turn On Economical Определя как административно определените
Application Of файлове се синхронизират при влизане на
Administratively потребител в системата. Когато политиката е
Assigned Offline активна само нови файлове се синхронизират при
Files влизане на потребител в системата. Когато
политиката е неактивна, всички файлове и папки
се синхронизират при влизане на потребител в
системата.
 Тип на Име на политиката Описание
политиката
Компютър \ Action On Server Задава как системата реагира, когато някой
Потребител Disconnect сървър не отговаря. Действието ‘Work Offline’
определя, че потребителят ще има достъп до
кешираните файлове.
Компютър \ Administratively Чрез използването на конвенцията за
Потребител Assigned Offline универсални имена (Universal Naming Convention
Files (UNC) се задава набор от файлове и папки, които
винаги ще са кеширани от системата.
Компютър \ Event Logging Level Определя дали събитията, свързани с кеширане
Потребител на файлове и папки, ще бъдат записвани.
Компютър \ Prevent Use Of Изолира потребителите от директорията off-line
Потребител Offline Files Folder файловете.
Компютър \ Prohibit "Make Забранява възможността потребители да заявяват
Потребител Available Offline" описаните файлове и папки да бъдат кеширани.
For These Files And Списъка от файлове и папки се задават чрез
Folders използването на конвенцията за универсални
имена (UNC).
Компютър \ Prohibit User Предотвратява възможността потребители да
Потребител Configuration Of активират, деактивират и редактират настройките
Offline Files на услугата за кеширане на файлове. Чрез тази
политика се заключват настройките по
подразбиране на услугата за кеширане на
файлове.
Computer\ Remove "Make Забранява възможността потребители да заявяват
User Available Offline" файлове и папки за кеширане.
Компютър \ Synchronize All Тази политика заявява всички файлове да бъдат
Потребител Offline Files Before синхронизирани преди потребител да излезе от
Logging Off системата и също така не дава възможност
потребителите да редактират времевите
параметри на синхронизацията на кешираните
файлове.
Компютър \ Synchronize All Тази политика заявява всички файлове да бъдат
Потребител Offline Files When синхронизирани при влизането на потребителя в
Logging On системата и също така не дава възможност
потребителите да редактират времевите
параметри на синхронизацията на кешираните
файлове.
Компютър \ Synchronize Offline Тази политика заявява да се извърши
 Тип на Име на политиката Описание
политиката
Потребител Files Before синхронизация на файловете преди компютъра да
Suspend бъде загасен. От настройките на политиката може
да укажете дали синхронизацията да бъде
частична или пълна.
Потребител Do Not По подразбиране при създаване на пренасочване
Automatically Make на папки, тези папки също така се кешират.
Redirected Folders Когато политиката е активна автоматичното
Available Offline кеширане на папките е изключено, въпреки това
потребителите могат да активират кеширането
на избрани от тях пренасочени папки.

3. Работа с политики за достъп и мрежови връзки

Политиките за достъп и мрежови връзки управляват:
 мрежовите връзки;
 връзките чрез модем;
 услугата за отдалечена помощ.
Тези политики засягат връзката на системата с мрежата и отдалечения
достъп.

Настройка на мрежовите политики

Съществуват множество мрежови политики. Следните политики се
настройват, чрез използване на компютърни политики:
 които управляват споделянето на връзката с Интернет;
 за защитната стена използвана при споделяне на Интернет
връзката;
 защитната стена на Windows;
 настройките на мрежовия комутатор.
Политики, които се настройват на ниво потребител са:
 политиките управляващи връзките с локални мрежи;
 политиките за настройка на Transmission Control Protocol/Internet
Protocol (TCP/IP)
 политиките за настройка на отдалечен достъп до системата.
Основните политики, които са необходими, са описани в таблица. Те се
намират в папката ‘Компютърна конфигурация\ Administrative Templates\
Network\Network Connections’ и ‘Конфигурация на потребител\Administrative
Templates\Network\Network Connections’
 Тип на Име на политиката Описание
политиката
Компютър Prohibit Installation Определя дали потребителите могат да
And Configuration Of инсталират и конфигурират мрежови
Network Bridge On комутатори. Тази политика се прилага
Your DNS Domain единствено за домейна, в който е
Network конфигурирана.
Компютър Prohibit Use Of Internet Определя дали потребителите могат да
Connection Firewall On активират защитната стена при споделяне на
Your DNS Domain Интернет връзка. Тази политика се прилага
Network само към домейна, в който е активирана
Компютър Prohibit Use Of Internet Определя дали администраторите могат да
Connection Sharing On разрешават и конфигурират споделяне на
Your DNS Domain връзки. Тази политика се прилага само в
Network домейна, в който е конфигурирана.
Потребител Ability To Change Определя дали потребителите могат да
Properties Of An All разглеждат и променят свойствата на връзките
User Remote Access за отдалечен достъп, достъпни за всички
Connection потребители на компютъра.
Потребител Ability To Delete All Определя дали потребители могат да изтриват
User Remote Access връзки за отдалечен достъп, достъпни за
Connections всички потребители в системата.
Потребител Ability To Определя дали потребителите могат да
Enable/Disable A LAN активират или деактивират мрежови връзки
Connection към локалната мрежа.
Потребител Prohibit Access To Определя дали потребителите могат да
Properties Of A LAN редактират свойствата на връзките към
Connection локалните мрежи.
Потребител Prohibit Access To Определя дали потребителите могат да
Properties Of разглеждат и редактират свойствата на
Components Of A връзките за отдалечен достъп.
Remote Access
Connection
Потребител Prohibit Deletion Of Определя дали потребителите могат да трият
Remote Access връзки за отдалечен достъп.
Connections
Потребител Prohibit TCP/IP Определя дали потребителите могат да
Advanced разглеждат разширените настройки на TCP/IP.
Configuration
 Както е видно от таблицата, мрежовите политики са проектирани да
ограничат действията, извършвани в мрежата на организацията. Когато тези
ограничения бъдат активирани, потребителите са ограничени в ползването си
на различни възможности, като например споделяне на връзки, докато са в
съответният домейн. Но това не пречи на потребителите с преносими
компютри да използват компютрите си в домашни условия, без да бъдат
ограничавани от тези политики, докато са свързани в домашните си мрежи.
Потребителските политики са насочени с цел да ограничат достъпа до
определени конфигурационни възможности на системата, като например
разширените настройки на TCP/IP.
Настройка на политиките за отдалечена помощ на Windows
Политиките за настройка на услугата за отдалечена помощ могат да
бъдат използвани, за да се предотврати или разреши използването на
отдалечена помощ на съответните компютри. Често, когато се задават
политиките за отдалечена помощ, желанието е да се предотвратят нежелани
покани за отдалечена помощ, като същевременно се позволява получаването
на поискани покани за отдалечена помощ. Също така може да укажете
определена времева граница за покани, като използвате политиките, вместо
да редактирате системните свойства за всеки компютър. За подобряване на
сигурността, може да използвате зашифровани покани, но тази настройка ще
ограничи отговарящите на такива покани само до потребителите, използващи
Windows 7 или следващи версии на Windows.
Политиките за настройка на услугата за отдалечена помощ се намират в
папката ‘Компютърна конфигурация\ Administrative Templates\ System\
Remote Assistance’.
За да се постигне горния сценарий се следват стъпките:
 Стартирайте редактора на обекти с групови политики и отворете
папката ‘Компютърна конфигурация\ Administrative Templates\ System\
Remote Assistance’
 Редактирайте настройките на политиката ‘Solicited Remote Assistance’.
От настройките изберете ‘Enabled’, за да активирате политиката. Когато
тази политика е активна, се позволява на потребителите, които са били
избрани, да отговарят на покани за отдалечена помощ.
 Може да зададете нивото на достъп, което осигуряват помощниците.
Списъкът ‘Permit Remote Control Of This Computer’ има две
възможности:
  Allow Helpers To Remotely Control This Computer – дава
възможност на помощниците да разглеждат и управляват компютъра,
към който са свързани.
 Allow Helpers To Only View This Computer – дава възможност на
помощниците единствено да разглеждат компютъра, към който са
свързани.
 Може да използвате полетата Maximum Ticket Time (Value) и Maximum
Ticket Time (Units), за да определите максималното време на валидност
на поканите, генерирани от локалната система. По подразбиране това
време на валидност е един час. След като завършите настройките,
изберете бутона ОК.
 Редактирайте настройките на политиката ‘Offer Remote Assistance’. От
свойствата на тази политика изберете ‘Disabled’. При така избрана
конфигурация на тази политика се забранява получаването на нежелани
покани за помощ. Изберете бутона ОК.
Ако желаете да активирате шифроване на поканите и да ограничите
получаваните покани да идват единствено от системи, работещи под Windows
7, отворете свойствата на политиката ‘Allow Only 7 Or Later Connections’. В
показалата се диалогова кутия изберете ‘Enabled’, след което щракнете върху
бутона ОК.
За забрана на използването на отдалечена помощ и отдалечено
управление на локалния компютър, се изпълняват стъпки:
 Стартирайте редактора на обекти за групови политики, отворете
папката ‘Компютърна конфигурация\ Administrative Templates\ System\
Remote Assistance’.
 Отворете свойствата на политиката ‘Solicited Remote Assistance’. От
настройките на политиката изберете ‘Disabled’.
 От отворения диалог щракнете върху бутоните ‘Previous Setting’ или
‘Next Setting’, за да достигнете до свойствата на политиката ‘Offer
Remote Assistance’. От тези свойства изберете ‘Disabled’, след което
щракнете върху бутона ОК.

Работа с политики за стартиране и влизане в компютъра

Windows 7 предлага набор от политики за управление на процеса на
влизане на потребители в системата.
 Някои от тези политики позволяват настройването на начина, по който
се изпълняват програми в процеса на влизане на потребителите. Тези
политики наподобяват работата на скриптови програми, стартиращи се
по време на влизане на потребителите в системата.
  Други политики променят изгледите на началния екран и екрана за
влизане на потребители.
Основните политики, от които ще се нуждаете са достъпни в папката
‘Administrative Templates\System\Logon’ и са описани в Таблицата.
Тип на Име на Описание
политиката политиката
Компютър Always Use Това отменя използването на екрана по подразбиране
Classic Logon за влизане на потребителите и инструктира системата
да използва екран от предходни версии на Windows.
Компютър Always Wait Инструктира компютъра винаги да изчаква мрежата
For The да е напълно инициализирана. При стартиране на
Network At системата тази политика се прилага напълно, вместо
Computer да бъде стартира на заден фон. При влизане на
Startup And потребителите тази политика инструктира системата
Logon да не използва кеширана информация за паролата и
правата на потребителите. Потребителите трябва да
бъдат разпознати спрямо информацията, получена от
домейн контролера на мрежата.
Компютър Don't Display Скрива началния екран, който се показва на новите
The Getting потребители при влизане в системата.
Started
Welcome
Screen At
Logon
Компютър Do Not Process Забранява изпълнението на програми, стартирани при
/Потребител The Legacy Run влизане в системата на потребителите. Единствените
List програми, които остават разрешени са тези,
настроени чрез редактора на обектите с политики.
Компютър Do Not Process Инструктира системата да пренебрегва потребителски
/Потребител The Run-Once списъци за еднократно стартиране.
List
Компютър Run These Описва кои програми трябва да бъдат стартирани при
/Потребител Programs At влизане на потребител в системата. Използвайте
User Logon пълният път, за да опишете кои програми да бъдат
стартирани (освен ако програмите не се намират в
%SystemRoot%.