Практическое задание №11

1. Откройте оснастку «Групповая политика».

2. В узле «Конфигурация пользователя» выберите Административные шаблоны.

3. Далее выберите «Компоненты Windows» – «Планировщик заданий» – «Запретить перетаскивание с помощью мыши».

4. В завершении установите необходимые параметры.

37. Установщик Windows;

• всегда производить установку с повышенными привилегиями;

Требует от установщика Windows, чтобы он использовал системные разрешения при установке любой программы на этой системе. Эта политика распространяет повышенные привилегии на все программы. Эти привилегии обычно зарезервированы для программ, которые были назначены этому пользователю (предложены на рабочем столе), назначены этому компьютеру (установлены автоматически), или были сделаны доступными в окне «Установка и удаление программ» панели управления. Эта политика позволяет пользователям устанавливать программы, которые требуют доступа к папкам, которые пользователь не может просматривать или изменять, включая папки на компьютерах с высоким уровнем ограничений.

• порядок поиска установочных файлов;

Задаёт порядок, в котором установщик Windows Installer выполняет поиск установочных файлов. По умолчанию, Windows Installer сначала выполняет поиск в сети, затем на съемных носителях (дискетах, компакт-дисках или DVD), и наконец, в Интернете (URL).

• запретить откат;

Запрещает установщику Windows Installer создавать и сохранять файлы, нужные для восстановления исходного состояния после прерванной или неудачной установки. Эта политика запрещает установщику Windows Installer записывать исходное состояние системы и последовательность изменений, выполняемых во время установки. Кроме того, она запрещает установщику Windows Installer сохранять файлы, которые он намеревается удалить впоследствии. В результате установщик Windows installer не сможет восстановить исходное состояние компьютера в том случае, если установка не будет завершена.

• запретить использование съемных носителей при установке;

Запрещает пользователям устанавливать программы со съемных носителей. Если пользователь пытается установить программу со съемного носителя, например, с компакт-дисков, дискет или дисков DVD, появляется сообщение о том, что данная возможность не найдена. Эта политика применяется даже в том случае, если установка выполняется в пользовательском контексте безопасности.

38. Windows Update;

• удалить доступ к возможностям Windows Update;

Эта политика позволяет отключить доступ к Windows Update. Если политика включена, все возможности Windows Update будут удалены. В том числе, блокируется доступ к веб-узлу Windows Update по адресу http: //windowsupdate. microsoft. com с помощью гиперссылки Windows Update в меню «Пуск» и из меню «Сервис» в Internet Explorer. Автоматическое обновление Windows также будет отключено, пользователи не получат ни извещений об обновлениях, ни самих критических обновлений с помощью Windows Update. Эта политика также отключает в диспетчере устройств автоматическую установку обновлений драйверов с веб-узла Windows Update.

• не отображать параметр «Установить обновления и завершить работу» в диалоговом окне завершения работы Windows;

Эта политика позволяет выбрать, будет ли отображаться параметр «Установить обновления и завершить работу» в диалоговом окне завершения работы Windows. Если политика включена, параметр «Установить обновления и завершить работу» не появится в списке возможностей в диалоговом окне завершения работы Windows, даже если есть доступные обновления во время завершения работы Windows из меню «Пуск». Если политика отключена или не задана, параметр «Установить обновления и завершить работу» появится в списке возможностей в диалоговом окне завершения работы Windows, когда есть доступные обновления во время завершения работы Windows из меню «Пуск».

• не настраивать параметр «Установить обновления и завершить работу» в диалоговом окне завершения работы Windows в качестве параметра по умолчанию;

Эта политика позволяет выбрать, будет ли параметр «Установить обновления и завершить работу» выбором по умолчанию в диалоговом окне завершения работы Windows. Если политика включена, возможность, выбранная пользователем при последнем завершении работы (Перезагрузка, Переход в спящий режим и т.д.), становится выбором по умолчанию в диалоговом окне завершения работы Windows, несмотря на доступность параметра «Установить обновления и завершить работу» в списке желаемых действий. Если политика отключена или не задана, параметр «Установить обновления и завершить работу» будет являться параметром по умолчанию в диалоговом окне завершения работы Windows, когда есть доступные обновления при выборе завершения работы Windows в меню «Пуск».

Меню «Пуск» и панель задач

• удалить папки пользователя из главного меню;

Скрывает все папки в пользовательской (располагающейся вверху) части меню «Пуск». Все другие элементы отображаются, но папки будут скрыты. Эта политика используется совместно с перенаправлением папок. Перенаправленные папки появляются в основной (нижней) части меню «Пуск».

• удалить ссылки и запретить использование Windows Update;

Запрещает пользователям подключаться к веб-узлу «Windows Update». Эта политика запрещает доступ пользователю к веб-узлу «Windows Update» по адресу http://windowsupdate.microsoft.com. Кроме того, эта политика удаляет соответствующую гиперссылку из меню «Пуск» и их меню «Сервис» в «Internet Explorer».

• скрыть общие группы программ в меню «Пуск»;

Удаляет элементы для профиля «All Users» из меню «Пуск», «Программы». По умолчанию, меню «Программы» содержит элементы не только из профиля пользователя, но и из профиля «All Users». Если эта политика включена, в меню «Программы» отображаются только элементы из профиля пользователя.

• удалить значок «Мои документы» из главного меню;

Удаляет значок «Мои документы» из меню «Пуск» и его подменю. Эта политика удаляет только значок. Она не запрещает пользователю получать доступ к содержимому папки «Мои документы» другими способами.

• удалить меню «Документы» из главного меню;

Удаляет меню «Документы» из меню «Пуск». Меню «Документы» содержит ярлыки файлов, не являющихся программами, которые недавно открывал пользователь. Эти ярлыки позволяют пользователям быстрее отыскивать и вновь открывать недавно использовавшиеся ими документы.

• отключить папки программ в меню «Настройка»;

Запрещает открытие папок «Панель управления», «Принтеры» и «Сетевые подключения». Эта политика удаляет команды «Панель управления», «Принтеры» и «Сетевые подключения» из меню «Пуск», «Настройка», а также из окон «Мой компьютер» и «Проводник». Кроме того, она запрещает выполнение программ, представляемых этими папками (таких, как CONTROL.EXE).

• удалить «Сетевые подключения» из меню «Пуск»;

Запрещает пользователям открывать папку «Сетевые подключения». Эта политика запрещает открывать папку «Сетевые подключения». Кроме того, она удаляет команду «Сетевые подключения» из меню «Пуск», «Настройка». «Сетевые подключения» по прежнему будет отображаться в папке «Панель управления» и «Проводнике», но если пользователи попытаются открыть эту папку, будет выдано сообщение о том, что политика запрещает выполнение этого действия.

• удаляет меню «Избранное» из главного меню;

Запрещает пользователям добавлять меню «Избранное» в обычное или классическое меню «Пуск». Если эта политика включена, элемент «Отображать «Избранное» не отображается в дополнительных параметрах настройки меню «Пуск». Если эта политика отключена или не задана, элемент «Отображать «Избранное» доступен.

• удалить меню «Найти» из главного меню;

Удаляет команду «Найти» из меню «Пуск» и отключает некоторые функции поиска «Проводника» Windows. Эта политика удаляет команду «Найти» из меню «Пуск» и из контекстного меню, появляющегося при выполнении правого щелчка мышью на кнопке «Пуск». Кроме того, система не реагирует на нажатие на клавиатуре сочетания клавиш <Windows>+<F>.

• удалить справку из главного меню;

Удаляет команду «Справка» из меню «Пуск». Эта политика влияет только на меню «Пуск». Она не удаляет меню «Справка» из окна «Проводника» Windows и не запрещает пользователям использовать другие способы вызова справки Windows.

• удалить команду «Выполнить» из меню «Пуск»;

Позволяет запретить запуск команды «Выполнить» из меню «Пуск», обозревателя Internet Explorer и диспетчера задач.

• удалить значок «Мои рисунки» из главного меню;

Удаление значка «Мои рисунки» из меню «Пуск».

• удалить значок «Моя музыка» из главного меню;

Удаление значка «Моя музыка» из меню «Пуск».

• удалить значок «Сетевое окружение» из меню «Пуск»;

Удаление значка «Сетевое окружение» из меню «Пуск».

• добавить пункт выхода из системы в главное меню;

Добавляет команду «Завершение сеанса <пользователь>» в меню «Пуск» и запрещает пользователям удалять её. Если эта политика включена, в меню «Пуск» добавляется команда «Завершение сеанса <пользователь>». Эта политика также удаляет элемент «Отображать команду «Завершение сеанса» из списка «Параметры меню «Пуск». В результате пользователи не могут удалить команду «Завершение сеанса <пользователь> «из меню «Пуск».

• удалить «Завершение сеанса» из меню «Пуск»;

Добавляет команду «Завершение сеанса» в меню «Пуск» и запрещает пользователям удалять её. Если эта политика включена, в меню «Пуск» добавляется команда «Завершение сеанса». Эта политика также удаляет элемент «Отображать команду «Завершение сеанса»« из списка «Параметры меню «Пуск»«. В результате пользователи не могут удалить команду «Завершение сеанса» из меню «Пуск».

• удалить и запретить доступ к команде «Завершение работы»;

Запрещает пользователю завершать работу системы или перезагружать Windows. Эта политика удаляет пункт «Завершение работы» из главного меню и отключает кнопку «Завершение работы» в диалоговом окне безопасности Windows (появляющемся при нажатии Ctrl+Alt+Del).

• удалить контекстные меню перетаскивания для элементов меню «Пуск»;

Запрещает пользователям использовать перетаскивание мышью для изменения порядка или удаления элементов меню «Пуск». Кроме того, она удаляет контекстные меню из меню «Пуск». Если эта политика отключена или не задана, пользователи могут изменять порядок или удалять элементы меню «Пуск» с помощью перетаскивания мышью этих элементов. Они также могут использовать контекстные меню, открывая их с помощью правого щелчка мышью на элементах меню «Пуск».

• запретить изменение параметров панели задач и меню «Пуск»;

Удаляет команду «Панель задач и меню «Пуск»« из меню «Пуск», «Настройка». Эта политика также запрещает пользователю открывать окно свойств панели задач и меню «Пуск». Если пользователь сделает правый щелчок мышью на панели задач, а затем попытается выбрать команду «Свойства» в контекстном меню, будет выдано сообщение о том, что политика запрещает выполнение этого действия.

• запретить доступ к контекстному меню для панели задач;

Скрывает контекстные меню, которые отображаются при выполнении правого щелчка мышью на панели задач или на элементах этой панели, таких, как кнопка «Пуск», часы, другие кнопки панели задач. Эта политика не запрещает пользователям использовать другие методы для выполнения команд, которые располагаются в этих меню.

• не хранить сведения о недавно открывавшихся документах;

Запрещает операционной системе и установленным программам создавать и отображать ярлыки для недавно открывавшихся документов. Если эта политика включена, операционная система и программы для Windows не создают ярлыки для документов, открывавшихся во время действия этой политики. Кроме того, они сохраняют, но не отображают уже существующие ярлыки документов. Система очищает меню «Документы» в меню «Пуск», а программы для Windows не отображают ярлыки документов в нижней части меню «Файл».

• очищать список недавно открывавшихся документов при выходе;

Очищает список недавно открывавшихся документов при выходе пользователя из системы. Если эта политика включена, выполняется удаление ярлыков к файлам недавно открывавшихся документов при выходе пользователя из системы. В результате подменю «Документы» в меню «Пуск» будет всегда пустым при входе пользователя в систему.

• отключить сокращенные меню;

Отключает использование сокращенных меню. Windows может настраивать длинные меню в соответствии с действиями пользователя, перемещая наиболее часто используемые элементы ближе к началу меню и скрывая элементы, которые давно не использовались. Пользователи могут отобразить скрытые элементы, сделав щелчок на специальной стрелке, служащей для полного раскрытия меню.

• отключить слежение за действиями пользователя;

Отключает слежение за действиями пользователя. Эта политика запрещает системе выполнять слежение за действиями пользователя, за тем, какие программы он вызывает, какие папки просматривает и какие документы открывает. Система использует эту информацию для настройки некоторых возможностей Windows, таких, как сокращенные настраиваемые меню.

• добавить флажок «Запустить в отдельной области памяти» в окно команды «Выполнить»;

Позволяет пользователям выполнять 16-разрядные программы в выделенном (не общем) процессе VDM (Virtual DOS Machine). Все программы DOS и 16-разрядные программы выполняются в Windows 2000 Professional и Windows XP Professional под управлением программы VDM (Virtual DOS Machine). VDM эмулирует 16-разрядную среду, дополняемую библиотеками DLL, необходимыми для работы 16-разрядных программ. По умолчанию, все 16-разрядные программы выполняются как потоки одного общего для всех таких программ процесса VDM. В результате, они используют общее адресное пространство памяти, выделенное процессу VDM, и не могут выполняться одновременно.

• не использовать сопоставление ярлыков оболочки на основе поиска;

Запрещает системе выполнять полный поиск на конечном диске для разрешения ссылки ярлыка. По умолчанию, когда система не может найти конечный файл, на который ссылается ярлык (.lnk), выполняется поиск на всех путях, сопоставляемых этому ярлыку. Если конечный файл расположен в NTFS-разделе, система использует код (ID) конечного файла для поиска пути. Если результирующий путь неправилен, выполняется полный поиск на конечном диске с целью отыскать нужный файл.

• не использовать метод на основе отслеживания для сопоставления ярлыков;

Запрещает системе использование возможностей отслеживания NTFS для разрешения ссылок ярлыков. По умолчанию, когда система не может найти конечный файл, на который ссылается ярлык (.lnk), выполняется поиск на всех путях, сопоставляемых этому ярлыку. Если конечный файл расположен в NTFS-разделе, система использует код (ID) конечного файла для поиска пути. Если результирующий путь неправилен, выполняется полный поиск на конечном диске с целью отыскать нужный файл.

• затенить ярлыки меню «Пуск» на не полностью установленные программы;

Отображает ярлыки частично установленных программ в меню «Пуск» шрифтом серого цвета. Эта политика делает более наглядным различие между полностью установленными программами и программами, которые были установлены лишь частично.

• запретить группировку элементов панели задач;

Эта политика влияет на кнопки панели задач, используемые для переключения между выполняющимися задачами. Группировка кнопок панели задач объединяет сходные приложения, если на панели задач нет места. Она включается, если пользовательская панель задач заполнена.

• отключить очистку области уведомлений;

Эта политика влияет на отображение области уведомлений. Область уведомлений расположена на панели задач, обычно в нижней части экрана, на ней отображаются показания часов и текущие уведомления. Эта политика определяет, будут ли отображаемые элементы всегда развернуты или всегда свернуты. По умолчанию, уведомления свернуты. Значок «<<» служит для развертывания уведомлений.

• зафиксировать положение панели задач;

Эта политика влияет на расположение панели задач, используемой для переключения между выполняющимися в данный момент приложениями. Панель задач содержит кнопку «Пуск», список выполняющихся задач и область уведомлений. По умолчанию, панель задач располагается в нижней части экрана, но её можно переместить к любому краю экрана. Когда она зафиксирована, её нельзя переместить или изменить её размер.

• форсировать классическое меню Пуск;

Эта политика влияет на стиль представление меню «Пуск». Классическое меню «Пуск» в стиле Windows 2000 служит для выполнения обычных задач и действий, в то время как новый стиль меню «Пуск» группирует сходные элементы в одном меню. Когда используется классический стиль, следующие значки располагаются на рабочем столе: «Мои документы» «Мои рисунки», «Моя музыка», «Мой компьютер» и «Сетевое окружение». Новое меню позволяет обратиться к ним непосредственно из меню.

• удалить всплывающие подсказки для элементов главного меню;

Скрывает некоторые всплывающие подсказки для меню «Пуск» и области уведомлений. Когда вы наводите курсор на элементы меню «Пуск» или области уведомлений, система отображает всплывающую подсказку, предоставляющую дополнительную информацию об этом объекте.

• удалить список программ, закреплённых в меню «Пуск»;

Если эта политика включена, список закреплённых программ удаляется из меню «Пуск», и флажки «Интернет» и «Электронная почта» удаляются из диалогового окна настройки упрощенного меню «Пуск». Если эта политика отключена или не задана, список закреплённых программ сохраняется в упрощенном меню «Пуск».

• удалить список часто используемых программ в меню «Пуск»;

Если эта политика включена, список часто используемых программ будет удалён из меню «Пуск». Если эта политика отключена или не задана, список часто используемых программ сохраняется в упрощенном меню «Пуск».

• удалить список всех программ в меню «Пуск»;

Если эта политика включена, элемент «Все программы» будет удалён из упрощенного меню «Пуск». Если эта политика отключена или не задана, элемент «Все программы» сохраняется в упрощенном меню «Пуск».

• удалить кнопку «Отстыковка ПК» из меню «Пуск»;

Если эта политика включена, кнопка «Отстыковка ПК» будет удалена из упрощенного меню «Пуск» и компьютер не может быть отстыкован с её помощью. Если эта политика отключена или не задана, кнопка «Отстыковка ПК» сохраняется в упрощенном меню «Пуск» и компьютер может быть отстыкован с её помощью.

• удалить имя пользователя из меню «Пуск»;

Удалить имя пользователя из меню «Пуск».

• удалить часы из системной области уведомлений;

Отключает отображение часов в системной области уведомлений. Если эта политика включена, часы в системной области уведомлений не отображаются. Если эта политика отключена или не задана, поведение по умолчанию состоит в том, что часы отображаются в системной области уведомлений.

• скрыть область уведомлений;

Эта политика влияет на область уведомлений на панели задач. Описание: область уведомлений расположена в правой части панели задач и содержит значки текущих уведомлений и системные часы.

• не отображать панели инструментов в панели задач;

Эта политика влияет на панель задач. Панель задач содержит кнопку «Пуск», кнопки выполняющихся приложений, панели инструментов, область уведомлений и системные часы. Имеются следующие панели инструментов: «Быстрый запуск», «Адрес», «Ссылки», «Рабочий стол», а также другие панели, созданные пользователями или приложениями.

• удаление значка доступа к программам и параметров по умолчанию из меню «Пуск»;

Удаление значка доступа к программам и параметров по умолчанию из меню «Пуск». Щелчок значка доступа к программам и параметров по умолчанию в меню «Пуск» открывает компонент «Установка и удаление программ» и обеспечивает администраторам возможность указать программы по умолчанию для определённых действий, таких как просмотр Интернета или отправка электронной почты, а также указывать программы, доступные из меню «Пуск», с рабочего стола или из других расположений.