Kako uređivati politiku grupe u sustavu Windows

Što je politika grupe i zašto je uređivati?

Politika grupe, poznata i kao Group Policy, ključni je alat u sustavu Windows koji administratorima i naprednim korisnicima omogućuje centralizirano upravljanje postavkama računala i korisnika. Uređivanjem politike grupe možete kontrolirati sigurnosne postavke, ograničiti pristup određenim funkcijama, automatski primijeniti konfiguracije i mnogo toga. Iako se najčešće koristi u korporativnim okruženjima s Active Directoryjem, lokalna politika grupe dostupna je i na samostalnim računalima koja rade pod Windows 10 ili 11 Pro, Enterprise ili Education izdanjima.

Kada govorimo o uređivanju politike grupe, mislimo na promjenu postavki koje su definirane u obliku predložaka pravila. Te postavke mogu biti vrlo korisne za povećanje sigurnosti, ubrzavanje rada sustava ili prilagodbu korisničkog iskustva. Na primjer, možete onemogućiti pristup Upravljačkoj ploči, postaviti zadani preglednik, ograničiti pokretanje određenih programa ili čak konfigurirati postavke zaključavanja računala. Bez obzira na razinu vašeg znanja, razumijevanje načina uređivanja politike grupe omogućuje vam da preuzmete potpunu kontrolu nad Windows okruženjem.

Kako pristupiti uređivaču lokalne politike grupe

Najčešći alat za uređivanje politike grupe na lokalnom računalu jest Group Policy Editor, koji se pokreće naredbom gpedit.msc. Postoji nekoliko načina da dođete do njega.

Kako uređivati politiku grupe u sustavu Windows - 1

Pristup putem naredbe Pokreni

Pritisnite kombinaciju tipki Win + R kako biste otvorili prozor Pokreni. U polje upišite gpedit.msc i pritisnite Enter ili kliknite U redu. Time se izravno otvara uređivač politike grupe. Ovo je najbrži način za pristup alatu ako ste navikli koristiti tipkovničke prečace.

Pristup putem pretraživanja

Ako preferirate korištenje miša, kliknite na ikonu Start ili pritisnite tipku Windows. U traci za pretraživanje upišite gpedit ili politika grupe. Među rezultatima ćete vidjeti stavku Uredi politiku grupe (ili Edit group policy). Kliknite na nju i uređivač će se otvoriti.

Pristup putem Upravitelja zadacima

Upravitelj zadataka također može poslužiti kao prolaz. Pritisnite Ctrl + Shift + Esc za otvaranje Upravitelja zadataka, zatim odaberite Datoteka > Pokreni novi zadatak. U prozor upišite gpedit.msc i potvrdite s OK. Ova je metoda korisna ako su vam druge opcije onemogućene ili ako radite u okruženju s ograničenjima.

Kako uređivati politiku grupe u sustavu Windows - 2

Koje izdanje Windowsa podržava uređivanje politike grupe?

Važno je napomenuti da nisu sva izdanja Windowsa opremljena alatima za uređivanje politike grupe. Lokalni uređivač politike grupe (gpedit.msc) standardno je dostupan samo u Windows 10 i 11 Pro, Enterprise i Education izdanjima. Ako koristite Windows Home, alat nije uključen. Međutim, postoje neslužbeni načini da ga omogućite pomoću skripti ili alata trećih strana, no to može biti nepouzdano i često se ne preporučuje jer nije službeno podržano.

U korporativnim okruženjima gdje se koristi Active Directory, politika grupe se uređuje centralno putem konzole za upravljanje politikama grupe (Group Policy Management Console – GPMC). Tom se konzolom upravlja na kontroleru domene i pravila se povezuju s web-mjestima, domenama ili organizacijskim jedinicama. Iako je lokalna politika grupe korisna za samostalna računala, napredne postavke poput dodjele softvera ili složenih sigurnosnih konfiguracija često zahtijevaju domensku infrastrukturu.

Kako uređivati postavke politike grupe – korak po korak

Nakon što otvorite uređivač lokalne politike grupe, vidjet ćete hijerarhijsko stablo s dva glavna čvora: Konfiguracija računala i Konfiguracija korisnika. Postavke pod Konfiguracijom računala odnose se na cijelo računalo bez obzira na to tko je prijavljen, dok se postavke pod Konfiguracijom korisnika primjenjuju samo na trenutnog korisnika. Svaki od tih čvorova dalje se grana na područja poput Administrativnih predložaka i Postavki softvera.

Kako uređivati politiku grupe u sustavu Windows - 3

Evo jednostavnog primjera: kako onemogućiti pristup Upravljačkoj ploči.

  1. Otvorite uređivač politike grupe (gpedit.msc).
  2. Idite na Konfiguracija korisnika > Administrativni predlošci > Upravljačka ploča.
  3. Pronađite postavku pod nazivom Zabrani pristup Upravljačkoj ploči i postavkama računala.
  4. Dvaput kliknite na nju kako biste otvorili prozor svojstava.
  5. Odaberite opciju Omogućeno, a zatim kliknite U redu.
  6. Zatvorite uređivač. Promjena stupa na snagu odmah, iako je ponekad potrebno ponovno pokrenuti računalo ili osvježiti politiku naredbom gpupdate /force.

Važno je napomenuti da nisu sve postavke tako jednostavne. Mnoge politike imaju dodatne opcije, primjerice mogućnost da se postavka primijeni samo na određenu skupinu korisnika. Prije nego što promijenite bilo koju vrijednost, preporučuje se da pročitate opis politike koji se nalazi u prozoru svojstava. Opis obično objašnjava što politika radi, za koje se verzije sustava Windows primjenjuje i koje su posljedice njezina uključivanja ili isključivanja.

Uobičajene politike grupe i njihova upotreba

Politike grupe možete koristiti za gotovo svaki aspekt konfiguracije sustava. U nastavku donosimo tablicu s nekoliko često korištenih politika i njihovim učinkom.

Kako uređivati politiku grupe u sustavu Windows - 4
Naziv politike Lokacija u uređivaču Učinak
Onemogući pristup Upravljačkoj ploči Konfiguracija korisnika > Administrativni predlošci > Upravljačka ploča Sprječava korisnike da otvore Upravljačku ploču i postavke računala.
Postavi zadani preglednik Konfiguracija računala > Administrativni predlošci > Komponente sustava Windows > Internet Explorer (ili Microsoft Edge) Zadaje koji web-preglednik će se koristiti kao standardni.
Ne pokreći određene programe Konfiguracija korisnika > Administrativni predlošci > Sustav Onemogućuje pokretanje navedenih izvršnih datoteka.
Zaključavanje radne površine nakon neaktivnosti Konfiguracija računala > Administrativni predlošci > Sustav > Upravljanje napajanjem Postavlja vremenski prag nakon kojeg računalo zahtijeva ponovnu prijavu.

Imajte na umu da ovo nije potpuni popis. Postoje stotine politika koje možete prilagoditi, a mnoge se tiču sigurnosti, mrežnih postavki, preglednika i sustava. Ako tražite određenu postavku, najbolje je koristiti opciju pretraživanja unutar uređivača politike grupe ili potražiti dokumentaciju na službenim stranicama.

Napredne teme: Active Directory i centralno upravljanje

U poslovnim okruženjima gdje postoji domena, politika grupe se ne uređuje lokalno nego putem konzole za upravljanje politikama grupe (Group Policy Management Console – GPMC). Ta konzola omogućuje stvaranje, uređivanje i povezivanje objekata politike grupe (GPO) s organizacijskim jedinicama, domenama ili web-mjestima. Dok lokalna politika grupe utječe samo na jedno računalo, domenske politike automatski se primjenjuju na sve računala (ili korisnike) u određenom dijelu domene.

Za administratora je ključno razumijevanje hijerarhije primjene politika: pravila se primjenjuju redom: lokalna, web-mjesto, domena, organizacijska jedinica. Ako postoji sukob, kasnije politike imaju prednost. Osim toga, postavke iz Konfiguracije računala uvijek se primjenjuju neovisno o korisniku, dok se Konfiguracija korisnika primjenjuje samo na prijavljenog korisnika. Pomoću filtri sigurnosti, politike se mogu dalje ograničiti na određene grupe korisnika ili računala. Za detaljan uvid u upravljanje politika grupe u domeni, preporučujemo službenu Microsoft dokumentaciju: Konzola za upravljanje politikama grupe – Microsoft.

Kako uređivati politiku grupe u sustavu Windows - 5

Najčešći problemi i rješenja pri uređivanju politike grupe

Kada uređujete politiku grupe, možete naići na određene poteškoće. Evo nekoliko uobičajenih situacija i kako ih riješiti.

  • Ne mogu pronaći gpedit.msc. Provjerite koristite li Windows Pro, Enterprise ili Education. Ako je vaše izdanje Home, gpedit.msc nije dostupan bez dodatnih skripti. Razmislite o nadogradnji na više izdanje.
  • Promjene ne stupaju na snagu odmah. Pokušajte ručno osvježiti politiku naredbom gpupdate /force u naredbenom retku (pokrenutom kao administrator). Ponekad je potrebno ponovno pokrenuti računalo.
  • Ne mogu pristupiti postavci jer je zasivljena. To znači da politiku nadjačava neka druga postavka (npr. domenska politika ili roditeljski nadzor). Provjerite jeste li prijavljeni s administratorskim računom.
  • Postavka izgleda da ne radi. Možda politika zahtijeva određenu verziju sustava Windows ili nije kompatibilna s vašom verzijom. Pročitajte opis politike ili potražite pomoć na forumima.

Dodatni koristan resurs za rješavanje problema je članak na stranici Solvetic koji detaljno objašnjava kako uređivati politike grupe u Windows 10 Professional i Enterprise: Solvetic – Uređivanje politika grupe u Windows 10.

Zaključak

Uređivanje politike grupe u sustavu Windows moćan je način prilagodbe i osiguranja računala, bilo da radite samostalno ili u domenskom okruženju. Iako se alat gpedit.msc možda čini kompliciranim, uz praktične primjere i osnovne korake svatko može naučiti konfigurirati politike koje odgovaraju njegovim potrebama. Ključno je uvijek provjeriti opis politike prije promjene i redovito osvježavati politike kako bi promjene stupile na snagu. Kada se suočite s poteškoćama, poslužite se gore navedenim resursima i foruma zajednice.

Nadam se da vam je ovaj vodič pomogao da shvatite osnove uređivanja politike grupe. Isprobajte neke od navedenih postavki na vlastitom računalu i uvjerite se koliko su korisne za svakodnevni rad.

Literatura

Microsoft Learn. Konzola za upravljanje politikama grupe. Dostupno na: https://learn.microsoft.com/es-es/windows-server/identity/ad-ds/manage/group-policy/group-policy-management-console

Solvetic. Uređivanje politika grupe GPO Windows 10 Professional ili Enterprise. Dostupno na: Windows politika grupe Group Policy gpedit.msc administracija sigurnost konfiguracija

Napomena Informativni sadržaj; prije promjena izradite sigurnosnu kopiju i provjerite administratorska prava.
Autor

Stefano Barcellos

Suradnik na Visite Barbados.

« Prethodna objava
Kako konfigurirati zadani audio uređaj

Povezane objave