Salve Cari Lettori,
oggi, sempre in chiave abbastanza dilettantistica, vi parlerò di un potente strumento di sistema che offre Windows(nella fattispecie, Windows Xp), che spesso viene sottovalutato o, ancora più spesso, non viene compreso sufficientemente.
Lo strumento, il cui file porta il nome di "gpedit.msc" (gpedit= group policy editor, editor dei criteri gruppo), è molto utile, specialmente ad un amministratore di sistema, per modificare il modo in cui il pc si comporterà nei confronti dei suoi utenti.
Ma procediamo un passo alla volta.
Clicchiamo su
Start ---> Esegui
e digitiamo
gpedit.msc
E si aprirà la famosa finestra chiamata "Criterio Gruppo".
Ora, sulla sinistra troviamo un livello principale, chiamato "Criteri Computer Locale", con due sottolivelli principali:
1)Configurazione Computer
2)Configurazione Utente
Ognuno di essi è suddiviso in 3 ulteriori livelli:
1)Impostazioni del Software
2)Impostazioni di Windows
3)Modelli amministrativi
Ok, ora che abbiamo fatto la panoramica più generale che potevamo fare, andiamo ad analizzare Configurazione Computer e le voci al suo interno: abbiamo diviso questa guida in due parti, per facilitarne la consultazione.
PARTE I - CONFIGURAZIONE COMPUTER
Tralasciando il livello "Impostazioni Software", che solitamente non prevede voci da modificare o potrebbe essere diverso da pc a pc, passiamo direttamente a Impostazioni di Windows.
1)Impostazioni di Windows.
Qui possiamo trovare due voci, ossia "Script(Avvio/Arresto)" e la voce espandibile "Impostazioni Protezione".
1.A) Script(Avvio/Arresto)
Come il nome stesso dice, in questa sezione possiamo impostare gli script da eseguire all'avvio(selezionando Esecuzione Automatica)e all'arresto(selezionando Chiudi Sessione) del sistema.
Ovviamente, dobbiamo aver prima creato un nostro script, da poter inserire nella cartella dove sono contenuti gli script di gpedit. Per trovare tale cartella, ci basta cliccare su Esecuzione Automatica due volte, e nella finestra che compare, selezionare Visualizza File. Ecco, la cartella che si aprirà è il luogo in cui inserire i propri script.
1.B) Impostazioni di Protezione
Qui il discorso si fa leggermente più lungo e complesso, ma se si capisce come utilizzare questa sezione, probabilmente il nostro pc sarà molto più stabile, una volta lasciato nelle mani degli
utenti. Espandiamo quindi Impostazioni di Protezione, e partiamo a spulciare i vari parametri.
- Criteri Account
In criteri account troviamo:
Criterio Password ---> Qui impostiamo i parametri che una password deve rispettare per poter essere valida, e la durata della sua validità
Criterio Blocco Account ---> Qui impostiamo il massimo dei tentativi per inserire una password valida, dopodichè l'account viene bloccato per un tempo a scelta.
- Criteri Locali
In criteri locali troviamo:
Criteri Controllo ---> Qui scegliamo se controllare o meno, e registrare, diverse azioni compiute dall'utente di un gruppo, come l'accesso a oggetti o a servizi.
Assegnazione Diritti Utente ---> Questa sezione ci fa scegliere cosa un utente può fare e cosa invece gli è negato di fare: sono parametri che riguardano più o meno tutto il comune utilizzo del pc, dall'accensione, fino allo spegnimento.
Opzioni di protezione ---> Il discorso su questo punto è leggermente più complesso. In opzioni di protezione, i parametri da impostare sono divisi in diverse categorie:
Accesso di rete ---> Imposta i criteri di accesso remoto verso il pc locale, ed i dati da salvare in caso di eventuali accessi al pc locale.
Accesso Interattivo ---> Imposta la richiesta di una smart card per l'accesso ed eventuali messaggi da mostrare all'accesso di un utente.
Account ---> Questa opzione consente principalmente di effettuare modifiche sugli account Administrator e Guest(visitatore).
Arresto del Sistema ---> Specifica se cancellare il file di paging all'arresto, e se inserire il pulsante di arresto nella schermata di Login a Windows.
Client di Rete Microsoft ---> Specifica se utilizzare o meno firme digitali nel servizio SMB, che controlla la condivisione di stampanti in rete.
Console di Ripristino di Emergenza ---> Imposta le possibili interazioni dell'utente con il pc, quando la console di ripristino viene avviata.
Controller di Dominio ---> Utili specialmente per pc che fanno da server.
Controllo ---> Come in criteri Locali, il controllo registra le diverse azioni che l'utente compie con i suoi privilegi, come operazioni di backup e ripristino.
Crittografia di Sistema ---> Specifica l'algoritmo da utilizzare per la crittografia, l'hash e la firma.
Dcom ---> Attiva restrizioni nelle chiamate DCOM(chiamate di procedure remote).
Membro di Dominio ---> Da qui si può scegliere se utilizzare la crittografia o la firma digitale ai dati scambiati tramite canale protetto.
Oggetti di Sistema ---> Specifica come il SO deve interagire ad altri sottosistemi, e a chi deve essere attribuita la creazione di un oggetto.
Periferiche ---> Specifica che tipo di azioni possono compiere gli utenti sulle periferiche di sistema(es. formattazioni, installazioni driver)
Protezione di Rete ---> Indica il livello di protezione minima che una rete deve garantire per essere utilizzabile.
Server di Rete Microsoft---> Ha pressochè le stesse funzioni di Client di Rete Microsoft.
- Criteri Chiave Pubblica
In questa sezione, di predefinito vuota, si può specificare, cliccando su "Crittografia File System", il tipo di crittografia da utilizzare per i propri dati.
- Criteri Restrizioni Software
In questa sezione, cliccando su "Livelli di Protezione", si può decidere se l'utente può installare o meno il suo software a seconda del gruppo a cui appartiene.
2) Modelli Amministrativi
In modelli amministrativi possiamo trovare 4 sezioni:
-Componenti di Windows ---> Permette di settare il comportamento dei vari programmi inclusi in Windows, come Explorer, Media Player, Messenger, Netmeeting.
-Sistema ---> Ne parliamo in maniera piuttosto generica, dato che i vari parametri sono di "immediata compresione". Da qui si possono settare quote disco, profili utente, ripristino configurazione guidata di sistema, assistenza remota, segnalazione errori e altri servizi.
-Rete ---> In questa sezione possiamo modificare tutte le impostazioni che riguardano il comportamento in rete del nostro SO.
-Stampanti ---> Imposta il comportamento delle stampanti installate.
Passiamo ora a dare un'occhiata alla parte 2.
PARTE 2 - CONFIGURAZIONE UTENTE
Per quanto riguarda "Impostazioni Software", tralasciamo questa parte anche qui, in quanto vuota.
Passiamo perciò a vedere gli altri livelli principali.
In "Impostazioni di Windows", oltre a trovare le stesse voci che già abbiamo potuto vedere in "CONFIGURAZIONE COMPUTER", troviamo "Manutenzione di Internet Explorer", che ci consente
di effettuare una esigua personalizzazione del nostro browser di sistema.
La parte che forse introduce delle cose diverse, è "Modelli Amministrativi".
Qui, oltre a ritrovare i settaggi già visti(Componenti di Windows, Sistema, Rete) non troviamo "Stampanti", ma in compenso abbiamo la possibilità di settare diverse cose, in queste sezioni:
-Menu di avvio e Barra applicazioni, che come da nome, consente una personalizzazione veramente ampia di Menu Avvio e Barra Applicazioni(si possono modificare quasi radicalmente)
-Desktop, che permette di settare piccole cosucce, come ad esempio le icone di risorse del computer o del cestino, il percorso di Documenti, o la pulitura guidata desktop
-Pannello di Controllo, che permette di scegliere cosa visualizzare in Pannello di Controllo, in modo da evitare di scegliere opzioni sbagliate o pericolose per il proprio sistema operativo.
-Cartelle Condivise, il cui nome parla da sè :-)
Ovviamenti, questa guida è un tentativo di rendere più chiare le cose, o, almeno, più comprensibili. Di certo non è un guru dell'informatica a parlarvi, ma un utente come voi che, appassionato di
informatica, cerca di divulgare ogni piccola informazione, seppur piccola.
Per suggerimenti, consigli, potete commentare utilizzando il campo sottostante oppure postare nel nostro forum: ogni iniziativa è gradita, nel caso troviate errori, segnalatemeli, e provvederò
subito a correggerli.
Grazie!
