Если вы администрируете домашний компьютер, в Windows Vista вас должно порадовать улучшение в механизме групповых политик. Возможно, это улучшение побудит вас использовать их, если вы раньше не пробовали контролировать домашних пользователей при помощи групповых политик. Применять их можно для различных целей. Например, запретить изменение параметров меню , панели задач или рабочего стола во избежание хотя бы случайной модифиикации пользователем (заодно все на месте будет в случае, если нужно объяснить последовательность действий по телефону или по почте :). Запуск программ тоже можно контролировать весьма эффективно, если уделить достаточно времени настройке.

Групповые политики — это мощнейшее средство контроля пользовательской среды, и грамотные администраторы доменов используют их в полной мере. Однако примененение политик на домашнем компьютере (или любом компьютере, входящем в рабочую группу) было не таким удобным в Windows 2000/XP — политики применялись ко всем пользователям, включая локальных администраторов. Будучи достаточно продивнутыми и пытаясь администрировать домашний компьютер при помощи политик, люди сталкивались с тем, что их учетные записи подвержены тем же ограничениям, которые они пытаются накладывать на остальных пользователей компьютера. Тогда они шли на форум, где я обычно предлагал на выбор два варианта, один из которых я применял сам — установка запрета на чтение из папки System32\GroupPolicy для собственной учетной записи.

В Windows Vista наконец-то появилась возможность более гибкого применения политик к изолированным компьютерам. Технология локальных объектов групповой политики позволяет применять локальные политики на трех уровнях:

• Политика «Локальный компьютер» (применяется ко всем пользователям, как это было в ХР)
• Политики «Локальный компьютер\Администраторы» и «Локальный компьютер\Не администраторы» (очень удобно применять политики ко всем, кроме админов)
• Политика «Локальный компьютер\<Учетная запись пользователя>» (т. е. можно даже отдельным пользователям назначить набор политик).

Применяются эти объекты последовательно, при этом если в них содержатся конфликтующие значения параметров, то «победит» объект, примененный последним. Безусловно, эти объекты можно комбинировать, тем самым достигая весьма тонкой настройки пользовательской среды.

Я рекомендую прочесть статью Пошаговое руководство по использованию технологии нескольких объектов локальной групповой политики в отличном переводе Артема Жаурова (если предпочитаете читать на английском, см. здесь). Из нее вы узнаете, как создать локальные объекты групповой политики, продемонстрированные на скриншоте выше. В статье вы найдете более подробное описание технологии, а также сценарии, позволяющие полностью проникнуться полезностью нововведения ;)