HOWTO: 通过 GPO 限制访问 Windows 设置
HOWTO: 通过 GPO 限制访问 Windows 设置
Windows 控制面板一直以来都是作为设置 Windows 系统选项的重要入口,但随着 Windows 系统的不断发展它正被被全新的 Windows “设置”所替代。如果你正在使用 Windows 10 v1703 会发现进入控制面板已经变得“不那么容易”,以往通过右键单击开始图标已经再也找不到控制面板的踪影,取而代之的是“设置”。使用新的“设置”面板可以直接从命令行直接进行调用,例如在运行中输入“ms-settings:”或“ms-settings:batterysaver”,而且新的“设置”也满足了统一架构的需求,试想同一 Windows 核心的移动端系统是使用传统的控制面板方便,还是全新的“设置”方便呢?结果一目了然!
在对“设置”有了大致的了解后,下面就要分享本文的重点,Windows 10 的增长速度有目共睹,昨晚的 Build 2017 大会上公布的最新数据显示全球已有5亿的 Windows 10 用户,而企业环境中的占有率也在不断上升,对于 Windows ITer 的挑战之一,在部署 Windows 10 后如何按照合规性要求来限制用户访问新的 Windows 设置呢?!
非常有价值的问题,而该问题已有了解决方案,利用 GPO 的“设置页面可见性”就可以轻松的实现。该设置位于“计算机配置”-“管理模板”-“控制面板”,提供了两种设置模式:showonly - 只显示指定的设置;hide - 隐藏指定的设置。
例如 gOxiA 为“设置页面可见性”添加“showonly:bluetooth”,那么 Windows 所有设置中将仅保留“设备”设置,如下图所示(PS:截图环境为英文):
现在已经知道如何通过 GPO 来限制访问 Windows 设置,那么每项设置具体对应的名称可从微软官方网站获取:https://docs.microsoft.com/en-us/windows/uwp/launch-resume/launch-settings-app,为了方便查询,也单独copy了一份在文末。
| Category | Settings page | Supported SKUs | URI |
|---|---|---|---|
| Home page | Landing page for Settings | Both | ms-settings: |
| System | Display | Both | ms-settings:screenrotation |
| Notifications & actions | Both | ms-settings:notifications | |
| Phone | Mobile only | ms-settings:phone | |
| Messaging | Mobile only | ms-settings:messaging | |
| Battery Saver | Both Only available on devices that have a battery, such as a tablet | ms-settings:batterysaver | |
| Battery use | Both Only available on devices that have a battery, such as a tablet | ms-settings:batterysaver-usagedetails | |
| Power & sleep | Desktop only | ms-settings:powersleep | |
| About | Both | ms-settings:about | |
| Encryption | Both | ms-settings:deviceencryption | |
| Offline Maps | Both | ms-settings:maps | |
| Devices | Default camera | Mobile only | ms-settings:camera |
| Bluetooth | Both | ms-settings:bluetooth | |
| Connected Devices | Desktop only | ms-settings:connecteddevices | |
| Mouse & touchpad | Both Touchpad settings only available on devices that have a touchpad | ms-settings:mousetouchpad | |
| Network & Wireless | NFC | Both | ms-settings:nfctransactions |
| Wi-Fi | Both | ms-settings:network-wifi | |
| Airplane mode | Both | ms-settings:network-airplanemode | |
| Network & Internet | Data usage | Both | ms-settings:datausage |
| Cellular & SIM | Both | ms-settings:network-cellular | |
| Mobile hotspot | Both | ms-settings:network-mobilehotspot | |
| Proxy | Desktop only | ms-settings:network-proxy | |
| Status | Desktop only | ms-settings:network-status | |
| Personalization | Personalization (category) | Both | ms-settings:personalization |
| Background | Desktop only | ms-settings:personalization-background | |
| Colors | Both | ms-settings:personalization-colors | |
| Sounds | Mobile only | ms-settings:sounds | |
| Lock screen | Both | ms-settings:lockscreen | |
| Accounts | Access work or school | Both | ms-settings:workplace |
| Email & app accounts | Both | ms-settings:emailandaccounts | |
| Family & other people | Both | ms-settings:otherusers | |
| Sign-in options | Both | ms-settings:signinoptions | |
| Sync your settings | Both | ms-settings:sync | |
| Other people | Both | ms-settings:otherusers | |
| Your info | Both | ms-settings:yourinfo | |
| Time and language | Date & time | Both | ms-settings:dateandtime |
| Region & language | Desktop only | ms-settings:regionlanguage | |
| Ease of Access | Narrator | Both | ms-settings:easeofaccess-narrator |
| Magnifier | Both | ms-settings:easeofaccess-magnifier | |
| High contrast | Both | ms-settings:easeofaccess-highcontrast | |
| Closed captions | Both | ms-settings:easeofaccess-closedcaptioning | |
| Keyboard | Both | ms-settings:easeofaccess-keyboard | |
| Mouse | Both | ms-settings:easeofaccess-mouse | |
| Other options | Both | ms-settings:easeofaccess-otheroptions | |
| Privacy | Location | Both | ms-settings:privacy-location |
| Camera | Both | ms-settings:privacy-webcam | |
| Microphone | Both | ms-settings:privacy-microphone | |
| Motion | Both | ms-settings:privacy-motion | |
| Speech, inking & typing | Both | ms-settings:privacy-speechtyping | |
| Account info | Both | ms-settings:privacy-accountinfo | |
| Contacts | Both | ms-settings:privacy-contacts | |
| Calendar | Both | ms-settings:privacy-calendar | |
| Call history | Both | ms-settings:privacy-callhistory | |
| Both | ms-settings:privacy-email | ||
| Messaging | Both | ms-settings:privacy-messaging | |
| Radios | Both | ms-settings:privacy-radios | |
| Background Apps | Both | ms-settings:privacy-backgroundapps | |
| Other devices | Both | ms-settings:privacy-customdevices | |
| Feedback & diagnostics | Both | ms-settings:privacy-feedback | |
| Update & security | For developers | Both | ms-settings:developers |
Windows 10 v1703 支持 UFD 创建多分区
Windows 10 v1703 支持 UFD(U盘)创建多分区
Windows 10 v1703 开始支持普通 U 盘创建多分区的操作!!!在过去要实现这一操作是非常困难的,也许是因为 Windows 的安装镜像文件 ISO 越来越大,无法存储在 FAT32 格式的 UFD 上,而 UEFI 又开始普及,所以才会支持普通 UFD 创建多分区。不论原因如何,总之这个结果相信令不少 ITer 高兴!
要在 UFD 上创建多分区,建议使用 Diskpart 命令,因为使用 Windows 磁盘管理器只能在 UFD 上创建 FAT 和 FAT32 格式的多分区结构(不知道是设计使然,还是 Bug)。
另,可能是新功能不完善的原因,当 gOxiA 使用磁盘管理器创建多分区之后,再在 diskpart 下执行 clean 时会报错“The device is not ready.” 具体的事件日志为“VDS Basic Provider ID5 Error code: 15@01010012”,应该是个 Bug,因为创建多分区后盘符是分配给了分区,而 UFD 默认的盘符是在磁盘上的。不过还好,可以先删除分配给 UFD 的盘符在执行 Clean,或者多次尝试执行 Clean 即可。
所以在执行磁盘操作时,还是使用命令行是最靠谱的,参考下面的 diskpart 命令行截图,便可在 UFD 上创建 FAT32 和 NTFS 混合分区格式的磁盘结构。
文末,UFD 支持多分区的好处可能还是有网友不明白?!举个最简单的例子,为一台 UEFI 启动的服务器安装 Windows Server 2016 时,你会如何处理?!之前会准备两个 U盘,一个是支持 UEFI 引导的 FAT32 格式 PE U盘,另一个是支持单个大文件存储的 NTFS 格式 U盘用来存储 Server 2016 超大的 Install.wim,而现在只需在一个 U盘上搞定!!!
Windows 10 S 概览
Windows 10 S 概览
2017年5月2日 21:30(北京时间)微软举办了名为“Learn what's next.”的主题发布会,并通过网络做了现场直播。该会议围绕教育领域,并针对性的发布了新的操作系统版本 - Windows 10 S,以及 Surface Laptop 设备。
本文将着重分享 Windows 10 S 的相关咨询。据微软官方介绍,Windows 10 S 的灵感来自于师生间的互动,是目前为止最适合学校使用的 Windows,但是 Windows 10 S 也一样适用于对性能和高安全性有极高要求的用户。
Windows 10 S 基于 Windows 10 Pro 进行特定配置,除了提供了熟悉和高效的 Windows 体验外,还进行了简化处理。由于在该版本中只能安装和运行来自 Windows 应用商店的应用,且只能将 Microsoft Edge 作为默认浏览器,从而确保了应用源和网页访问的安全性,杜绝了含有恶意代码的应用程序和网站。简单理解,只要是 Windows 应用商店发布的应用程序就可以安装和运行在 Windows 10 S 上,而且也允许从应用商店安装其他第三方的浏览器,只是不能将其设置为系统默认浏览器而已,此外 Edge 的默认搜索程序是无法被修改的。
作为一款免费提供的 Windows 来说,Windows 10 S 的限制并没有想象中那么苛刻,通过下面的功能对比列表用户能更清晰得了解 Windows 10 S,整体来看 Windows 10 S 反而要强于 Windows 10 家庭版,相比较 Windows 10 Pro 主要缺失的是对本地 AD域 的支持,但是却增加了对 Azure AD 域的支持。在 goxiA 看来 Windows 10 S 绝对是 Windows 产品系列中的杀手锏,用户可轻松借助免费的 Windows 客户端加入到 Azure AD 实现对用户端的管理,试想日后 Windows Store for Business 全球发布,企业用户也能轻而易举的实现内部的软件市场。以满足用户体验和管理需求。(PS:微软借教育的口做了一个大局,实在干得漂亮!)
Windows 10 S 对硬件的需求并不高,而且对新款硬件将会提供很好的支持,目前微软正与众多合作伙伴协作解决相关的兼容性问题,相信未来的市场成熟度能满足大多数用户的需求,而企业其实更多关注的是打印机这些外设,只要搞定了打印机驱动,相信 Windows 10 S 在企业领域的普及速度也会非常快。
此外,在发布会上配套 Windows 10 S 的众多厂商设备都未明确提及 CPU,而且从 Surface Laptop 参数看,Windows 10 S 是一款支持 x86 架构的操作系统(PS:也许在未来会提供 ARM 架构的支持),所以 Windows 10 S 将支持就地升级到 Windows 10 Pro,且得到了微软的证实,用户将可以通过应用商店支付极少的费用进行升级。
在 gOxiA 看来,Windows 10 S 不单单是一个 SKU 发布那么简单,其有着重要的战略意义,不止于教育领域!
Windows 10 S + Azure AD + Windows Store for Business + Office 365 + Surface Laptop
