6 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Локальная групповая политика Windows

Содержание

Локальная групповая политика Windows

Написал admin. Опубликовано в рубрике Локальные сети

Групповая политика – это мощнейший инструмент администрирования Windows-компьютеров. С помощью этого инструмента системные администраторы с компьютеров на базе серверных редакций Windows могут централизовано управлять параметрами клиентских Windows-устройств сети. Локальная же групповая политика позволяет контролировать параметры, соответственно, текущих устройств – определять поведение операционной системы для всех пользователей и вносить отдельные настройки для каждой из учётных записей. В этой статье рассмотрим основы локальной групповой политики – что это за инструмент, в каких случаях может быть полезен, и как им пользоваться.

1. О локальной групповой политике

С помощью настроек локальной групповой политики можно расширить предустановленные возможности Windows, отключить ненужные или проблемные функции, а также ограничить других пользователей компьютера в определённых действиях. Что касается ограничивающего аспекта, безусловно, такой инструмент больше подходит для корпоративной среды. С его помощью сотрудников организаций можно ограничить во многом – от банального запрета изменения корпоративных обоев рабочего стола до блокировки подключаемых устройств и запускаемых программ.

На домашних компьютерах столь широкого размаха контроля, как правило, не требуется. Для защиты личного виртуального пространства каждого из членов семьи обычно хватает запароленной учётной записи, а контролировать детей вполне себе можно с помощью ПО типа родительского контроля. Но сколь бы ни было продвинуто такого рода ПО, у локальной групповой политики всё равно будут преимущества:
• Бесплатное использование, если мы сравниваем не со штатным функционалом родительского контроля Windows и бесплатными сторонними продуктами, а с платными мощными решениями;
• Огромное множество настраиваемых параметров.

2. Редактор gpedit.msc

Управление локальной групповой политикой осуществляется посредством штатного редактора gpedit.msc. Он может быть запущен только в учётной записи администратора. И только в редакциях Windows, начиная с Pro. Потенциально его можно запустить и в редакции Windows Home, но для этого в систему потребуется внедрить специальный патч от сторонних разработчиков. Запустить редактор можно, введя его название gpedit.msc в поле поиска по системе или в окно команды «Выполнить». Хейтеры ввода данных на латинице могут ввести в поисковик запрос «групповой».

В левой части окна редактора в древовидной структуре отображаются два равнозначных родительских каталога:
• «Конфигурация компьютера» – каталог, который содержит параметры, определяющие работу компьютера вне зависимости от того, кто из пользователей на нём работает;
• «Конфигурация пользователя» – каталог, предусматривающий параметры, которые могут быть применены как для всех, так и для отдельных учётных записей компьютера.

Оба родительских каталога предусматривают одинаковые подкаталоги:
• «Конфигурация программ» – ветка настройки параметров сторонних программ;
• «Конфигурация Windows» – ветка настройки сценариев, параметров безопасности и прочих моментов;
• «Административные шаблоны» – ветка настройки параметров штатного функционала системы. Именно здесь содержится большая часть возможностей по тонкой настройке Windows.

У родительских каталогов есть отличные параметры, но большая часть из них идентичны. Для конфликтующих настроек идентичных параметров высший приоритет будет иметь «Конфигурация компьютера».

3. Параметры

Параметры групповой политики каталогизированы по папкам компонентов системы, к которым они относятся, и отображаются в правой части окна редактора. Их представление можно отсортировать по двум критериям – комментарию, если он задан, и состоянию активности. Последний удобен при активной работе с групповой политикой: таким образом можно быстро выявить внесённые ранее изменения в случае необходимости отменить их.

Параметры запускаются двойным кликом. Непосредственно в окошке каждого из них можем почитать справку, детально разъясняющую специфику их применения, и с помощью опций «Включено» или «Отключено» (в зависимости от настраиваемой функции) активировать. А затем – настроить, если выбранный параметр предусматривает варианты выбора или какие-то дополнительные опции.

Вот перечень лишь части возможностей локальной групповой политики – самых востребованных параметров, к задействованию которых прибегают пользователи Windows:
• Отключение системных обновлений;
• Отключение Защитника Windows;
• Отключение проверки подписи драйверов;
• Запрет автоматической установки драйверов;
• Блокировка доступа к съёмным носителям;
• Блокировка доступа к магазину Windows Store;
• Блокировка запуска десктопного ПО и процессов его установки;
• Блокировка доступа к панели управления, приложению «Параметры», прочим системным службам и компонентам;
• Блокировка сетевых подключений;
• Отключение принтеров;
• Ограничения профилей пользователей;
• И т.п.

Не все изменения, внесённые в редактор, вступают в силу немедленно, для некоторых нужен перезаход в систему или перезагрузка компьютера.

4. Настройка параметров для отдельных учётных записей

Параметры, настройка которых произведена непосредственно в окне редактора gpedit.msc, будут применены для всех пользователей компьютера – и для администраторов, и для стандартных учётных записей. Если нужно настроить поведение Windows только для отдельных пользователей, редактор нужно добавить в консоль mmc.exe, а в качестве объекта группой политики указать учётные записи этих самых отдельных людей. Как это сделать?

Читать еще:  Скачать русско английский переводчик с озвучиванием. Переводчик Google для iPhone: без Интернета (офлайн), перевод с камеры, режим разговора и это все бесплатно. Бесплатно скачать Google Translate Client бесплатный

Запускаем с помощью команды «Выполнить» или системного поисковика консоль mmc.exe. В её окне жмём Ctrl+M. Добавляем оснастку редактора.

В окне выбора объектов кликаем кнопку обзора.

Переключаемся на вкладку «Пользователи» и указываем те учётные записи, для которых будет настраивается групповая политика. Можно указать как конкретных пользователей, так и выбрать категорию «Не администраторы». В последнем случае параметры будут применяться для всех стандартных учётных записей, которые имеются на компьютере.

Сохраняем файл консоли в удобном месте и с удобным названием.

Каждый раз запуская этот файл консоли, будем иметь доступ к редактору gpedit.msc, ограниченному в части предоставления возможности настройки параметров для выбранных пользователей.

При этом поведение Windows внутри учётной записи администратора не изменится.

5. Бэкап

Обычно перед различными экспериментами с настройками Windows рекомендуется обеспечивать возможность отката операционной системы. Это, конечно, никогда не будет лишним, но в плане сохранения настроек групповой политики можно обойтись обычным копированием папки в системном каталоге. Жмём Win+R и вводим:
C:WindowsSystem32

В «System32» ищем папку «GroupPolicy» и копируем её куда-нибудь на несистемный раздел. А если создавалась консоль с оснасткой редактора для отдельных пользователей, то также копируем папку «GroupPolicyUsers». Копии этих папок и будут бэкапом.

При необходимости возврата в исходное состояние настроек групповой политики просто заменяем ранее скопированными папками их более поздние редакции по указанному выше пути. Если нужно вернуть исходные настройки для всего компьютера, заменяем бэкапом папку «GroupPolicy». А если необходимо откатить только настройки отдельных пользователей, подменяем папку «GroupPolicyUsers».

Кстати, по этому же принципу можем сохранять текущие настройки групповой политики перед переустановкой Windows. И путём замены папок внедрять сохранённые настройки в новую систему.

Подписывайся на канал MyFirstComp на YouTube!

Открыть редактор локальной групповой политики с помощью меню «Пуск».

  1. Откройте меню «Пуск» и введите gpedit.msc в верхней части меню появится значок, при клике, на котором, откроется редактор политики.

Чтобы просмотреть все применяемые политики в разделе «Конфигурация компьютера», перейдите в раздел «Конфигурация компьютера Административные шаблоны Все параметры»

Чтобы просмотреть все применяемые политики пользовательской настройки, перейдите в раздел «Конфигурация пользователя Административные шаблоны Все параметры».

Примечание: вы можете использовать поиск на панели задач.

Настройка Меню «Пуск» и Панель задач

В окне редактора локальной групповой политики в разделе Конфигурация пользователя находим Административные шаблоны — Меню Пуск и Панель задач

Административные шаблоны — это параметры политики на основе данных реестра, которые появляются в редакторе локальной групповой политики в узле «Административные шаблоны» как в узле конфигурации пользователя, так и в узле конфигурации компьютера. Иерархия создается, когда редактор локальной групповой политики считывает XML-файлы административных шаблонов (ADMX).

Простейшая инструкция

Для вызова редактора нужно либо ввести его название в соответствующую графу на основном экране Windows 8, либо вызвать команду «Выполнить» посредством горячих клавиш [Win] + [R], а затем набрать «gpedit.msc».

После вызова редактора локальной групповой политики, как и в практически любой другой внутренней утилите Windows, окно разбито на две части:

  • Структурная область.
  • Рабочая зона.

Структурная область располагается у левого края и представлена двумя уже ранее упомянутыми видами (общий и частный) с тремя подкаталогами. Рабочая же зона зависит от выбранного структурного пункта.

Каждая из трёх корневых папок отвечает за свою сферу настроек и соответствует своему названию:

  • Первая устанавливает опции для установленных сторонних приложений.
  • Вторая – для большинства параметров операционной системы и её компонентов и служб.
  • А третья позволяет совершать те же действия, что и редактор реестра, но в более практичном и понятном визуальном оформлении.

К примеру, если взять пункт «Система», находящийся в ветви административных шаблонов пользовательской конфигурации, то можно задать параметры даже для таких позиций, как «Автоматическое обновление» и «Запрет использования командной строки».

По большому счёту, даже не слишком искушённый пользователь может найти полезными такие возможности, как запрет на запуск выбранных приложений и выполнение исключительно заданных апплетов. Для осуществления последнего нужно просто дважды щёлкнуть по данному параметру и добавить интересующие приложения.

После внесения опций можно попробовать запустить заблокированное приложение, но на экран будет выведено окно, поясняющее невозможность запуска данного апплета.

Как открыть редактор локальной групповой политики

Оказывается, у вас есть несколько способов открыть окно редактора локальной групповой политики. Все они достигают одного и того же результата, но мы рассмотрим их для завершения.

1. Использование меню «Пуск»

Наиболее удобный способ открыть окно редактора групповой политики в современных версиях Windows — выполнить поиск команды в меню «Пуск».

Нажмите кнопку Пуск или нажмите Ключ Windows на клавиатуре, чтобы открыть его, затем введите gpedit.msc. Вы должны увидеть эту запись; Нажмите Войти запустить его сразу.

2. Через диалог запуска

Диалог запуска — это реликвия Windows

, Он позволяет вам открыть файл, программу, веб-сайт или что-либо еще, к чему вы знаете путь на вашем компьютере. В настоящее время он в значительной степени заменен расширенным поиском в меню «Пуск», но его все равно удобно иметь.

Открыть Бежать диалог с Windows + R ярлык, затем введите ту же команду, что и выше: gpedit.msc. Нажмите Войти, и вы в редакторе групповой политики.

3. Через командную строку / PowerShell

Наконец, вы можете запустить редактор групповой политики через окно командной строки или PowerShell, если хотите.

Самый простой способ открыть один из них — щелкнуть правой кнопкой мыши на кнопке «Пуск» или нажать Windows + X открыть меню «Опытный пользователь». В зависимости от конкретной настройки вы увидите Windows PowerShell или же Командная строка вокруг середины списка.

Читать еще:  Как получить полный доступ ко всем файлам компьютера?

Откройте любой из них (они по существу идентичны для этой цели) и введите ту же команду: gpedit.msc. Вы получите то же окно локального редактора групповой политики.

Способы открыть редактор групповой политики (gpedit.msc)

Ниже — все основные способы запуска редактора локальной групповой политики. Существуют и другие, но они являются производными от описанных далее.

Диалоговое окно «Выполнить»

Первый способ, о котором я пишу чаще других, подходящий для всех актуальных версий Windows — нажать клавиши Win+R (Win — клавиша с эмблемой ОС), и в открывшееся окно «Выполнить» ввести gpedit.msc

После этого нажмите Enter или Ok — сразу откроется интерфейс редактора локальной групповой политики, при условии его наличия в вашей редакции системы.

Файл gpedit.msc

Вы можете запустить редактор локальной групповой политики, а также создать ярлык для него в нужном вам расположении, используя файл для запуска: он находится в папке C:WindowsSystem32 и имеет имя gpedit.msc

Поиск Windows 10, 8.1 и Windows 7

Одна из функций ОС Windows, которой пользователи незаслуженно не уделяют внимания — поиск в системе, который в Windows 7 находится в меню «Пуск», в Windows 10 — в панели задач, а в 8.1 — в отдельной панели поиска (можно вызвать клавишами Win+I). Если вы не знаете, как что-либо запустить, используйте поиск: обычно, это самый быстрый способ.

Однако, по какой-то причине, нужный результат находится только если вводить «Групповой политики», без слова «Редактор». По этому же запросу нужный результат можно найти в поиске в «Параметры» Windows 10.

Панель управления

Запуск редактор локальной групповой политики возможен из панели управления, однако тоже с некоторыми странностями: он должен находиться в разделе «Администрирование», однако если его открыть, такого пункта там не будет (во всяком случае в Windows 10).

Если же начать вводить «Групповой политики» в поиске в панели управления (в окно справа вверху), редактор будет найден именно в разделе «Администрирование».

Все остальные способы — по сути варианты уже описанных: например, gpedit.msc вы можете запустить из командной строки или PowerShell, ярлык к файлу gpedit.msc можно закрепить на панели задач или в меню Пуск. Так или иначе, думаю, что описываемых методов для ваших целей окажется достаточно. Также может быть полезным: Редактор локальной групповой Windows политики для начинающих.

А вдруг и это будет интересно:

  • Windows 10
  • Настройка роутера
  • Всё про Windows
  • Загрузочная флешка
  • Лечение вирусов
  • Восстановление данных
  • Установка с флешки
  • В контакте
  • Одноклассники
  • Android

Почему бы не подписаться?

Рассылка новых, иногда интересных и полезных, материалов сайта remontka.pro. Никакой рекламы и бесплатная компьютерная помощь подписчикам от автора. Другие способы подписки (ВК, Одноклассники, Телеграм, Facebook, Twitter, Youtube, Яндекс.Дзен)

25.06.2019 в 17:07

>>Однако, по какой-то причине, результат находится только если вводить… без слова «Редактор»
Потому что пункт называется Изменение групповой политики.

27.06.2019 в 11:55

Да, но странность (с моей точки зрения) как раз в том, что он так называется, ведь то, что запускается в результате озаглавлено «Редактор»

28.06.2019 в 01:20

Вопрос не по теме, в 1903 после нажатия завершения работ тебя при в ходе насильно тянет в виндовс 10, а у тебя ещё три, четыре ос, виндовс 10 не установлен как первая, лично у меня виндовс 7 первая. Мало того, в записи отключено метро, и оно работает с других ос и даже с виндовс 10 1903 при перезагрузки (старое), но как завершение работ, именно виндовс 10, то тебя про посту туда тянет, без выбора.

Как сбросить все параметры локальной групповой политики

С помощью редактора локальной групповой политики вы можете настроить множество параметров, касающихся персонализации, системы, сети и многого другого. Всего доступно более 2000 настроек, которые вы можете настроить через редактор.

Существует как минимум два способа сброса объектов групповой политики к настройкам по умолчанию. Они оба очень просты, но один занимает больше времени, чем другой, в зависимости от того, сколько политик вы настроили.

Важное замечание: Хотя вероятность того, что в этом процессе что-то пойдет не так, очень мала, всегда рекомендуется создать полную резервную копию вашей системы или, по крайней мере, создать точку восстановления системы, чтобы откатить ваши изменения.

Сброс настроек с помощью редактора локальной групповой политики

Если вы часто меняете эти параметры, то замечали, что по умолчанию все они находятся в состоянии «Не настроен». Это означает, что вы можете легко войти в каждую политику, чтобы сбросить её настройки.

  1. Используйте сочетание клавиш Win + R , чтобы открыть командное окно «Выполнить».
  2. Введите gpedit.msc и нажмите ОК .
  3. Посмотрите следующий путь, чтобы увидеть все настройки:
  4. На правой стороне отсортируйте настройки по столбцу «Состояние», чтобы измененные оказались наверху.

  • Дважды щелкните каждую политику, которая включена и отключена, и измените её состояние на Не настроено.
  • Нажмите OK и повторите шаги для каждой политики.
  • Если вы также изменили настройки в разделе «Конфигурация пользователя», вам необходимо выполнить те же действия, что и выше, но чтобы перейти ко всем настройкам, используйте следующий путь:

    Сброс настроек групповой политики с помощью командной строки

    Очевидно, что предыдущие шаги работают лучше всего, когда у вас есть только несколько политик для сброса. Если вы изменили много параметров, вы можете быстро сбросить все объекты групповой политики к настройкам по умолчанию, используя несколько командных строк.

    1. Откройте командную строку от имени администратора.
    2. Введите следующие две команды и нажмите Enter после каждой строки:

  • Теперь вы можете перезагрузить компьютер или принудительно выполнить обновление, используя следующую команду для выполнения задачи:
  • Читать еще:  Тестирование компьютера средствами Windows: что для этого есть?

    Команды удаляют папки, в которых хранятся параметры групповой политики на вашем компьютере, а затем Windows 10 повторно применяет параметры по умолчанию.

    Имейте в виду, что мы показываем вам шаги, чтобы сбросить эти настройки локально. Это руководство не предназначено для использования на компьютере, подключенном к домену с использованием Active Directory, так как ваш сетевой администратор может контролировать эти параметры.

    Если вы используете Windows 10 Home, у вас вообще не будет доступа к редактору локальной групповой политики, поскольку он доступен только для бизнес-вариантов операционной системы, включая Windows 10 Pro, Enterprise и Education.

    Кроме того, это руководство не сбрасывает настройки безопасности в разделе «Параметры Windows», поскольку они хранятся в другом месте.

    Наконец, хотя мы сосредоточиваем эти шаги на Windows 10, это руководство также должно работать с профессиональными версиями Windows 8.1 и Windows 7.

    Запуск файла gpedit— 7 способ

    Этот способ предполагает запуск редактора локальной групповой политики непосредственно с файла инструмента, находящегося в системной папке «Windows».

    • Оптимизация Windows 10 для ускорения работы ПК
    • Как удалить ненужные приложения Windows 10: 3 способа

    Необходимы выполнить следующие действия:

    1. Откройте Проводник Windows, а затем пройдите по пути:
    1. В папке «System32» найдите файл «gpedit».

    1. Щелкните два раза по файлу левой кнопкой мыши для запуска редактора групповой политики.

    Для облегчения доступа к gpedit.msc создайте ярлык файла, с которого потом можно будет запускать редактор локальной групповой политики:

    1. Щелкните по файлу «gpedit», находящемуся в папке «System32», правой кнопкой мыши.
    2. В открывшемся контекстном меню сначала выберите пункт «Отправить», а потом «Рабочий стол (создать ярлык).

    На Рабочем столе вашего компьютера появится ярлык для запуска системного инструмента. Для большего удобства, ярлык приложения можно закрепить на Панели управления или в меню «Пуск».

    Как редактировать политики Windows с помощью редактора локальной групповой политики

    Чтобы вы могли легко понять процесс, связанный с редактированием политик, мы будем использовать пример. Допустим, вы хотите установить конкретные обои по умолчанию для вашего рабочего стола, которые будут установлены для всех существующих или новых пользователей на вашем компьютере с Windows.

    Чтобы перейти к настройкам рабочего стола, вам нужно будет просмотреть категорию «Конфигурация пользователя» на левой панели. Затем перейдите к административным шаблонам, разверните Рабочий стол и выберите параметры внутреннего рабочего стола. На правой панели вы увидите все параметры, которые вы можете настроить для выбранного в настоящий момент административного шаблона. Обратите внимание, что для каждого доступного параметра у вас есть два столбца с правой стороны:

    • В столбце «Состояние» указано, какие параметры не настроены, а какие включены или отключены.
    • В столбце «Комментарии» отображаются комментарии, сделанные вами или другим администратором для этого параметра.

    В левой части этой панели также отображается подробная информация о том, что делает конкретный параметр и как он влияет на Windows. Эта информация отображается в левой части панели всякий раз, когда вы выбираете определенную настройку. Например, если вы выберете Обои для рабочего стола, слева вы увидите, что их можно применять к версиям Windows, начиная с Windows 2000, и вы можете прочитать их Описание , которое говорит вам, что вы можете указать «фон рабочего стола отображается на всех рабочих столах пользователей» . Если вы хотите отредактировать настройку, в нашем случае обои рабочего стола, дважды щелкните/нажмите на эту настройку или щелкните правой кнопкой мыши/нажмите и удерживайте ее, а затем выберите «Изменить» в контекстном меню.

    Откроется новое окно с названием выбранного вами параметра. В этом окне вы можете включить или отключить настройку или оставить «Не настроено». Если вы хотите включить настройку, сначала выберите ее как Включено. Затем прочитайте раздел справки и, если есть раздел «Опции», убедитесь, что вы заполняете запрашиваемую информацию. Обратите внимание, что это окно может включать в себя различные параметры, в зависимости от настройки, которую вы выбираете для редактирования. Например, в нашем примере об указании обоев для рабочего стола мы должны указать путь к файлу изображения, который мы хотим установить в качестве обоев, и мы должны выбрать, как мы хотим, чтобы он располагался. Затем мы можем добавить комментарий (если мы хотим — это совершенно необязательно) и, наконец, мы должны нажать кнопку Применить или кнопку ОК , чтобы активировать нашу настройку.

    Отключение параметра или изменение его статуса на «Не настроен» предполагает простой выбор одного из этих параметров. Как мы упоминали ранее, разные настройки имеют разные параметры. Например, сценарии, которые вы можете настроить для запуска Windows при запуске или выключении, могут выглядеть совершенно иначе.

    Нажмите или коснитесь «Конфигурация компьютера», затем «Параметры и сценарии Windows» («Запуск / выключение»). Выберите «Запуск» или «Выключение» на правой панели и нажмите на ссылку «Свойства» на правой панели. Или дважды щелкните Запуск или Завершение работы.

    Нажмите «Добавить…», чтобы добавить новые сценарии в выбранный процесс.

    В этом случае вам не нужно ничего включать или отключать. Вместо этого вы можете добавлять или удалять различные сценарии, запускаемые при запуске или завершении работы Windows.

    Когда вы закончите, нажмите или нажмите OK .

    Перейдите к редактору локальной групповой политики и проверьте, какие настройки он предлагает, потому что их много. Считайте это своей игровой площадкой на время, так как есть много вещей, которые вы можете проверить.

    Ссылка на основную публикацию
    Статьи c упоминанием слов:
    Adblock
    detector