Как сделать редактор локальной групповой политики
Добавил пользователь Владимир З. Обновлено: 04.10.2024
Объекты групповых политик делятся на две категории:
- Доменные объекты групповых политик, которые используются для централизованного управления конфигурацией компьютеров и пользователей, входящих в состав домена Active Directory. Эти объекты хранятся только на контроллере домена;
- Локальные объекты групповых политик, которые позволяют настраивать конфигурацию локального компьютера, а также всех пользователей, созданных на этом компьютере. Эти объекты хранятся только в локальной системе. Локальные объекты групповых политик могут применяться, даже если компьютер входит в состав домена.
В этой статье речь пойдет об управлении локальными объектами групповых политик.
Управление локальными объектами групповых политик
Вы можете открыть данную оснастку несколькими способами:
Узлы оснастки
В оснастке редактора локальных объектов групповой политики присутствуют два основных узла:
- Конфигурация компьютера, который предназначен для настройки параметров компьютера. В этом узле расположены параметры, которые применяются к компьютеру, невзирая на то, под какой учетной записью пользователь вошел в систему. Эти параметры применяются при запуске операционной системы и обновляются в фоновом режиме каждые 90-120 минут.
- Конфигурация пользователя, который предназначен для настроек параметров пользователей. Параметры, которые находятся в этом узле, применяются при входе конкретного пользователя в систему. Так же, как и параметры, расположенные в узле конфигурации компьютера, параметры, расположенные в узле конфигурации пользователя обновляются в фоновом режиме каждые 90-120 минут.
В этих основных узлах вы можете найти по три дочерних узла, при помощи которых настраиваются все параметры локальных объектов групповых политик.
Конфигурация программ
Конфигурация Windows
Политика разрешения имен
При создании правила вам следует обратить внимание на следующие моменты:
Правила можно создавать для следующих частей пространства DNS:
- Суффикс – это зона пространства имен DNS, к которой применяется данное правило. Суффикс является частью полного доменного имени;
- Префикс – это первая часть полного доменного имени, к которому применяется правило;
- Полное доменное имя – состоит из узла и имени домена, включая домен верхнего уровня;
- Подсеть (IPv4) – это адрес подсети в формате IPv4 для зоны, к которой в случае обратного просмотра будет применено правило;
- Подсеть (IPv6) – это адрес подсети в формате IPv6 для зоны, к которой в случае обратного просмотра будет применено правило;
- Любой – применяется для всех найденных пространств имен DNS.
Сценарии
При помощи этого CSE-расширения вы можете указывать по два типа сценариев автозапуска или завершения работы для узлов конфигурации компьютера и пользователя соответственно. В том случае, если вы укажете более одного сценария, то они будут выполняться согласно перечню в списке. Время ожидания обработки сценариев – 10 минут. В операционных системах, предшествующих Windows Server 2008 R2 и Windows 7, можно было использовать только языки сценариев ActiveX (Microsoft Visual Basic, Jscript, VBScript, Perl) и пакетные файлы (*.bat, *.cmd). Теперь появилась возможность использовать сценарии PowerShell:
Для того чтобы назначить сценарий для автозагрузки или завершения работы, выполните следующие действия:
Политика безопасности
Этот узел позволяет настраивать безопасность средствами GPO. В этом узле для конфигурации компьютера доступны следующие настройки:
Политики учетных записей, которые позволяют устанавливать политику паролей и блокировки учетных записей. Этот функционал будет рассматриваться в одной из следующих статей.
Локальные политики, отвечающие за политику аудита, параметры безопасности и назначения прав пользователя. Этот функционал будет рассматриваться в одной из следующих статей.
Политики диспетчера списка сетей, позволяющие управлять всеми вашими сетевыми профилями.
Политики открытого ключа, которые позволяют:
- настраивать компьютеры на автоматическую отправку запросов в центр сертификации предприятия и установку выдаваемых сертификатов;
- создавать и распространять список доверия сертификатов (CTL);
- добавлять агенты восстановления шифрованных данных и изменение параметров политики восстановления шифрованных данных;
- добавлять агенты восстановления данных шифрования диска BitLocker.
О политиках открытого ключа будет подробно рассказано в статье о локальных политиках безопасности.
Политики ограниченного использования программ, позволяющие осуществлять идентификацию программ и управлять возможностью их выполнения на локальном компьютере, в подразделении, домене и узле.
Политики управления приложениями, отвечающие за создание и управления правилами и свойствами функционала AppLocker, который позволяет управлять установкой приложений и сценариев.
Конфигурация расширенного аудита, который предоставляет дополняющие локальные политики, отвечающие за аудит. Об этих параметрах речь пойдет в статье, связанной с политиками аудита.
В дополнение ко всем этим параметрам безопасности Windows 7, в операционной системе Windows Server 2008 R2 доступны еще следующие параметры:
Журнал событий, который позволяет настраивать параметры журналов событий приложений, системных событий и событий безопасности.
Группы с ограниченным доступом, которые позволяют включать пользователей в отдельные группы. Об этих параметрах будет подробно рассказываться в статье о делегировании прав групповых политик.
Системные службы, определяющие типы запуска и разрешения доступа для системных служб.
Реестр, который задает разрешения контроля доступа к отдельным разделам системного реестра.
Файловая система, определяющие разрешения контроля доступа для файлов и папок NTFS.
Политики проводной сети (IEEE 802.3), которые управляют настройками проводных сетей.
Политики беспроводной сети (IEEE 802.11), которые управляют настройками беспроводных сетей.
Network Access Protection, которые позволяют создавать политики защиты сетевого доступа.
QoS на основе политики
Этот узел определяет политики, управляющих сетевым трафиком, которые позволяют настраивать проводные сети. Параметры QoS на основе политик позволяют настраивать приоритеты и управлять скоростью передачи для исходящего трафика на основе следующих факторов:
- Отправляющее приложение;
- URL-адрес;
- Исходные или конечные адреса или префиксы адресов IPv4 и IPv6;
- Исходные или конечные порты или диапазоны портов протоколов TCP и UDP;
- Протоколы TCP или UDP.
Создание политик QoS будет подробно рассмотрено в одной из следующих статей.
Развернутые принтеры
Эта функция полезна, когда принтер используется совместно в закрытой среде, такой как школа, где все компьютеры в аудитории или офисе должны иметь доступ к одному принтеру или когда пользователю при перемещении в другое местоположение необходимо автоматическое подключение принтера.
Настройки Internet Explorer
Чаще всего эти параметры используются для настройки внешнего вида браузера и его функций для применения стандартов организации, связанных с Интернетом, а также, чтобы предоставить пользователям общий интерфейс браузера. При помощи этого функционала вы можете настраивать заголовки браузера, панели инструментов, строки User-Agent, зон безопасности, оценки содержимого и многое другое. Подробно эти параметры будут рассматриваться в одной из последующих статей.
Заключение
Цель этого материала – познакомить читателей с такой штукой как редактор локальной групповой политики в Windows 10.
Так же есть такое понятие как консоль управления групповыми политиками (MMC).
Microsoft Management Console (MMC) – это компонент Windows который представляет из себя графический интерфейс для настройки приложений и программ. Он появился в системах семейства Windows NT. Так же успешно работает в Windows 10.
Оснастка – это компонент для MMC, включающий набор параметров какого-либо модуля операционной системы (файловой системы, управления пользователями и т.д.) или прикладного приложения.
Набор параметров для прикладных программ может быть добавлен в оснастку при помощи административных шаблонов – особым образом структурированных файлов с расширением *.adm.
Групповая политика – это набор правил или настроек, в соответствии с которыми производится настройка рабочей среды Windows.
Консоль управления MMC
Наиболее популярные оснастки MMC это:
- Управление устройствами (Диспетчер устройств).
- Управление дисками.
Откроется диспетчер устройств.
Если вы хотите создать новую консоль, с каким-либо набором команд введите в окно поиска команду mmc.exe.
Вводите именно mmc.exe так как в Windows 10 команда mmc открывает приложение диспетчер Hyper-V. После ввода команды откроется новая консоль.
Перед сохранением консоли (Файл->Сохранить как) нужно указать параметры (Файл->Параметры).
В параметрах существует возможность установки режима работы пользователя с этой консолью: авторский режим, предоставляющий пользователю полный доступ ко всем функциям MMC, и пользовательский режим.
Существует три вида пользовательского режима:
- полный доступ (full access) даёт пользователю доступ ко всем командам MMC, но не позволяет добавлять или удалять оснастки, или изменять свойства консоли;
- ограниченный доступ, много окон (Limited Access Multiple Windows) позволяет пользователю осуществлять доступ только к областям дерева консоли, которые отображались при сохранении консоли, а также открывать новые окна;
- ограниченный доступ, одно окно (Limited Access Single Window) работает так же, как многооконный ограниченный доступ с той разницей, что пользователь не может открывать новые окна.
Перечень оснасток, которые можно добавить в консоль:
Редактор локальных групповых политик
Для запуска оснастки используется команда gpedit.msc. После выполнения команды появляется окно редактора локальных групповых политик.
Оснастка состоит из двух базовых частей:
- Конфигурация компьютера.
- Конфигурация пользователя.
Конфигурация компьютера используется для настроек политики, которая применяется к компьютеру независимо от того какой пользователь работает на нем.
Конфигурация пользователя используется для настроек политики, которая применяется к пользователю независимо от того, на каком компьютере он работает. Созданная политика может быть перенесена на другой компьютер.
Групповые политики компьютера
Конфигурация компьютера состоит из:
- Конфигурации программ.
- Конфигурации
- Административных шаблонов.
Пример. Как включить дисковые квоты в Windows 10 с помощью групповых политик?
Конфигурация компьютера -> Административные шаблоны -> Система -> Дисковые квоты -> Включить дисковые квоты -> Включено.
Подобным образом с помощью административных шаблонов можно выполнить множество настроек операционной системы.
Групповые политики пользователя
Например, при помощи групповой политики можно запретить доступ к дискам.
С помощью команды Административные шаблоны -> Панель управления -> Запретить доступ к панели управления и параметрам компьютера.
Можно, собственно, запретить доступ к панели управления и параметрам компьютера.
Управление административными шаблонами в групповых политиках
Например, вы можете добавить appbar.adm – административный шаблон Adobe Photoshop.
Так же существует шаблон system.adm – общие параметры системы и другие.
Итак, в целом мы рассмотрели, как работает редактор локальной групповой политики в Windows 10.
Вопросы и ответы для самоконтроля
Обучаю HTML, CSS, PHP. Создаю и продвигаю сайты, скрипты и программы. Занимаюсь информационной безопасностью. Рассмотрю различные виды сотрудничества.
Редактор локальной групповой политики – это удобный инструмент для настройки операционной системы Windows 10 и программ. С его помощью можно быстро внести изменения в реестр Windows, не прибегая к Редактору реестра, работать с которым не очень просто.
Во многих статьях по настройке Windows 10 авторы рекомендуют использовать именно Редактор локальной групповой политики. Но, далеко не всегда объясняется как его открыть и что делать, если появляются ошибки. В этой статье мы рассмотрим несколько способов открытия данного редактора, а также расскажем, как его установить если он недоступен.
Способы открытия Редактора локальной групповой политики
В результате вы получите ярлык для быстрого запуска редактора локальной групповой политики. Этот ярлык можно оставить на рабочем столе, закрепить на начальном экране Windows 10 или на панели задач.
Редактор локальной групповой политики в Windows 10 Home (Домашняя)
Дальше в Блокнот нужно вставить команды, которые и установят Редактор локальной групповой политики.
Команды для BAT-файла:
Если все было сделано правильно, то перед вами должен открыться Редактор локальной групповой политики Windows 10.
О приложении gpedit.msc
Через утилиту можно расширить базовые надстройки операционки, отключить ненужные или поврежденные функции. Инструмент позволяет ограничить других пользователей гаджета в определенных действиях, начиная от простых манипуляций до блокировки подключения устройств, запуска приложений.
В основном, сервис используется в корпоративной среде, в Домашней версии такого контроля не требуется. Обычно на домашнем устройстве достаточно создать учетку, защищенную паролем.
Управление политикой выполняется с помощью встроенного Редактора gpedit.msc. Его можно запустить только через административный профиль. Поиск осуществляется через соответствующую строку, где требуется набрать запрос: gpedit.msc.
В меню Редактора отображаются два подраздела:
- конфигурация компьютера – необходим для изменения параметров работы ПК;
- конфигурация пользователя – работа с личными профилями на ПК.
Как зайти в Редактор локальной групповой политики Windows 10
Чтобы внести корректировки в работу десятой версии Винды, потребуется запустить сервис. В программе представлено несколько методов, как это организовать.
В меню Пуск и Поиск
Самый короткий путь зайти в утилиту – воспользоваться меню Пуск. Чтобы попасть в раздел системного приложения, нужно воспользоваться пошаговой инструкцией:
- Нажать значок лупы.
- В появившемся списке выбрать искомый вариант.
Далее пользователю останется включить соответствующие настройки системы.
Считается самым простым вариантом для пользователей Виндовса версии Pro и Enterprise. Для запуска Local group policy editor достаточно воспользоваться следующей инструкцией:
После выполнения действий на экране отобразится окно меню сервиса, в котором юзер может включить соответствующие параметры.
Через Проводник
Файловый менеджер в виде специальной панели, расположенной в левой части окна, предоставляет быстрый доступ к файловой системе устройства, в том числе к меню Редактора.
Воспользоваться Проводником можно по следующей схеме:
Эти действия позволят сразу запустить системный инструмент. Если юзеру нужен доступ к его файлу, тогда потребуется ввести значение: C:\Windows\System32\, затем прокрутить курсор мыши в самый низ перечня. В нем отобразится наименование gpedit.msc.
Не обязательно вводить полный модуль, достаточно указать значение: gpedit.msc, и оно также найдет Редактор, который отобразится в результатах.
Командная строка или PowerShell
Открыть утилиту возможно через встроенный сервис или в консоли Виндовс PowerShell. Результат поиска будет в обоих инструментах одинаковым.
Чтобы найти службу редактирования ОС, нужно следовать инструкции:
После на экране отобразится меню искомого элемента.
Открыть Редактор локальной групповой политики в качестве оснастки консоли управления
Открытие в Windows Home
По умолчанию Редактор политики установлен только в двух бизнес-версиях Виндовса. В Домашней ОС такой возможности нет.
Но пользователи могут вызвать утилиту и в этой версии, не используя сторонние приложения. Для запуска политики в версии Home достаточно воспользоваться одним пакетным файлом.
Юзеру необходимо знать, что в этой версии не все политики будут доступны, так как функционал рассчитан на версии программы, для которых он предназначен.
Создание ярлыка для быстрого запуска
Если пользователю понадобится часто обращаться к системной оснастке, он может создать значок в главном меню. Это упростит запуск инструмента, при этом не нужно запоминать соответствующие команды.
Для создания ярлыка потребуется:
На Рабочем столе появится значок, который можно открыть двойным нажатием ЛКМ. Пользователь сразу попадет в меню Редактора.
Инструмент владельцы гаджетов нередко используют для настроек операционки. Предпочтительный способ открытия Редактора каждый пользователь выбирает для себя сам. Несмотря на то, что утилита представлена в двух версиях, настройки дают возможность использовать ее и в Домашней версии, если это необходимо автору.
Здравствуйте. В этой ситуации согласен и с Вами, и с точкой зрения автора. Все же блок питания периодически должен подвергаться замене, о чем, кстати, редко думают начинающие сборщики ПК.
Здравствуйте. Впечатляет, видимо это первая прочитанная Вами статья в этой жизни, раз Вы так можете судить? Поверьте, есть действительно странные статьи. А в этой предложены весьма разумные методы решения, хоть и не популярные.
Подключила Шаровоз, спасибо за совет! Довольна полностью. Пока разобралась с несколькими десятками каналов. Нужно время, их очень много. Все работает отлично, никаких нареканий.
Но в данном приложении Discord не обойтись без минусов: 1)Разнообразный коллектив который не всегда подстать себе найдешь; 2)В приложении дискорд на жалобы сквозь пальцы смотрят.могут и не отреагировать; 3)Конфиденциальность в общении не в почёте. 4)Странное комньюнити которое как "стая пчел". 5)На жалобы техобслуживание долго не реагирует.но попытаться можно. 6)Само общество дискорда может окунуть тебя в грязь.Если им что-то не нравится.У них своё представление о том или ином человеке.Они живут в своём собственном мирке под названием Discord. 7)Есть определенные "особые" личности которым всё непочем.и они суются куда не следует.
Большое спасибо,помог kvrt,он обнаружил несколько троянов,думал систему переустанавливать придется.После удаления браузер летать начал.
Даже в рамках короткой статьи вполне можно было бы найти место для объяснения того, что такое мощность блока питания и почему если онная является избыточной, менять БП вовсе не обязательно. Особенно на фоне того, что в определенный момент процессоры и видеокарты, наоборот, значительно снизили потребляемую мощность. Вместо этого автор совершенно некомпетентно сводит все к "напряжения не хватит".
Интересная штука! Но он реально большой. С одной стороны вроде бы играть удобно, но таскать такой смартфон будет малоприятным удовольствием. Планшет приличнее подойдет. Хотя подумать стоит.
Но в данном приложении Discord не обойтись без минусов: 1)Разнообразный коллектив который не всегда подстать себе найдешь; 2)В приложении дискорд на жалобы сквозь пальцы смотрят.могут и не отреагировать; 3)Конфиденциальность в общении не в почёте. 4)Странное комньюнити которое как "стая пчел". 5)На жалобы техобслуживание долго не реагирует.но попытаться можно. 6)Само общество дискорда может окунуть тебя в грязь.Если им что-то не нравится.У них своё представление о том или ином человеке.Они живут в своём собственном мирке под названием Discord. 7)Есть определенные "особые" личности которым всё непочем.и они суются куда не следует. Независит от сервера.
На данный момент Discord является самым популярным приложением.И не без причины: 1)Самое большое игровое комньюнити как в РФ,так и за рубежом; 2)Существуют разные игровые и учебные сообщества как в РФ,так и за рубежом; 3)Кооперативный режим прохождения игр - это когда в команде из нескольких человек можешь проходить кооперативные игры. Это также подходит и для учебы. Но в данном приложении Discord не обойтись без минусов: 1)Разнообразный коллектив который не всегда подстать себе найдешь; 2)В приложении дискорд на жалобы сквозь пальцы смотрят.могут и не отреагировать; 3)Конфиденциальность в общении не в почёте. 4)Странное комньюнити которое как "стая пчел". 5)На жалобы техобслуживание долго не реагирует.но попытаться можно. 6)Само общество дискорда может окунуть тебя в грязь.Если им что-то не нравится.У них своё представление о том или ином человеке.Они живут в своём собственном мирке под названием Discord. 7)Есть определенные "особые" личности которым всё непочем.и они суются куда не следует.
Мне помог лишь один вариант. Я скачал "IRST (Intel® Rapid Storage Technology) Driver" с сайта производителя ноутбука моего и в окне выбора диска для утсановки windows нажал "Загрузить" и указал папку с этим драйвером на флешке. Драйвер подхватился и в системе отобразился мой жёсткий диск SSD NVMe. У кого подобная проблема, то качайте драйвер жёсткого диска короче.
Здравствуйте. Кликните ПКМ по вкладке "ГРУППЫ", которая находится в левой части окна и выберите команду "Создать ГРУППУ".
Здоавствуйте. Да также, как и Вы в 2022-ом, ждем третью халфу и спад цен на видеокарты. Благодарим за внимательность, выставили правильную дату.
Если вам нужно настроить определенные параметры операционной системы Windows, может понадобиться редактор локальной групповой политики. Его можно найти как в ранних версиях операционной системы Windows, так и в Windows 10. А вот как это сделать, мы расскажем вам в этой статье. Заранее забегая вперед, отметим, что способов сразу несколько.
Важно! Способы запуска редактора не работают для Windows 10 Home — в ней есть определенные ограничения, из-за которых вызвать редактор нельзя.
С помощью командной строки
Подсказка: то же самое меню можно вызвать, нажав на клавиши Win+X на клавиатуре.
Командная строка открыта, вам нужно ввести команду gpedit.msc и нажать клавишу Enter.
Кнопка поиска
В поиске пишете изменение групповой политики или только часть фразы. Видите одноименное приложение, кликаете по нему для запуска.
Тот же эффект будет, если ввести команду gpedit.msc в строку поиска.
Компьютер (проводник)
Для запуска редактора групповой политики можно использовать проводник или компьютер.
В адресной строке укажите адрес C:\Windows\System32\gpedit.msc, где диск C — диск, на котором установлена операционная система. Нажмите клавишу Enter на клавиатуре.
Редактор будет запущен.
Консоль
Наверное, один из самых неудобных методов, но поскольку он рабочий, не рассказать о нем мы не можем.
Нажимаете на кнопку поиска и вводите команду mmc. Далее выбираете одноименное приложение.
Создание ярлыка редактора на рабочем столе
Иконка редактора групповой политики Windows 10 — на рабочем столе. Просто кликните два раза левой клавишей для запуска.
Можете даже изменить иконку редактора, как это сделали мы.
Вам будет интересно:
9 комментариев
На Home редактор можно запустить, но сначала нужно скачать и активировать патч. Там редактор есть, просто он не активирован.
Читайте также: