Как сделать редактор локальной групповой политики

Добавил пользователь Владимир З.
Обновлено: 04.10.2024

Объекты групповых политик делятся на две категории:

  • Доменные объекты групповых политик, которые используются для централизованного управления конфигурацией компьютеров и пользователей, входящих в состав домена Active Directory. Эти объекты хранятся только на контроллере домена;
  • Локальные объекты групповых политик, которые позволяют настраивать конфигурацию локального компьютера, а также всех пользователей, созданных на этом компьютере. Эти объекты хранятся только в локальной системе. Локальные объекты групповых политик могут применяться, даже если компьютер входит в состав домена.

В этой статье речь пойдет об управлении локальными объектами групповых политик.

Управление локальными объектами групповых политик

Вы можете открыть данную оснастку несколькими способами:

Узлы оснастки

В оснастке редактора локальных объектов групповой политики присутствуют два основных узла:

  • Конфигурация компьютера, который предназначен для настройки параметров компьютера. В этом узле расположены параметры, которые применяются к компьютеру, невзирая на то, под какой учетной записью пользователь вошел в систему. Эти параметры применяются при запуске операционной системы и обновляются в фоновом режиме каждые 90-120 минут.
  • Конфигурация пользователя, который предназначен для настроек параметров пользователей. Параметры, которые находятся в этом узле, применяются при входе конкретного пользователя в систему. Так же, как и параметры, расположенные в узле конфигурации компьютера, параметры, расположенные в узле конфигурации пользователя обновляются в фоновом режиме каждые 90-120 минут.

В этих основных узлах вы можете найти по три дочерних узла, при помощи которых настраиваются все параметры локальных объектов групповых политик.

Конфигурация программ

Конфигурация Windows

Политика разрешения имен

При создании правила вам следует обратить внимание на следующие моменты:

Правила можно создавать для следующих частей пространства DNS:

  • Суффикс – это зона пространства имен DNS, к которой применяется данное правило. Суффикс является частью полного доменного имени;
  • Префикс – это первая часть полного доменного имени, к которому применяется правило;
  • Полное доменное имя – состоит из узла и имени домена, включая домен верхнего уровня;
  • Подсеть (IPv4) – это адрес подсети в формате IPv4 для зоны, к которой в случае обратного просмотра будет применено правило;
  • Подсеть (IPv6) – это адрес подсети в формате IPv6 для зоны, к которой в случае обратного просмотра будет применено правило;
  • Любой – применяется для всех найденных пространств имен DNS.

Сценарии

При помощи этого CSE-расширения вы можете указывать по два типа сценариев автозапуска или завершения работы для узлов конфигурации компьютера и пользователя соответственно. В том случае, если вы укажете более одного сценария, то они будут выполняться согласно перечню в списке. Время ожидания обработки сценариев – 10 минут. В операционных системах, предшествующих Windows Server 2008 R2 и Windows 7, можно было использовать только языки сценариев ActiveX (Microsoft Visual Basic, Jscript, VBScript, Perl) и пакетные файлы (*.bat, *.cmd). Теперь появилась возможность использовать сценарии PowerShell:

*

Для того чтобы назначить сценарий для автозагрузки или завершения работы, выполните следующие действия:

*

Политика безопасности

Этот узел позволяет настраивать безопасность средствами GPO. В этом узле для конфигурации компьютера доступны следующие настройки:

*

Политики учетных записей, которые позволяют устанавливать политику паролей и блокировки учетных записей. Этот функционал будет рассматриваться в одной из следующих статей.

Локальные политики, отвечающие за политику аудита, параметры безопасности и назначения прав пользователя. Этот функционал будет рассматриваться в одной из следующих статей.

Политики диспетчера списка сетей, позволяющие управлять всеми вашими сетевыми профилями.

Политики открытого ключа, которые позволяют:

  • настраивать компьютеры на автоматическую отправку запросов в центр сертификации предприятия и установку выдаваемых сертификатов;
  • создавать и распространять список доверия сертификатов (CTL);
  • добавлять агенты восстановления шифрованных данных и изменение параметров политики восстановления шифрованных данных;
  • добавлять агенты восстановления данных шифрования диска BitLocker.

О политиках открытого ключа будет подробно рассказано в статье о локальных политиках безопасности.

Политики ограниченного использования программ, позволяющие осуществлять идентификацию программ и управлять возможностью их выполнения на локальном компьютере, в подразделении, домене и узле.

Политики управления приложениями, отвечающие за создание и управления правилами и свойствами функционала AppLocker, который позволяет управлять установкой приложений и сценариев.

Конфигурация расширенного аудита, который предоставляет дополняющие локальные политики, отвечающие за аудит. Об этих параметрах речь пойдет в статье, связанной с политиками аудита.

В дополнение ко всем этим параметрам безопасности Windows 7, в операционной системе Windows Server 2008 R2 доступны еще следующие параметры:

Журнал событий, который позволяет настраивать параметры журналов событий приложений, системных событий и событий безопасности.

Группы с ограниченным доступом, которые позволяют включать пользователей в отдельные группы. Об этих параметрах будет подробно рассказываться в статье о делегировании прав групповых политик.

Системные службы, определяющие типы запуска и разрешения доступа для системных служб.

Реестр, который задает разрешения контроля доступа к отдельным разделам системного реестра.

Файловая система, определяющие разрешения контроля доступа для файлов и папок NTFS.

Политики проводной сети (IEEE 802.3), которые управляют настройками проводных сетей.

Политики беспроводной сети (IEEE 802.11), которые управляют настройками беспроводных сетей.

Network Access Protection, которые позволяют создавать политики защиты сетевого доступа.

QoS на основе политики

Этот узел определяет политики, управляющих сетевым трафиком, которые позволяют настраивать проводные сети. Параметры QoS на основе политик позволяют настраивать приоритеты и управлять скоростью передачи для исходящего трафика на основе следующих факторов:

  • Отправляющее приложение;
  • URL-адрес;
  • Исходные или конечные адреса или префиксы адресов IPv4 и IPv6;
  • Исходные или конечные порты или диапазоны портов протоколов TCP и UDP;
  • Протоколы TCP или UDP.

Создание политик QoS будет подробно рассмотрено в одной из следующих статей.

Развернутые принтеры

Эта функция полезна, когда принтер используется совместно в закрытой среде, такой как школа, где все компьютеры в аудитории или офисе должны иметь доступ к одному принтеру или когда пользователю при перемещении в другое местоположение необходимо автоматическое подключение принтера.

*

Настройки Internet Explorer

Чаще всего эти параметры используются для настройки внешнего вида браузера и его функций для применения стандартов организации, связанных с Интернетом, а также, чтобы предоставить пользователям общий интерфейс браузера. При помощи этого функционала вы можете настраивать заголовки браузера, панели инструментов, строки User-Agent, зон безопасности, оценки содержимого и многое другое. Подробно эти параметры будут рассматриваться в одной из последующих статей.

Заключение

Редактор локальной групповой политики в Windows 10

Цель этого материала – познакомить читателей с такой штукой как редактор локальной групповой политики в Windows 10.

Так же есть такое понятие как консоль управления групповыми политиками (MMC).

Microsoft Management Console (MMC) – это компонент Windows который представляет из себя графический интерфейс для настройки приложений и программ. Он появился в системах семейства Windows NT. Так же успешно работает в Windows 10.

Оснастка – это компонент для MMC, включающий набор параметров какого-либо модуля операционной системы (файловой системы, управления пользователями и т.д.) или прикладного приложения.

Набор параметров для прикладных программ может быть добавлен в оснастку при помощи административных шаблонов – особым образом структурированных файлов с расширением *.adm.

Групповая политика – это набор правил или настроек, в соответствии с которыми производится настройка рабочей среды Windows.

Консоль управления MMC

Наиболее популярные оснастки MMC это:

  1. Управление устройствами (Диспетчер устройств).
  2. Управление дисками.

devmgmt.msc

Откроется диспетчер устройств.

Диспетчер устройств в Windows 10

Управление дисками в Windows 10

Если вы хотите создать новую консоль, с каким-либо набором команд введите в окно поиска команду mmc.exe.

mmc.exe

Вводите именно mmc.exe так как в Windows 10 команда mmc открывает приложение диспетчер Hyper-V. После ввода команды откроется новая консоль.

Новая консоль MMC

Добавить или удалить оснастку Windiws 10

Добавленная оснастка

Перед сохранением консоли (Файл->Сохранить как) нужно указать параметры (Файл->Параметры).

В параметрах существует возможность установки режима работы пользователя с этой консолью: авторский режим, предоставляющий пользователю полный доступ ко всем функциям MMC, и пользовательский режим.

Существует три вида пользовательского режима:

  1. полный доступ (full access) даёт пользователю доступ ко всем командам MMC, но не позволяет добавлять или удалять оснастки, или изменять свойства консоли;
  2. ограниченный доступ, много окон (Limited Access Multiple Windows) позволяет пользователю осуществлять доступ только к областям дерева консоли, которые отображались при сохранении консоли, а также открывать новые окна;
  3. ограниченный доступ, одно окно (Limited Access Single Window) работает так же, как многооконный ограниченный доступ с той разницей, что пользователь не может открывать новые окна.

Перечень оснасток, которые можно добавить в консоль:

Редактор локальных групповых политик

Для запуска оснастки используется команда gpedit.msc. После выполнения команды появляется окно редактора локальных групповых политик.

Редактор локальных групповых политик

Оснастка состоит из двух базовых частей:

  1. Конфигурация компьютера.
  2. Конфигурация пользователя.

Конфигурация компьютера используется для настроек политики, которая применяется к компьютеру независимо от того какой пользователь работает на нем.

Конфигурация пользователя используется для настроек политики, которая применяется к пользователю независимо от того, на каком компьютере он работает. Созданная политика может быть перенесена на другой компьютер.

Групповые политики компьютера

Конфигурация компьютера состоит из:

  • Конфигурации программ.
  • Конфигурации
  • Административных шаблонов.

Административные шаблоны редактора групповых политик в Windows 10

Пример. Как включить дисковые квоты в Windows 10 с помощью групповых политик?

Конфигурация компьютера -> Административные шаблоны -> Система -> Дисковые квоты -> Включить дисковые квоты -> Включено.

Включение дисковой квоты в редакторе групповых политик Windows 10

Включенные дисковые квоты Windows 10

Подобным образом с помощью административных шаблонов можно выполнить множество настроек операционной системы.

Групповые политики пользователя

Например, при помощи групповой политики можно запретить доступ к дискам.

С помощью команды Административные шаблоны -> Панель управления -> Запретить доступ к панели управления и параметрам компьютера.

Запретить доступ к панели управления и параметрам компьютера

Можно, собственно, запретить доступ к панели управления и параметрам компьютера.

Управление административными шаблонами в групповых политиках

Добавление и удаление шаблонов

Например, вы можете добавить appbar.adm – административный шаблон Adobe Photoshop.

Шаблон app-bar

Так же существует шаблон system.adm – общие параметры системы и другие.

Итак, в целом мы рассмотрели, как работает редактор локальной групповой политики в Windows 10.

Вопросы и ответы для самоконтроля

Анатолий Бузов

Обучаю HTML, CSS, PHP. Создаю и продвигаю сайты, скрипты и программы. Занимаюсь информационной безопасностью. Рассмотрю различные виды сотрудничества.

Редактор локальной групповой политики – это удобный инструмент для настройки операционной системы Windows 10 и программ. С его помощью можно быстро внести изменения в реестр Windows, не прибегая к Редактору реестра, работать с которым не очень просто.

Во многих статьях по настройке Windows 10 авторы рекомендуют использовать именно Редактор локальной групповой политики. Но, далеко не всегда объясняется как его открыть и что делать, если появляются ошибки. В этой статье мы рассмотрим несколько способов открытия данного редактора, а также расскажем, как его установить если он недоступен.

Способы открытия Редактора локальной групповой политики

команда gpedit.msc в меню Пуск

выполнение команды gpedit.msc

создание ярлыка на рабочем столе

ярлык Редактора локальной групповой политики

В результате вы получите ярлык для быстрого запуска редактора локальной групповой политики. Этот ярлык можно оставить на рабочем столе, закрепить на начальном экране Windows 10 или на панели задач.

Редактор локальной групповой политики в Windows 10 Home (Домашняя)

Блокнот в меню Пуск

Дальше в Блокнот нужно вставить команды, которые и установят Редактор локальной групповой политики.

в Блокнот нужно вставить команды

Команды для BAT-файла:

Файл - Сохранить как

сохранение файла с расширением BAT

Запуск от имени администратора

установка Редактора локальной групповой политики

команда gpedit.msc

Если все было сделано правильно, то перед вами должен открыться Редактор локальной групповой политики Windows 10.

О приложении gpedit.msc

Через утилиту можно расширить базовые надстройки операционки, отключить ненужные или поврежденные функции. Инструмент позволяет ограничить других пользователей гаджета в определенных действиях, начиная от простых манипуляций до блокировки подключения устройств, запуска приложений.

screenshot_1

В основном, сервис используется в корпоративной среде, в Домашней версии такого контроля не требуется. Обычно на домашнем устройстве достаточно создать учетку, защищенную паролем.

Управление политикой выполняется с помощью встроенного Редактора gpedit.msc. Его можно запустить только через административный профиль. Поиск осуществляется через соответствующую строку, где требуется набрать запрос: gpedit.msc.

screenshot_2

В меню Редактора отображаются два подраздела:

  1. конфигурация компьютера – необходим для изменения параметров работы ПК;
  2. конфигурация пользователя – работа с личными профилями на ПК.

screenshot_3

Как зайти в Редактор локальной групповой политики Windows 10

Чтобы внести корректировки в работу десятой версии Винды, потребуется запустить сервис. В программе представлено несколько методов, как это организовать.

В меню Пуск и Поиск

Самый короткий путь зайти в утилиту – воспользоваться меню Пуск. Чтобы попасть в раздел системного приложения, нужно воспользоваться пошаговой инструкцией:

screenshot_4

screenshot_5

  • Нажать значок лупы.
  • В появившемся списке выбрать искомый вариант.

screenshot_2

Далее пользователю останется включить соответствующие настройки системы.

Считается самым простым вариантом для пользователей Виндовса версии Pro и Enterprise. Для запуска Local group policy editor достаточно воспользоваться следующей инструкцией:

screenshot_6

screenshot_7

После выполнения действий на экране отобразится окно меню сервиса, в котором юзер может включить соответствующие параметры.

screenshot_9

Через Проводник

Файловый менеджер в виде специальной панели, расположенной в левой части окна, предоставляет быстрый доступ к файловой системе устройства, в том числе к меню Редактора.

Воспользоваться Проводником можно по следующей схеме:

screenshot_10

screenshot_11

Эти действия позволят сразу запустить системный инструмент. Если юзеру нужен доступ к его файлу, тогда потребуется ввести значение: C:\Windows\System32\, затем прокрутить курсор мыши в самый низ перечня. В нем отобразится наименование gpedit.msc.

screenshot_12

Не обязательно вводить полный модуль, достаточно указать значение: gpedit.msc, и оно также найдет Редактор, который отобразится в результатах.

Командная строка или PowerShell

Открыть утилиту возможно через встроенный сервис или в консоли Виндовс PowerShell. Результат поиска будет в обоих инструментах одинаковым.

Чтобы найти службу редактирования ОС, нужно следовать инструкции:

screenshot_13

screenshot_14

screenshot_15

После на экране отобразится меню искомого элемента.

Открыть Редактор локальной групповой политики в качестве оснастки консоли управления

screenshot_6

screenshot_16

screenshot_17

screenshot_19

Открытие в Windows Home

По умолчанию Редактор политики установлен только в двух бизнес-версиях Виндовса. В Домашней ОС такой возможности нет.

screenshot_20

Но пользователи могут вызвать утилиту и в этой версии, не используя сторонние приложения. Для запуска политики в версии Home достаточно воспользоваться одним пакетным файлом.

screenshot_21

screenshot_22

screenshot_23

screenshot_25

Юзеру необходимо знать, что в этой версии не все политики будут доступны, так как функционал рассчитан на версии программы, для которых он предназначен.

screenshot_2

screenshot_29

Создание ярлыка для быстрого запуска

Если пользователю понадобится часто обращаться к системной оснастке, он может создать значок в главном меню. Это упростит запуск инструмента, при этом не нужно запоминать соответствующие команды.

Для создания ярлыка потребуется:

screenshot_24

screenshot_26

screenshot_27

На Рабочем столе появится значок, который можно открыть двойным нажатием ЛКМ. Пользователь сразу попадет в меню Редактора.

Инструмент владельцы гаджетов нередко используют для настроек операционки. Предпочтительный способ открытия Редактора каждый пользователь выбирает для себя сам. Несмотря на то, что утилита представлена в двух версиях, настройки дают возможность использовать ее и в Домашней версии, если это необходимо автору.

Как найти Редактор реестра в Windows 10 и 5 способов открыть системный регистр

Как зайти в Редактор реестра и запустить его на ОС Windows 10, 7 способов

6 способов отключения узла службы локальной системы, грузящей диск Windows 10

Как на практике применить групповые политики в Windows 10

Установка устройства запрещена на основании системной политики Windows 7 8 10 – что делать

Как можно найти и открыть панель управления на ОС Виндовс 10, 8 способов

Поймали вирус на флешку – поможем избавиться

Исправляем ошибку “iPhone отключен, подключитесь к iTunes”


Здравствуйте. В этой ситуации согласен и с Вами, и с точкой зрения автора. Все же блок питания периодически должен подвергаться замене, о чем, кстати, редко думают начинающие сборщики ПК.

Здравствуйте. Впечатляет, видимо это первая прочитанная Вами статья в этой жизни, раз Вы так можете судить? Поверьте, есть действительно странные статьи. А в этой предложены весьма разумные методы решения, хоть и не популярные.

Подключила Шаровоз, спасибо за совет! Довольна полностью. Пока разобралась с несколькими десятками каналов. Нужно время, их очень много. Все работает отлично, никаких нареканий.

Но в данном приложении Discord не обойтись без минусов: 1)Разнообразный коллектив который не всегда подстать себе найдешь; 2)В приложении дискорд на жалобы сквозь пальцы смотрят.могут и не отреагировать; 3)Конфиденциальность в общении не в почёте. 4)Странное комньюнити которое как "стая пчел". 5)На жалобы техобслуживание долго не реагирует.но попытаться можно. 6)Само общество дискорда может окунуть тебя в грязь.Если им что-то не нравится.У них своё представление о том или ином человеке.Они живут в своём собственном мирке под названием Discord. 7)Есть определенные "особые" личности которым всё непочем.и они суются куда не следует.

Большое спасибо,помог kvrt,он обнаружил несколько троянов,думал систему переустанавливать придется.После удаления браузер летать начал.

Даже в рамках короткой статьи вполне можно было бы найти место для объяснения того, что такое мощность блока питания и почему если онная является избыточной, менять БП вовсе не обязательно. Особенно на фоне того, что в определенный момент процессоры и видеокарты, наоборот, значительно снизили потребляемую мощность. Вместо этого автор совершенно некомпетентно сводит все к "напряжения не хватит".

Интересная штука! Но он реально большой. С одной стороны вроде бы играть удобно, но таскать такой смартфон будет малоприятным удовольствием. Планшет приличнее подойдет. Хотя подумать стоит.

Но в данном приложении Discord не обойтись без минусов: 1)Разнообразный коллектив который не всегда подстать себе найдешь; 2)В приложении дискорд на жалобы сквозь пальцы смотрят.могут и не отреагировать; 3)Конфиденциальность в общении не в почёте. 4)Странное комньюнити которое как "стая пчел". 5)На жалобы техобслуживание долго не реагирует.но попытаться можно. 6)Само общество дискорда может окунуть тебя в грязь.Если им что-то не нравится.У них своё представление о том или ином человеке.Они живут в своём собственном мирке под названием Discord. 7)Есть определенные "особые" личности которым всё непочем.и они суются куда не следует. Независит от сервера.

На данный момент Discord является самым популярным приложением.И не без причины: 1)Самое большое игровое комньюнити как в РФ,так и за рубежом; 2)Существуют разные игровые и учебные сообщества как в РФ,так и за рубежом; 3)Кооперативный режим прохождения игр - это когда в команде из нескольких человек можешь проходить кооперативные игры. Это также подходит и для учебы. Но в данном приложении Discord не обойтись без минусов: 1)Разнообразный коллектив который не всегда подстать себе найдешь; 2)В приложении дискорд на жалобы сквозь пальцы смотрят.могут и не отреагировать; 3)Конфиденциальность в общении не в почёте. 4)Странное комньюнити которое как "стая пчел". 5)На жалобы техобслуживание долго не реагирует.но попытаться можно. 6)Само общество дискорда может окунуть тебя в грязь.Если им что-то не нравится.У них своё представление о том или ином человеке.Они живут в своём собственном мирке под названием Discord. 7)Есть определенные "особые" личности которым всё непочем.и они суются куда не следует.

Мне помог лишь один вариант. Я скачал "IRST (Intel® Rapid Storage Technology) Driver" с сайта производителя ноутбука моего и в окне выбора диска для утсановки windows нажал "Загрузить" и указал папку с этим драйвером на флешке. Драйвер подхватился и в системе отобразился мой жёсткий диск SSD NVMe. У кого подобная проблема, то качайте драйвер жёсткого диска короче.

Здравствуйте. Кликните ПКМ по вкладке "ГРУППЫ", которая находится в левой части окна и выберите команду "Создать ГРУППУ".

Здоавствуйте. Да также, как и Вы в 2022-ом, ждем третью халфу и спад цен на видеокарты. Благодарим за внимательность, выставили правильную дату.

Если вам нужно настроить определенные параметры операционной системы Windows, может понадобиться редактор локальной групповой политики. Его можно найти как в ранних версиях операционной системы Windows, так и в Windows 10. А вот как это сделать, мы расскажем вам в этой статье. Заранее забегая вперед, отметим, что способов сразу несколько.

Важно! Способы запуска редактора не работают для Windows 10 Home — в ней есть определенные ограничения, из-за которых вызвать редактор нельзя.

С помощью командной строки


Подсказка: то же самое меню можно вызвать, нажав на клавиши Win+X на клавиатуре.


Командная строка открыта, вам нужно ввести команду gpedit.msc и нажать клавишу Enter.





Кнопка поиска


В поиске пишете изменение групповой политики или только часть фразы. Видите одноименное приложение, кликаете по нему для запуска.


Тот же эффект будет, если ввести команду gpedit.msc в строку поиска.


Компьютер (проводник)

Для запуска редактора групповой политики можно использовать проводник или компьютер.


В адресной строке укажите адрес C:\Windows\System32\gpedit.msc, где диск C — диск, на котором установлена операционная система. Нажмите клавишу Enter на клавиатуре.


Редактор будет запущен.

Консоль

Наверное, один из самых неудобных методов, но поскольку он рабочий, не рассказать о нем мы не можем.

Нажимаете на кнопку поиска и вводите команду mmc. Далее выбираете одноименное приложение.




Создание ярлыка редактора на рабочем столе




Иконка редактора групповой политики Windows 10 — на рабочем столе. Просто кликните два раза левой клавишей для запуска.


Можете даже изменить иконку редактора, как это сделали мы.

Вам будет интересно:

9 комментариев

На Home редактор можно запустить, но сначала нужно скачать и активировать патч. Там редактор есть, просто он не активирован.

Читайте также: