Как посмотреть, какие групповые политики применяются к вашему компьютеру с windows 10
Содержание:
- Настройки политики
- Проверка целостности системы
- Восстановление системы
- О приложении gpedit.msc
- Как выключить локальную политику безопасности
- Что можно сделать в редакторе локальной групповой политики
- Просмотр политик из командной строкой
- Как включить редактор локальной групповой политики в Windows Home
- Респект за пост! Спасибо за работу!
- Настройки групповой политики Windows 8
- Настройки политики
- Редактор групповой политики
- Исправление проблемы
- Фильтры политик
- Как на практике применить групповые политики в Windows 10
- Рекомендации по применению политик
Настройки политики
Каждая политика доступна для настройки. Открывается окно редактирования параметров по двойному щелчку на определенную строку. Вид окон может отличаться, все зависит от выбранной политики.
Стандартное простое окно имеет три различных состояния, которые настраиваются пользователем. Если точка стоит напротив «Не задано», то политика не действует. «Включить» – она будет работать и активируются настройки. «Отключить» – находится в рабочем состоянии, однако параметры не применяются.
Рекомендуем обратить внимание на строку «Поддерживается» в окне, она показывает, на какие версии Windows распространяется политика
Проверка целостности системы
Если ОС подверглась сбою, то это могло пагубно сказаться на многих её компонентах. Не исключено, что и причина ошибки могла заключаться именно в этом. Чтобы провести проверку системы на целостность, проделайте следующие шаги:
- Вызовите консоль командной строки. Самый быстрый способ сделать это – сначала открыть обработчик команд «Выполнить» нажатием «Win R», затем ввести туда «cmd» и нажимаем «ОК» или «Enter».
- Введите в консоль «sfc /scannow» и инициализируйте её выполнение нажатием на клавишу «Enter». После этого начнётся сканирование системы. Этот процесс довольно долгий – он может занять и несколько часов. Вам нужно только подождать – никаких дополнительных действий от вас не требуется.
На заметку! Если при сканировании будут обнаружены ошибки, утилита постарается автоматически их устранить. Если у неё не получится решить проблему с ошибкой, тогда вам придётся применить другой способ.
Восстановление системы
Лучше всего перед установкой каких-либо файлов (особенно системных) выполнить создание точки восстановления. Если внесенные изменения будут сказываться на работе ОС не лучшим образом, можно попытаться восстановить прежние параметры.
Создание точки для Win10 и 8.1:
В случае, если установка компонента «gpedit» вызовет системные сбои в ходе работы ОС, можно выполнить откат к предыдущим параметрам.
Для Windows 10 и 8.1 откат к прежним параметрам будет осуществляется так:
Для Windows 7 восстановление будет выглядеть следующим образом:
- «Пуск», в списке программ выбираем «Стандартные»;
- кликаем по утилите «Восстановление системы»;
- в окне нажимаем «Далее» и выбираем из предложенного списка нужную точку;
- запускаем процесс восстановления файлов и параметров Windows.
Если gpedit.msc все-равно не работает, переходим к следующему пункту.
О приложении gpedit.msc
Через утилиту можно расширить базовые надстройки операционки, отключить ненужные или поврежденные функции. Инструмент позволяет ограничить других пользователей гаджета в определенных действиях, начиная от простых манипуляций до блокировки подключения устройств, запуска приложений.
В основном, сервис используется в корпоративной среде, в Домашней версии такого контроля не требуется. Обычно на домашнем устройстве достаточно создать учетку, защищенную паролем.
Управление политикой выполняется с помощью встроенного Редактора gpedit.msc. Его можно запустить только через административный профиль. Поиск осуществляется через соответствующую строку, где требуется набрать запрос: gpedit.msc.
В меню Редактора отображаются два подраздела:
- конфигурация компьютера – необходим для изменения параметров работы ПК;
- конфигурация пользователя – работа с личными профилями на ПК.
В этих подразделах присутствуют параграфы, где происходят изменения настроек функционала «десятки». В этой части находится большинство возможностей изменения конфигурации Винды.
Как выключить локальную политику безопасности
Необходимо выключить службу «Клиент групповой политики». Но она «вшита» в Windows 7/8/10 настолько прочно, что остановить и деактивировать её с помощью встроенного мастера настройки служб, вызываемого из диспетчера задач, нельзя.
Самый действенный способ — вмешаться в реестр системы. Сделайте следующее:
- Войдите в уже знакомую строку запуска программ «Выполнить» и введите команду «regedit». Откроется редактор реестра.
- Перейдите в директорию HKLMSYSTEMCurrentControlSetServicesgpsvc (процесс gpsvc.exe, видимый в диспетчере задач при работе «Клиента групповой политики», запускается реестром Windows из этого места).
- Правый щелчок мышью откроет меню папки «gpsvc» — выберите «Разрешения».
В редакторе реестра находим папку «gpsvc», нажимаем «Разрешения»
- Выберите другого владельца, зайдя в дополнительные параметры безопасности.
Без изменения имени вы не сможете добраться до полного доступа к процессу gpsvc
- Отметьте все разрешения. Желательно удалить лишних пользователей из настройки неограниченного доступа к службе.
Отметьте все разрешения, удалите лишних пользователей из настройки дополнительного доступа в графе «Группы или пользователи»
- Вернитесь к папке gpsvc в данной директории реестра и измените ключ Start, введя значение 4 («Отключено»).
В папке gpsvc измените ключ Start, введя значение 4, и система отключится
- Закройте все окна, нажав OK, перезапустите компьютер.
Это ещё не всё! Вам будет мешать сообщение в трее о неработе службы «Клиент групповой политики».
Оно будет появляться каждый раз, уберите его
Чтобы его убрать, сделайте следующее:
- Запустите уже знакомый редактор реестра.
- Удалите из него папку HKLMSYSTEMCurrentControlSetControlWinlogonNotificationsComponentsGPClient.
Запустите редактор реестра и удалите из него папку GPClient
Предварительно сохраните эту папку в отдельный файл реестра. Это делается на случай, если работу службы нужно быстро восстановить, не переустанавливая Windows. После удаления папки перезапустите компьютер — уведомление больше не появится.
Что можно сделать в редакторе локальной групповой политики
Вы можете настроить множество параметров ОС как администратор и другие пользователи не смогут ваши параметры изменить позже. Вот несколько примеров:
- Можете позволить пользователям использовать определенные приложения на вашем компьютере.
- Блокировать доступ к внешним устройствам (например, карты памяти USB), подключенных к компьютеру.
- Блокировать доступ пользователей к панели управления или настройкам приложений.
- Скрыть некоторые элементы панели управления.
- Задает фон, для рабочего стола и блокировать способность пользователей его изменить.
- Блокировать включение или отключение сетевых соединений и доступ к их свойствам.
- Запретить пользователям считывать или записывать данные на CD, DVD, внешних накопителях памяти и т.д.
- Отключить все комбинации клавиш, которые начинаются с кнопки Win. Например, Win+R (открывает «Выполнить»).
Таковы лишь некоторые примеры, а на самом деле есть множество других параметров.
Просмотр политик из командной строкой
Если вам удобно использовать командную строку, это даёт несколько преимуществ перед использованием инструмента «Результирующая политика». Во-первых, он может отображать каждую последнюю политику, примененную на вашем ПК. Во-вторых, он покажет некоторые дополнительные сведения о безопасности – например, в какие группы безопасности входит пользователь или какие привилегии у них есть.
Для этого мы будем использовать команду gpresult. Вы должны указать область для результатов, а допустимые области включают «пользователь» и «компьютер». Это означает, что для просмотра всех политик, действующих для пользователя и компьютера, Вам придется дважды запускать команду.
Чтобы просмотреть все политики, применяемые к учетной записи пользователя, с помощью которой вы в настоящее время вошли в систему, вы должны использовать следующую команду:
gpresult /Scope User /v
Параметр /v в этой команде указывает на подробные результаты, так что вы увидите всё. Прокрутите вниз, и вы увидите раздел с названием «Результирующий набор политик для пользователя», который содержит информацию, которая вам нужна.
Если вы ищете политики, применяемые к вашему компьютеру, всё, что вам нужно сделать, это изменить область действия:
gpresult /Scope Computer /v
Если вы прокрутите вниз, вы увидите, что теперь есть раздел «Результирующий набор политик для компьютера».
Доступны и другие вещи, которые вы можете сделать с помощью команды gpresult. Например, если вы хотите сохранить отчет, а не просматривать его в командной строке, вы можете отключить параметр /v в любой из этих команд и вместо этого использовать /x (для формата XML) или /h (для формата HTML).
Как включить редактор локальной групповой политики в Windows Home
Независимо от того, работаете ли вы в Windows Vista, Windows 7, Windows 8.1 или Windows 10 Home, вы можете включить редактор групповой политики, используя одно из двух решений, приведенных ниже.
Решение 1: Используйте программу GPEDIT.msc
Правильная установка с помощью этого инструмента требует пары настроек и NET Framework версии 3.5 или выше.
Сначала перейдите на сайт C:\Windows\SysWOW64 и скопируйте эти элементы:
- Папку GroupPolicy
- Папку GroupPolicyUsers
- Файл gpedit.msc
Затем откройте C:\Windows\System32 и вставьте только что скопированные элементы.
Теперь скачайте ZIP-файл Add GPEDIT.msc от пользователя Drudger из DeviantArt и установите его на свой компьютер. Вам понадобится учетная запись DevianArt.
После установки вы найдете инструмент в разделе C:\Windows\Temp\gpedit. Возможно, вам придется вручную перейти в эту папку.
Если ваше имя пользователя Windows содержит более одного слова, возможно, вам придется изменить установку. Щелкните правой кнопкой мыши x64.bat или x86.bat, в зависимости от того, 64-разрядная или 32-разрядная ваша система, и выберите Open with… > Блокнот или Правка (Windows 10). Добавьте кавычки к шести экземплярам %username%, т.е. измените %username% на “%username%”, сохраните изменения, затем снова щелкните правой кнопкой мыши файл BAT и выберите Запустить от имени администратора.
Если вы продолжаете получать ошибку, попробуйте заменить “%username%” на “%userdomain%\%username%”.
Решение 2: Использовать GPEDIT Enabler BAT
Если вы не можете найти файл gpedit.msc в вашей системе, или если предыдущий метод не сработал, попробуйте это.
Откройте Блокнот, введите код ниже и сохраните файл как Enabler.bat.
Затем щелкните правой кнопкой мыши на только что созданном файле BAT и выберите Запустить от имени администратора. Откроется командное окно, и файл BAT будет запущен через несколько установок.
Теперь попробуйте открыть gpedit.msc, как описано выше. Если вы не можете найти gpedit.msc с помощью поиска, обязательно попробуйте открыть его с помощью окна Run.
Спасибо, что читаете! Подписывайтесь на мои каналы в Telegram, и . Только там последние обновления блога и новости мира информационных технологий.
Респект за пост! Спасибо за работу!
Хотите больше постов? Узнавать новости технологий? Читать обзоры на гаджеты? Для всего этого, а также для продвижения сайта, покупки нового дизайна и оплаты хостинга, мне необходима помощь от вас, преданные и благодарные читатели. Подробнее о донатах читайте на специальной странице.
Есть возможность стать патроном, чтобы ежемесячно поддерживать блог донатом, или воспользоваться Яндекс.Деньгами, WebMoney, QIWI или PayPal:
Заранее спасибо! Все собранные средства будут пущены на развитие сайта. Поддержка проекта является подарком владельцу сайта.
Настройки групповой политики Windows 8
Групповая политика в Windows 8 мало чем отличается от аналогичного инструмента в «десятке». Рассмотрим его на примере Windows 10, подразумевая что в «восьмёрке» он ничем не отличается, за исключением наличия нескольких дополнительных опций.
Что это за инструмент
Групповая политика – это обширный набор плавил, опций и настроек, посредством которых системный администратор может конфигурировать параметры компьютера. Сюда относится возможность изменять различные значения, устанавливать всевозможные ограничения, отключать или активировать функции. В общем, групповая политика предоставляет пользователю возможность редактировать записи системного реестра посредством удобного и понятного инструмента, в котором каждый параметр имеет название с кратким описанием, чего не предоставляет редактор реестра.
Эта оснастка доступна только для пользователей, которые установили на свои компьютеры Windows 10 профессиональную (Pro) или для бизнеса (Enterprise). В ином случае придется обновлять операционную систему или остаться без нижеописанных возможностей.
Запуск редактора
Прежде чем ознакомиться с функционалом редактора, необходимо выяснить, каким образом он запускается, и как быстрее вызвать оснастку.
Выполняем команду «gpedit.msc», скопировав или вбив ее в поисковую строку начального экрана, или «Пуск» в Windows 10, или текстовую форму командного интерпретатора (вызывается на экран посредством Win + R).
Добавление редактора в Виндовс Домашняя
Если появилось сообщение, оповещающее о невозможности запустить редактор, или используете домашнюю версию Windows 10 или «восьмерки», тогда придется выполнить интеграцию инструмента в операционную систему.
Внимание! Редактор групповой политики в домашнюю версию Виндовс не добавляется с XP, и Виндовс 10 не стала исключением. Посмотрите ещё: Как переустановить Windows 8
Посмотрите ещё: Как переустановить Windows 8
- При использовании операционной системы разрядностью x32 бит закрываем окно, нажав «Finish», в 64-х битной редакции Виндовс 10 и 8 эту кнопку ни в коем случае не трогаем.
- Заходим в папку «Temp», расположенную в директории «Windows» системного тома.
- Копируем туда динамические библиотеки (файлы с расширением dll) gpedit, fde,gptext, appmgr, fdeploy с распакованного архива.
- Копируем файл «gpedit.msc» в директорию «System32», которая находится в той же системной папке «Windows».
- Создаем копии GroupPolicy, GPBAK файлов GroupPolicyUsers иmsc, расположенных в «SysWOW64», в папке «System32».
- Если все прошло успешно, жмем «Finish» и перезагружаем Windows 10.
При возникновении ошибки в случае копирования документов придется подождать около минуты и повторить попытку или освободить проблемные файлы от использования их запущенными приложениями при помощи Unlocker.
Бывает, что при точном выполнении всех пунктов инструкции появляется ошибка с текстом о невозможности создания оснастки MMC. Тогда идем в каталог «Temp\gpedit», расположенный в «Windows», и запускаем командный файл x86.bat при использовании 32-х битной Виндовс 10, или x64.bat, если на компьютере используется 64-х разрядная ОС.
Как ни печально, но ни одна новая политика для «восьмерки» и «десятки» не будет доступной, ведь инструмент разрабатывался для «семерки» и был лишь незначительно подкорректирован для поддержания «десяткой».
Работаем в редакторе
Внешний вид окна редактора политики мало чем отличается от классического проводника и редактора реестра концептуально. Здесь присутствует все та же иерархическая структура каталогов с подкаталогами (аналогично разделам реестра и папкам в проводнике) и параметрами (файлы в проводнике и ключи в реестре) с подробной информацией о каждом из них.
Аналогично кустам реестра, список доступных опций в редакторе политики разделен на две части, первая из которых применима для активного пользователя, а вторая – для всех юзеров компьютера. В каждом разделе содержится ещё по три подраздела:
- «Конфигурация программ» — настройки, касающиеся ограничений на запуск приложений на компьютере;
- «Конфигурация Windows» — перечень групповых политик, влияющих на безопасность, позволяющих внедрять пользовательские скрипты для их выполнения во время запуска ПК;
- «Административные шаблоны» — пункт содержит перечень всех настроек, которые доступны для пользователя через «Панель управления».
Посмотрите ещё: Восстановление системы Windows 8
Пользователя, владеющего базовыми знаниями о возможностях, которые предоставляют групповые политики, ждет приятное открытие – доступ к массе спрятанных в дебрях системы и даже недоступных посредством графического интерфейса функциям.
Настройки политики
Каждая политика доступна для настройки. Открывается окно редактирования параметров по двойному щелчку на
определенную строку. Вид окон может отличаться, все зависит от выбранной политики.
Стандартное простое окно имеет три различных состояния, которые настраиваются пользователем. Если точка стоит
напротив «Не задано», то политика не
действует. «Включить» – она будет работать и активируются
настройки. «Отключить» – находится в рабочем состоянии, однако параметры не
применяются.
Рекомендуем обратить внимание на строку «Поддерживается» в окне, она показывает,
на какие версии Windows распространяется политика
Редактор групповой политики
В Windows 7 Домашняя Базовая/Расширенная и Начальная редактор групповых политик просто отсутствует. Разработчики
позволяют использовать его только в профессиональных версиях Виндовс, например, в Windows 7 Максимальная. Если
вы не обладаете этой версией, то те же действия вам придется выполнять через изменения параметров реестра.
Давайте подробнее рассмотрим редактор.
Запуск редактора групповой политики
Переход к среде работы с параметрами и настройками осуществляется за несколько простых действий. Вам только
необходимо:
-
- Зажать клавиши Win + R, чтобы открыть «Выполнить».
-
- Напечатать в строке gpedit.msc и подтвердить действие,
нажав «ОК». Далее запустится новое окно.
- Напечатать в строке gpedit.msc и подтвердить действие,
Теперь можно приступать к работе в редакторе.
Работа в редакторе
Разделяется главное окно управления на две части. Слева располагается структурированные категории политик. Они в
свою очередь делятся еще на две различные группы – настройка компьютера и настройка пользователя.
В правой части отображается информация о выбранной политике из меню слева.
Из этого можно сделать вывод, что работа в редакторе осуществляется путем перемещения по категориям для поиска
необходимой настройки. Выберите, например, «Административные
шаблоны» в «Конфигурации пользователя» и перейдите в
папку «Меню «Пуск» и диспетчер задач». Теперь справа отобразятся параметры
и их состояния. Нажмите на любую строку, чтобы открыть ее описание.
Исправление проблемы
Устранить ошибку, связанную с воспроизведением файла gpedit.msc, можно несколькими способами – с помощью дополнительного установщика, встроенных в операционную систему Windows инструментов, полной переустановки ОС или восстановления версии до предыдущего рабочего состояния ПК.
Включение редактора групповой политики с помощью установщика GPEdit
В некоторых вариациях ОС («десятке», «семерке» и «восьмерке») редактор внутренних компонентов отключен или отсутствует в начальном варианте. Чтобы активировать функционал, необходимо скачать установочный пакет документов, распаковать и запустить действие программы.
Для операционки на 32-бита установка проходит в стандартном режиме, проблем на данном этапе быть не должно. После завершения процедуры функциональное окно будет доступно в стандартном режиме.
Если не работает команда запуска на 64-разрядной операционной системе Виндовс, требуется выполнить следующие действия:
открыть папку SysWOW64 на диске С, раздел Windows;
скопировать документы (папки, файлы, другое) с наименованием Group Policy, Group Policy Users, gpedit.msc в место System
После этого инструмент нужно запустить способом, который предусмотрен для вариации в 32-бита. Функционал запускается, а затем активируется как обычное приложение.
Через PowerShell
Power Shell – это внешняя часть Командной строки, которая необходима для редактирования и администрирования операционки Виндовс. Если не запускается необходимый редактор на ПК, требуется выполнение следующих шагов:
скачать установочный документ GPEdit Enabler;
- вызвать контекстное меню файла (кликнуть правой клавишей по наименованию);
- нажать на пункт запуска процедуры с правами Администратора.
Внимание! Вносить изменения в инструменты встроенного в операционную систему типа можно только через определенный профиль – Администратора. В противном случае обновленные данные не смогут сохраниться и начать действовать
Процедура занимает некоторое время – скорость завершения зависит от мощности используемого персонального компьютера (стационарного, ноутбука). После выполнения нужной операции необходимо перезагрузить ПК в принудительном режиме, чтобы запустить работу внесенных изменений.
Загрузить Policy Plus
Загрузка стороннего приложения позволяет установить программу, по свойствам идентичную стандартному редактору локальной групповой политики операционки Windows. Внешняя оболочка софта схожа с утилитой GPEdit.
Внимание! Основное преимущество программы Policy Plus – наличие встроенного инструмента поискового блока. Функционал похож на классическое приложение операционной системы Windows разработчика Microsoft
Инструкция:
- загрузить установочный документ программы;
- запустить (действий по отдельной установке не потребуется);
- выполнить необходимые настройки.
Для выполнения операции не нужны дополнительные навыки и знания. Интерфейс понятен на интуитивном уровне.
Проверка на вирусы
Активность вредоносных софтов является причиной большинства неполадок персональных устройств, работающих на разных операционках. На ПК необходимо установить антивирусное приложение и запустить его. Проверку осуществляют регулярно, удаляя или устраняя поврежденные документы.
Переустановка и восстановление Windows
Восстановление ОС Виндовс позволит откатить операционку до предыдущего рабочего состояния. Необходимо регулярно создавать дополнительные точки сохранения. Инструмент сохранит данные текущей версии операционной системы, но не пользовательские документы и файлы.
На вариации операционки для домашнего использования отсутствует софт редактора групповой политики. Чтобы исправить неполадку, необходимо загрузить дополнительный установочный документ или использовать режим восстановления (переустановки) Windows. Неисправность можно устранить в домашних условиях, не прибегая к помощи мастера.
Фильтры политик
Минусом редактора является отсутствие функции поиска. Существует множество различных настроек и параметров, их
больше трех тысяч, все они разбросаны по отдельным папкам, а поиск приходится осуществлять вручную. Однако
данный процесс упрощается благодаря структурированной группе из двух ветвей, в которых расположились
тематические папки.
Например, в разделе «Административные шаблоны», в любой конфигурации, находятся
политики, которые никак не связаны с безопасностью. В этой папке находится еще несколько папок с определенными
настройками, однако можно включить полное отображение всех параметров, для этого нужно нажать на ветвь и выбрать
пункт в правой части редактора «Все параметры», что приведет к открытию всех политик
данной ветви.
Экспорт списка политик
Если все-таки появляется необходимость найти определенный параметр, то сделать это можно только путем экспорта
списка в текстовый формат, а потом уже через, например Word, осуществлять поиск. В главном окне редактора
есть специальная функция «Экспорт списка», он переносит все политики в формат TXT и
сохраняет в выбранном месте на компьютере.
Применение фильтрации
Благодаря появлению ветви «Все параметры» и улучшению функции фильтрации поиск
практически не нужен, ведь лишнее откидывается путем применения фильтров, а отображаться будут только
необходимые политики. Давайте подробнее рассмотрим процесс применения фильтрации:
-
- Выберите, например, «Конфигурация компьютера», откройте
раздел «Административные шаблоны» и перейдите в «Все
параметры».
- Выберите, например, «Конфигурация компьютера», откройте
-
- Разверните всплывающее меню «Действие» и перейдите
в «Параметры фильтра».
- Разверните всплывающее меню «Действие» и перейдите
-
- Поставьте галочку возле пункта «Включить фильтры по ключевым словам». Здесь
имеется несколько вариантов подбора соответствий. Откройте всплывающее меню напротив строки ввода текста
и выберите «Любой» – если нужно отображать все политики, которые
соответствуют хотя бы одному указанному слову, «Все» – отобразит
политики, содержащие текст из строки в любом порядке, «Точный» –
только параметры, точно соответствующие заданному фильтру по словам, в правильном порядке. Флажками
снизу строки соответствий отмечаются места, где будет осуществляться выборка.
- Поставьте галочку возле пункта «Включить фильтры по ключевым словам». Здесь
-
- Нажмите «ОК» и после этого в
строке «Состояние» отобразятся только подходящие параметры.
- Нажмите «ОК» и после этого в
В том же всплывающем меню «Действие» ставится или убирается галочка напротив
строки «Фильтр», если нужно применить или отменить заранее заданные настройки подбора
соответствий.
Как на практике применить групповые политики в Windows 10
Здравствуйте, уважаемые читатели моего блога. В некоторых статьях я неоднократно использовал возможности системной утилиты gpedit, которая позволяет управлять запуском и установкой приложений, контролировать поведение пользователей, ограничивать некоторые возможности ОС
Сегодня я хотел бы подробно рассказать о такой важной вещи, как настройка групповых политик в Windows 10. Будет рассмотрено несколько полезных примеров, которые могут Вам пригодиться
Сразу же подчеркну, что подобный функционал доступен только в «Профессиональной» и «Корпоративной» версиях операционной системы Microsoft. Но есть способ установить утилиту и для «Домашней» (Home) версии. Если этого не делать, то вносить изменения в некоторые аспекты ОС придется через редактирование реестра, что менее безопасно и не так удобно, чем с помощью графического интерфейса.
Добавление утилиты для версий «Домашняя» и «Стартер»
Нам понадобится скачать вот этот архив с патчем:
Групповые политики для Windows Home Скачано: 1642, размер: 855 Кб, дата: 08.Авг.2016
Распаковываем в любую папку и запускаем установщик setup.exe с правами администратора.
Когда появится последнее окно с кнопкой «Закончить установку» (Finish), не спешите её нажимать. Если используете систему 64 bit, то следует зайти в каталог, где расположены системные файлы (Windows) и скопировать из временной папки Temp/gpedit следующие dll-файлы:
- gpedit
- appmgr
- fde
- gptext
- fdeploy
- gpedit.msc
- Вставляем их в директорию %WinDir%\System32
- Теперь заходим в каталог SysWOW64 и с него копируем папки:
- GroupPolicy
- GroupPolicyUsers
- GPBAK
- И один файл gpedit.msc
- Вставляем их System32 и перезапускаем ПК.
- После запуска пробуем войти в консоль «Выполнить» (Win + R) и вбиваем в поле ввода следующую команду:
В случае возникновения ошибки (если не удается войти) следует пройти по пути: Windows\ Temp\ gpedit и там в ручном режиме запустить файл, соответствующий разрядности Вашей ОС – xbat или x86.bat.
Вот и всё. Теперь Ваша «Домашняя» версия поддерживает возможность настройки групповых политик.
Примеры работы групповых политик на практике
О том, как запустить утилиту было сказано выше. Не буду повторяться. Когда откроется окно редактора локальной групповой политики, слева отобразится перечень элементов для конфигурации ПК и пользователя, а справа – более конкретные параметры, а также подробная информация о выбранном пункте.
Уверен, Вы хотите поскорее перейти от сухой теории к рассмотрению живых примеров.
Установка запрета на запуск приложений
- Переходим по следующему пути: «Конфигурация пользователя», затем «Административные шаблоны», выбираем подпапку «Система».
- Справа отобразится перечень возможностей.
- Допустим, мы не хотим запускать определенные приложения из соображений безопасности. Для этого открываем настройки пункта «Не запускать указанные приложения Windows».
- В открывшемся окне выделяем отметку «Включить», а после этого кликаем по кнопке «Показать» (которая откроет перечень запрещенных программ).
- Теперь осталось только прописать имена .exe файлов в данном списке, и сохранить изменения, нажав на «ОК».
- После попытки запуска указанного софта будет появляться следующая ошибка:
Чтобы отключить запрет, нужно просто удалить нужный файл из «черного списка».
Внесение изменений в UAC
Если Вам надоело всплывающее окно, которое появляется каждый раз, когда Вы пытаетесь запустить стороннее приложение, значит необходимо изменить некоторые параметры управления учетными записями. Для этого:
- Переходим к папке «Конфигурация ПК», затем – «Конфигурирование Windows». После этого открываем директорию «Параметры безопасности», переходим в «Локальные политики».
- Справа отобразится перечень настроек. Нас интересует следующая опция: «Запрос согласия для исполняемых файлов не из Windows».
- Чтобы полностью отказаться от появления уведомлений, выбираем из списка вариант «Повышение без запроса».
Это лишь парочка простейших примеров, которые могут помочь в решении некоторых проблем. Я рекомендую более подробно изучить работу данного системного клиента, чтобы научиться управлять большинством возможностей Windows 10.
C уважением, Виктор
Рекомендации по применению политик
Главное заключается в том, чтобы не изменять политику по умолчанию. Потому как если в политике возникнет какая-либо серьезная ошибка, то возврат к начальному состоянию приведет к удалению не только последних настроек, но и всех других параметров. Поэтому для административных действий по управлению системой создавайте новые политики, тогда для изменения настроек вам потребуется только отключать/включать привязку политик к организационной структуре.
Обработка одной политики с наибольшим числом назначенных параметров, не отличается по времени от обработки нескольких политик, в каждой из которых назначается только часть этих параметров. Поэтому удобнее создавать несколько политик, чем включать все изменения в одну.
Не стоит удалять ранее созданные групповые политики – желательно просто отключить привязку их от объекта службы каталогов. Они могут потребоваться в дальнейшем для анализа в случае каких-либо проблем.
В рамках нашей услуги ИТ-обслуживание мы не только настраиваем групповые политики, но и берем на себя обслуживание всей ИТ-структуры клиента, включая все настройки, обновления ПО и поддержку в режиме 24/7.