Разное

Запуск групповых политик из командной строки: Как открыть редактор локальной групповой политики

07.03.1998

Содержание

Как открыть «Редактор локальной групповой политики» в Windows 10

С помощью инструмента «Редактор локальной групповой политики» в Windows 10 осуществляется настройка работы ОС, программ и компонентов, пользовательских учетных записей. Однако данная оснастка присутствует не во всех версиях «десятки», а только в редакциях Pro и Enterprise. Тем, у кого установлен вариант Home, придется искать пути для интеграции рассматриваемого средства управления параметрами системы, но это уже отдельная история. В рамках текущей статьи мы рассмотрим стандартные способы запуска «Редактора локальной групповой политики» в Windows 10.

Поиск

Открыть «Редактор» можно через штатную строку поиска Windows 10. Для ее вызова кликните по соответствующему ярлыку на панели задач или нажмите сочетание клавиш WIN+S.

Далее начните вводить фразу «Изменение групповой политики». В результатах должна появиться интересующая нас оснастка, останется лишь выбрать нужный пункт.

Окно Выполнить

Открыть «Редактор локальной групповой политики», равно как и большинство стандартных программ Windows 10, позволяет строка «Выполнить». Запустите ее, используя комбинацию WIN+R (или кликните ПКМ по кнопке меню Пуск и выберите соответствующий пункт).

В открывшемся окне выполните команду gpedit.msc, инициирующую запуск «Редактора».

Утилита Windows PowerShell

Следующий способ предполагает задействование штатной утилиты PowerShell. Чтобы ее открыть, нажмите сочетание клавиш WIN+X, а потом в меню выберите строку «Windows PowerShell» или «Windows PowerShell (администратор)»

.

Далее в окне введите команду gpedit.msc и нажмите «Enter».

Проводник

Оснастка «Редактор локальной групповой политики» в Windows 10 – это, прежде всего, обычная программа, а, значит, ее можно запустить из каталога, где она находится. Перейдите в расположение C:\Windows\System32\ и отыщите исполняемый файл gpedit.msc. Кликните по нему дважды для запуска «Редактора».

Если вы часто работаете с групповыми политиками, имеет смысл создать ярлык для gpedit.msc на рабочем столе. Нажмите правой кнопкой мыши по значку файла и выберите Отправить – Рабочий стол (создать ярлык).

Все, «Редактор» теперь доступен прямо с главного экрана.

Зайти в «Редактор локальной групповой политики» через Проводник можно без описанных выше манипуляций. Достаточно просто открыть «Этот компьютер» и ввести в верхнюю адресную строку команду gpedit.msc. После нажатия кнопки «Enter» оснастка запустится.

На этом закончим. Думается, что приведенных способов запуска «Редактора локальной групповой политики» в Windows 10 вполне достаточно. Используйте тот, который вам кажется самым простым и быстрым.

Советы по управлению групповой политикой для ИТ-специалистов в Windows

В этой статье представлены сведения об общих задачах и средствах администрирования и устранения неполадок, связанных с групповой политикой в ​​Windows 10/8/7.

Общие задачи . Эти ссылки помогут вам получить дополнительную информацию о следующих задачах на веб-сайте Microsoft.

  • Запустите консоль управления групповой политикой
  • Изменить объекты групповой политики
  • Работа с объектами групповой политики
  • Делегировать задачи групповой политики
  • Использовать фильтрацию групп безопасности
  • Использовать отчеты управления групповой политикой
  • Изменить параметры политики на основе реестра
  • Используйте сценарии и методы командной строки

Полезные инструменты.

В этом разделе описываются загрузки с веб-сайта Microsoft и средства, связанные с этой версией Windows, которые помогают настраивать и управлять групповой политикой.

1. Редактор локальной групповой политики. Редактор локальной групповой политики – это оснастка консоли управления (MMC), которую можно использовать для редактирования объектов локальной групповой политики (GPO). Редактор локальной групповой политики и оснастка «Результирующий набор политик» доступны в Windows Server 2008 R2 и Windows 7.

  • Эту оснастку MMC можно найти в следующем месте: % windir% \ System32 \ gpedit.msc
  • Чтобы открыть редактор локальной групповой политики, нажмите «Пуск», нажмите «Выполнить» и введите gpedit.msc.

2. Консоль управления групповой политикой . Для управления групповой политикой домена в масштабах предприятия сначала необходимо установить консоль управления групповой политикой (GPMC). Консоль управления групповыми политиками состоит из оснастки MMC и набора интерфейсов с поддержкой сценариев для управления групповой политикой. Консоль управления групповыми политиками входит в комплект средств удаленного администрирования сервера (RSAT). Для загрузки нажмите здесь.

RSAT позволяет ИТ-специалистам и администраторам удаленно управлять ролями и функциями в Windows Server 2008 R2 с компьютера под управлением Windows 7. RSAT включает поддержку удаленного управления компьютерами, на которых выполняется установка Server Core или полная установка вариант Windows Server 2008 R2.

Примечание. Установка RSAT не приводит к автоматической установке консоли управления групповыми политиками. Чтобы установить консоль управления групповыми политиками после установки RSAT, выполните следующие действия.

  1. Откройте «Программы и компоненты» на панели управления и нажмите «Включить или отключить функции Windows».
  2. Разверните Средства удаленного администрирования сервера в списке функций Windows, разверните Средства администрирования компонентов и установите флажки Средства администрирования компонентов и Средства управления групповой политикой.

Может потребоваться запустить MMC с повышенными привилегиями, даже если ваша учетная запись находится в группе администраторов компьютера. Чтобы открыть MMC с повышенными привилегиями:

  1. Нажмите кнопку «Пуск», выберите «Все программы», нажмите «Стандартные», щелкните правой кнопкой мыши командную строку и выберите «Запуск от имени администратора».
  2. Если Windows отображает сообщение о безопасности, запрашивающее ваше разрешение на запуск этой программы, нажмите Разрешить.
  3. В открывшейся командной строке введите mmc.exe, чтобы запустить MMC. В дереве консоли MMC нажмите «Файл», нажмите «Добавить/удалить оснастку», затем выберите «Редактор объектов групповой политики» и нажмите «Добавить».

3. Командлеты групповой политики Windows PowerShell: Windows PowerShell – это оболочка командной строки Windows и язык сценариев, который можно использовать для автоматизации многих тех же задач, которые вы выполняете в пользовательском интерфейсе с помощью консоли управления групповой политикой. (GPMC). Чтобы помочь вам выполнить эти задачи, групповая политика предоставляет более 25 командлетов. Каждый командлет представляет собой простой однофункциональный инструмент командной строки. Командлеты групповой политики можно использовать для выполнения следующих задач для объектов групповой политики на основе домена (GPO):

  • Поддержка объектов групповой политики: создание, удаление, резервное копирование и импорт объектов групповой политики.
  • Связывание объектов групповой политики с контейнерами Active Directory®: создание, обновление и удаление ссылок групповой политики.
  • Установка флагов наследования и разрешений в организационных единицах (OU) Active Directory и доменах.
  • Настройка параметров политики на основе реестра и параметров групповой политики. Параметры реестра: обновление, извлечение и удаление.
  • Создание и редактирование начальных объектов групповой политики.

Чтобы использовать командлеты групповой политики Windows PowerShell, необходимо запустить Windows Server на контроллере домена или рядовом сервере, на котором установлен GPMC, или Windows с установленными средствами удаленного администрирования сервера (RSAT). RSAT включает в себя консоль управления групповыми политиками и ее командлеты.

Вы также должны использовать команду групповой политики Import-Module для импорта модуля групповой политики, прежде чем использовать командлеты в начале каждого сценария, который их использует, и в начале каждого сеанса Windows PowerShell.

Вы можете использовать командлеты GPRegistryValue для изменения параметров политики на основе реестра и командлеты GPPrefRegistryValue для изменения элементов предпочтений реестра.Для получения информации о разделах реестра, связанных с параметрами политики на основе реестра, загрузите эту справочную таблицу параметров групповой политики.

Для получения дополнительной информации о командлетах групповой политики вы можете использовать командлеты Get-Help и Get-Help-detail, чтобы отобразить основную и подробную справку.

Загрузки: Для загрузки групповой политики перейдите на следующие ресурсы на веб-сайте Microsoft:

  • Средства удаленного администрирования сервера Windows Server для Windows
  • Справочник по параметрам групповой политики
  • Веб-сайт Центра загрузки Майкрософт

Развертывание . Информацию о развертывании групповой политики можно найти на следующих ресурсах на веб-сайте Microsoft.

  • Планирование и развертывание групповой политики с Windows Server
  • Управление файлами ADMX в групповой политике. Пошаговое руководство

Операции: Для получения оперативной информации о групповой политике перейдите к следующим процедурам на веб-сайте Microsoft.

  • Пошаговое руководство по управлению несколькими объектами локальной групповой политики
  • Пошаговое руководство по контролю установки устройства с помощью групповой политики
  • Ваше руководство по устранению неполадок групповой политики

Технический справочник: Для получения дополнительной информации о групповой политике перейдите по следующим техническим ссылкам на веб-сайте Microsoft .

  • Техническая справка по основной групповой политике
  • Справочник по параметрам групповой политики
  • Справочник по синтаксису групповой политики ADMX

Другие полезные ссылки:

  • Windows Client TechCenter
  • Домашняя страница групповой политики на TechNet

Источник от Microsoft.

Перейдите сюда, чтобы узнать о параметрах фильтра в редакторе локальной групповой политики в Windows.

Как установить групповые политики в Windows 11 (10) Home

Добрый день, друзья. Как установить групповые политики в Windows 11 (10) Home? В Виндовс 11 Групповая политика даёт возможность многим пользователям для контроля большого диапазона настроек. Данный редактор применяется, чтобы устанавливать различные настройки по умолчанию для любого пользователя компьютера.

А именно, он даёт возможность для настройки запуска ОС, и возможность для выключения компьютера. С помощью Групповых политик есть возможность настроить конфиденциальность, ограничения под установку драйверов и программного софта.

Эта системная программа очень удобна, но, к сожалению, на Windows 11 (10) Home запустить её проблематично. Точнее, в системе она присутствует, но прямого запуска её из системы нет. Но, это не проблема, мы рассмотрим способ с помощью файла .bat (файл для запуска различных приложений), как включить групповую политику в Windows 10, 11? Я буду показывать на примере Windows 11 Home, так как сейчас именно эта система устанавливается на многие ноутбуки. Но, как вы поняли, данный способ подходит и для Windows 10 Home.

Создание групповых политик

Для создания редактора групповых политик нам нужно вначале создать файл, с расширением .bat. Расширение .bat даёт возможность пользователю запускать множество системных программ. Данный файл вам создавать не нужно, так как я его уже создал, и установил на облачный диск. Вам осталось его скачать, и запустить. Далее, он проделает всё сам.

Скачать файл .bat

После скачивание, нам нужно распаковать архив. Для этого, я применяю программу WinRar. Вы можете применить любую, понравившуюся программу архиватор.

  1. Файл будет находиться в «Загрузках» вашего браузера. Выбираем его, и нажимаем «Открыть»;
  2. Из открытого архиватора перетаскиваем файл на рабочий стол;
  3. Затем, нажимаем на файл ПКМ и в выпадающем меню выбираем «Запуск от имени администратора»;
  4. У нас появится командная строка, и произойдёт регистрация редактора Групповых политик в системе;
  5. После проделанных действий, можно запускать групповые политики, даже без перезагрузки системы.

Как включить групповые политики?

Чтобы запустить групповые политики, достаточно проделать всего несколько шагов, а именно:

  • Кликнем по клавишам Win+R для вызова командной строки;
  • Вписываем в появившуюся строку команду gpedit.msc и нажимаем ОК;
  • У нас запускается редактор групповых политик, даже на системе Windows 11 Home.

Я думаю, многие могут не поверять, что моя система именно домашняя, и не имела ранее утилиту «Групповых политик». Это проверить довольно просто.

  1. Я вхожу в «Параметры»;
  2. Слева выбираю вкладку «Система»;
  3. Справа прокручиваю её до команды «О системе»;
  4. В новом окошке рассматриваем характеристики системы, которые говорят, что у меня установлена Windows 11 Домашняя.

Мы добились, чего хотели, и установили редактор групповых политик на систему Виндовс 11 Домашняя. Чтобы вы смогли посмотреть, как устанавливаются групповые политики воочию, я записал для вас видео.

Видео как установить групповые политики в Windows 11 Home?

Вывод: как видите, даже если ваша система немного урезана, например, Домашняя, а не Профессиональная или Корпоративная, всё равно установить групповые политики на неё довольно просто. Установка происходит буквально за минуту. С наступившем Вас Новым Годом!

С уважением, Андрей Зимин   02.01.2022

Понравилась статья? Поделитесь с друзьями!

Как в Windows 11 открыть редактор локальной групповой политики

В этом статье мы рассмотрим все возможные способы открытия редактора локальной групповой политики в Windows 11. Этот инструмент представляет собой единый пользовательский интерфейс, который позволяет изменять все параметры локальной групповой политики и её объекты, доступные в операционной системе.


Редактор локальной групповой политики включает объекты, которые применяются к компьютеру (всем пользователям) и пользователям (конкретная учетная запись пользователя, группа, а также параметры программного обеспечения для каждого пользователя). Он состоит из двух частей.
  • Конфигурация компьютера используется для установки политик, которые будут применяться к компьютеру. Изменение настроек программного обеспечения, настроек Windows и административных шаблонов для всех пользователей. Обычно они изменяют ключи реестра в ветке реестра HKEY_LOCAL_MACHINE и требуют перезагрузки компьютера, чтобы изменения вступили в силу.
  • Конфигурация пользователя — это набор политик, которые применяются к пользователям. Конфигурация пользователя включает опции для настроек программного обеспечения, настроек Windows и административных шаблонов, хранящихся в индивидуальной ветке реестра (HKCU).
  • Имейте в виду, что редактор локальной групповой политики недоступен в Windows 11 Домашняя. Эта оснастка доступна в Windows 11 Professional и выше, а также в корпоративных выпусках ОС. Тем не менее, это не означает, что вы не можете использовать настройки, требующие работы с редактором локальной групповой политики.

Проше говоря, редактор локальной групповой политики — это просто удобный пользовательский интерфейс для управления определенными значениями реестра в Windows 11.

Примечание. Для открытия редактора локальной групповой политики в Windows 11 требуются повышенные привилегии. Если вы попытаетесь открыть его от обычного пользователя, Windows запросит пароль администратора на экране управления учетной записью пользователя. Также: все в этой статье также применимо к Windows 10.

Как открыть редактор локальной групповой политики в Windows 11

Есть несколько способов открыть редактор локальной групповой политики в Windows 11. Вы можете запустить его из диалогового окна «Выполнить» или из командной строки. Вы также можете запустить его из Поиска Windows и панели управления. Наконец, вы можете создать для него ярлык или добавить его в контекстное меню рабочего стола.

Открыть редактор локальной групповой политики из диалогового окна «Выполнить»

  1. Нажмите Win + R, чтобы открыть диалоговое окно «Выполнить».
  2. Введите следующую команду: gpedit.msc.
  3. Нажмите Enter.
Открыть gpedit из командной строки или PowerShell

Аналогично рассмотренному выше методу с диалогом «Выполнить» вы можете ввести команду gpedit.msc в командную строку или PowerShell. Откройте Терминал Windows и введите команду gpedit.msc, затем нажмите Enter.

Это мгновенно откроет инструмент gpedit. Кроме того, вы можете использовать Поиск Windows, чтобы быстро найти его.

Использование Поиска Windows

Нажмите кнопку поиска на панели задач. Если кнопки поиска на панели задач нет, нажмите Win + S или откройте меню «Пуск» и начните вводить текст.

Начните вводить редактор локальной групповой политики. Нет необходимости вводить полное имя, поскольку Windows может распознать то, что вы пытаетесь найти, и показать нужный результат. Как вариант, вы также можете напечатать команду gpedit.msc.

Щелкните Изменить групповую политику.

Подтвердите запуск редактора локальной групповой политики на экране UAC.

Запустите редактор локальной групповой политики из Параметров Windows

Хотя редактор локальной групповой политики недоступен напрямую из параметров Windows, вы можете использовать приложение параметров Windows для запуска редактора локальной групповой политики в Windows 11.

Чтобы открыть редактор локальной групповой политики в Windows 11 из приложения «Параметры», выполните следующие действия.

  1. Нажмите Win + I, чтобы открыть настройки Windows, или используйте любой другой метод для запуска приложения Параметры.
  2. Щелкните поле поиска и начните вводить «групповой».
  3. Windows отобразит параметр «Изменить групповую политику» в результатах поиска.
  4. Щелкните его, чтобы запустить редактор локальной групповой политики.
    Точно так же классическая панель управления позволяет открыть инструмент gpedit.msc, используя его поле поиска.

Как открыть редактор групповой политики Windows 11 из панели управления

Та же идея работает и в классической Панели управления. Опять же, в ней прямой ссылки на редактор локальной групповой политики, и он недоступен в папке Windows Tools в Windows 11. Тем не менее, вы можете использовать поиск в панели управления, чтобы найти редактор.

  1. Откройте Панель управления в Windows 11; для этого нажмите Win + R , и в диалоговом окне «Выполнить» напечатайте control.
  2. Щелкните поле поиска в правом верхнем углу окна.
  3. Начните вводить «групповой». В результатах поиска вы увидите параметр «Изменить групповую политику».

Кроме того, вы можете напрямую интегрировать редактор локальной групповой политики в панель управления. Это можно сделать с помощью твика реестра.

Добавить редактор локальной групповой политики в панель управления

В дополнение к рассмотренному методу вы также можете добавить приложение Local Group Policy Editor прямо в классическую панель управления в Windows 11. Вы сможете запускать его оттуда, как любой другой административный апплет.

Чтобы добавить редактор локальной групповой политики в панель управления, выполните следующие действия.

  1. Загрузите ZIP-архив с файлами REG по этой ссылке.
  2. Распакуйте его содержимое в любую папку. Вы можете разместить REG файлы прямо на рабочем столе.
  3. Дважды щелкните на файле Add Local Group Policy Editor To Control Panel.reg, чтобы объединить его.
  4. Теперь откройте панель управления и перейдите в раздел «Система и безопасность». Сейчас он содержит редактор локальной групповой политики.

Готово! Другой REG файл, Remove Local Group Policy Editor From Control Panel.reg удалит апплет из панели управления.

Создайте ярлык редактора локальной групповой политики

Если вам нужно часто работать с редактором локальной групповой политики в Windows 11, вы можете создать ярлык на рабочем столе для вашего удобства. Вот как это сделать.

Чтобы создать ярлык на рабочем столе для редактора локальной групповой политики в Windows 11, выполните следующие действия.

  1. Щелкните правой кнопкой мыши в любом месте рабочего стола и выберите «Новый элемент»> «Ярлык».
  2. В новом окне введите gpedit.msc в поле «Введите расположение элемента».
  3. Нажмите кнопку Далее.
  4. Дайте ярлыку подходящее имя, например, Редактор групповой политики.
  5. Щелкните Готово.
  6. Ещё вы можете изменить значок для только что созданного ярлыка. Щелкните ярлык правой кнопкой мыши и выберите «Свойства».
  7. В новом окне нажмите «Сменить значок».
  8. Выберите новый значок, затем сохраните изменения, нажав кнопку ОК.

Windows 11 не позволяет закрепить редактор локальной групповой политики на панели задач. К счастью, вы можете добавить это приложение в контекстные меню, чтобы оно было доступно практически из любого места.

  1. Загрузите ZIP-архив по этой ссылке.
  2. Распакуйте архив в любую папку.
  3. Дважды щелкните файл контекстного меню Add Local Group Policy Editor to Desktop context menu.reg.
  4. Подтвердите изменения в реестре Windows.
  5. Теперь вы можете щелкнуть правой кнопкой мыши в любом месте рабочего стола и выбрать «Показать дополнительные параметры» > «Групповая политика».

Если вы хотите восстановить исходный вид контекстного меню и удалить пункт редактора групповой политики, откройте файл  «Remove Local Group Policy Editor from Desktop context menu.reg».
Вот и все!

Источник: Winaero

💡Узнавайте о новых статьях быстрее. Подпишитесь на наши каналы в Telegram и Twitter.

Судя по тому, что вы читаете этот текст, вы дочитали эту статью до конца. Если она вам понравилась, поделитесь, пожалуйста, с помощью кнопок ниже. Спасибо за вашу поддержку!

Вы здесь: Главная страница » Windows » Windows 11 » Как в Windows 11 открыть редактор локальной групповой политики

Управление объектами групповой политики

Управление объектами групповой политики

В Windows Server 2008 R2 появилось свыше 1000 новых объектов групповой политики, касающихся Windows Server 2008 R2 и Windows 7, а также несколько новых компонентов, I» и ширяющих базовые возможности в области управления объектами групповой политики, которые являлись частью Windows 2000/2003 Active Directory. Основные функции объектов групповой политики не изменились, поэтому приложения Group Policy Object Editor объектов групповой политики (gpedit)) и Group Policy Management Console Консоль управления объектами групповой политики (GPMC)) остались прежними.

Консоль управления объектами групповой политики может запускаться как в виде отдельного инструмента MMC, так и через раздел Features (Компоненты) в дереве консоли Server Manager (Диспетчер сервера). Групповые политики в Windows Server 2008 R2 предусматривают возможность более точного управления локальными машинами, по­скольку позволяют применять к клиенту политики, которые отличаются для обычных пользователей и пользователей-администраторов.

В рамках управления групповыми политиками приложения теперь могут за­прашивать или регистрироваться со службой определения местонахождения в сети, ко­торая предоставляет идентификационные данные о том, где находится объект пользова­теля или компьютера. Например, администратор может создать политику, позволяющую пользователям получать доступ к приложениям и файлам, если они находятся в сегменте локальной сети, и запрещать к ним доступ, если они расположены в каком-то удаленном сегменте, по причинам безопасности и конфиденциальности.

Group Policy Management Console

Запуск приложения GPMC (Group Policy Management Console — консоль управления групповыми политиками) для управления средой Windows Server 2008 R2 должен про­изводиться либо с сервера, функционирующего под управлением Windows Server 2008 R2, либо из клиентской системы, с установленной ОС Windows 7, чтобы иметь доступ ко всем доступным для редактирования объектам. В случае запуска GPMC с сервера, функ­ционирующего под управлением Windows Server 2003, или из клиентской системы, на которой установлена Windows ХР, видны не все объекты и полного доступа для редакти­рования всех доступных объектов не будет. Это связано с тем, что в Windows Server 2008 R2 поддерживаются новые форматы для файлов шаблонов (ADMX и ADMI), доступ к которым возможен только из систем, функционирующих под управлением Windows Server 2008, Windows Server 2008 R2, Windows Vista и Windows 7.


Инструмент проверки объектов групповой политики GPOTOOL, используемый инструментом командной строки групповой политики

 

Инструмент проверки объектов групповой политики домена -GPO TOOL

Windows Resource Kit ToolsИнструментальное программное обеспечение.GpotoolИзвестный как «врач» групповой политики, он используется для проверки работоспособности объектов групповой политики на контроллерах домена. В основном выполняйте следующие функции:

● Проверить согласованность объектов групповой политики. Чтение обязательных и дополнительных атрибутов службы каталогов (версия, понятное имя, расширение GUIDс участиемWindows 2000Объем системы (SYSVOL)данные(GPT.ini)), сравните каталоги иSYSVOLНомер версии, выполните другие проверки согласованности. Если расширенный атрибут содержитGUID, Версия функции должна2, пользователь/Версия компьютера должна быть выше, чем0。

● Проверить репликацию объекта групповой политики. Он читает с каждого контроллера доменаGPOПримеры и их сравнение (полное рекурсивное сравнение выбранных атрибутов контейнера групповой политики и шаблонов групповой политики).

● ОбзорGPO. Может основываться на понятном имени илиGUIDСтратегия поиска. Имя иGUIDОба также поддерживают частичное соответствие.

● Предпочитаемый контроллер домена. По умолчанию будут использоваться все доступные контроллеры в домене; это можно переопределить из командной строки с помощью предоставленного списка контроллеров домена.

● Обеспечьте междоменную поддержку. Для проверки политик в разных доменах есть опция командной строки.

● Запуск в подробном режиме. Если все политики домена в норме, инструмент отображает сообщение проверки; если есть ошибки, он отображает информацию о поврежденной политике. Определенная опция командной строки открывает подробную информацию о каждой обрабатываемой политике.

1, Чтобы определить нормальную конфигурацию всех групповых политик в текущем домене, введите в командной строке:gpotool Нажмите Enter, результат после запуска будет показан ниже:

В ходе теста выяснилось, что в настоящее время это системный контроллер домена, и все групповые политики (2Стратегия системы статьи по умолчанию) Протестируйте Чен Гун и пройдите тест.

Если мы находимся на контроллере дочернего домена и хотим проверить нормальную конфигурацию всех групповых политик в корневом домене, мы можем использовать эту команду:В командной строке введите:gpotool /domain:zhp.com

2, Проверьте подробную информацию обо всех групповых политиках в корневом домене и выведите ее вc:\test.txtВ тексте файла и используйте, чтобы открыть вовремяtest.txtфайл. В командной строке введите:gpotool /verbose >test.txtНажмите Enter, результат будет показан ниже.

Найдите выходной файл и откройте его с помощью Блокнота, вы можете увидеть подробную информацию о связанной групповой политике в файле, как показано ниже.

3、Gpotool Формат синтаксиса команды:

Gpotool [/gpo:GPO[,GPO]…] 

[/domain:DNSname ] [/dc:{DomainController}[,{DomainController}] [/checkacl]  [/verbose]

Описание параметра:

/gpo:GPO[,GPO]… —Нужно проверитьGPO; Можно указатьGUIDили жеGPOИмя; по умолчанию используется весь текущий доменGPO。

/domain:DNSname  ――GPOДоменное имя

/dc:{DomainController}[,{DomainController}  —иметь дело сGPOСписок имен контроллеров домена.

/checkacl  ――На каждом сервереsysvolпроверкаACL

/verbose  ―― Отображать подробную информацию во время обработки.

заметка:

На контроллере домена событие должно быть предупреждено1202И события ошибок1000.Обычно это означает, что контроллер домена был удален из контроллера домена.OUПерейти на другой контроллер домена по умолчаниюGPOСвязаноOU。

Когда администратор пытается открыть определенный по умолчаниюGPO, Возвращается следующая ошибка: Не удалось открыть объект групповой политики. Обычно это означает, что может не быть соответствующих разрешений.

В журнале событий отображается1000、1001с участием1004событие. Это потому чтоregistry.polФайл поврежден. УдаливSYSVOLвнизregistry.polФайлы, изменения на сервере после перезагрузки эти ошибки исчезнут.

Эта статья воспроизведена из блога zhouhaipeng 51CTO, исходная ссылка: http://blog.51cto.com/zhouhaipeng/105479, пожалуйста, свяжитесь с первоначальным автором, если вам нужно перепечатать

Создание и настройка групповых политик в Windows Server 2008 R2


Для чего необходимы групповые политики

Говоря простым языком, Групповая политика — это инструмент архитектуры Active Directory, который позволяет управлять настройками серверов и рабочих терминалов, подключенных к домену, централизованно. Также, с помощью групповых политик достаточно просто распространить программное обеспечение. Администратор может указать политики для группы в одном месте, а затем применить их к целевой группе пользователей.

Во многих компаниях, как правило, применяется деление на отделы: отдел кадров, бухгалтерия, юристы, отдел системного администрирования. Предположим, что каждому отделу необходим собственный минимальный набор программного обеспечения, а рабочие станции должны быть настроены для конкретных нужд и под конкретные задачи. Благодаря групповым политикам появляется возможность создать настройки для конкретных групп пользователей в домене. При помощи Active Directory GPO администратор может устанавливать и управлять стандартизированными наборами настроек, конкретно для бухгалтерии или отдела кадров.

Настроить рабочие места (компьютеров и пользователей) проще и эффективнее потому что расположены по тому что располагаются централизованно и требуют дублирования на каждом ПК.

Политика установки обновлений WSUS для рабочих станций

Мы предполагаем, что обновления на клиентские рабочие станции, в отличии от серверной политики, будут устанавливаться автоматически ночью сразу после получения обновлений. Компьютеры после установки обновлений должны перезагружаться автоматически (предупреждая пользователя за 5 минут).

В данной GPO (WorkstationWSUSPolicy) мы указываем:

  • Allow Automatic Updates immediate installation (Разрешить немедленную установку автоматических обновлений): Disabled — запрет на немедленную установку обновлений при их получении;
  • Allow non-administrators to receive update notifications (Разрешить пользователям, не являющимся администраторами, получать уведомления об обновлениях): Enabled — отображать не-администраторам предупреждение о появлении новых обновлений и разрешить их ручную установку;
  • Configure Automatic Updates: Enabled. Configure automatic updating: 4 — Auto download and schedule the install. Scheduled install day: 0 — Every day. Scheduled install time: 05:00 – при получении новых обновлений клиент скачивает в локлаьный кэш и планирует их автоматическую установку на 5:00 утра;
  • Target group name for this computer: Workstations – в консоли WSUS отнести клиента к группе Workstations;
  • No auto-restart with logged on users for scheduled automatic updates installations: Disabled — система автоматически перезагрузится через 5 минут после окончания установки обновлений;
  • Specify Intranet Microsoft update service location: Enable. Set the intranet update service for detecting updates: https://srv-wsus.winitpro.ru:8530, Set the intranet statistics server: https://srv-wsus.winitpro.ru:8530 –адрес корпоративного WSUS сервера.

В Windows 10 1607 и выше, несмотря на то, что вы указали им получать обновления с внутреннего WSUS, все еще могут пытаться обращаться к серверам Windows Update в интернете. Эта «фича» называется Dual Scan. Для отключения получения обновлений из интернета нужно дополнительно включать политику Do not allow update deferral policies to cause scans against Windows Update (ссылка).

Совет. Чтобы улучшить «уровень пропатченности» компьютеров в организации, в обоих политиках можно настроить принудительный запуск службы обновлений (wuauserv) на клиентах. Для этого в разделе Computer Configuration -> Policies-> Windows Setings -> Security Settings -> System Services найдите службу Windows Update и задайте для нее автоматический запуск (Automatic).

Компоненты GPO

Выделяют два компонента групповых политик — клиентский и серверный, т.е. формируется структура “клиент-сервер”.

Серверный компонент представляет оснастка MMC (Microsoft Management Console), предназначенная для настройки групповой политики. MMC можно использовать для создания политик, а также для контроля и управления административными шаблонами, настройками безопасности (установка ПО, скрипты и т.п.). Обобщенное название “возможностей” называется расширением. Каждое расширение может иметь дочернее расширение, которое разрешает добавление новых или удаление старых компонентов, а также их обновление.

Клиентский компонент получает и применяет настройки групповой политики. Клиентские расширения являются компонентами запускаемыми на клиентской ОС, которые отвечают за интерпретацию и обработку объектов групповой политики.

Для администрирования GPO используют оснастки MMC — Group Policy Management Console (GPMC) и Group Policy Management Editor.

Сценарии использования Active Directory GPO:

  • Централизованная настройка пакета программ Microsoft Office.
  • Централизованная настройка управлением питанием компьютеров.
  • Настройка веб-браузеров и принтеров.
  • Установка и обновление ПО.
  • Применение определенных правил в зависимости от местоположения пользователя.
  • Централизованные настройки безопасности.
  • Перенаправление каталогов в пределах домена.
  • Настройка прав доступа к приложениям и системным программам.

Оснастка управления групповыми политиками

Сперва следует установить роль сервера Active Directory Domain Service (AD DS) на контроллер домена. После этого будет доступна оснастка Group Policy Management, для ее запуска вызываем окно “Выполнить” (Windows + R). В открывшемся окне вводим команду:

gpmc.msc

И нажимаем “OK”.

Возможно оснастка не сможет открыться т.к. не была установлена ранее. Исправим это.

1. Открываем диспетчер серверов и выбираем установку ролей и компонентов.

2. На этапе выбора типа установки, отметим параметр “Установка ролей и компонентов”. Кликаем по кнопке “Далее”.

3. Так как установка выполняется для текущего сервера — нажимаем “Далее”.

4. Установку серверных ролей пропускаем нажатием на кнопку “Далее”.

5. На этапе выбора компонентов отметим галкой “Управление групповой политикой”. Кликаем по кнопке “Далее”.

Завершаем установку компонентов как обычно.

Окно оснастки управления групповой политикой выглядит так:

С помощью командной строки

Начнем с командной строки. Наведите курсор на кнопку «Пуск», после чего нажмите на правую клавишу мыши — появится меню. В этом меню достаточно один раз кликнуть ЛКМ по строке «Командная строка».

Подсказка: то же самое меню можно вызвать, нажав на клавиши Win+X на клавиатуре.

Командная строка открыта, вам нужно ввести команду gpedit.msc и нажать клавишу Enter.

Редактор запущен.

Создание объектов групповой политики

Добавим новый объект групповой политики. В левой части, проследуем по пути: Лес → Домены → <�Ваш Домен> → Объекты групповой политики.

В правой части окна, кликаем правой кнопкой мыши в свободном месте. В открывшемся контекстном меню, выбираем “Создать”.

В открывшемся окне, вводим имя новой политики. Нажимаем “OK”.

Добавленный объект появится в общем списке:

Policy Plus

Есть утилита, создающая графический интерфейс редактора в любой из версий Windows 10. Называется она Police Plus и скачивается вот здесь (https://github.com/Fleex255/PolicyPlus). Пролистайте страницу до конца и кликните по активной ссылке «Download a Debug build».

Запускайте exe-файл, соглашайтесь на продолжение (в случае возникновения ошибки) – и работайте в интерфейсе локальных политик. Главный недостаток утилиты – она полностью на английском языке.

Настроим созданный объект

Для настройки нового объекта кликаем по нему правой кнопкой мыши. В контектстном меню выбираем “Изменить”.

Откроется окно редактора управления групповыми политиками. Займемся “полезным” делом — удалим папку со стандартными играми из меню Пуск. Для этого, в меню слева проследуем по пути Конфигурация пользователя Конфигурация пользователя → Политики → Административные шаблоны: получены определения политик (ADMX-файлы) с локального компьютера → Меню “Пуск” и панель задач.

В правой части окна найдем параметр “Удалить ссылку “Игры” из меню “Пуск””. Для удобства поиска можно воспользоваться сортировкой по имени, вверху окна.

Кликаем по этому параметру правой кнопкой мыши, выбираем “Изменить”.

В открывшемся окне изменим состояние на “Включено”. В поле комментария рекомендуем не игнорировать. Для завершения настройки нажимаем “OK”.


Создание объектов можно считать оконченным.

Устанавливаем редактор на Windows 10 Home

Теперь разберемся с домашней версией «десятки». В ней нет локальных политик по умолчанию, то есть нет редактора с доступным графическим интерфейсом. Все изменения, которые доступны в редакторе, нужно делать через реестр. А это менее наглядно и неудобно.

Но попробуем установить редактор на Home-версию. Для этого запускаем командную строку от имени администратора. Здесь подробно описано, как это сделать.

Нам нужно прописать по очереди две команды:

  • FOR %F IN («%SystemRoot%\servicing\Packages\Microsoft-Windows-GroupPolicy-ClientTools-Package~*.mum») DO (DISM /Online /NoRestart /Add-Package:»%F»)
  • FOR %F IN («%SystemRoot%\servicing\Packages\Microsoft-Windows-GroupPolicy-ClientExtensions-Package~*.mum») DO (DISM /Online /NoRestart /Add-Package:»%F»)

Кому-то легче будет создать текстовый файл, скопировать обе команды и сохранить его под любым именем с расширением .bat. Затем данный файл запустить от имени администратора и дождаться выполнения команд.

После установки пакетов редактора попробуйте его открыть. Воспользуйтесь любым вышеописанным способом.

Обратите внимание! Многие параметры, даже при успешной установке редактора, будут недоступны в Home версии.

Поиск объектов

В корпоративных средах, как правило, создается большое количество объектов GPO. Хорошо было бы уметь находить нужный объект. У консоли есть данный функционал. Для этого, в левой части окна кликаем правой кнопкой мыши по лесу. В открывшемся меню выбираем “Найти…”

В открывшемся окне выбираем в каком домене выполнять поиск. Можно выполнить поиск и по всем доменам, но это может занять продолжительное время.

Попробуем найти созданный ранее объект.

В поле “Элемент поиска” из выпадающего списка выбираем “Имя объекта групповой политики”. В условии оставляем вариант “Содержит”. В “Значение“ указываем имя созданной ранее политики. Именно по этой причине следует создавать понятные имена политик. Нажимаем кнопку “Добавить”.

Критерии поиска заданы. нажимаем кнопку “Найти” и просматриваем результаты поиска.

Окно «Выполнить»

Нужно вызвать окно «Выполнить». Для этого можно, к примеру, нажать Win+R на клавиатуре.

Появится окно «Выполнить». Укажите команду gpedit.msc и нажмите ОК.

Как использовать команду GPResult для проверки групповой политики

Узнайте о команде GPResult для просмотра групповой политики и ее вариантов для различных целей с синтаксисом и примерами снимков экрана:

В этом руководстве рассказывается о командах результатов групповой политики и их синтаксисе, а также приводятся некоторые примеры, поясняемые с помощью снимков экрана.

Выполнив эту команду, мы можем просмотреть и проанализировать набор политик, применяемых к активному каталогу вашей системы в сети, наряду с различными типами других параметров.

Все команды объясняются одна за другой с синтаксисом, примерами и выводом, что делает общую концепцию более интересной и легкой для понимания. Мы также включили некоторые часто задаваемые вопросы для большей ясности по этой теме.

Что такое групповая политика

Групповая политика — это встроенная функция всех версий операционных систем Microsoft, которая контролирует функциональность учетных записей пользователей и учетных записей компьютеров. Он обеспечивает централизованное управление и настройку различных функций ОС и учетных записей в среде Active Directory.

Коллекция групповой политики известна как объекты групповой политики (GPO). Групповую политику можно рассматривать как основной инструмент безопасности учетной записи пользователя ОС, который используется для обеспечения безопасности учетной записи пользователя и связанной с ней учетной записи компьютера.

Использование групповых политик
  • Его можно использовать для принудительного применения политики паролей, которая ограничивает пользователя доступом/изменением только к определенным службам.
  • Групповая политика может запретить неизвестному пользователю доступ к сети с удаленных компьютеров.
  • Может использоваться для блокировки или разрешения доступа к определенным папкам или файлам удаленными конечными устройствами в сети.
  • Используется для управления профилями перемещающихся пользователей, включая перенаправление папок, автономный доступ к файлам и т. д.

Команда GPResult

Результат групповой политики — это инструмент Windows, основанный на командной строке и применимый ко всем версиям Windows, таким как Windows XP, Windows 7, Windows 10, Windows Server 2000 и 2008.

Рекомендуемая литература =>> Как использовать стандартные команды Windows CMD

Выполнив команду gpresult.exe, администратор ОС может найти групповые политики, примененные к компьютеру, а также перенаправленные папки и параметры реестра в этой системе.

Команда gpresult: Чтобы просмотреть команды Gpresult, перейдите в командную строку и введите команду : «gpresult /?»

Выходные данные, показанные ниже, содержат описание и список параметров результирующего набора политик (RSoP) для целевого пользователя и компьютера.

gpresult /R — для просмотра параметров групповой политики

Чтобы просмотреть выходные данные параметров объектов групповой политики, примененных к вашему компьютеру, введите следующую команду в CMD.

«gpresult/R»

В выходных данных будет отображаться результирующий набор политик для вашего рабочего стола, а также учетная запись пользователя, которая включает конфигурацию операционной системы, версию ОС, профиль пользователя, имя сайта, тип ссылки, как показано ниже на снимке экрана 1.

Кроме того, в профиле пользователя будут разработаны дополнительные политики, которые относятся к нему, например, когда в последний раз применялась политика, доменное имя, тип домена и пороговое значение ссылки.

Вывод gpresult /R Скриншот-1

Как видно из вывода на скриншоте-2 команды gpresult /R, он также отображает вывод для примененных объектов GP. Если ОС использует какой-либо метод фильтрации, она отобразит его с политиками безопасности, примененными к системе.

Вывод gpresult /R Скриншот-2

GPResult/S — для удаленного компьютера

  • Для отображения параметров и информации групповой политики на удаленном компьютере используется команда /S.

Синтаксис:

 ‘gpresult  /S ИМЯ КОМПЬЮТЕРА’  

Эту команду также можно использовать для отображения настроек пользователя и компьютера удаленного компьютера или сервера .

  • Мы также можем увидеть подробные настройки и параметры удаленной системы. Нам просто нужно иметь учетные данные удаленной конечной системы, и система должна находиться в том же домене, что и хост-система.

Синтаксис:

  ‘gpresult/S система/U имя пользователя/P пароль/SCOPE USER/V’  

Пример синтаксиса показан на снимке экрана ниже:

Поскольку система не подключена к удаленному пользователю, отображается сообщение об ошибке.

Синтаксис для отображения настроек удаленного компьютера:

‘gpresult /S system /USER targetusername /SCOPE COMPUTER /V’

Таким образом, системная команда с командой SCOPE может использоваться для получения всей необходимой информации от удаленного конечного компьютера и пользователя в сети.

Пример показан на скриншоте ниже:

[источник изображения]

GPResult /H — для экспорта вывода в HTML

Нелегко каждый раз подробно читать сводные данные объектов групповой политики из командной строки.Таким образом, чтобы получить его в легко читаемом виде, мы можем экспортировать данные в формат HTML.

Здесь используется команда /H с расположением и именем файла, указывающим расположение, в котором файл будет сохранен, и показано на снимке экрана ниже.

Вывод, сохраненный в файле . Формат HTML можно просмотреть через веб-браузер, перейдя в папку, в которой он сохранен, и щелкнув «Открыть» в браузере. Это также показано с помощью приведенного ниже снимка экрана.

Групповая политика для конкретного пользователя

Эта команда используется для отображения групповых политик для конкретного пользователя или системы, которая находится в сетевом домене. Чтобы отобразить сводку политики конкретного пользователя, вы должны знать учетные данные пользователя.

Команда выглядит следующим образом:

‘gpresult /R /USER targetusername /P password’

Например, Если вам нужно просмотреть информацию о политике и другие данные для пользователя «NEHA», тогда команда и результат, показанные на снимке экрана ниже, отобразят все настройки пользователя и информацию об ОС.

Команда области действия GPResult

Команда /SCOPE указывает, должны ли отображаться пользовательские настройки и настройки компьютера сети. Синтаксис, используемый с этой командой, «ПОЛЬЗОВАТЕЛЬ» или «КОМПЬЮТЕР».

Команду scope также можно использовать для отображения настроек компьютера r111emote, целевого пользователя и целевого компьютера. Вам просто нужно иметь учетные данные удаленного конечного пользователя для доступа к информации.

Теперь команда для отображения настроек удаленного компьютера:

‘gpresult/R/SCOPE COMPUTER’

Результат показан на снимке экрана ниже:

Принудительная команда GPResult

Эта команда используется, чтобы заставить gpresult перезаписать существующие имена файлов, указанные командой /H или /X.

Синтаксис: « gpresult /F /H targetlocation\gpresultoutput.Html»

Как показано на снимке экрана выше, команда принудительно перезапишет содержимое имени файла целевого местоположения, сохраненного в указанном месте. Расположение измененного файла отображается ниже, и его можно открыть в веб-браузере, таком как Google Chrome и т. д.

Подробная команда GPResult

Эта команда используется для отображения подробной информации в системе.Он включает в себя дополнительные подробные настройки, такие как привилегии безопасности, предоставленные пользователю, политики открытого ключа, настройки сценариев входа и выхода, административные шаблоны и настройки, связанные с подключением к Интернету, и т. д.

Синтаксис: ‘ gpresult/V’

Вывод команды показан на снимках экрана ниже:

gpresult /V Output Part-1gpresult /V Output Part-2

Параметры групповой политики с помощью инструмента Microsoft PowerShell

Инструмент Windows PowerShell со средствами удаленного администрирования сервера (RSAT), установленными на клиенте или сервере, можно использовать для установки групповых политик в Windows Server и клиенте Windows.

Существуют различные командлеты, с помощью которых мы можем получить различные параметры ОС и проанализировать результирующий набор политик (RSoP) для удаленного сервера и компьютера. Этот инструмент можно использовать для одновременной установки и анализа системных настроек различных систем в сети.

Ниже описаны некоторые из основных синтаксисов команд, а также цели их использования.

Ниже перечислены некоторые примеры в контексте вышеупомянутого синтаксиса и команд.

Пример 1: Создать объект групповой политики в домене пользователя.

Шаги определены на снимке экрана ниже.

Пример 2. Удаление объекта групповой политики по имени.

Синтаксис:

С помощью этой команды мы можем удалить объект групповой политики из сетевого домена системы.

Пример 3: Установка разрешений для групп безопасности, принадлежащих всем объектам групповой политики.

Эта команда используется администраторами группы сети для установки уровня прав доступа и уровней безопасности для пользователей.

Синтаксис:

Часто задаваемые вопросы

Q #1) Каков результирующий набор команд политики?

Ответ: Это отчет, включающий все настройки в активном каталоге, который отражает все важные значения, которые могут повлиять на сеть, и состоит из различных пользователей и компьютеров.

Q #2) Как проверить, применяется групповая политика или нет?

Ответ:

Выполните следующие шаги, чтобы проверить, применяется ли групповая политика:

  1. Нажмите клавишу Windows + R на клавиатуре компьютера. Появится приглашение к запуску. Позже введите rsop.msc и введите.
  2. Полученный набор инструментов политики начинает сканировать систему на предмет примененных политик.
  3. После сканирования он отобразит результат через консоль управления, в которой перечислены все политики, примененные к вашему компьютеру с момента входа в учетную запись.

Вопрос №3) Где хранится файл gpresult.html?

Ответ: По умолчанию сохраняется в системные 32 папки, если не указать путь для сохранения файла.

Q #4) Как запустить gpresult для другого пользователя?

Ответ: Если вы хотите увидеть настройки как для компьютера, так и для пользователя, нажмите клавишу Windows + cmd, а затем щелкните правой кнопкой мыши командную строку и выберите «Запуск от имени администратора».

Вопрос №5) В чем разница между командой RSoP и gpresult?

Ответ: Команда RSoP отобразит только ограниченный набор групповых политик, которые применяются к компьютеру и не могут быть применены ко всем.Но, с другой стороны, инструмент командной строки GPRESULT с различными переключателями может отображать все возможные наборы применяемых политик для пользователей и компьютера.

Заключение

Мы объяснили концепцию команд групповой политики и их использование с примерами и снимками экрана.

Существуют различные виды команд, используемых для получения применяемого группового набора политик, и каждая из них имеет свое значение, как описано выше.

Когда нам нужно получить и проанализировать групповые политики для различных компьютеров и пользователей в сети, мы используем для этой цели инструмент оболочки Microsoft Power.Инструмент имеет очень обширную область применения, и кратко объясняется здесь.

Мы также обсудили некоторые часто задаваемые вопросы, которые возникают у нас в голове, когда мы изучаем вышеуказанную концепцию и команды.

Работа с консолью управления групповыми политиками

Консоль управления групповыми политиками: введение

Консоль управления групповыми политиками (GPMC) — это универсальное решение для выполнения всех функций групповой политики, с которыми приходится иметь дело администратору. Эта оснастка MMC предоставляет всю информацию о групповых политиках и позволяет просматривать все параметры в пределах объекта групповой политики (GPO).Многие функции консоли управления групповыми политиками также могут быть реализованы в сценариях. Консоль управления групповыми политиками обеспечивает просмотр, настройку и анализ параметров объекта групповой политики, чтобы узнать, как они повлияют на целевые компьютеры и пользователей.

Вот неполный список того, что администраторы могут делать с GPMC:

  • Создание, изменение, удаление, составление отчетов об объектах групповой политики и контроль их применения
  • Выполнение поиска групповой политики в лесу и домене(ах)
  • Проверка/управление состоянием объектов групповой политики
  • Связывание и отсоединение объектов групповой политики
  • Выполнение резервного копирования, восстановления и импорта GPO
  • Выполнение сеансов моделирования GPO для понимания эффектов GPO
  • Установка и делегирование разрешений

Ниже приведены некоторые особенности GPMC, которые делают его таким удобным инструментом:

  • Удобный пользовательский интерфейс с функцией перетаскивания
  • Возможность резервного копирования, восстановления, импорта и копирования объектов групповой политики
  • Включает программируемые интерфейсы
  • Выполнение полностью скриптовых функций
  • Управляет фильтрацией WMI, помогающей выборочно применять объекты групповой политики

Консоль управления групповыми политиками

Как установить инструменты консоли управления групповыми политиками

Вы можете установить консоль управления групповыми политиками с помощью диспетчера серверов.Вот как вы можете сделать это в Windows Server 2016:

  1. Откройте панель мониторинга диспетчера серверов . Вы можете сделать это, нажав клавиши Windows + R , чтобы открыть инструмент Run , а затем ввести servermanager и нажать кнопку Enter .
  2. В разделе «Панель инструментов» нажмите «Добавить роли и функции» .
  3. В появившемся окне мастера установки в разделе Тип установки выберите Установка на основе ролей или функций .Затем нажмите Далее .
  4. В разделе Выбор сервера выберите параметр Выберите сервер из пула серверов . Затем нажмите Далее .
  5. Щелкните Далее в разделе Роли сервера .
  6. В разделе Функции выберите Управление групповой политикой . Щелкните Далее . Если будет предложено установить какие-либо вспомогательные роли, примите выбор по умолчанию.
  7. В разделе Подтверждение нажмите Установить .

После завершения процесса установки вы можете открыть консоль управления групповыми политиками через диспетчер серверов в разделе Инструменты .

Открытие GPMC

Кроме того, вы также можете использовать один из следующих методов для открытия GPMC:

  • Перейти к Пуск Выполнить . Введите gpmc.msc и нажмите OK .
  • Перейдите к Star t  → Введите gpmc.msc в строке поиска и нажмите ENTER.
  • Перейти к Star t -> Административные инструменты -> Управление групповой политикой .

Прежде чем приступить к работе с объектами групповой политики с помощью консоли управления групповыми политиками, давайте рассмотрим, что такое объект групповой политики.

Что такое объект групповой политики?

Групповая политика в Active Directory хранится в виде объектов групповой политики (GPO). Объекты групповой политики могут быть созданы, как и любой другой объект Active Directory, и связаны с сайтом, доменом или подразделением, к которым должны применяться параметры политики. Следовательно, объекты групповой политики — это то, как вы можете управлять групповыми политиками и настраивать их по мере необходимости. Чтобы узнать больше о GPO и управлении GPO, вы можете прочитать эту статью.

Создание несвязанного объекта групповой политики
  • В консоли управления групповыми политиками щелкните правой кнопкой мыши Объекты групповой политики в домене, где должен быть создан объект групповой политики, и выберите Новый . Дайте ему подходящее имя.
  • Нажмите OK .
Создание непохожего объекта групповой политики

Редактирование объекта групповой политики
  • В консоли управления групповыми политиками откройте узел Объекты групповой политики .
  • Щелкните правой кнопкой мыши соответствующий объект групповой политики и выберите Изменить .
Диалоговое окно «Редактор управления групповыми политиками»

Удаление объекта групповой политики
  • В консоли управления групповыми политиками откройте узел Объекты групповой политики .
  • Щелкните правой кнопкой мыши соответствующий объект групповой политики и выберите Удалить .
  • Нажмите OK для подтверждения.

Обратите внимание, что рекомендуется не редактировать и не удалять политику контроллеров домена по умолчанию или политику домена по умолчанию.

Давайте взглянем на некоторые другие задачи, которые можно выполнить из консоли.

Связывание объекта групповой политики
  • В консоли управления групповыми политиками найдите домен или подразделение, с которым должен быть связан объект групповой политики, и щелкните правой кнопкой мыши.
  • Чтобы связать существующий объект групповой политики, выберите параметр Связать существующий объект групповой политики . В появившемся диалоговом окне Select GPO выберите GPO, который необходимо связать, и нажмите OK .
  • Чтобы связать новый объект групповой политики, выберите параметр Создать объект групповой политики в этом домене и свяжите его здесь . Дайте подходящее имя и нажмите OK .
Связывание существующего объекта групповой политики

 

Отключение ссылки GPO  
  • В консоли управления групповыми политиками найдите ссылку объекта групповой политики, которую необходимо отключить.
  • Щелкните правой кнопкой мыши ссылку GPO и выберите Link Enabled . Флажок указывает на то, что ссылка включена, а ее отсутствие указывает на то, что ссылка отключена.

Управление резервными копиями GPO
  • В консоли управления групповыми политиками разверните узел Объекты групповой политики , содержащий объект групповой политики, резервную копию которого необходимо создать.Щелкните правой кнопкой мыши объект групповой политики и выберите Резервное копирование .
  • Чтобы выполнить резервное копирование всех объектов групповой политики в домене, щелкните правой кнопкой мыши узел Объекты групповой политики и выберите Резервное копирование всех .
  • В диалоговом окне Резервное копирование объекта групповой политики укажите путь к папке, в которой будут находиться резервные копии объектов групповой политики. Щелкните Резервное копирование .
  • Наконец, нажмите OK .
Резервное копирование объекта групповой политики

Восстановление объекта групповой политики
  • В консоли управления групповыми политиками разверните контейнер Объекты групповой политики .Щелкните правой кнопкой мыши объект групповой политики и выберите Manage Backups .
  • В появившемся диалоговом окне Управление резервными копиями укажите путь к папке резервных копий.
  • Из списка Резервные копии объектов групповой политики выберите объект групповой политики, который необходимо восстановить, и нажмите Восстановить .
  • Подтвердите, нажав OK .
  • Наконец, нажмите O K и затем Закрыть .
Управление резервными копиями GPO

Импорт параметров из объекта групповой политики
  • В консоли управления групповыми политиками разверните узел Объекты групповой политики .Щелкните правой кнопкой мыши объект групповой политики и выберите Import Settings . Откроется мастер импорта настроек .
  • Нажмите Далее , чтобы продолжить.
  • Сделайте резервную копию существующих настроек в GPO, нажав Backup . Затем нажмите Далее .
  • Укажите путь к папке резервного копирования, из которой необходимо импортировать настройки. Щелкните Далее .
  • Выберите объект групповой политики, из которого необходимо импортировать настройки. Щелкните Далее .
  • Мастер автоматически просканирует настройки в резервной копии, чтобы проверить наличие необходимых ссылок. После завершения сканирования нажмите Next .
  • В разделе Миграция ссылок выберите метод переноса ссылок. Щелкните Далее .
  • Наконец, нажмите Готово , чтобы закрыть мастер.
Импорт настроек GPO

Моделирование групповой политики

Моделирование групповой политики может имитировать среду реализации политики и может помочь администраторам понять, как объекты групповой политики влияют на разных пользователей и компьютеры, тем самым помогая им планировать до фактического применения политик.

Следующие шаги иллюстрируют работу с мастером моделирования групповой политики:

  • В левой панели консоли управления групповыми политиками щелкните лес, чтобы развернуть его.
  • Щелкните правой кнопкой мыши контейнер Group Policy Modeling и выберите параметр Group Policy Modeling Wizard .
  • В запущенном мастере моделирования групповой политики нажмите Далее .
  • Укажите домен, в котором объект групповой политики должен быть проанализирован, и нажмите Далее .
  • Укажите пользователя и компьютер, для которых должны быть смоделированы параметры политики. Щелкните Далее .
  • На следующей странице выберите конкретный сайт, если необходимо, в противном случае перейдите на последнюю страницу и нажмите Далее .
  • На следующей странице укажите альтернативное сетевое расположение, если требуется, в противном случае перейдите на последнюю страницу и нажмите Далее . Альтернативное расположение может помочь администраторам увидеть последствия объектов групповой политики, если компьютер будет перемещен в другой контейнер в AD.
  • На следующей странице используйте параметры Добавить/удалить для имитации изменений во всех группах безопасности, членом которых является выбранный пользователь, если это необходимо, в противном случае перейдите на последнюю страницу и нажмите Далее .
  • На следующей странице включите фильтры WMI в моделирование, если это необходимо, в противном случае перейдите на последнюю страницу и щелкните Далее .
  • На следующей странице отображается сводка всех выборов, сделанных в мастере. Для обработки симуляции нажмите Next .
  • Наконец, нажмите Готово , чтобы закрыть мастер.

Это действие создает папку, которую можно увидеть на левой панели консоли управления групповыми политиками и которая носит имя тестируемого пользователя/компьютера. Откройте его, чтобы отобразить результат симуляции. В этих отчетах содержится информация о свойствах и параметрах политик объектов групповой политики, а также о том, как проходило/успешно выполнялось моделирование групповой политики. Вкладка Summary содержит информацию об объектах групповой политики, которые использовались для компиляции политики.На вкладке Settings перечислены действующие параметры политики. На вкладке Query отображаются критерии, на основании которых выполнялось моделирование.

         


Люди также читают

Управление объектами групповой политики в Active Directory

Консоль управления групповыми политиками (GPMC) — часть II

Делегация объекта групповой политики

Командная строка

— изменить групповую политику с помощью Windows CMD

У Марка Руссиновича есть отличная статья об обходе изменений групповой политики.

Параметры групповой политики являются неотъемлемой частью любой ИТ-среды на базе Windows. Если вы сетевой администратор, вы используете их для обеспечения корпоративной безопасности и политики управления рабочими столами, а если вы пользователь, вы почти наверняка были разочарованы ограничениями, налагаемыми этими политиками. Независимо от того, кто вы, вы должны знать, что если пользователи в вашей сети принадлежат к группе локального администратора, они могут обойти политики в любое время, когда захотят.

Существует два шага для обхода параметра групповой политики: определение местоположения параметра и предотвращение применения параметра.Доступно множество ссылок на групповые политики, но, поскольку параметры групповой политики компьютера хранятся в ветке HKEY_LOCAL_MACHINE реестра, а параметры групповой политики для каждого пользователя хранятся в HKEY_CURRENT_USER, если вы не знаете расположение параметра, который мешает вам что-то сделать вы хотите, вы можете использовать Regmon, чтобы найти его.

Количество параметров блокировки рабочего стола, доступных администраторам групповой политики, огромно. Они могут помешать вам сделать что-либо, от изменения внешнего вида рабочего стола и меню «Пуск» до запуска определенных приложений.Два часто применяемых параметра включают в себя предварительно настроенную программу экранной заставки, чтобы пользователи не тратили ресурсы впустую на легкомысленные экранные заставки, и время ожидания экранной заставки, чтобы системы не оставались доступными на неопределенный срок, когда пользователь уходит. Когда эти настройки действуют, Windows опускает вкладку заставки апплета панели управления свойствами дисплея или не позволяет изменять заставку или ее время ожидания. Я собираюсь показать вам, как использовать возможности локального администратора и Regmon для отслеживания этих настроек и переопределения их в вашей собственной системе.

Несмотря на то, что он входит в Registry Monitor, в наши дни также существует Process Monitor, который объединяет несколько инструментов мониторинга в один. Это позволяет вам найти ключи реестра, которые изменяются. Просто перейдите к соответствующим разделам реестра и измените их разрешения, чтобы они больше не могли обновляться…

Проверьте, что можно сделать с помощью команды reg ; вы можете проверить доступ с помощью accesschk .

Как открыть редактор локальной групповой политики в Windows 10

Хотите знать, как открыть редактор локальной групповой политики в Windows? Вы пришли в нужное место.Если вы хотите настроить групповую политику на своем ПК, чтобы воспользоваться классными приемами GP или заблокировать компьютер, вам понадобится эта утилита.

Давайте рассмотрим несколько способов, которыми вы можете открыть редактор групповой политики, и что делать, когда вы окажетесь внутри.

Что такое редактор локальной групповой политики?

Если вы не знакомы с групповой политикой, мы приведем здесь краткое изложение. См. наш обзор групповой политики для получения дополнительной информации.

Групповая политика — это утилита для ИТ-администраторов, позволяющая контролировать группу компьютеров Windows в домене. Это позволяет им отключать части Windows, применять определенные политики и автоматизировать повторяющиеся задачи, такие как сопоставление принтеров.

Редактор локальной групповой политики позволяет вносить изменения в групповую политику только на вашем собственном компьютере. В домене Windows вам потребуется консоль управления групповыми политиками Windows, обычно устанавливаемая на сервере, чтобы применить эти изменения в масштабах всей сети.

У вас должна быть версия Windows Pro (или выше), чтобы использовать редактор групповой политики и войти в систему как администратор на вашем ПК. Однако мы показали обходной путь для доступа к групповой политике в Windows Home.

Как открыть редактор локальной групповой политики

Оказывается, у вас есть несколько способов открыть окно редактора локальной групповой политики. Все они достигают одного и того же результата, но мы рассмотрим их для полноты картины.

Самый удобный способ открыть окно редактора групповой политики в современных версиях Windows — выполнить поиск команды в меню «Пуск».

Нажмите кнопку «Пуск» или нажмите клавишу Windows на клавиатуре, чтобы открыть его, затем введите gpedit.msc . Вы должны увидеть эту запись; нажмите Введите , чтобы запустить его сразу.

2. Через диалоговое окно «Выполнить»

Диалоговое окно «Выполнить» — пережиток Windows. Это позволяет вам открыть файл, программу, веб-сайт или что-либо еще, путь к которому вы знаете на вашем компьютере. В настоящее время он в значительной степени заменен усовершенствованным поиском в меню «Пуск», но его все еще удобно иметь под рукой.

Откройте диалоговое окно «Выполнить » с помощью сочетания клавиш Windows + R , затем введите ту же команду, что и выше: gpedit.мск . Нажмите Введите , и вы попадете в редактор групповой политики.

3. Через командную строку/PowerShell

Наконец, вы можете запустить редактор групповой политики через командную строку или окно PowerShell, если хотите.

Самый простой способ открыть один из них — щелкнуть правой кнопкой мыши кнопку «Пуск» или нажать Windows + X , чтобы открыть меню «Опытный пользователь».В зависимости от конкретного параметра вы увидите либо Windows PowerShell , либо Command Prompt в середине списка.

Откройте любой из них (для этой цели они практически идентичны) и введите одну и ту же команду: gpedit.msc . Вы получите такое же окно редактора локальной групповой политики.

Использование редактора групповой политики

Теперь, когда вы знаете, как получить к нему доступ, давайте посмотрим, как перемещаться по редактору групповой политики.

С левой стороны вы найдете, что все в групповой политике относится к одной из двух категорий: Конфигурация компьютера и Конфигурация пользователя .

Как это ни звучит, Конфигурация компьютера содержит настройки, влияющие на всю систему, а Конфигурация пользователя — только для конкретного пользователя. В каждом из них вы увидите три ветки: Параметры программного обеспечения , Параметры Windows и Административные шаблоны .Поскольку Настройки программного обеспечения пусты в новой системе, мы пропустим это.

Конфигурация компьютера > Параметры Windows

В разделе Сценарии (запуск/выключение) вы можете добавить сценарии (из PowerShell или иным образом), которые запускаются при загрузке или выключении компьютера. Вкладка Развернутые принтеры позволяет сопоставить принтеры для компьютера.

С помощью Настройки безопасности > Политики учетных записей > Политика паролей вы можете установить минимальную длину пароля, обеспечить сложность и заставить пользователей регулярно менять свои пароли.Используйте раздел Account Lockout Policy , чтобы заблокировать учетные записи пользователей, если они слишком много раз вводят неверный пароль.

В разделе Локальные политики вы можете настроить Windows на аудит различных событий и переключение параметров безопасности, например, не отображать имя пользователя при входе в систему.

Конфигурация компьютера > Административные шаблоны

Здесь вы найдете всевозможные варианты блокировки частей Windows.В панели управления вы можете настроить параметры экрана блокировки и меню «Пуск». Network содержит множество настроек, связанных с подключением, а System содержит десятки параметров в различных категориях.

Взгляните на Компоненты Windows , чтобы изменить или заблокировать многие части ОС, такие как блокировка OneDrive, настройка работы Защитника Windows и параметры совместимости приложений.

Конфигурация пользователя > Административные шаблоны

Здесь вы найдете дополнительные параметры для отдельных пользователей, которых нет в разделе Конфигурация компьютера .В частности, в разделе Панель управления > Персонализация вы увидите настройки, которые не позволяют пользователям изменять значки рабочего стола, звуки, цветовую схему и тому подобное.

Взгляните на меню «Пуск» и панель задач , чтобы узнать об этом. Как и выше, System и Windows Components также содержат множество вариантов.

Готовы настроить групповую политику Windows?

Теперь вы знаете, как получить доступ к редактору локальной групповой политики в Windows и на что он способен.Все сводится к вводу имени программы gpedit.msc одним из многих доступных способов. Пока вы используете Профессиональную версию Windows, это должно работать нормально для вас.

Говоря о Windows Pro, существует множество других версий Windows 10, о которых вы, возможно, не знаете.

Изображение предоставлено: realinemedia/Depositphotos

14 способов сделать Windows 10 быстрее и повысить производительность

Читать Далее

Об авторе

Бен Стегнер (опубликовано 1803 статьи)

Бен — главный редактор MakeUseOf.В 2016 году он оставил свою работу в сфере ИТ, чтобы писать на полную ставку, и никогда не оглядывался назад. В качестве профессионального писателя он пишет технические руководства, рекомендации по видеоиграм и многое другое уже более восьми лет.

Более От Бена Стегнера
Подпишитесь на нашу рассылку

Подпишитесь на нашу рассылку технических советов, обзоров, бесплатных электронных книг и эксклюзивных предложений!

Нажмите здесь, чтобы подписаться

Как открыть редактор групповой политики в Windows 11/10

Редактор групповой политики в Windows 11  или Windows 10 — это жизненно важный редактор конфигурации, который позволяет изменять настройки в масштабах всей организации.В первую очередь он предназначен для ИТ-администраторов, которые могут изменять расширенные настройки удаленного компьютера. Однако если у вас есть учетная запись администратора, вы можете открыть редактор групповой политики несколькими способами и управлять своим компьютером и сетью.

Открытие редактора групповой политики в Windows 11/10

Ниже приведены методы, которые можно использовать для открытия редактора групповой политики в системах Windows:

  1. Использование окна поиска Windows
  2. Создание ярлыка
  3. Использование командной строки или Power Shell
  4. С помощью запроса на выполнение
  5. Через панель управления
  6. Через настройки.

Прежде чем начать, вы должны знать, что редактор групповой политики доступен только в выпусках Windows 11/10 Pro, Windows 11/10 Enterprise и Windows 11/10 Education, но не в Windows 11/10 Home.

См. этот пост, если Windows не может найти GPEDIT.MSC. Если вы используете домашнюю версию Windows 11/10, вам необходимо добавить на свой компьютер редактор локальной групповой политики.

1] Поиск Windows

  1. Нажмите кнопку Windows, чтобы открыть меню «Пуск»
  2. Введите «групповая политика.”
  3. Он должен отображать редактор политики на кране
  4. Нажмите кнопку «Открыть», чтобы открыть редактор групповой политики.

Чтение : Как искать в групповой политике определенный объект групповой политики в Windows 11/10.

2] Создать ярлык на рабочем столе

Если вы часто его используете, лучше всего создать ярлык на рабочем столе и даже назначить горячую клавишу.

  1. Перейдите в C:\Windows\System32
  2. Найдите «gpedit.msc»
  3. Когда он появится, щелкните его правой кнопкой мыши и выберите «Создать ярлык».
  4. Нажмите «Да», когда появится сообщение о том, что ярлык можно создать только на рабочем столе.
  5. В следующий раз, когда вы захотите открыть его, дважды щелкните, чтобы запустить его.

Вы также можете назначить ему горячую клавишу, и вы можете запустить его с помощью комбинации клавиш.

3] Использование командной строки или Power Shell

Если вы являетесь опытным пользователем, который использует командную строку или Power Shell, вот отличное решение для вас.

Сделать так, чтобы в меню WinX отображалась PowerShell вместо командной строки.

Затем откройте Win+X и выберите Windows Power Shell (Admin).

Или вы можете найти CMD и запустить его с правами администратора.

Введите « gpedit », и GPE откроется через несколько секунд.

4] Использование подсказки «Выполнить»

Вероятно, самый простой способ, а также самый распространенный.

  • Откройте окно «Выполнить» (WIN+R)
  • Введите gpedit.msc и нажмите Enter
  • Вы можете получить приглашение UAC
  • Выберите «Да», и запустится редактор групповой политики

5] Через панель управления

  • Откройте панель поиска и введите control
  • . Откроется панель управления.Нажмите или коснитесь, чтобы начать.
  • В поле поиска в правом верхнем углу введите «группа».
  • Найдите Администрирование > Изменить групповую политику
  • Нажмите, чтобы запустить его

Это полезно для тех, кто использует панель управления почти для всего, чтобы управлять компьютером.

6] Через Настройки

  • Откройте Настройки Windows
  • Введите Групповая политика и GPE должны быть доступны
  • Нажмите на результат, и он запустит редактор.

Какой метод открытия редактора групповой политики вам больше всего нравится? Дайте нам знать об этом в комментариях.

Связанное чтение : Как восстановить поврежденную групповую политику в Windows 11/10.

5 способов открыть редактор локальной групповой политики в Windows 10

Редактор локальной групповой политики позволяет вам управлять различными параметрами на вашем устройстве Windows через единый пользовательский интерфейс.Вы можете вносить изменения в конфигурацию пользователя и конфигурацию компьютера без изменения реестра. Если вы сделаете правильные изменения, вы сможете легко разблокировать и отключить функции, к которым вы не можете получить доступ обычными методами.

Примечание. Редактор локальной групповой политики доступен только в выпусках Windows 10 Enterprise, Windows 10 Education и Windows 10 Pro. Помимо этих операционных систем, у вас не было бы этого в вашей системе. Но не волнуйтесь, вы можете легко установить его на Windows 10 Home с помощью этого руководства.

Здесь, в этой статье, мы обсудим 5 способов открыть редактор локальной групповой политики в Windows 10. Вы можете выбрать любой из указанных способов открытия редактора локальной групповой политики в вашей системе.

5 способов открыть редактор локальной групповой политики в Windows 10

Обязательно создайте точку восстановления на случай, если что-то пойдет не так.

Метод 1 — открыть редактор локальной политики через командную строку

1. Нажмите клавишу Windows + X и выберите Командная строка с правами администратора.Или вы можете использовать это руководство, чтобы увидеть 5 различных способов открыть командную строку с повышенными правами.

2. Введите gpedit в командной строке и нажмите Enter, чтобы выполнить команду.

3. Откроется редактор групповой локальной политики.

Способ 2 — открыть редактор локальной групповой политики с помощью команды «Выполнить»

1. Нажмите клавишу Windows + R , чтобы открыть диалоговое окно запуска. Введите gpedit.msc и нажмите Enter. Это откроет редактор групповой политики в вашей системе.

Способ 3 — открыть редактор локальной групповой политики через панель управления

Другой способ открыть редактор локальной групповой политики — через панель управления. Вы должны сначала открыть панель управления.

1. Введите панель управления в строке поиска Windows и щелкните результат поиска, чтобы открыть его. Или нажмите клавишу Windows + X и нажмите «Панель управления».

2. Здесь вы увидите строку поиска на правой панели панели управления, где вам нужно ввести Group Policy и нажать Enter.

3. Щелкните параметр Edit Local Group Policy Editor , чтобы открыть его.

Способ 4 — открыть редактор локальной групповой политики через панель поиска Windows

1.Щелкните строку поиска Cortana i на панели задач.

2. Введите изменить групповую политику в поле поиска.

3.Нажмите на результат поиска «Изменить групповую политику», чтобы открыть редактор групповой политики.

Метод 5 — открыть редактор локальной групповой политики через Windows PowerShell

1.Нажмите клавишу Windows + X и щелкните Windows PowerShell с правами администратора.

2. Введите gpedit и нажмите кнопку Enter, чтобы выполнить команду. Это откроет Редактор локальной групповой политики на вашем устройстве.

Это 5 способов, с помощью которых вы можете легко открыть редактор локальной групповой политики в Windows 10. Однако для его открытия доступны некоторые другие способы, например, через панель поиска настроек.

Способ 6 — Открыть через панель поиска настроек

1.Нажмите клавишу Windows + I , чтобы открыть настройки.

2. В поле поиска на правой панели введите групповая политика.

3. Выберите параметр Изменить групповую политику .

Способ 7 — открыть редактор локальной групповой политики вручную

Не кажется ли вам, что будет намного лучше создать ярлык редактора групповой политики, чтобы вы могли легко его открыть? Да, если вы часто используете редактор локальной групповой политики, использование ярлыка является наиболее подходящим способом.

Как открыть?

Когда нужно вручную открыть редактор локальной групповой политики, вам нужно просмотреть папку в папке C: и дважды щелкнуть исполняемый файл.

1. Вам нужно открыть проводник Windows и перейти к C:\Windows\System32.

2. Найдите gpedit.msc и дважды щелкните исполняемый файл, чтобы открыть его.

Создать ярлык: Найдя файл gpedit.msc в папке System32, щелкните его правой кнопкой мыши и выберите параметр Отправить на >> Рабочий стол .Это позволит успешно создать ярлык редактора групповой политики на рабочем столе. Если вы не можете создать рабочий стол по какой-либо причине, следуйте этому руководству для альтернативного метода. Теперь вы можете часто получать доступ к редактору локальной групповой политики с помощью этого ярлыка.

Рекомендуется:

Я надеюсь, что описанные выше шаги были вам полезны, и теперь вы можете легко Открыть редактор локальной групповой политики в Windows 10,  но если у вас все еще есть какие-либо вопросы относительно этого руководства, не стесняйтесь задавать их в разделе комментариев.

Команда GPUpdate: как принудительно обновить групповую политику

В этом руководстве вы узнаете, как использовать команду gpupdate для принудительного обновления групповой политики на компьютере с Windows. Я также покажу вам, как принудительно выполнить обновление на нескольких и удаленных компьютерах.

GPUdate — это команда Windows, встроенная во все версии клиентских и серверных операционных систем Windows.

По умолчанию Windows будет обновлять параметры групповой политики каждые 90 минут или при перезагрузке компьютера.Бывают случаи, когда вам нужно немедленно обновить политики компьютера, и ждать 90 минут не вариант. С помощью команды gpupdate вы можете принудительно обновить политику.

GPUpdate против GPUpdate/force

В чем разница между командой GPUpdate и GPUpdate /force?

  • GPupdate — Применяет только измененные политики. Например, вы обновляете политику, которая включает экран блокировки Windows. Эта команда применит только ту политику, которая была изменена.
  • GPUpdate /force — эта команда повторно применяет все параметры политики. Если у вас есть 20 групповых политик, все 20 будут применены повторно.

Итак, какую команду следует использовать? Лучше всего начать с команды GPUpdate, она должна работать в большинстве случаев. Если команда gpupdate не сработала, попробуйте gpupdate /force.

Я бы не запускал gpupdate /force на нескольких устройствах одновременно. Если у вас много групповых политик, это может быть ресурсоемким на контроллерах домена.

Видеоруководство

Примеры обновления GPU

Чтобы запустить gpupdate, откройте командную строку Windows и введите следующую команду.

  gpupdate  

Вы должны получить сообщение об успешном завершении.

Чтобы повторно применить все политики, используйте переключатель /force.

  gpupdate/форс  

Давайте рассмотрим несколько реальных примеров использования команды gpupdate.

Пример 1: Добавить ярлык на рабочий стол пользователя

Пользователь вводит высокоприоритетную заявку и говорит, что мне нужно как можно скорее установить программу учета рабочего времени на свой компьютер. В этом примере пользователю просто нужно добавить ярлык на рабочий стол. Хорошо, нет проблем.

Вы заходите в консоль управления групповыми политиками и применяете объект групповой политики к пользователю. Затем вы подключаетесь к компьютеру пользователя и запускаете команду gpupdate.

Вот фотография до.

После запуска gpupdate вы увидите ярлык на рабочем столе, добавленный на рабочий стол.

Групповая политика применяется немедленно, и ярлык добавляется на рабочий стол. Перезагрузка также обновит групповые политики, но иногда это неудобно для ваших пользователей.

Преимущество команды gpupdate в том, что ее можно запустить от имени пользователя без прав администратора. В приведенном выше примере вы можете видеть, что я выполнил команду с пользователем, вошедшим в систему. В зависимости от настроек GPO это может не всегда работать.В некоторых случаях может потребоваться перезагрузка компьютера, чтобы настройки вступили в силу.

Пример 2: Ваш начальник запрашивает установку программного обеспечения

В этом примере вашему начальнику необходимо немедленно установить Acrobat Pro. Конечно босс. Откройте консоль управления групповыми политиками и добавьте пользователя в объект групповой политики, который устанавливает Acrobat pro.

Затем введите команду gpupdate. Но на этот раз вы получите сообщение ниже.

Я хотел показать этот пример, потому что не все политики можно применить сразу.Развертывание программного обеспечения с помощью групповой политики может происходить только во время перезагрузки.

Извините, босс, вам нужно перезагрузиться. 🙂

Когда следует использовать команду GPUpdate /force?

В двух приведенных мной примерах требовалось запустить только команду gpupdate. Параметр /force следует использовать только для устранения неполадок или при возникновении проблем с применением политики.

При этом я не видел никаких проблем с запуском gpupdate /force в качестве первого варианта. Я также не видел причин запускать его в качестве первого варианта.Большую часть времени я могу запустить gpupdate, и все работает. Как я упоминал выше, основная проблема с gpupdate /force заключается в одновременном запуске его на нескольких компьютерах, что может привести к значительной нагрузке на ваши контроллеры домена.

Запуск GPUpdate на нескольких компьютерах

Если вам нужно принудительно обновить групповую политику на удаленных компьютерах или нескольких компьютерах, вы можете использовать эти примеры.

Метод 1: использование консоли управления групповыми политиками

Знаете ли вы, что вы можете использовать консоль управления групповыми политиками для обновления удаленных и нескольких компьютеров?

В консоли GPM щелкните правой кнопкой мыши подразделение и выберите «Обновить групповую политику».

Вы получите индикатор выполнения, показывающий вам статус.

Метод 2: использование команды Invoke-GPupdate PowerShell

Существует команда PowerShell для обновления групповых политик. Для обновления на одном компьютере используйте эту команду

  Invoke-GPUpdate  

Для обновления на нескольких компьютерах с помощью PowerShell используйте эту команду.

Добавить комментарий

Ваш адрес email не будет опубликован.