Windows

Настройка групповых политик windows 10: Настройка Windows 10 и панели задач с помощью групповой политики (Windows 10) — Configure Windows

15.07.1994

Содержание

Настройка Windows 10 и панели задач с помощью групповой политики (Windows 10) — Configure Windows

  • Статья
  • Чтение занимает 3 мин
  • 1 участник

Были ли сведения на этой странице полезными?

Да Нет

Хотите оставить дополнительный отзыв?

Отзывы будут отправляться в корпорацию Майкрософт. Нажав кнопку «Отправить», вы разрешаете использовать свой отзыв для улучшения продуктов и служб Майкрософт. Политика конфиденциальности.

Отправить

В этой статье

Относится к:

Ищете информацию для потребителей? См. раздел Настройка меню «Пуск»

В Windows10 Pro, Корпоративная и Windows10 для образовательных учреждений вы можете использовать объект групповой политики, чтобы развернуть настраиваемый макет начального экрана и панели задач для пользователей в домене. Вам не потребуется повторно создавать образ, а чтобы обновить макет начального экрана, достаточно перезаписать XML-файл, содержащий макет. Благодаря этому вы сможете настраивать макеты начального экрана и панели задач для различных отделов или организаций с минимальными затратами на управление.

В этой статье рассказывается, как обновить параметры групповой политики для отображения настроенного макета начального экрана и панели задач при входе пользователя в систему. Создав объект групповой политики на основе домена с этими параметрами, вы сможете развертывать настраиваемый макет начального экрана и панели задач для пользователей в домене.

Предупреждение

Если с помощью этого метода применяется полный макет начального экрана, пользователи не смогут закреплять приложения на начальном экране, а также откреплять или удалять их. Пользователи могут просматривать и открывать все приложения в представлении

Все приложения, но не могут закреплять их на начальном экране. Если применяется частичный макет начального экрана, то пользователям не удастся изменить содержимое определенных групп плиток, но они смогут перемещать эти группы, а также создавать и настраивать собственные группы. При применении макета панели задач пользователи по-прежнему смогут закреплять и откреплять приложения, а также изменять порядок закрепленных приложений.

Перед началом работы

: настройка и экспорт макета начального экрана

Требования к операционной системе

В Windows 10 версии 1607 управление макетом начального экрана и панели задач с помощью групповой политики поддерживается в Windows10 Корпоративная и Windows10 для образовательных учреждений. В Windows 10 версии 1703 управление макетом начального экрана и панели задач с помощью групповой политики также поддерживается в Windows10 Pro.

Вы можете настроить объект групповой политики с любого компьютера, на котором установлены необходимые ADMX- и ADML-файлы (StartMenu.admx и StartMenu.adml) для Windows10. В групповой политике файлы ADMX используются для определения параметров политики на основе реестра в категории административных шаблонов. Сведения о том, как создать центральное хранилище для файлов административных шаблонов, см. в статье 929841, написанной для Windows Vista и применяемой до сих пор, в базе знаний Майкрософт.

Принцип работы элемента управления макетом начального экрана

Элемент управления макетом начального экрана и панели задач можно включить с помощью указанных ниже функций.

  • Командлет Export-StartLayout в Windows PowerShell экспортирует описание текущего макета начального экрана в формате XML.

    Примечание

    Чтобы импортировать макет начального экрана в подключенный образ Windows, используйте командлет Import-StartLayout.

  • Вы можете изменить файл Start.xml, чтобы включить в него параметр <CustomTaskbarLayoutCollection>, или создать XML-файл только для настройки панели задач.

  • В групповой политике вы можете использовать параметры Макет начального экрана для административного шаблона Меню «Пуск» и панель задач, чтобы настроить макет начального экрана и панели задач на основе XML-файла, когда применена политика. Объект групповой политики не поддерживает макет пустой плитки, так что в этом случае загружается макет плитки по умолчанию для Windows.

Использование групповой политики для применения настраиваемого макета начального экрана в домене

Чтобы использовать макет начального экрана и панели задач для пользователей в домене, с помощью консоли управления групповыми политиками настройте объект групповой политики на основе домена, который задает параметры политики

Макет начального экрана в административном шаблоне Меню «Пуск» и панель задач для пользователей в домене.

Объект групповой политики применит макет начального экрана и панели задач при следующем входе пользователя в систему. Во время каждого входа пользователя в систему проверяется метка времени XML-файла с макетом начального экрана и панели задач, и если доступна более новая версия файла, будут применены параметры последней версии файла.

Вы можете настроить объект групповой политики с любого компьютера, на котором установлены необходимые ADMX- и ADML-файлы (StartMenu.admx и StartMenu.adml) для Windows10.

XML-файл с макетом начального экрана и панели задач должен быть расположен в общем сетевом хранилище, доступном компьютерам пользователей при входе в систему, при этом пользователи должны иметь доступ к файлу только для чтения. Если файл недоступен, когда первый пользователь выполняет вход, меню «Пуск» и панель задач будут не настроены во время сеанса, но пользователь не сможет вносить изменения в меню «Пуск». Если в последующих сеансах этот файл будет доступен на момент входа в систему, макет, содержащийся в этом файле, будет применяться к меню «Пуск» и панели задач пользователя.

Сведения о развертывании объектов групповой политики в домене см. в статье Работа с объектами групповой политики.

Использование групповой политики для применения настраиваемого макета начального экрана на локальном компьютере

С помощью редактора локальных групповых политик вы можете предоставить настраиваемый макет начального экрана и панели задач для любого пользователя, выполняющего вход на локальном компьютере. Чтобы отобразить настраиваемый макет начального экрана и панели задач для всех пользователей, выполняющих вход в систему, настройте параметры политики

Макет начального экрана для административного шаблона Меню «Пуск» и панель задач. Вы можете использовать административный шаблон Меню «Пуск» и панель задач в разделе Конфигурация пользователя или Конфигурация компьютера.

В результате выполнения этой процедуры настраиваемый макет начального экрана и панели задач будет добавлен к конфигурации пользователя. При этом когда пользователь войдет в систему на компьютере, будут переопределены все параметры макета начального экрана в конфигурации локального компьютера.

Настройка параметров политики макета начального экрана в редакторе локальных групповых политик

  1. Нажмите клавишу Windows на тестовом компьютере, введите gpedit, а затем выберите Изменение групповой политики (панель управления).

  2. Откройте раздел Конфигурация пользователя или Конфигурация компьютера и выберите Административные шаблоны > Меню «Пуск» и панель задач

    .

  3. Щелкните правой кнопкой мыши Макет начального экрана в области справа и выберите Изменить.

    Откроются параметры политики Макет начального экрана.

  4. Введите указанные ниже параметры и нажмите кнопку ОК.

    1. Выберите Включено.

    2. В разделе Параметрыукажите путь к XML-файлу, который содержит макет начального экрана и панели задач. Например, введите C:\Пользователи\Тест01\НачальныйЭкранДляОтделаМаркетинга.xml.

    3. При необходимости введите комментарий для идентификации макета начального экрана и панели задач.

    Важно!

    Если вы отключите действующие параметры политики для макета начального экрана, а затем повторно активируете политику, пользователи не смогут изменять начальный экран, но при этом макет в XML-файле не будет повторно применяться до обновления файла. В Windows PowerShell можно обновить метку времени в файле. Для этого запустите следующую команду:

    (ls <path>).LastWriteTime = Get-Date

Обновление настраиваемого макета начального экрана

После того как вы примените настраиваемый макет начального экрана и панели задач на компьютере или в домене с помощью групповой политики, вы сможете обновить макет. Для этого просто замените XML-файл, указанный в параметрах политики «Макет начального экрана», файлом с новой меткой времени.

Связанные статьи

Как открыть «Редактор локальной групповой политики» в Windows 10

  • 2поделились
  • 0Facebook
  • 2Twitter
  • 0VKontakte
  • 0Odnoklassniki

С помощью инструмента «Редактор локальной групповой политики» в Windows 10 осуществляется настройка работы ОС, программ и компонентов, пользовательских учетных записей. Однако данная оснастка присутствует не во всех версиях «десятки», а только в редакциях Pro и Enterprise. Тем, у кого установлен вариант Home, придется искать пути для интеграции рассматриваемого средства управления параметрами системы, но это уже отдельная история. В рамках текущей статьи мы рассмотрим стандартные способы запуска «Редактора локальной групповой политики» в Windows 10.

Открыть редактор локальной групповой политики с помощью меню «Пуск».

  1. Откройте меню «Пуск» и введите gpedit.msc в верхней части меню появится значок, при клике, на котором, откроется редактор политики.

Чтобы просмотреть все применяемые политики в разделе «Конфигурация компьютера», перейдите в раздел «Конфигурация компьютера \ Административные шаблоны \ Все параметры»

Чтобы просмотреть все применяемые политики пользовательской настройки, перейдите в раздел «Конфигурация пользователя \ Административные шаблоны \ Все параметры».

Примечание: вы можете использовать поиск на панели задач.

Окно Выполнить

Открыть «Редактор локальной групповой политики», равно как и большинство стандартных программ Windows 10, позволяет строка «Выполнить». Запустите ее, используя комбинацию WIN+R (или кликните ПКМ по кнопке меню Пуск и выберите соответствующий пункт).

В открывшемся окне выполните команду gpedit.msc, инициирующую запуск «Редактора».

Открыть редактор локальной групповой политики в качестве оснастки консоли управления.

  1. Откройте консоль управления MMC. (Нажмите кнопку «Пуск», введите mmc и нажмите клавишу Enter).

  1. В меню Файл выберите пункт Добавить или удалить оснастку.

  1. В открывшимся диалоговом окне, дважды кликните «Редактор объектов групповой политики» и нажмите кнопку «Готово» и «ОК».

Запускаем ГП применив «Поиск» Windows 10

Открыть редактор локальной групповой политики в Windows 10 Home.

Как вы уже знаете, приложение Редактора локальной групповой политики доступно в Windows 10 Pro, Enterprise или Education. Пользователи Windows 10 Home не имеют доступа к gpedit.msc из-за ограничений ОС. Вот простое и элегантное решение, которое позволяет разблокировать его без установки сторонних приложений.

Существует простой способ включить Редактор локальных групповых политик в Windows 10 Home запустив всего лишь один пакетный файл.

Чтобы включить Gpedit.msc (групповая политика) в Windows 10 Home

  1. Загрузите следующий ZIP-архив: .
  2. Распакуйте его содержимое в любую папку. Он содержит только один файл, gpedit_home.cmd
  3. Кликните правой кнопкой мыши по файлу.
  4. Выберите в контекстном меню «Запуск от имени администратора».

Все!

Пакетный файл вызовет DISM для активации редактора локальной групповой политики. Подождите, пока командный файл не завершит свою работу.

Помните, что некоторые политики не будут работать в Windows Home. Некоторые политики жестко заданы для версий Windows Pro. Кроме того, если вы активируете gpedit.msc с помощью предоставленного пакетного файла, изменение политик для отдельных пользователей не вступит в силу. Они по-прежнему требуют настройки реестра.

Вы можете самостоятельно создать пакетный файл. Прежде чем начать, рекомендуем создать точку восстановления системы, и вы могли в любой момент отменить произведенные изменения в системе.>nul’) do dism /online /norestart /add-package:»%SystemRoot%\servicing\Packages\%%i» pause

  1. В меню «Файл» текстового редактора выберите «Сохранить как» в диалоговом окне в строке «Имя файла» введите — gpedit.bat и нажмите кнопку «Сохранить».

  1. Запустите от имени Администратора полученный пакетный файл gpedit.bat
  1. При запросе фильтра Windows SmartScreen, нажмите «Подробнее», затем нажмите кнопку «Выполнить в любом случае».

  1. В окне Контроля учетных записей, нажмите кнопку «Да».
  1. Дождитесь пока утилита DISM внесет изменения и закройте окно.

Все! Редактор локальных групповых политик (gpedit.msc) включен и теперь Вы можете его запустить любым из описанных выше способов.

Проводник

Оснастка «Редактор локальной групповой политики» в Windows 10 – это, прежде всего, обычная программа, а, значит, ее можно запустить из каталога, где она находится. Перейдите в расположение C:\Windows\System32\ и отыщите исполняемый файл gpedit.msc. Кликните по нему дважды для запуска «Редактора».

Если вы часто работаете с групповыми политиками, имеет смысл создать ярлык для gpedit.msc на рабочем столе. Нажмите правой кнопкой мыши по значку файла и выберите Отправить – Рабочий стол (создать ярлык).

Все, «Редактор» теперь доступен прямо с главного экрана.

Зайти в «Редактор локальной групповой политики» через Проводник можно без описанных выше манипуляций. Достаточно просто открыть «Этот компьютер» и ввести в верхнюю адресную строку команду gpedit.msc. После нажатия кнопки «Enter» оснастка запустится.

На этом закончим. Думается, что приведенных способов запуска «Редактора локальной групповой политики» в Windows 10 вполне достаточно. Используйте тот, который вам кажется самым простым и быстрым.

  • 2поделились
  • 0Facebook
  • 2Twitter
  • 0VKontakte
  • 0Odnoklassniki

Policy Plus

Существует хорошая альтернатива встроенному приложению gpedit.msc, которое называется Policy Plus. Это стороннее приложение с открытым исходным кодом: PolicyPlus

Policy Plus предназначен для того, чтобы сделать параметры групповой политики доступными для всех.

  • Редактор работает на всех выпусках Windows, не только на Pro и Enterprise
  • Полностью соблюдает условия лицензирования
  • Просмотр и редактирование политик на основе реестра в локальных объектах групповой политики, объектах групповой политики для отдельных пользователей, отдельных файлах POL, автономных кустах пользователей реестра и действующем реестре
  • Переход к политикам по идентификатору, тексту или отдельным записям реестра.
  • Просмотр дополнительной технической информации об объектах (политики, категории, продукты)
  • Удобные способы изменить и импортировать настройки политики

Рекомендуем: Как Windows 10 вернуть настройки локальной групповой политики по умолчанию.

Локальная политика безопасности Windows 10 не включается

Причины, по которым не включается служба, следующие:

  • вы скачали сборку ОС, в которой этот компонент отключён. Вам поможет код реестра (можно сохранить и запустить как отдельный reg-файл): Windows [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System] «EnableInstallerDetection»=dword:00000001. Перезапустите компьютер после запуска созданного твика;
  • вы используете Win 10 Home. Поставьте сервис «Локальная политика безопасности самостоятельно, если у вас нет сборки Professional или Enterprise. Воспользуйтесь инструкциями для Windows 7 и выполните похожее для Windows 10;
  • недостаточно прав, нужны «админские» права. Чтобы включить учётную запись администратора, воспользуйтесь командой «net user администратор /active:yes» в командной строке и зайдите в систему под именем администратора. Попытайтесь запустить редактор ГПБ заново известными выше способами. Как только надобность в GPEditor отпадёт и службу вы отключите, выйдите из учётной записи администратора и выключите его командой «net user администратор /active:no».

Запускаем групповую политику применив PowerShell или командную строку

Инструмент локальных политик GPEDIT.msc

Microsoft преднамеренно устанавливает Редактор локальных групповых политик только в версиях Windows Professional и выше, поэтому пользователь Home его не находит. Что же делать, если версией Home он не найден, но в целях безопасности нужно изменить конфигурацию ОС.

Существует возможность установить его в «домашних» версиях Windows 7, 8,1. 10, где с её помощью можно произвести тонкую настройку системы. Например, мы можем быстро отключить или включить отдельные компоненты, такие как Windows Defender, гаджеты в Windows 7 или облако OneDrive в Windows 8.1/ 10, заблокировать подключение компьютера до домашней группы, запретить доступ пользователей к некоторым системным функциям и прочее.

Конечно, всё это мы можем сделать в версии Home, но для этого нужно внести некоторые изменения в реестр.

Создание ярлыка редактора на рабочем столе

Нажимаете на пустое место рабочего стола правой клавишей мыши, чтобы появилось меню. В нем выбираете «Создать» — «Ярлык».

Указываете адрес C:\Windows\System32\gpedit.msc, где диск C — диск, на котором установлена операционная система. Нажимаете «Далее».

Задаете имя ярлыку и нажимаете «Готово».

Иконка редактора групповой политики Windows 10 — на рабочем столе. Просто кликните два раза левой клавишей для запуска.

Можете даже изменить иконку редактора, как это сделали мы.

Кнопка поиска

Нажимаете на кнопку поиска, что рядом с иконкой «Пуск».

В поиске пишете изменение групповой политики или только часть фразы. Видите одноименное приложение, кликаете по нему для запуска.

Тот же эффект будет, если ввести команду gpedit.msc в строку поиска.

Проверка целостности системы

Если ОС подверглась сбою, то это могло пагубно сказаться на многих её компонентах. Не исключено, что и причина ошибки могла заключаться именно в этом. Чтобы провести проверку системы на целостность, проделайте следующие шаги:

  1. Вызовите консоль командной строки. Самый быстрый способ сделать это – сначала открыть обработчик команд «Выполнить» нажатием «Win+R», затем ввести туда «cmd» и нажимаем «ОК» или «Enter».


    Вводим в поле «cmd» и нажимаем «ОК» или «Enter»

  2. Введите в консоль «sfc /scannow» и инициализируйте её выполнение нажатием на клавишу «Enter». После этого начнётся сканирование системы. Этот процесс довольно долгий – он может занять и несколько часов. Вам нужно только подождать – никаких дополнительных действий от вас не требуется.


    Вводим в консоль команду «sfc /scannow», нажимаем на клавишу «Enter»

На заметку! Если при сканировании будут обнаружены ошибки, утилита постарается автоматически их устранить. Если у неё не получится решить проблему с ошибкой, тогда вам придётся применить другой способ.

Как включить редактор локальных групповых политик в Windows 10 Домашняя

В данной инструкции показаны действия, с помощью которых можно включить редактор локальных групповых политик gpedit.msc в Windows 10 Домашняя.

«Редактор локальных групповых политик» (gpedit.msc) представляет собой графический интерфейс для управления конфигурацией операционной системы, а также для отключения опций и элементов управления пользовательского интерфейса. Большинство параметров групповой политики хранятся в разделах реестра, связанных с групповыми политиками.

«Редактор локальных групповых политик» не доступен для пользователей Windows 10 Домашняя (Home) и при попытке его запуска появляется окно с предупреждением:

Не удается найти «gpedit.msc». Проверьте, правильно ли указано имя и повторите попытку.

Прочитав данную статью, вы узнаете как можно легко включить «Редактор локальной групповой политики» в Windows 10 редакции Домашняя (Home) запустив всего лишь один пакетный файл (batch file).

Перед выполнением дальнейших действий настоятельно рекомендуется создать точку восстановления системы для того чтобы у вас была возможность в любой момент отменить произведенные изменения в системе.

Данный bat-файл применим как для 32-х разрядной (x86), так и для 64-х разрядной (x64) операционной системы.

Итак, для начала скачайте zip-архив с bat-файлом.

Скачать архив gpedit_in_Win10_Home.zip.

Распакуйте zip-архив и запустите от имени администратора файл gpedit_in_Win10_Home.bat

В появившемся окне фильтра Windows SmartScreen, нажмите Подробнее.

Далее нажмите кнопку Выполнить в любом случае

Затем в окне «Контроль учетных записей», нажмите кнопку Да.

Далее в окне командной строки запустится утилита DISM.

Дождитесь пока утилита DISM отработает (примерно минуту), закройте окно командной строки.

«Редактор локальных групповых политик» (gpedit.msc) включен и теперь можно его запустить.

Используя рассмотренные выше действия, можно включить «Редактор локальных групповых политик» (gpedit.msc) в Windows 10 Домашняя.

Настройка Google Chrome через групповые политики Windows 10

Google Chrome — это по статистике самый популярный в мире браузер. В целом это неплохой браузер, но был у него один небольшой недостаток — он в отличие от браузера Internet Explorer (EDGE) не мог предложить своим пользователям в особенности пользователям в корпоративном секторе использовать редактор групповой политики Windows. Для тех кто не в курсе — групповые политики помогают администраторам настроить браузер.

Но есть хорошая новость — с помощью специальных шаблонов вы сможете использовать групповые политики для настройки Google Chrome. О настройке Chrome через групповые политики Windows мы и поговорим в сегодняшней статье.

РЕКОМЕНДУЕМ:
Как отключить слежку Windows 10

Настройка Google Chrome через групповые политики Windows 10

  1. Сначала скачайте ADM/ADMX шаблоны групповых политик с сайта Google.
  2. После этого извлеките содержание скаченного файла в отдельную папку.
  3. Откройте редактор груповых политик. Для этого введите gpedit.msc в поле поиска Windows и нажмите Enter и кликните на результате поиска. Запустить редактор групповых политик можно также с помощью окна выполнить сочетанием клавиш «Win + R» и вводом gpedit.msc.
  4. После открытия редактора групповой политики перейдите к параметру: «Конфигурация компьютера» —> «Административные шаблоны».
  5. Щелкните правой кнопкой мыши на правой боковой панели и выберите из контекстного меню «Добавить / удалить шаблоны».
  6. В появившемся окне выберите «Добавить», а затем перейдите к папке, в которую был извлечен скачанный архив шаблона групповых политик.
  7. Выберите файл chrome.adm, который находиться в папке  policy_templates\windows\adm\ru-RU.
  8. После того как файл добавлен нажмите кнопку «Закрыть».

Теперь, когда вы перейдете к этому следующему местоположению «Конфигурация компьютера —> «Административные шаблоны —> «Классические административные шаблоны (ADM)» —> «Google», вы найдете все записи редактора групповой политики для Google Chrome.

Настройки Google Chrome хранятся в двух разделах групповой политики:

  • Google Chrome.
  • Google Chrome — Настройки по умолчанию (пользователи могут менять).

Вы наверное догадались, что данные настройки разграничены по принципу возможности их изменения пользователями. В случае использования настроек из меню «Google Chrome», пользователи не смогут изменить настройки, которые будет выставлять им групповые политики.

Если же изменить настройки во втором разделе «Google Chrome — Настройки по умолчанию (пользователи могут менять)», они будут заданы как настройки «по умолчанию» и тогда при пользователь сможет их изменить сам.

РЕКОМЕНДУЕМ:
Лучшие программы Wake-on-LAN для Windows

На этом все. Надеюсь эта инструкция поможет настроить Chrome через групповые политики Windows 10.

Загрузка…

Настройка групповых политик в Windows 10: примеры реализаций

Здравствуйте, уважаемые читатели моего блога. В некоторых статьях я неоднократно использовал возможности системной утилиты gpedit, которая позволяет управлять запуском и установкой приложений, контролировать поведение пользователей, ограничивать некоторые возможности ОС. Сегодня я хотел бы подробно рассказать о такой важной вещи, как настройка групповых политик в Windows 10. Будет рассмотрено несколько полезных примеров, которые могут Вам пригодиться.

Сразу же подчеркну, что подобный функционал доступен только в «Профессиональной» и «Корпоративной» версиях операционной системы Microsoft. Но есть способ установить утилиту и для «Домашней» (Home) версии. Если этого не делать, то вносить изменения в некоторые аспекты ОС придется через редактирование реестра, что менее безопасно и не так удобно, чем с помощью графического интерфейса.

 

СОДЕРЖАНИЕ СТАТЬИ:

Добавление утилиты для версий «Домашняя» и «Стартер»

Нам понадобится скачать вот этот архив с патчем:

Скачать

Распаковываем в любую папку и запускаем установщик setup.exe с правами администратора.


Когда появится последнее окно с кнопкой «Закончить установку» (Finish), не спешите её нажимать. Если используете систему 64 bit, то следует зайти в каталог, где расположены системные файлы (Windows) и скопировать из временной папки Temp/gpedit следующие dll-файлы:

  1. gpedit
  2. appmgr
  3. fde
  4. gptext
  5. fdeploy
  6. gpedit.msc

  • Вставляем их в директорию %WinDir%\System32
  • Теперь заходим в каталог SysWOW64 и с него копируем папки:
  1. GroupPolicy
  2. GroupPolicyUsers
  3. GPBAK
  4. И один файл gpedit.msc
  • Вставляем их System32 и перезапускаем ПК.
  • После запуска пробуем войти в консоль «Выполнить» (Win + R) и вбиваем в поле ввода следующую команду:

  • В случае возникновения ошибки (если не удается войти) следует пройти по пути: Windows\ Temp\ gpedit и там в ручном режиме запустить файл, соответствующий разрядности Вашей ОС – xbat или x86.bat.

Вот и всё. Теперь Ваша «Домашняя» версия поддерживает возможность настройки групповых политик.


Примеры работы групповых политик на практике

О том, как запустить утилиту было сказано выше. Не буду повторяться. Когда откроется окно редактора локальной групповой политики, слева отобразится перечень элементов для конфигурации ПК и пользователя, а справа – более конкретные параметры, а также подробная информация о выбранном пункте.

Уверен, Вы хотите поскорее перейти от сухой теории к рассмотрению живых примеров.


Установка запрета на запуск приложений

  • Переходим по следующему пути: «Конфигурация пользователя», затем «Административные шаблоны», выбираем подпапку «Система».
  • Справа отобразится перечень возможностей.

  • Допустим, мы не хотим запускать определенные приложения из соображений безопасности. Для этого открываем настройки пункта «Не запускать указанные приложения Windows».
  • В открывшемся окне выделяем отметку «Включить», а после этого кликаем по кнопке «Показать» (которая откроет перечень запрещенных программ).

  • Теперь осталось только прописать имена .exe файлов в данном списке, и сохранить изменения, нажав на «ОК».
  • После попытки запуска указанного софта будет появляться следующая ошибка:

  • Чтобы отключить запрет, нужно просто удалить нужный файл из «черного списка».

Функциональные примеры реализаций


Внесение изменений в UAC

Если Вам надоело всплывающее окно, которое появляется каждый раз, когда Вы пытаетесь запустить стороннее приложение, значит необходимо изменить некоторые параметры управления учетными записями. Для этого:

  • Переходим к папке «Конфигурация ПК», затем – «Конфигурирование Windows». После этого открываем директорию «Параметры безопасности», переходим в «Локальные политики».
  • Справа отобразится перечень настроек. Нас интересует следующая опция: «Запрос согласия для исполняемых файлов не из Windows».
  • Чтобы полностью отказаться от появления уведомлений, выбираем из списка вариант «Повышение без запроса».

Это лишь парочка простейших примеров, которые могут помочь в решении некоторых проблем. Я рекомендую более подробно изучить работу данного системного клиента, чтобы научиться управлять большинством возможностей Windows 10.

Может Вы поделитись своими способами применения групповых политик в Windows. Буду ждать Ваших примеров в комментариях.

C уважением, Виктор

Как в Windows 10 применять групповые политики ко всем пользователям, кроме администраторов

Помимо применения твиков, для ограничения доступа к различным функциям в Windows 10 часто используется такой инструмент администрирования как редактор локальных групповых политик. Изменения, внесенные через редактор локальных политик в параметры системы и приложений затрагивают все учётные записи пользователей, включая администраторскую, что может создавать неудобства для самого администратора компьютера.

Как в Windows 10 применять групповые политики ко всем пользователям, кроме администраторов

А нельзя ли сделать так, чтобы изменяемые через редактор политик настройки применялись только к пользователям, не имеющим администраторских прав? Почему бы и нет, установить такое разграничение вполне возможно. Нажатием Win + R откройте окошко «Выполнить», введите в него команду mmc и нажмите ввод. Откроется консоль управления MMC. В главном меню выберите Файл; Добавить или удалить оснастку.

В левом поле открывшегося окна найдите оснастку «Редактор объектов групповой политики» и нажмите кнопку «Добавить».

Откроется окно мастера выбора объекта групповой политики. Нажмите в нём «Обзор»,

переключитесь в открывшемся диалоговом окошке на вкладку «Пользователи» и выберите группу «Не администраторы». Сохраните настройки нажатием сначала «OK», 

а затем «Готово».

При этом в правом поле окна добавления и удаления оснасток у вас появится новая оснастка «Локальный компьютер/Не администраторы». Почти всё готово. Нажатием «OK»

возвращаемся в главное окно консоли,

выделяем созданную политику, жмём Файл; Сохранить как

и сохраняем файл с расширением MSC в любое удобное расположение.

В следующий раз, когда вам нужно будет настроить какой-нибудь параметр через редактор локальных групповых политик, не ограничивая и не затрагивая при этом администраторов компьютера, запускайте этот файл и изменяете доступные политики как если бы работали в редакторе gpedit.msc.


Настройка общего режима ПК в Windows 10 с помощью редактора групповой политики 2022

Если вы хотите настроить Общий или гостевой режим ПК в Windows 10, то Редактор групповой политики может помочь вам выполнить свою задачу. Режим общего ПК был введен в Windows 10 версии 1607 . В этом режиме ПК с Windows 10 могут быть оптимизированы для сценариев совместного использования, включая пространства приземления на предприятии и временное использование клиентов в розничной торговле. Учетная запись гостя в Windows 10 была прекращена в Windows 10 v1607 — и поэтому Windows 10 теперь предлагает общий или гостевой режим ПК. Это создает Windows 10 Pro, Pro Education, Education и Enterprise для ограниченного использования в определенных сценариях. Здесь вы можете увидеть, как настроить общий режим ПК в Windows 10.

Режим общего ПК в Windows 10

Режим общего ПК в Windows 10 можно применить к Windows 10 Pro , Профессиональное образование , Образование и Предприятие .

В режиме общего ПК только один пользователь может одновременно входить в Windows 10. Когда ПК заблокирован, пользователь, подписанный в настоящий момент, всегда может быть выведен на экран блокировки. Общие ПК объединяются с доменом Active Directory или Azure Active Directory пользователем, который имеет право выполнять присоединение доменакак часть настройки обработать. Таким образом, любой пользователь может войти в общий ПК, который является частью каталога.

Если Azure Active Directory Premium используется при настройке режима общего ПК в Windows 10, любой пользователь домена может быть настроен для входа в систему с правами администратора. Режим общего ПК в Windows 10 также имеет параметр Гость на экране входа. В гостевой опции не требуются учетные данные пользователя или аутентификация. Он просто создает новую локальную учетную запись каждый раз, когда она используется.

Настройка режима общего ПК в Windows 10 с использованием групповой политики

Существует несколько способов настройки режима общего ПК в Windows 10. Один из способов — использовать Групповая политика. Для этого используйте следующий метод:

  1. Перейти к Конфигурация компьютера
  2. Выбрать Административные шаблоны
  3. Выбрать Компоненты Windows
  4. Затем выберите Центр обновления Windows
  5. Настроить Автоматические обновления до 4 и установите флажок «Установить при автоматическом обслуживании».

Среда, использующая групповую политику, может использовать поставщик WMI-сервера MDM для настройки класса MDM_SharedPC. Например, откройте PowerShell в качестве администратора и введите следующее:

После настройки режим общего ПК в Windows 10 устанавливает политики локальной группы для настройки устройства. Некоторые из них настраиваются с использованием параметров режима общего доступа к ПК. Ниже перечислены следующие политики:

  • Шаблоны администратора> Панель управления> Персонализация
  • Шаблоны администратора> Система> Управление питанием> Настройки кнопок
  • Шаблоны администратора> Система> Управление питанием> Параметры сна
  • Шаблоны администратора> Система> Управление питанием> Настройки видео и дисплея
  • Шаблоны администратора> Система> Управление питанием> Настройки энергосбережения
  • Шаблоны администратора> Система> Вход в систему
  • Шаблоны администратора> Система> Профили пользователей
  • Шаблоны администратора> Компоненты Windows
  • Шаблоны для администраторов> Компоненты Windows> Биометрические
  • Шаблоны администраторов> Компоненты Windows> Сбор и сборка данных
  • Шаблоны администраторов> Компоненты Windows> Проводник
  • Шаблоны администратора> Компоненты Windows> Планировщик обслуживания
  • Администратор Шаблоны> Компоненты Windows> Windows Hello for Business
  • Шаблоны администратора> Компоненты Windows> OneDrive
  • Параметры Windows> Параметры безопасности> Локальные политики> Параметры безопасности

Чтобы узнать больше о настройке общего или Gue в режиме Windows 10, см. этот документ Microsoft.

Режим киоска Windows 10

Аккаунт режима киоска представлен в Windows 10, версия 1703. Режим общего ПК можно настроить для включения режима киоска с использованием параметра Assigned Access на экране входа. Это не требует каких-либо учетных данных пользователя или аутентификации и создает новую локальную учетную запись каждый раз, когда она используется для запуска указанного приложения в назначенном режиме доступа или киоска.

Что такое редактор групповой политики Windows 10?

Возможно, вы слышали, как ИТ-специалист на работе говорил о объектах групповой политики или политиках пользователей. Или, может быть, вы хотели бы знать, как лучше контролировать свой компьютер. В любом случае редактор групповой политики Windows 10 — это инструмент, который нужно использовать. С его помощью вы можете работать с объектами групповой политики (GPO) для настройки функций вашего компьютера и взаимодействия с пользователем.

В сетевой среде редактор групповой политики используется для настройки всего, от того, какие программы разрешено запускать, до настройки рабочего стола.Он делает это в партнерстве с Active Directory. Для среднего пользователя Windows 10, у которого нет Active Directory, мы все еще можем использовать объекты локальной групповой политики (LGPO) для настройки наших компьютеров.

Где найти редактор групповой политики Windows 10?

Если у вас домашняя версия Windows 10, у вас нет редактора групповой политики. Он включен только в Windows 10 Pro и Windows 10 Enterprise.

Фактическое имя программы — gpedit.msc и обычно находится по адресу C:\Windows\System32\gpedit.msc или %windir%\System32\gpedit.msc.

Но вам не нужно открывать проводник, чтобы найти его каждый раз, когда вы хотите его использовать. Существует несколько способов доступа к редактору групповой политики.

  • Откройте меню Пуск и выполните поиск gpedit.msc .
  • Нажмите Клавиша Windows + R . Введите gpedit.msc в окне Выполнить и выберите OK .
  • Создайте ярлык для gpedit.msc и поместите его на рабочий стол.
    • В проводнике перейдите к C:\Windows\System32\gpedit.msc.
    • Щелкните правой кнопкой мыши gpedit.msc и выберите Создать ярлык .
  • Появится окно с надписью «Windows не может создать здесь ярлык. Вы хотите, чтобы вместо этого ярлык был размещен на рабочем столе?» Выберите Да . После создания ярлык можно переместить куда угодно.

Экскурсия по редактору групповой политики Windows 10

Открыв редактор групповой политики, вы увидите две основные категории в левой части окна. Есть Конфигурация компьютера и Конфигурация пользователя .

Политики в разделе «Конфигурация компьютера» будут применяться ко всему компьютеру и влиять на работу компьютера и операционной системы в целом. Эти настройки не меняются в зависимости от того, кто вошел в систему на компьютере.

Политики в конфигурации пользователя применяются к пользователям. Политики конфигурации пользователя идеально подходят для настройки рабочего стола пользователя. Если вы изменяете только объекты локальной групповой политики (LGPO), они будут применяться ко всем пользователям на этом компьютере.

Если вы заботитесь о серверах и применяете групповую политику в Active Directory, настройки могут применяться ко всем или некоторым пользователям. Все зависит от того, на каком уровне применяются политики.

При переходе к различным разделам вы увидите разные области для разных приложений или служб.Обратите особое внимание на то, что находится в разделах «Административные шаблоны» как в конфигурации компьютера, так и в конфигурации пользователя.

Административные шаблоны могут быть добавлены для многих различных приложений, которые вы можете установить. Например, существует большой набор административных шаблонов для Microsoft Office, которые можно добавить в редактор групповой политики. Даже компании, не принадлежащие Microsoft, такие как Google, программа для чтения PDF-файлов FoxIt и удаленный доступ к рабочему столу LogMeIn, предоставляют вам административные шаблоны. Это немного процесс загрузки и установки их, но это не так сложно.

Существует слишком много политик, чтобы мы могли просмотреть их все и описать, что они могут делать.

Если вы хотите просмотреть все политики административных шаблонов, доступные в разделе «Конфигурации компьютера» или «Пользовательские конфигурации», перейдите к «Административные шаблоны» > «Все настройки» и выберите его. На правой панели вы увидите длинный список возможных настроек. На изображении ниже 2500 настроек. На вашем компьютере или сервере может быть больше.

Когда это было написано, в Windows было более 4200 встроенных политик.Это не считая различных административных шаблонов, которые можно добавить.

Если вы заинтересованы в более подробном изучении всех политик Microsoft, вы можете загрузить Справочник по параметрам групповой политики Microsoft для Windows и Windows Server.

Что можно сделать с помощью редактора групповой политики Windows 10?

Думайте о редакторе групповой политики как о безопасном способе работы с реестром Windows. Редактор групповой политики не позволит вам изменить все, что вы можете изменить в реестре Windows, но он позволяет вам изменить почти всего, что вы хотите изменить в реестре Windows.

Политики безопасности — отличное место для начала. Давайте рассмотрим настройку политики для отключения командной строки Windows.

При открытом редакторе групповой политики:

  1. Перейдите к Конфигурация пользователя > Система .
  1. На правой панели выберите Запретить доступ к командной строке . Откройте его, дважды щелкнув по нему.
  1. Чтобы просто включить его, щелкните переключатель Enabled .
  1. Это необязательно. Вы также можете предотвратить выполнение пакетных сценариев, изменив параметр Отключить также обработку сценариев командной строки? от Нет до Да .
    Найдите минутку, чтобы прочитать раздел справки : , чтобы полностью понять, что может сделать этот параметр. Если вам нужно запускать пакетные файлы для обслуживания системы, не включайте эту опцию.

Пока вы находитесь в этой области, проверьте другие настройки, такие как Запретить доступ к инструментам редактирования реестра и Запускать только указанные приложения Windows .Это хорошие настройки безопасности, с которыми также можно работать.

Есть так много вещей, которые вы могли бы сделать, и у нас есть статьи для вас о многих из них. Мы можем показать вам, как лучше всего отключить Cortana, как включить биометрию, чтобы Hello Fingerprint работал, и как настроить подробные политики паролей для пользователей. Зайдите туда, осмотритесь, и вы будете приятно удивлены тем, как много вы можете контролировать и настраивать свой компьютер с помощью редактора групповой политики Windows 10

.

10 способов, которыми групповая политика Windows может улучшить ваш компьютер

Хотели бы вы изменить некоторые способы поведения Windows 10? Возможно, вам нужен больший контроль над определенными функциями или вы хотите внести изменения, недоступные на панели «Настройки».

Отличный способ получить больший контроль над компьютером — использовать групповую политику. Существует множество полезных параметров групповой политики, которые домашние пользователи могут использовать для настройки работы Windows 10. Давайте рассмотрим некоторые из лучших параметров групповой политики для улучшения вашей системы.

Что такое групповая политика Windows?

Групповая политика обеспечивает централизованный способ настройки и применения всех видов параметров на компьютерах в сети Active Directory.Эти параметры поддерживаются контроллером домена, и отдельные компьютеры не могут их переопределить.

Таким образом, групповая политика чаще всего используется в доменах Windows в бизнес-настройках. Однако компьютеры, не входящие в сеть Active Directory (имеется в виду большинство домашних компьютеров), по-прежнему могут изменять свои настройки локально с помощью редактора локальной групповой политики.

Думайте об этом как о Панели управления, только намного мощнее. С помощью групповой политики вы можете ограничить доступ к частям системы, установить для всех пользователей определенную домашнюю страницу и даже запускать определенные сценарии всякий раз, когда компьютер включается или выключается.

За кулисами большинство параметров в редакторе групповой политики просто вносят изменения в реестр Windows. Редактор групповой политики предоставляет гораздо более удобный интерфейс для управления этими параметрами без необходимости вручную просматривать реестр.

Единственным недостатком является то, что по умолчанию групповая политика доступна только для компьютеров, работающих под управлением Professional или более поздних выпусков Windows. Если вы используете Windows Home, это упущение может убедить вас перейти на Windows 10 Pro, хотя есть обходной путь, о котором мы упоминаем ниже.

Доступ к редактору групповой политики

Доступ к редактору групповой политики проще, чем вы думаете, особенно в Windows 10. Как и в случае с большинством утилит в Windows, существует несколько способов доступа к нему.

Вот один надежный метод:

  1. Откройте меню «Пуск».
  2. Найдите групповую политику .
  3. Запустите появившуюся запись Edit group policy .

Другой способ: нажмите Win + R , чтобы открыть диалоговое окно «Выполнить». Там введите gpedit.msc , чтобы запустить редактор групповой политики.

Хотя мы упоминали, что групповая политика обычно недоступна в домашних выпусках Windows, существует обходной путь, который вы можете попробовать.Он включает в себя некоторые базовые настройки системы и установку стороннего редактора групповой политики.

Если вам интересно, ознакомьтесь с нашим пошаговым руководством по установке редактора групповой политики в Windows Home.

Применение обновлений групповой политики

Для некоторых параметров групповой политики необходимо перезагрузить компьютер, прежде чем они вступят в силу. В противном случае, как только вы закончите вносить изменения, запустите командную строку с повышенными привилегиями и выполните следующую команду:

  gpupdate/форс  

Это заставляет любые обновления, внесенные вами в групповую политику, вступать в силу немедленно.

Интересные вещи, которые можно сделать с групповой политикой

Редактор групповой политики позволяет изменять сотни различных параметров, предпочтений и настроек, поэтому здесь невозможно охватить все.

Вы можете свободно осмотреться, но если вы не уверены, возможно, это связано с тем, чтобы не экспериментировать со случайными политиками. Одна неверная настройка может вызвать проблемы или нежелательное поведение.Ознакомьтесь с нашим введением в групповую политику, чтобы сначала ознакомиться с ней.

Теперь мы рассмотрим некоторые рекомендуемые параметры групповой политики, которые помогут вам начать работу.

1. Ограничить доступ к панели управления и настройкам

Ограничения панели управления жизненно важны для бизнес-сетей и школьной среды. Однако они также могут быть полезны дома для компьютеров, совместно используемых несколькими пользователями.Если вы хотите запретить детям изменять настройки, это хороший шаг.

Чтобы полностью заблокировать Панель управления, включите этот объект:

  Конфигурация пользователя > Административные шаблоны > Панель управления > Запретить доступ к панели управления и настройкам ПК  

Если вместо этого вы хотите предоставить доступ только к определенным частям панели управления, вы можете настроить это с помощью одного из двух следующих элементов:

  Конфигурация пользователя > Административные шаблоны > Панель управления > Скрыть указанные элементы панели управления  
  Конфигурация пользователя > Административные шаблоны > Панель управления > Показать только указанный элемент панели управления  

Включите их, и вы сможете указать, какие апплеты панели управления вы хотите показать или скрыть.Используйте канонические имена элементов панели управления Microsoft, чтобы перечислить их.

2. Блокировка командной строки

Несмотря на то, насколько полезной может быть командная строка, она может стать помехой в чужих руках. Разрешать пользователям выполнять нежелательные команды и обходить другие ограничения, которые у вас могут быть, — не очень хорошая идея. Таким образом, вы можете отключить его.

Чтобы отключить командную строку, перейдите к этому значению:

  Конфигурация пользователя > Административные шаблоны > Система > Запретить доступ к командной строке  

Обратите внимание, что включение этого ограничения означает, что cmd.exe вообще не запускается. Таким образом, он также предотвращает выполнение пакетных файлов в форматах CMD или BAT.

3. Предотвращение установки программного обеспечения

У вас есть много способов запретить пользователям устанавливать новое программное обеспечение. Это может помочь уменьшить объем обслуживания, который вам необходимо выполнять, когда люди небрежно устанавливают мусор. Это также снижает вероятность проникновения вредоносных программ в вашу систему.

Чтобы предотвратить установку программного обеспечения с помощью групповой политики, посетите:

  Конфигурация компьютера > Административные шаблоны > Компоненты Windows > Установщик Windows > Отключить установщик Windows 

Обратите внимание, что это блокирует только установщик Windows, поэтому люди по-прежнему могут устанавливать приложения с помощью Магазина Windows.

4. Отключить принудительный перезапуск

Хотя вы можете включить некоторые параметры, чтобы отложить его, Windows 10 в конечном итоге перезагрузит ваш компьютер самостоятельно, если у вас есть ожидающие обновления. Вы можете вернуть себе контроль, включив элемент групповой политики. Как только вы это сделаете, Windows будет применять ожидающие обновления только при самостоятельном перезапуске.

Вы найдете это здесь:

  Конфигурация компьютера > Шаблоны администратора > Компоненты Windows > Центр обновления Windows > Нет автоматического перезапуска с вошедшими в систему пользователями для запланированных автоматических установок обновлений  

5.Отключить автоматическое обновление драйверов

Знаете ли вы, что Windows 10 также обновляет драйверы устройств без вашего явного разрешения? Во многих случаях это полезно, поскольку оно направлено на то, чтобы поддерживать вашу систему в актуальном состоянии, насколько это возможно.

Но что, если вы используете специальный драйвер? Или, возможно, последний драйвер для определенного аппаратного компонента содержит ошибку, которая приводит к сбою вашей системы.Это времена, когда автоматическое обновление драйверов больше вредит, чем помогает.

Включите это, чтобы отключить автоматическое обновление драйверов:

  Конфигурация компьютера > Административные шаблоны > Система > Установка устройств > Ограничения установки устройств > Запретить установку устройств, соответствующих любому из этих идентификаторов устройств  

После включения вам нужно будет указать идентификаторы оборудования для устройств, для которых вы не хотите автоматически обновлять драйверы.Вам нужно будет получить их через диспетчер устройств, что требует нескольких шагов. Следуйте нашему руководству по управлению обновлениями драйверов в Windows 10 для получения подробных инструкций.

6. Отключить съемные носители

Съемные носители, такие как USB-накопители, могут пригодиться. Но неизвестные USB-устройства также могут представлять опасность. Кто-то, имеющий доступ к вашему компьютеру, может загрузить вредоносное ПО на флешку и попытаться запустить его.

Хотя в большинстве случаев это не обязательно, вы можете полностью запретить Windows чтение съемных дисков, чтобы защитить свою систему. Это особенно важно в условиях бизнеса.

Чтобы отключить съемные носители, включите это значение:

  Конфигурация пользователя > Административные шаблоны > Система > Доступ к съемным носителям > Съемные диски: запретить доступ на чтение  

В этой папке вы также увидите параметры для других типов носителей, таких как компакт-диски и DVD-диски.Не стесняйтесь отключать все это, но основная проблема — USB-накопители.

7. Скрыть всплывающие и всплывающие уведомления

Уведомления на рабочем столе могут быть удобными, но только тогда, когда они содержат что-то полезное. Большинство уведомлений, которые вы видите, не стоит читать, что часто приводит к тому, что они отвлекают вас и нарушают вашу концентрацию.

Включите это значение, чтобы отключить всплывающие уведомления в Windows:

  Конфигурация пользователя > Административные шаблоны > Меню «Пуск» и панель задач > Отключить все всплывающие уведомления  

Начиная с Windows 8, большинство системных уведомлений переключились на всплывающие уведомления.Таким образом, вы также должны отключить их:

  Конфигурация пользователя > Административные шаблоны > Меню «Пуск» и панель задач > Уведомления > Отключить всплывающие уведомления  

Это простой способ заблокировать множество отвлекающих всплывающих окон.

8. Удалить OneDrive

OneDrive встроен в Windows 10. Хотя вы можете удалить его, как и любое другое приложение, также можно запретить его запуск с помощью элемента групповой политики.

Отключите OneDrive, включив это:

  Конфигурация компьютера > Административные шаблоны > Компоненты Windows > OneDrive > Запретить использование OneDrive для хранения файлов  

Это приведет к удалению возможности доступа к OneDrive из любого места в системе. Он также стирает ярлык OneDrive на боковой панели проводника.

9. Отключите Защитник Windows

Защитник Windows управляет собой, поэтому он перестанет работать, если вы установите стороннее антивирусное приложение.Если по какой-то причине это не работает должным образом или вы хотите полностью отключить его, вы можете включить этот элемент групповой политики:

.
  Конфигурация компьютера > Административные шаблоны > Компоненты Windows > Защитник Windows > Отключить Защитник Windows  

Хотя Защитник Windows легко отключить, он является достаточно хорошим решением для обеспечения безопасности для большинства людей. Обязательно замените его другой доверенной антивирусной программой Windows, если вы удалите ее.

10.Запуск сценариев при входе в систему/запуске/выключении

Наш последний совет немного более сложный, поэтому он, вероятно, не будет вам полезен, если вы не умеете работать с пакетными файлами и/или писать сценарии PowerShell. Но если да, то вы можете автоматически запускать указанные сценарии с помощью групповой политики.

Чтобы настроить сценарий запуска/выключения, посетите:

  Конфигурация компьютера > Параметры Windows > Сценарии (запуск/выключение)  

Чтобы настроить сценарий входа или выхода, перейдите сюда:

  Конфигурация пользователя > Параметры Windows > Сценарии (вход в систему/выход из системы)  

Это позволяет выбрать фактические файлы скриптов и указать параметры для этих скриптов, так что это довольно гибко.Вы также можете назначить несколько сценариев для каждого триггерного события.

Обратите внимание, что это не то же самое, что запуск определенной программы при запуске. Для этого узнайте, как использовать папку автозагрузки Windows.

Самые полезные настройки групповой политики для вас

Групповая политика предоставляет вам большой контроль над работой Windows 10. Здесь мы рассмотрели только несколько примеров; есть гораздо больше функций, которые можно найти, если вы знаете, где искать.Однако, как вы можете видеть, большинство опций связаны с удалением или блокировкой функций, а не с добавлением новых инструментов.

У вас нет доступа к групповой политике или вы хотите продолжить настройку Windows? Взгляните на наше введение в реестр Windows.

7 функций, которые должны быть в вашем следующем Android-телефоне

Откуда вы знаете, на какие характеристики обращать внимание при покупке нового телефона Android? Не волнуйтесь! Следуйте этому руководству, и все будет хорошо.

Читать Далее

Об авторе Бен Стегнер (опубликовано 1799 статей)

Бен — главный редактор MakeUseOf.В 2016 году он оставил свою работу в сфере ИТ, чтобы писать на полную ставку, и никогда не оглядывался назад. В качестве профессионального писателя он пишет технические руководства, рекомендации по видеоиграм и многое другое уже более восьми лет.

Более От Бена Стегнера
Подпишитесь на нашу рассылку

Подпишитесь на нашу рассылку технических советов, обзоров, бесплатных электронных книг и эксклюзивных предложений!

Нажмите здесь, чтобы подписаться

Список Windows 11 групповые политики Настройки HTMD Blog

90 Полное доменное имя 9 0375 90 388
Местоположение Настройка политики
Машина Панель управления \ Personalization Предотвращение фона экрана блокировки
Машина Панель управления\Язык и региональные стандарты Ограничить установку языковых пакетов и языковых функций
Машина Руководство по безопасности MS Ограничить установку драйвера печати администраторами.
Machine Network \ DNS Client Настройка DNS через HTTPS (DOH) Имя Разрешение
Machine Принтеры Включить принты Включить устройство управления устройствами
Machine Принтеры Список утвержденных Устройства печати, подключенные через USB
Машина Меню «Пуск» и панель задач Показать или скрыть список «Наиболее часто используемые» в меню «Пуск»
Машина Меню «Пуск» и панель задач\Уведомления7 для групп WNS
Машина Система\Установка устройства\Ограничения установки устройства Применить многоуровневый порядок оценки для политик Разрешить и Запретить установку устройства по всем критериям соответствия устройств
Машина Система\Файловая система 9039FS Использование невыгружаемого пула NTFS
Машина System \ Filesystem \ NTFS NTFS по умолчанию уровня
порог машины System \ Filesystem \ NTFS NTFS параллельно вровень
Машина System \ Filesystem \ NTFS NTFS параллельный поток рабочие потоки
Компьютер System\Kerberos Разрешить получение облачного билета Kerberos во время входа в систему SRV Records
Machine System \ Security Manager Настройка проверки Roca-уязвимых клавиш WHFB во время аутентификации
Machine Windows Компоненты \ Приложение Развертывание Архив редко используемых приложений
Windows Compo nents\App Package Deployment Запретить автоматическое обновление загруженных неопубликованных приложений в фоновом режиме
Компьютер Компоненты Windows\Развертывание пакета приложений Запретить автоматическое обновление загруженных неопубликованных приложений в фоновом режиме в сети с лимитным тарифом
Machine Компоненты Windows \ Privation Windows \ App Privacy Пусть Windows Apps принимают скриншоты различных окон или дисплеи
Machine Компоненты Windows \ App Privacy Пусть Windows Apps выключит скриншот границы
Машина Компоненты Windows\Chat Настраивает значок чата на панели задач
Компьютер Компоненты Windows\Облачное содержимое Отключить содержимое состояния учетной записи потребителя в облаке Отключить загрузку OneSettings
Machine
Компоненты Windows \ Коллекция данных и предварительный просмотр Строительные сборки Включить onsetting Auditing
Machine Компоненты Windows \ Data Collection и Preview Builds Limit Diagnogistic Collection
Machine Компоненты Windows Сбор данных и предварительный просмотр сборки Коллекция лимита
Machine Компоненты Windows \ Human Присутствие Force Instant Lock
Machine Компоненты Windows \ Human Присутствие Force Instant Wake
Машина Компоненты Windows\Присутствие человека Тайм-аут блокировки
Компьютер Компоненты Windows\Internet Explorer Замените JScript, загрузив JScript9Legacy вместо JScript через MSHTML/WebOC.
Machine Windows Components \ Microsoft Defender Antivirus Configure Confend Configure Windows
Machine Компоненты Windows \ Microsoft Defender Antivirus Определите путь к копированию файлов журнала
Компоненты Windows \ Microsoft Defender Antivirus \ Устройство управления Определите устройства контроля устройства
Компоненты Windows Компоненты Windows УПРАВЛЕНИЕ УПРАВЛЕНИЯ ОС Windows \ Microsoft Defender Antivirus \ Устройство Устройства Определите правила политики управления устройством
Компоненты \Антивирус Microsoft Defender\Исключения Исключения IP-адресов
Компьютер Компоненты Windows\Антивирус Microsoft Defender\Microsoft Defender Exploit Guard\Network Protection Этот параметр определяет, включена ли защита сети. должен быть настроен на блокировку или режим аудита на Windows Server.
Компьютер Компоненты Windows\Антивирус Microsoft Defender\Система проверки сети Этот параметр управляет обработкой дейтаграмм для защиты сети.
Machine Компоненты Windows \ Microsoft Defender Antivirus \ Real-Time Protection Включение скрипта Сканирование
Machine Компоненты Windows \ Microsoft Defender Antivirus \ Security Revelligene обновления позволяет обновлять Antivirus Microsoft и общайтесь по лимитному соединению.
Компьютер Компоненты Windows\Службы удаленных рабочих столов\Узел сеансов удаленных рабочих столов\Перенаправление устройств и ресурсов Разрешить перенаправление автоматизации пользовательского интерфейса Перенаправление ресурсов Не позволяйте перенаправить расположение
Machine Windows Компоненты \ Ограничения арендатора Детали облачных политик
Machine Windows Компоненты \ Виджеты Разрешить виджеты
Machine Компоненты Windows \ Windows Hello для Business Использовать облако Доверие к подопечной аутентификации
Компоненты Windows Windows Компоненты \ Windows Sandbox Разрешить аудио вход в Windows Sandbox
Machine Компоненты Windows \ Windows Sandbox Разрешить буфер обмена с Windows Sandbox
Компоненты Windows \ Windows Sandbox Разрешить сеть в Windows Sandbox
Machine Компоненты Windows \ Windows Sandbox Разрешить принтер Sandbox
Компоненты Windows \ Windows Sandbox Разрешить VGPU Sharing для Windows Sandbox
Machine Windows Компоненты \ Windows Sandbox Разрешить видео вход в Windows Sandbox
Machine Компоненты Windows \ Windows Update \ Управление обновлениями предлагается из службы обновления Windows Server Указать исходную службу для определенных классов обновлений Windows
Пользователь Автоподписка Включить автоматическую подписку Ограничения OL Print
пользователь Панель управления \ Принтеры Список утвержденных USB-подключенные устройства
пользователь Панель управления \ Региональные и языковые параметры Ограничьте языковые пакеты и языковой функции Установка
USER MENU MENU MENU и Taskbar Show или Скрыть «Самый попутный» список из меню «Пуск»
пользователь Windows Components \ Cloud Content Отключить коллекцию прожектора на рабочем столе
пользователь Windows Components \IME Настройка корейской версии IME
Пользователь Компоненты Windows\Internet Explorer Замените JScript, загрузив JScript9Legacy вместо JScript через MSHTML/WebOC.

10 Параметры групповой политики Windows, которые необходимо настроить

Если вы были в баре, вы знакомы с этими двумя категориями людей: тихий одиночка, сидящий в углу с бокалом в руке, и шумная группа людей, готовых расслабиться после утомительного рабочего дня. Как вы думаете, с кем легче справиться?

Первое, конечно! Последние представляют собой дикую, непослушную компанию, которая будет напиваться с каждым часом и, чаще всего, попадет в беду, если ее не остановить.Просто посмотрите фильм «Дом у дороги». Теперь давайте посмотрим на это в контексте офисной обстановки.

Одним пользователем легко управлять, но когда присутствует группа, вам нужно придумать несколько правил, которых они должны придерживаться. Именно эту роль играет групповая политика в офисах, заполненных компьютерами под управлением Microsoft Windows, — настройка и управление.

Групповая политика представляет собой ряд параметров в реестре компьютера, которые обеспечивают безопасность и другие параметры работы.Это очень похоже на панель управления, но более мощная.

Групповая политика

позволяет запретить пользователям доступ к частям системы, запускать определенные сценарии при запуске или выключении системы и принудительно открывать определенную домашнюю страницу для каждого пользователя в сети. Однако имейте в виду, что групповая политика доступна только на компьютерах, работающих под управлением Windows Professional, Education или Enterprise. Групповая политика также доступна для тех, кто пытается забронировать отпуск на Багамах, о, упс, не та тема!

Вы можете либо настроить его локально, либо передать настройки из Active Directory.Однако последний вариант проблематичен по ряду причин, наиболее существенной из которых является потеря контроля. Таким образом, вам необходимо повысить свою осведомленность о различных параметрах групповой политики и о том, как их изменить. Чтобы узнать, как, читайте ниже.

Редактор групповой политики: как получить к нему доступ

Изменить параметры групповой политики проще всего с помощью редактора групповой политики. Вы можете получить к нему доступ разными способами, но самый простой способ приведен ниже:

  • Щелкните меню Пуск .
  • Найдите параметр с пометкой Изменить групповую политику .
  • Откройте его.

Хотя групповая политика не является частью выпусков Windows Home, все же есть способ получить к ней доступ. Все, что вам нужно сделать, это немного настроить систему и установить сторонний редактор групповой политики.

И вот большое предостережение: как только вы откроете редактор параметров групповой политики, вы увидите десятки ветвей с тысячами записей. Microsoft не позволяет легко найти то, что вы хотите, потому что нет опции «поиск».Это будет зависеть от вас, чтобы найти то, что вам нужно изменить. (Подсказка: многие из параметров, обсуждаемых ниже, можно найти в разделе «Конфигурация компьютера»/«Административные шаблоны»/«Компоненты Windows». И, что, возможно, наиболее важно, сделайте резервную копию своего реестра, прежде чем вносить какие-либо изменения, чтобы вы всегда могли восстановить свои старые настройки в случае, если что-то пойдет не так. неправильно

Настройки, которые вы должны знать и изменить

Первое, что вы должны знать о редакторе групповой политики, это то, что он очень чувствителен.Одна неверная настройка может вывести из строя всю вашу систему. Вот почему экспериментов лучше избегать. Это не лаборатория биологии колледжа! Тебя зовут Брюс Бэннер?! В вашем распоряжении будут тысячи различных настроек, настроек и опций, и мы выбрали 10 лучших настроек и исправлений, без которых ваша система не должна обойтись.

1. Выберите, кто может получить доступ к вашей панели управления

Важно установить ограничения для панели управления в бизнес-среде.Это дает вам полный контроль над всеми аспектами вашей системы. Вы можете заблокировать полный доступ к панели управления или разрешить ограниченный доступ.

2. Отключить хранилище хэшей LM

Легко преобразовать хэши паролей LM в текстовую версию эквивалентов паролей. Будьте очень осторожны с этим. Никогда не позволяйте Windows хранить их на диске. Это увеличивает шансы на то, что они будут обнаружены с помощью инструментов хеш-дампа, используемых хакерами.

3. Убедитесь, что доступ к командной строке ограничен

Нет сомнений в полезности и функциональности командной строки.В то же время он может превратиться в кошмар, если попадет в чужие руки, поскольку дает пользователям возможность запускать команды, которые в противном случае считались бы нежелательными, и обходить другие действующие ограничения. Вот почему лучше вообще его отключить. Однако имейте в виду, что когда это происходит, вы не можете запускать файлы cmd.exe.

4. Отключить принудительный перезапуск

Экстремальные технологии

Если у вас включен Центр обновления Windows, вы, вероятно, знаете, что Windows требует от вас перезагрузки системы после завершения обновления.Это очень раздражает, и хотя вы можете до некоторой степени отложить процесс, в конечном итоге он выходит из-под контроля.

Вы можете использовать параметры групповой политики, чтобы навсегда отключить эти принудительные перезагрузки. Как только вы включили настройки, вам придется перезагрузить систему в последний раз. Или, если хотите, вы можете просто запустить командную строку с повышенными привилегиями и выполнить команду «gpupdate/force». Это автоматически приводит к тому, что любые изменения, внесенные вами в групповую политику, вступают в силу.

5. Не разрешать съемные носители

Съемные носители удобны, не так ли? Но, к сожалению, они также могут быть опасны, особенно если они содержат вирусы и вредоносные программы. Если вы подключите один из этих зараженных дисков к своей системе, это может повлиять на всю сеть. Вот почему лучше всего полностью отключить съемные диски, особенно когда вы имеете дело с бизнес-офисной средой. Вы также найдете варианты отключения DVD-дисков, компакт-дисков и даже дисководов.Вы также можете отключить их, если хотите, но основная проблема — это съемные диски.

6. Отключить любые установки программного обеспечения

Существует множество способов запретить пользователям устанавливать новое программное обеспечение в их системе. Это помогает уменьшить объем технического обслуживания и очистки, необходимых при установке чего-то плохого. Вы можете предотвратить такую ​​установку, изменив существующие параметры групповой политики.

7. OneDrive — как с этим бороться

OneDrive.Вы либо любите его, либо ненавидите. Но одно можно сказать наверняка — вы не можете игнорировать это. Это потому, что Microsoft не позволяет вам это делать. Независимо от того, используют ли пользователи программу или нет, OneDrive является частью системы, и вы не сможете отключить его, если не используете редактор реестра или редактор групповой политики. Когда вы выбираете параметр «Запретить использование OneDrive для хранения файлов», он удаляет доступ к OneDrive из любой точки системы. Он также больше не будет отображаться в виде ярлыка на боковой панели проводника.

8. Управление обновлением Windows

Windows 10 вызвала много споров из-за своих принудительных обновлений. Однако групповая политика позволяет отложить основные обновления и обновления почти на год или полностью приостановить их. Теперь, если бы мы могли просто поставить паузу в IRS или других фильмах «Парк Юрского периода» или «Мир Юрского периода», это было бы великолепно!

9. Выключение Защитника Windows

Защитник Windows — это встроенный пакет безопасности, предлагаемый Microsoft.Однако вам не разрешено удалять его. Вы можете отключить его, только установив совместимый пакет безопасности от стороннего поставщика. Однако изменение настроек групповой политики позволяет отключить ее без необходимости устанавливать что-либо еще. Ваша безопасность, наконец, будет в ваших руках, к лучшему или к худшему.

10. Отключение автоматического обновления драйверов в вашей системе

Обновления драйверов часто доставляют серьезную неприятность пользователям Windows, но они не могут отключить их, поскольку это автоматизированная функция.Хотя это полезно и полезно для вас, чтобы поддерживать вашу систему в актуальном состоянии, все еще проблематично, когда Windows не позволяет вам запускать пользовательские драйверы. Последняя версия драйвера, который они предоставляют, может содержать ошибку, которая приводит к сбою вашей системы, но вам все равно придется работать с ней, поскольку другого выхода нет.

До сих пор. Параметры групповой политики Windows можно изменить, чтобы отключить автоматическое обновление драйверов. Однако, чтобы это вступило в силу, вы должны предоставить идентификаторы оборудования устройств, для которых вы хотите остановить обновления.Вам нужно будет использовать диспетчер устройств для доступа к этим идентификаторам.

Иногда вы чувствуете себя разбитым из-за потери контроля над ПК с Windows. Однако пока не сдавайтесь. Параметры групповой политики — идеальный обходной путь, и они предоставляют вам уровень контроля, который вы всегда хотели. Просто убедитесь, что вы знаете, что делаете.

Просмотры сообщений: 53 762


сообщить об этом объявлении

Как включить Gpedit.msc в Windows 10 Home Edition

Групповая политика — это способ настроить параметры компьютера и пользователя для локального компьютера или компьютера, подключенного к сети (с использованием Active Directory).Его можно использовать для настройки почти всех аспектов операционной системы, включая программное обеспечение и параметры Windows, политики сети и безопасности и т. д. Редактор групповой политики (gpedit.msc) — это диспетчер конфигурации для Windows, упрощающий настройку групповых политик.

Для большинства локальных групповых политик требуются изменения в реестре Windows. Вместо использования реестра Windows пользователь может настроить различные аспекты операционной системы Windows с помощью редактора групповой политики.

Обновление: Теперь вы также можете добавить gpedit.msc в Windows 11 Home . Обновленный метод также работает для Windows 10 Home.

Одним из основных различий между выпусками Windows 10 Pro и Windows 10 Home являются возможности управления сетью. Другие отличия включают исключение удаленного рабочего стола и редактора групповой политики для Windows 10 Home Edition. На самом деле Редактор групповой политики недоступен пользователям Windows Home, будь то Windows XP, Windows 7, Windows 8.1 или Windows 10.

Если редактор групповой политики отсутствует в вашей версии Windows 10 или если вы получаете сообщение об ошибке gpedit.msc not found , вам следует проверить, какую версию Windows 10 вы используете .

Это серьезный недостаток, так как нам нужны групповые политики даже для управления настройками локальных компьютеров. Локальная групповая политика лучше, чем изменение настроек через реестр Windows, что гораздо более рискованно. Хотя большинство параметров групповой политики можно легко отменить, редактирование реестра может иметь неблагоприятные последствия для системы.

В этой статье мы поможем вам установить редактор групповой политики для выпуска Windows 10 Home. Этот метод также можно использовать в Windows 7 и Windows 8.

Загрузите и установите GPEdit.msc в Windows 10 Home с помощью сценария PowerShell

  1. Загрузите сценарий GPEdit Enabler по ссылке ниже

       GPEdit Enabler для Windows 10 Home Edition (393 байта, 258 792 обращения) Сценарий PowerShell, который установит отключенную функцию групповой политики в выпуске Windows 10 Home.

  2. Щелкните правой кнопкой мыши загруженный файл gpedit-enabler.bat и выберите Запуск от имени администратора .
  3. Это запустит процесс установки. Это может занять некоторое время в зависимости от производительности вашей системы. После завершения процесса нажмите любую клавишу, чтобы закрыть окно командной строки.
  4. Хотя перезагрузка не требуется, если политики не работают, необходимо один раз перезагрузить компьютер.

Как открыть редактор групповой политики после установки

После установки редактора групповой политики вы сможете получить доступ и изменить групповые политики, уже реализованные на вашем компьютере.

Откройте диалоговое окно «Выполнить», нажав клавишу Windows + R. Введите gpedit.msc и нажмите клавишу Enter или кнопку OK. Это должно открыть gpedit в Windows 10 Home.

Некоторые люди жалуются, что, хотя этот метод включает редактор групповой политики, большинство настроек не работают в домашней версии. Если оба метода не работают в вашем случае, вам, вероятно, следует попробовать третий метод, обсуждаемый ниже.

Включить редактор групповой политики в Windows 10 Home с помощью установщика GPEdit

Поскольку редактор групповой политики не включен в Windows 10 по умолчанию, нам нужно сначала загрузить редактор.Вы можете скачать его по ссылке ниже.

   Загрузить установщик GPEdit.msc (854,7 КиБ, 207 077 обращений)


Альтернативная ссылка для загрузки

Это простой установочный файл, который при запуске установит и настроит редактор групповой политики в вашей системе Windows Home.

Правильная установка gpedit.msc

Если у вас 32-битная Windows (x86), установка должна установиться гладко, без проблем. Вы также должны получить доступ к редактору групповой политики через консоль управления Microsoft, выбрав Run -> gpedit.мск . Однако если у вас 64-разрядная версия Windows (x64), вам потребуются дополнительные действия после запуска программы установки. После запуска программы установки выполните следующие шаги:

  1. Перейдите в папку C:\Windows\SysWOW64
  2. Скопируйте следующие папки и файлы из C:\Windows\SysWOW64 в C:\Windows\System32
    GroupPolicy », « GroupPolicyUsers » и gpedit.msc .

Это обеспечит запуск редактора из диалогового окна «Выполнить».

Решение распространенных проблем с запуском gpedit.msc

Если вы получаете сообщение об ошибке «MMC не может создать оснастку» при запуске gpedit.msc, вы можете выполнить следующие шаги для решения:

  1. Перейти к C :\Windows\Temp\gpedit\ и убедитесь, что она существует.
  2. Загрузите следующий ZIP-файл и разархивируйте его в папку C:\Windows\Temp\gpedit\. Это должно заменить два файла x86.bat и x64.bat.

       gpedit-temp-files-x86x64 (1,3 КиБ, 70 169 обращений)

  3. Теперь запустите x86.bat, если вы используете 32-разрядную операционную систему, и x64.bat, если вы используете 64-разрядную версию Windows 10. Убедитесь, что вы запускаете пакетные файлы от имени администратора.

После выполнения вышеуказанных шагов у вас должен быть работающий редактор групповой политики для выпуска Windows 10 Home. Если у вас есть какие-либо недоразумения или проблемы, вам всегда предлагается обсудить их, оставив комментарий ниже.

Загрузить редактор групповой политики для Windows 10 — Policy Plus

Policy Plus — это стороннее приложение, альтернатива встроенному редактору групповой политики.Его интерфейс очень похож на GPEdit. Одним из основных преимуществ использования Policy Plus является наличие функции поиска, с помощью которой вы можете искать нужные вам политики.

  1. Загрузите Policy Plus по приведенной ниже ссылке:

       Policy Plus (10,3 КиБ, 38 290 обращений)

  2. Запустите Policy-Plus.exe. Это портативное приложение, поэтому оно откроется сразу. Вы можете вносить изменения в политики точно так же, как во встроенном редакторе групповых политик Windows.
Policy Plus

Надеюсь, эти методы помогут вам включить gpedit.msc в вашей системе.

Следует отметить, что эти методы полезны, когда вы хотите использовать редактор локальной групповой политики. Если вы являетесь администратором домена и хотите настроить групповые политики на компьютере с Windows 10 Home с помощью Windows Server Active Directory, этот метод не будет эффективным, так как Windows 10 Home не поддерживает присоединение к домену в Active Directory.

Я включил gpedit на Windows Home, но некоторые групповые политики не работают?

К сожалению, в редакции Windows 10 Home есть много ограничений.Хотя вы можете установить редактор групповой политики в домашней версии, многие параметры групповой политики не будут работать из-за других зависимостей. Если вам нужен полнофункциональный редактор групповой политики, вам необходимо перейти с Windows 10 Home на Pro.

В Windows 10 выполнить обновление легко. Чтобы выполнить обновление до Windows 10 Pro, перейдите в раздел «Настройки» -> «Обновление и безопасность» -> «Активация» . Выберите «Изменить ключ продукта», а затем введите 25-значный ключ продукта Windows 10 Pro. Вы можете приобрести новый ключ продукта у Microsoft.

Как узнать, применяется ли определенная групповая политика?

Для проверки текущих примененных параметров реестра используется консоль управления rsop.msc (результирующий набор политик). Однако, поскольку для этого инструмента требуется консоль управления Microsoft, он недоступен в Windows 10 Home. Вам нужно будет проверить примененные настройки реестра.

Чтобы открыть средство rsop, выберите «Выполнить» -> «rsop.msc». Результирующий набор инструментов политики автоматически начнет сканирование системы на наличие примененных групповых политик.

Переопределяет ли групповая политика реестр Windows?

Большинство локальных групповых политик применяются с помощью реестра Windows. Групповые политики переопределяют реестр Windows только в том случае, если групповые политики применяются с использованием Active Directory. Если пользователь изменяет реестр после применения политик AD, изменения автоматически отменяются при следующем обновлении групповой политики.

Групповые политики применяются в следующем порядке:

  1. локальная групповая политика
  2. сайт
  3. домен
  4. организационные единицы (OU)

Вы также можете включить другие функции в Windows 10 Домашняя:

3 90 следуйте нашему gpedit.msc, чтобы узнать больше об использовании редактора групповой политики для различных задач.

Мы высоко ценим ваш опыт и комментарии.

См. также:

Как сбросить настройки групповой политики в Windows 10

Редактор групповой политики — очень удобный инструмент в Windows 10 Professional, Enterprise и Education для управления многими расширенными аспектами доступа и функций для других пользователей. Это может включать виды программ, к которым люди могут получить доступ, значки, доступные на их рабочих столах, или даже основные вещи, такие как включение или отключение «Aero Shake» как средства минимизации окон.

Как бы это ни было полезно, может быть, вы ранее создали групповую политику и хотите сбросить ее и начать заново? Если да, то читайте дальше.

Примечание. для использования этой функции вам потребуется Windows 10 Professional, Enterprise или Education.

Также читайте: Последние проблемы с обновлением Windows 10 и способы их устранения

Компьютер против конфигурации пользователя

Главное, с чем вы столкнетесь в редакторе групповой политики, — это различие между компьютерной и пользовательской конфигурацией.В чем разница между ними?

Конфигурация компьютера применяется к определенному компьютеру или компьютерам в сети. Все, что вы установите в конфигурации компьютера, будет применяться ко всем пользователям, которые входят в систему на этом компьютере (компьютерах).

Конфигурация пользователя будет применяться к конкретному пользователю в сети, поэтому на любом компьютере в сети, на который входит пользователь, будут применяться настройки этой конфигурации.

Сброс отдельных параметров групповой политики

Если вы внесли только пару изменений, вы можете сбросить настройки групповой политики по отдельности.Для запуска нажмите Win + R , введите gpedit.msc и нажмите кнопку Enter.

В окне редактора групповой политики найдите и дважды щелкните политику, которую нужно сбросить. Как правило, измененные вами политики будут иметь статус «Включено» или «Отключено». В моем случае я сбрасываю окно Aero Shake, чтобы минимизировать политику.

Вышеупомянутое действие откроет окно параметров политики. По умолчанию для всех политик в редакторе групповой политики установлено значение «Не настроено».Чтобы сбросить политику, все, что вам нужно сделать, это выбрать переключатель «Не настроено», затем нажать кнопку «ОК», чтобы сохранить изменения.

Это действие изменит политику на поведение по умолчанию. Чтобы изменения вступили в силу, либо перезагрузите систему, либо используйте следующую команду от имени администратора:

.

Массовый сброс настроек групповой политики

Если вы не уверены, какие политики вы изменили, или когда изменений слишком много и невозможно найти и изменить их по одному, вы можете просто удалить папки, в которых хранятся параметры политики.Это приведет к массовому сбросу параметров групповой политики до значений по умолчанию.

Чтобы начать, найдите командную строку в меню «Пуск», щелкните ее правой кнопкой мыши и выберите параметр «Запуск от имени администратора».

Приведенное выше действие откроет командную строку с правами администратора. Здесь скопируйте приведенную ниже команду и выполните ее.

 RD/S/Q "%WinDir%\System32\GroupPolicy" 

Теперь выполните эту команду:

 RD/S/Q "%WinDir%\System32\GroupPolicyUsers" 

Когда вы выполняете приведенные выше команды, Windows не будет давать вам никакого ответа, поэтому не беспокойтесь, если вы не видите никакого подтверждающего сообщения.

Опять же, вы можете либо перезагрузить систему, либо использовать приведенную ниже команду от имени администратора, чтобы обновить параметры групповой политики.

При этом у этого подхода есть ограничения. Этот метод сбросит только локально сохраненные настройки. Если ваша система обслуживается сетевым администратором, вам необходимо связаться с администратором, чтобы внести какие-либо изменения.

Дополнительные советы по Windows см. в статье, как устранить ошибку «файл открыт в другой программе», а также в этом забавном хаке, в котором рассказывается, как изменить сочетания клавиш по умолчанию в Windows 10.

Полезна ли эта статья? да Нет

Роберт Зак

Контент-менеджер в Make Tech Easier. Любит Android, Windows и работает с эмуляцией ретро-консоли до предела.

Как использовать локальную групповую политику для защиты Windows 10

Если нужно внести какие-либо изменения в настройки и конфигурацию ОС Windows, групповая политика широко используется и является наиболее предпочтительным вариантом из всех.Это связано с простотой использования, простотой и необузданной мощностью. Проблема в том, что многие думают, что групповая политика предназначена для крупных организаций и корпораций, управляющих несколькими/огромными доменами.

Проще говоря, групповая политика — это функция, предлагаемая Windows для

.
  • управление и настройка операционной системы Windows,
  • пользовательские настройки
  • программ

Это достигается централизованно с компьютера, подключенного к тому же домену.Если вы являетесь сетевым администратором или вам необходимо установить некоторые правила или настройки для систем или пользователей, подключенных к одной сети, групповые политики должны быть наиболее предпочтительным вариантом.

Теперь поговорим о локальной групповой политике. Это вариант групповой политики, который упрощает управление и контроль отдельных компьютеров, что означает, что локальная групповая политика может использоваться домашними пользователями и сетевыми администраторами.

Редактор групповой политики

Редактор групповой политики (gpedit.msc) — это инструмент, предоставляемый Microsoft для управления и настройки параметров конфигурации пользователя и системы на компьютере.

Редактор локальной групповой политики, являющийся расширенным инструментом, недоступен для выпусков Windows Home или Starter.

Следующая версия Windows поддерживает эту функцию

  1. Windows 10 Профессиональная и Windows 10 Корпоративная
  2. Windows 7 Профессиональная, Windows 7 Максимальная и Windows 7 Корпоративная
  3. Windows 8.1 Профессиональная и Windows 8.1 Предприятие

Примеры настроек, которые можно реализовать с помощью редактора групповой политики

  1. Разрешить выбранные приложения на компьютере.
  2. Запретить пользователям использовать USB-устройства.
  3. Запретить доступ к приложению «Панель управления/Настройки».
  4. Скрыть определенные свойства/элементы из панели управления.
  5. Запретить пользователям менять обои.
  6. Запретить пользователям включать/отключать подключения по локальной сети.
  7. Запретить – чтение и/или запись данных с CD/DVD/USB и т.д.
  8. Отключить все сочетания клавиш, начиная с клавиши Windows. Например, Windows + R и Windows + X
  9. .

Применение параметров групповой политики к определенному пользователю в Windows 10 

Чтобы применить параметры групповой политики для определенного пользователя, необходимо выполнить следующие шаги.

1. Откройте Пуск. Найдите MMC и нажмите на верхний результат.

2. Выберите меню «Файл», а затем пункт «Добавить/удалить оснастку».

3. В разделе «Доступные оснастки» выберите «Оснастку редактора объектов групповой политики» и нажмите кнопку «Добавить».

4. Нажмите кнопку Обзор и выберите вкладку пользователей.

5. Выберите пользователя/группу, к которым вы хотите применить определенный набор конфигураций.

6. Откройте меню «Файл», выберите «Сохранить как» и введите имя.

 7. Выберите место и нажмите Сохранить.

Важные параметры групповой политики для предотвращения нарушений безопасности

Ниже приведены основные политики, которые следует реализовать для предотвращения нарушений безопасности

.
  1. Доступ к панели управления
  2. Теперь Windows позволяет хранить хэш LAN Manager.
  3. Доступ к командной строке
  4. Принудительный перезапуск системы
  5. Запретить чтение и/или запись данных с CD/DVD/USB и т.д.
  6. Установка программного обеспечения
  7. Отключить гостевую учетную запись
  8. Установите более высокие пределы длины пароля
  9. Установить срок действия пароля
  10.  Отключить перечисление SID

Источники

.

Добавить комментарий

Ваш адрес email не будет опубликован.