Setări Ecranul de start si panouri Sarcini Windows 10 folosind Politica de grup

În acest articol

Se refera la:

• Windows 10

În Windows 10 Pro, Enterprise și Windows 10 Education, puteți utiliza un GPO pentru a implementa un ecran de pornire personalizat și un aspect al barei de activități pentru utilizatorii din domeniul dvs. Nu trebuie să recreezi imaginea, iar actualizarea aspectului ecranului Start este la fel de ușoară ca și rescrierea fișierului XML care conține aspectul. Acest lucru vă permite să personalizați aspectul ecranului de pornire și al barei de activități pentru diferite departamente sau organizații, cu cheltuieli minime de gestionare.

Acest articol explică cum să actualizați setările politicii de grup pentru a afișa un ecran de Start personalizat și un aspect al barei de activități atunci când un utilizator se conectează. Prin crearea unui GPO bazat pe domeniu cu aceste setări, puteți implementa un ecran de Start personalizat și un aspect al barei de activități pentru utilizatorii din domeniu.

Avertizare

Dacă se aplică un aspect complet al ecranului de pornire folosind această metodă, utilizatorii nu vor putea fixa aplicații pe ecranul de pornire și nici nu le vor putea dezactiva sau dezinstala. Utilizatorii pot vizualiza și deschide toate aplicațiile din vizualizare Toate aplicațiile, dar nu le pot fixa pe ecranul Start. Dacă utilizați un aspect parțial al ecranului de pornire, utilizatorii nu vor putea modifica conținutul anumitor grupuri de plăci, dar vor putea muta acele grupuri și vor crea și personaliza propriile grupuri. Când aplică aspectul barei de activități, utilizatorii vor putea în continuare să fixeze și să anuleze fixarea aplicațiilor și să schimbe ordinea aplicațiilor fixate.

Cerințe ale sistemului de operare

În Windows 10 versiunea 1607, gestionarea ecranului Start și a aspectului barei de activități folosind Politica de grup este acceptată în Windows 10 Enterprise și Windows 10 Education. În Windows 10 versiunea 1703, gestionarea ecranului de pornire și a aspectului barei de activități folosind Politica de grup este acceptată și în Windows 10 Pro.

Puteți configura GPO de pe orice computer care are fișierele ADMX și ADML necesare (StartMenu.admx și StartMenu.adml) pentru Windows 10 instalat. Politica de grup utilizează fișiere ADMX pentru a defini setările de politică bazate pe registry în categoria Șabloane administrative. Pentru informații despre cum să creați o locație centrală pentru fișierele șablon administrative, consultați articolul 929841, scris pentru Windows Vista și utilizat încă în prezent, în baza de cunoștințe Microsoft.

Cum funcționează controlul aspectului ecranului Start

Puteți activa controalele de aspect pentru ecranul de pornire și bara de activități utilizând următoarele caracteristici:

• Utilizați politica de grup pentru a aplica un aspect personalizat al ecranului de pornire pe un domeniu

  Pentru a utiliza ecranul Start și aspectul barei de activități pentru utilizatorii dintr-un domeniu, utilizați Consola de gestionare a politicilor de grup pentru a configura un GPO bazat pe domeniu care specifică setările politicii Dispunerea ecranului de pornireîn modelul administrativ Meniul Start și bara de activități pentru utilizatorii din domeniu.

  GPO va aplica ecranul Start și aspectul barei de activități data viitoare când utilizatorul se conectează. În timpul fiecărei conectări a utilizatorului, marcajul de timp al ecranului de pornire și al fișierului XML cu aspectul barei de activități este verificat și dacă sunt disponibile mai multe o nouă versiune fișier, setările vor fi aplicate ultima versiune fişier.

  Puteți configura GPO de pe orice computer care are fișierele ADMX și ADML necesare (StartMenu.admx și StartMenu.adml) pentru Windows 10 instalat.

  Fișierul XML cu ecranul Start și aspectul barei de activități ar trebui să fie amplasat într-un mod comun stocare în rețea, accesibil computerelor utilizatorii atunci când se conectează, iar utilizatorii trebuie să aibă acces numai în citire la fișier. Dacă fișierul nu este disponibil când primul utilizator se conectează, meniul Start și bara de activități nu vor fi personalizate în timpul sesiunii, dar utilizatorul nu va putea face modificări în meniul Start. Dacă în sesiunile ulterioare acest fișier este disponibil în momentul conectării, aspectul conținut în acest fișier va fi aplicat meniului Start și barei de activități a utilizatorului.

  Pentru informații despre implementarea GPO-urilor într-un domeniu, consultați Lucrul cu GPO.

  Utilizați Politica de grup pentru a aplica un aspect personalizat al ecranului Start pe computerul local

  Cu Editorul de politici de grup local, puteți oferi un ecran de Start personalizat și un aspect al barei de activități pentru orice utilizator care se conectează la computerul local. Pentru a afișa un ecran de Start personalizat și un aspect al barei de activități pentru toți utilizatorii care se conectează, configurați setările politicii Dispunerea ecranului de pornire pentru șablon administrativ Meniul Start și bara de activități. Puteți utiliza șablonul administrativ Meniul Start și bara de activitățiÎn capitolul Configurare utilizator sau Configurare computer.

  Notă

  Această procedură va aplica setările politicii numai pe computerul local. Pentru informații despre implementarea ecranului Start și a aspectului barei de activități pentru utilizatorii dintr-un domeniu, consultați acest articol.

  Această procedură va crea o politică de grup local care se aplică tuturor utilizatorilor de pe computer. Pentru informații despre setarea Politicii de grup locală pentru a se aplica unui anumit utilizator sau grup de pe un computer, consultați procedura de gestionare a mai multor obiecte de politică de grup local. Acest ghid a fost scris pentru Windows Vista, cu toate acestea, procedurile descrise în acesta se aplică și pentru Windows 10.

În articolele mele anterioare despre politicile de grup, am vorbit despre principiile de funcționare a snap-in-ului. Au fost luate în considerare unele noduri ale echipamentului actual, precum și funcționalitatea politicii de grup multiple. Începând cu acest articol, puteți afla despre gestionarea setărilor de securitate pe computerul dvs. local, precum și într-un mediu de domeniu. În zilele noastre, securitatea este o parte integrantă a muncii atât pentru administratorii de sistem din întreprinderile mari și chiar mici, cât și pentru utilizatorii casnici care se confruntă cu sarcina de a configura un computer. Administratorii neexperimentați și utilizatorii casnici ar putea crede că, după instalarea unui antivirus și a unui firewall, sistemele lor de operare sunt protejate în mod fiabil, dar acest lucru nu este în întregime adevărat. Desigur, aceste computere vor fi protejate de multe atacuri, dar ce le va salva de factorul uman? În zilele noastre, capacitățile de securitate ale sistemelor de operare sunt foarte mari. Există mii de setări de securitate care permit funcționarea serviciilor, securitatea retelei, restricționând accesul la anumite taste și parametri registru de sistem, gestionând agenții de recuperare a datelor de criptare Unități BitLocker, controlul accesului la aplicații și multe, multe altele.

Din cauza un numar mare setările de securitate ale sistemului de operare Windows Server 2008 R2 și Windows 7, nu este posibil să configurați toate computerele folosind același set de setări. Articolul a discutat despre metode reglaj fin Controlul contului de utilizator al sistemului de operare Windows și aceasta este doar o mică parte din ceea ce puteți face folosind politicile de securitate. Într-o serie de articole despre politicile locale de securitate, voi încerca să iau în considerare cât mai multe mecanisme de securitate cu exemple care vă pot ajuta în munca in continuare.

Configurarea politicilor de securitate

O politică de securitate este un set de setări care guvernează securitatea unui computer și este gestionată folosind un GPO local. Puteți configura aceste politici folosind snap-in-ul „Editor de politici de grup local” sau snap. Echipamente « Politica locala Securitate" folosit pentru a modifica politica contului și politica locală pe computerul local și politica conturilor legate de domeniu Activ Directorul poate fi configurat folosind un snap-in „Editor de gestionare a politicilor de grup”. Puteți accesa politicile locale de securitate în următoarele moduri:

Dacă computerul dvs. este conectat la un domeniu Active Directory, politica de securitate este determinată de politica domeniului sau de politica unității organizaționale din care face parte computerul.

Aplicarea politicilor de securitate la computerul local și la GPO-ul unei stații de lucru asociate unui domeniu

Folosind următoarele exemple, puteți vedea diferența dintre aplicarea unei politici de securitate la un computer local și la un GPO pe un computer de lucru care este conectat la un domeniu Windows Server 2008 R2.

Aplicarea unei politici de securitate pe computerul local

Pentru a finaliza cu succes exemplul curent, contul în care sunt efectuate aceste acțiuni trebuie să fie membru al grupului „Administratori” pe computerul dvs. local. Dacă computerul este conectat la un domeniu, atunci numai utilizatorii care sunt membri ai grupului pot efectua aceste acțiuni „Administratori de domeniu” sau grupuri cu permisiuni de editare a politicilor.

În acest exemplu, vom redenumi contul de oaspete. Pentru a face acest lucru, urmați acești pași:

După repornirea computerului, pentru a verifica dacă politica de securitate a fost aplicată computerului dvs., trebuie să deschideți componenta în Panoul de control "Conturi de utilizator"și urmați linkul "Administrează un alt cont". În fereastra care se deschide, veți vedea toate conturile create pe computerul dvs. local, inclusiv contul de oaspete redenumit:

Aplicarea unei politici de securitate la un GPO pe un computer de lucru care este conectat la un domeniu Windows Server 2008 R2

În acest exemplu, vom împiedica utilizatorul Test_ADUser să schimbe parola pentru un cont de pe computerul său. Permiteți-mi să vă reamintesc că pentru a efectua următoarele acțiuni trebuie să fiți membru al grupului „Administratori de domeniu”. Urmați acești pași:

După repornirea computerului, pentru a verifica dacă politica de securitate a fost aplicată, mergeți la computerul pe care au fost făcute modificările și deschideți consola Control MMC. Adăugați echipamentul la acesta « Utilizatori locali si grupuri"și încercați să schimbați parola pentru contul dvs. de domeniu.

Aplicarea unei politici de securitate la un GPO de la un controler de domeniu Windows Server 2008 R2

Folosind acest exemplu, să schimbăm numărul de noi parole unice, care trebuie să fie atribuit contului de utilizator înainte reutilizare Parola veche. Această politică vă permite să îmbunătățiți securitatea, asigurându-vă că parolele vechi nu sunt reutilizate din nou și din nou. Conectați-vă la controlerul de domeniu sau utilizați instrumentele de administrare a serverului la distanță. Urmați acești pași:

Despre utilizarea snap-in-ului "Control Politica de grup» despre controlerele de domeniu și despre echipă gpupdate vor fi discutate în detaliu în articolele următoare.

Concluzie

În acest articol, ați aflat despre metodele de aplicare a politicilor locale de securitate. Exemplele oferite ilustrează configurarea politicilor de securitate folosind snap-in „Politica de securitate locală” pe computerul local, configurarea politicilor pe un computer alăturat unui domeniu și gestionarea politicilor locale de securitate folosind un controler de domeniu. În următoarele articole din seria despre politicile locale de securitate, veți afla despre utilizarea fiecărui nod snap-in „Politica de securitate locală”și exemple de utilizare a acestora în medii de testare și producție.

Administrarea calculatoarelor este o chestiune delicată și flexibilă care necesită o abordare echilibrată și atenție. De asemenea, pentru a face acest lucru profesional, veți avea nevoie de multe cunoștințe și abilități. Da, dacă doriți un control atent asupra sistemului de operare, ar trebui să vă gândiți serios să instalați versiunea de server a Windows (din fericire, are mult mai multe instrumente și instrumente pentru administrare decât versiunile pentru consumatori și de afaceri ale Windows 10).

Dar chiar și în versiunea Professional puteți găsi destul de multe mecanisme pentru control total privind funcționarea sistemului, accesul utilizatorului, domeniul de aplicare al programelor, comportamentul UAC și alte funcții la care utilizatorul obișnuit nici măcar nu se gândește (ediția Home nu este potrivită). Cea mai mare parte a acestor mecanisme este concentrată în editorul de grup local Politici Windows 10.

Dacă cercetați mai profund, puteți găsi aproape fiecare aspect al comportamentului sistemului de operare, de la regulile de rezoluție a certificatelor până la criptarea BitLocker. Va fi nevoie de abilități considerabile și destul de mult timp pentru a înțelege toate setările și nuanțele editorului. Cu toate acestea, vă voi economisi timp și vă voi spune despre operațiunile de bază care pot fi efectuate folosind Editorul de politici de grup local în Ten.

Pentru a activa clientul de politică de grup, utilizați combinația Win+R și, în formularul care apare, introduceți numele snap-in-ului - gpedit.msc. După aceasta, editorul se va deschide. Opțiune alternativă– utilizați căutarea încorporată în sistem făcând clic pe pictograma lupă din colțul din stânga jos al barei de activități.

Aspect Editorul nu arată absolut deloc diferit de toate celelalte echipamente pentru gestionarea și monitorizarea unui computer: servicii, marcare hard disk, monitor de sistem, instrumente pentru verificarea memoriei și a altor noduri. În partea stângă a ferestrei active există o structură de foldere pentru accesul ierarhic la parametrii de personalizare, iar în partea dreaptă sunt acești parametri înșiși. Setările din partea stângă a snap-in-ului sunt împărțite în două categorii principale: pentru gestionarea configurației computerului (adică cele care se aplică sistemului în ansamblu, indiferent de contul utilizat pentru autentificarea în sistemul de operare) și pentru setarea configurației utilizatorului (adică relevant doar pentru utilizatorul care este conectat la sistemul de operare). Consultați și Cum să vă conectați la Windows 10 ca administrator.

Cum să creați un cont intrare Microsoft pe Windows 10

Fiecare dintre categoriile prezentate conține parametri de trei tipuri:

• șabloane administrative (setări pentru personalizarea cheilor din registry Windows. În esență, aceleași operațiuni pot fi efectuate direct din registry, dar a face acest lucru atunci când se utilizează editorul de politici de grup local este mult mai convenabil);
• Configurare Windows (securitate și setări de sistem, alte setări de mediu);
• configurarea aplicației (setări legate de programele instalate pe PC).

Să ne uităm la câteva posibilități simple, disponibil în editor. Deschideți folderul „Configurare utilizator” și în el Șabloane administrative-> Sistem. După cum puteți vedea, opțiuni atât de interesante sunt disponibile aici, cum ar fi „Interziceți accesul la instrumentele de editare a registrului”, „Interziceți utilizarea modului linie de comandă”, „Interziceți lansarea programului specificat aplicații Windows" și "Permite rularea numai aplicațiilor Windows specificate."

Să deschidem opțiunea „Interziceți lansarea specificată aplicații Windows" După cum ați putea ghici, în acest câmp puteți indica programele care sunt în dvs Mediul de operare nu va putea porni. Această configurare este foarte simplă și chiar și cei care au puțină înțelegere a instrumentelor de administrare își pot da seama.

Mod implicit acest parametru dezactivat. Să-l pornim. Pentru a face acest lucru, în colțul din stânga sus, selectați opțiunea „Activat”, iar lângă câmpul „Lista aplicațiilor interzise”, faceți clic pe butonul „Afișați”.

Acum vedeți o fereastră în care în fiecare linie puteți specifica numele fișierului executabil pentru aplicația pe care doriți să o blocați. Să introducem în acest câmp valoarea „mspaint.exe”, care corespunde unui grafic simplu Editor de vopsea, încorporat în pachetul de bază al Windows 10.

Să vă confirmăm alegerea. După setările specificate Program de vopsea va fi blocat de la pornire și atunci când încercați să porniți editor grafic direct, prin conductor, va apărea pe ecran mesaj de sistem despre imposibilitatea efectuării acestei operaţii.

Pentru a dezactiva Politica de grup, selectați opțiunea Neconfigurat.

Cum se configurează o rețea locală în Windows 10

Să ne uităm la încă una funcţionalitate, și anume, să schimbăm nivelul Control UAC ca exemplu.

Să deschidem categoria „Configurație computer” și în ea folderele Configurare Windows–> Setări de securitate -> Politici locale -> Setări de securitate. În el vom găsi elementul „Control cont: acțiunea unei cereri corespunzătoare creșterii privilegiilor de administrator” și vom executa dublu click Pe el.

În mod implicit, valoarea aici este setată la „Solicitare consimțământ pentru lansarea fișierelor care nu corespund pachetului standard Windows” (dacă este selectată această opțiune, de fiecare dată când porniți un program care încearcă să facă unele modificări la setări sau parametri al sistemului de operare, utilizatorului i se va cere consimțământul de fiecare dată).

Să luăm în considerare alte sensuri. Prima opțiune, „Elevați drepturile fără solicitări”, este cea mai vulnerabilă, deoarece dezactivează complet UAC, permițându-vă să rulați orice aplicație din sistemul de operare fără solicitări. Nu este în întregime sigur, așa că această opțiune ar trebui considerată ca ultimă soluție.

Următoarea opțiune este „Solicitați acreditările pe desktop securizat”. Dacă se folosește această valoare, de fiecare dată când se încearcă rularea (sau instalarea) unui program care face modificări în setările de mediu, utilizatorului i se va cere login-ul și parola contului curent. Una dintre cele mai moduri sigure, dacă doriți să asigurați control maxim asupra sistemului de operare dacă altcineva lucrează pe computerul dvs.

O altă opțiune este „Solicitați consimțământul pe desktop securizat”. Valoarea este similară cu cea anterioară, cu singura diferență că în locul datelor de autentificare, utilizatorului i se va cere să confirme operațiunea cu fișierul.

Următoarele două valori se comportă într-un mod similar, singura diferență fiind că domeniul de aplicare al setării specificate nu se aplică doar zonei desktop.

Daca te uiti atent la Configurare UAC folosind editorul, atunci posibilitățile de variabilitate și personalizare sunt mult mai largi decât utilizarea metodei implicite din panoul de control. Nu există astfel de oportunități acolo și, în combinație cu alte module ale clientului Local Group Policy, se deschid orizonturi enorme pentru a vă ajusta comportamentul principalului mediu de lucru.

Ce este un torrent și ce este un torrent tracker?

În cele din urmă, vă voi spune cum să activați Windows Defender 10.

Să mergem la secțiunea „Configurarea computerului”, iar în ea deschidem „Șabloane administrative” -> „ Componentele Windows" -> "Protecție endpoint".

Dacă opțiunea Turn Off Endpoint Protecton este setată la Enabled, faceți dublu clic pe ea și setați-o la Disabled sau Not Configured.

Există într-adevăr o mulțime de oportunități de a schimba politicile de grup în editor. Dacă doriți să vă familiarizați mai mult cu abilitățile de administrare a sistemului de operare Windows folosind acest snap-in, puteți găsi o mulțime de ghiduri de ajutor pe acest subiect pe Internet. În acest articol am descris doar câteva dintre tehnicile de bază.

composs.ru

Cum să aplicați practic politicile de grup în Windows 10

Bună ziua, dragi cititori ai blogului meu. În unele articole am folosit în mod repetat posibilitățile utilitar de sistem gpedit, care vă permite să controlați lansarea și instalarea aplicațiilor, să controlați comportamentul utilizatorului și să limitați unele capabilități ale sistemului de operare. Astăzi aș dori să vorbesc în detaliu despre un lucru atât de important precum configurarea politicilor de grup în Windows 10. Mai multe exemple utile, care vă poate fi de folos.

Permiteți-mi să subliniez imediat că o astfel de funcționalitate este disponibilă numai în versiunile „Profesional” și „Corporate” sistem de operare Microsoft. Dar există o modalitate de a instala utilitarul pentru versiunea „Acasă”. Dacă nu faceți acest lucru, atunci va trebui să faceți modificări la unele aspecte ale sistemului de operare prin editarea registrului, care este mai puțin sigur și nu la fel de convenabil decât utilizarea GUI.

Adăugarea unui utilitar pentru versiunile Home și Starter

Va trebui să descarcăm această arhivă cu patch-ul:

Despachetați-l în orice folder și rulați programul de instalare setup.exe cu drepturi de administrator.

Când va apărea ultima fereastră cu butonul „Terminare”, nu vă grăbiți să faceți clic pe el. Dacă utilizați un sistem pe 64 de biți, atunci ar trebui să mergeți la directorul în care se află fișiere de sistem(Windows) și copiați următoarele fișiere dll din folderul temporar Temp/gpedit:

1. gpedit
2. appmgr
3. gptext
4. fdeploy
5. gpedit.msc

• Lipiți-le în directorul %WinDir%\System32
• Acum mergeți la directorul SysWOW64 și copiați folderele din acesta:

1. Politica de grup
2. GroupPolicyUsers
3. GPBAK
4. Și un fișier gpedit.msc

• Le introducem în System32 și repornim computerul.
• După lansare, încercați să intrați în consola „Run” (Win + R) și introduceți următoarea comandă în câmpul de intrare:

• Dacă apare o eroare (dacă nu vă puteți autentifica), ar trebui să urmați calea: Windows\ Temp\ gpedit și acolo în mod manual rulați fișierul corespunzător adâncimii de biți a sistemului de operare – xbat sau x86.bat.

Asta e tot. Acum versiunea dvs. „Acasă” acceptă capacitatea de a configura politicile de grup.

Exemple despre cum funcționează în practică politicile de grup

Cum se lansează utilitarul a fost descris mai sus. Nu mă voi repeta. Când se deschide fereastra Local Group Policy Editor, în stânga va fi afișată o listă de elemente pentru PC și configurația utilizatorului, iar parametrii mai specifici, precum și informații detaliate despre elementul selectat, vor fi afișate în dreapta.

Sunt sigur că doriți să treceți rapid de la teoria uscată la luarea în considerare a exemplelor vii.

Stabilirea unei interdicții de lansare a aplicațiilor

• Accesați următoarea cale: „Configurație utilizator”, apoi „Șabloane administrative”, selectați subfolderul „Sistem”.
• O listă de opțiuni va apărea în partea dreaptă.

• Să zicem că nu vrem să alergăm anumite aplicații din motive de securitate. Pentru a face acest lucru, deschideți setările elementului „Nu rulați aplicatii specificate Windows”.
• În fereastra care se deschide, bifați caseta de validare „Activați”, apoi faceți clic pe butonul „Afișați” (care va deschide o listă de programe interzise).

• Acum tot ce rămâne este să introduceți numele fișierelor .exe în această listăși salvați modificările făcând clic pe „OK”.
• După încercarea de a lansa software-ul specificat, va apărea următoarea eroare:

• Pentru a dezactiva interdicția, trebuie doar să ștergeți fișierul necesar din „lista neagră”.

Se efectuează modificări la UAC

Dacă te-ai săturat de fereastra pop-up care apare de fiecare dată când încerci să o lansezi aplicație terță parte, aceasta înseamnă că trebuie să modificați unele setări de gestionare a contului. Pentru aceasta:

• Accesați folderul „Configurare PC”, apoi „Configurare Windows”. După aceea, deschideți directorul „Setări de securitate” și accesați „Politici locale”.
• O listă de setări va apărea în partea dreaptă. Suntem interesați de următoarea opțiune: „Solicitați acordul pentru fișiere executabile nu din Windows.”
• Pentru a refuza complet notificările, selectați opțiunea „Promovare fără solicitare” din listă.

Acestea sunt doar câteva exemple simple care pot ajuta la rezolvarea unor probleme. Recomand să studiați mai detaliat funcționarea acestui client de sistem pentru a învăța cum să gestionați cel mai mult caracteristici ferestre 10.

Poate vă puteți împărtăși metodele de utilizare a politicilor de grup în Windows. Astept exemplele voastre in comentarii.

Salutări, Victor

it-tehnik.ru

Cum să resetați setările Politicii de grup local în Windows 10.

Editorul de politici de grup este un instrument important în sistemul de operare Windows, cu ajutorul său, administratorii de sistem pot configura setări subtile de sistem. Are mai multe opțiuni de configurare și vă va permite să faceți ajustări de performanță, setări de securitate pentru utilizatori și computere.

Uneori după configurare nereușită Editorul politicilor de grup, computerul începe să se comporte incorect în cel mai bun mod posibil. Aceasta înseamnă că este timpul să resetați toate setările politicii de grup și să le readuceți la valorile implicite, economisind astfel timp și bătăi de cap în loc să reinstalați Windows. În acest ghid, vă vom arăta cum să resetați toate setările politicii de grup la implicite în sistemul de operare Windows 10.

Resetarea politicii de grup la valorile implicite

Setările politicii de grup pot varia între mai multe configurații, cum ar fi personalizarea, setările paravanului de protecție, imprimantele, politicile de securitate etc. Vom analiza mai multe moduri prin care puteți reseta politicile relevante la starea lor implicită.

Resetați setările GPO utilizând Editorul de politici de grup local

Urmați acești pași pentru a reseta setările GPO modificate.

1. Faceți clic Tasta Windows+ R de pe tastatură pentru a lansa aplicația Run. Tastați gpedit.msc în linie și apăsați Enter pentru a deschide Editorul de politici de grup local.

2. Navigați la următoarea cale în panoul din stânga al ferestrei Editor de politici de grup:

Politică locală pentru computer > Configurare computer > Șabloane administrative > Toate setările

3. Acum, în partea dreapta fereastra, organizați setările politicii folosind coloana Stare, astfel încât toate politicile care sunt activate/dezactivate să poată fi văzute în partea de sus a listei.

5. Repetați același lucru pentru calea prezentată mai jos:

Politică calculator local> Configurare utilizator > Șabloane administrative > Toate setările

6. Aceasta va restabili toate setările politicii de grup la starea lor implicită. Cu toate acestea, dacă vă confruntați cu unele probleme grave, cum ar fi pierderea privilegiilor de administrator sau probleme de conectare, atunci puteți încerca metoda de mai jos.

Restabiliți politicile locale de securitate la valorile implicite

Politicile de securitate despre contul dvs. de administrator în Windows 10 se află într-o altă consolă de management - secpol.msc (Politica de securitate locală). Acest snap-in Setări de securitate extinde Politica de grup și vă ajută să definiți politicile de securitate pentru computerele dintr-un domeniu.

Urmați acești pași pentru a schimba politica de securitate a mașinii dvs.:

1. Apăsați tastele Windows + X de pe tastatură pentru a lansa Quick Meniu link. Selectați Command Prompt (Admin) pentru a deschide un Command Prompt ridicat.

2. Tastați următoarea comandă în fereastra Command Prompt și apăsați ENTER:

Secedit /configure /cfg %windir%\inf\defltbase.inf /db defltbase.sdb /verbose

3. După finalizarea sarcinii, reporniți computerul pentru ca modificările să intre în vigoare.

Resetați GPO-urile folosind linia de comandă

Aceasta metoda implică ștergerea folderului Setări politici de grup de pe unitatea pe care este instalat sistemul de operare. Urmați acești pași pentru a face acest lucru folosind Linia de comandă ca administrator.

1. Deschideți Command Prompt ca Administrator

2. Introduceți următoarele comenzi în CMD și executați-le una câte una.

RD /S /Q „%WinDir%\System32\GroupPolicyUsers” RD /S /Q „%WinDir%\System32\GroupPolicy” gpupdate /force

3. După aceasta, reporniți computerul.

Notă: Asigurați-vă că creați un punct de restaurare a sistemului înainte de a face modificări în registry sau GPO.

g-ek.com

Șabloane administrative în Windows 7: Noțiuni de bază

„Șabloane administrative” sau „Politici administrative” în Windows 7 este un fișier special creat care conține setări de registry. Sistemul de operare citește aceste setări atât la pornire, cât și la conectarea utilizatorului.

Setările „Șabloane administrative” sunt situate în Editorul de politici de grup local și sunt prezente atât în ​​nodul „Configurație computer”, cât și în nodul „Configurare utilizator”.

Deci, ce sunt politicile și cum să le folosiți

Luați în considerare această proprietate binecunoscută a unui muncitor Desktop Windows 7 ca „Tapet”. Puteți schimba oricând imaginea de fundal, precum și economizorul de ecran și tema. Acestea sunt toate proprietăți personalizate. Politicile stabilite de administrator au prioritate mai mare decât proprietățile utilizatorului. În sistem, prioritățile politicilor și proprietăților sunt distribuite după cum urmează:

• Politica și proprietățile nu sunt setate - se aplică setările implicite
• Politica nu este setată, proprietatea personalizată aplicată - sistemul utilizează proprietatea utilizatorului.
• Politica este setată, proprietatea nu este utilizată - sistemul va folosi politica.
• Politica este setată și proprietatea personalizată este setată - sistemul va folosi politica, dar proprietatea nu o va folosi

Concluzia este simplă: dacă o politică este aplicată și setată de administrator, atunci toate încercările utilizatorului de a schimba proprietățile vor rămâne nereușite.

O alta mare avantaj„Șabloanele administrative” sunt modificări ale setărilor de configurare fără a utiliza editorul de registry (regedit). Nu este nevoie să căutați în registru o secțiune, un nume de cheie sau un parametru. Este suficient să intrați în „Editorul de politici de grup local” și să schimbați starea politicii dorite, mai ales că politica controlează mediul tuturor utilizatorilor. Administratorul trebuie doar să schimbe starea politicii pentru ca modificările să fie aplicate tuturor utilizatorilor.

Notă: Pentru a modifica setările în Editorul de politici locale, trebuie să aveți drepturi de administrator.

Lansarea „Editorului de politici locale”

Pentru a deschide „Editorul de politici de grup local”, faceți clic pe Start – Executați și tastați comanda gpedit.msc și apăsați OK. În „Editorul de politici de grup local” care se deschide, vedem „Șabloane administrative” sunt prezente atât în ​​„Configurația computerului”, cât și în „Configurația utilizatorului”. În consecință, parametrii „Configurație computer” sunt localizați în secțiunea HKEY_LOCAL_MACHINE\Software\Policies, iar parametrii „Configurare utilizator” sunt în secțiunea HKEY_CURRENT_USER\Software\Policies. Parametrii pot fi, de asemenea, în SOFTWARE\Microsoft\Windows\CurrentVersion \Sectiunea Politici. Doar administratorii au acces la aceste setări.

Aplicarea practică a politicilor

Să revenim la proprietatea ecranului și să vedem cum putem dezactiva această opțiune. Lansați Editorul de politici de grup local. În panoul din stânga, accesați secțiunea Configurare utilizator – Șabloane administrative – Panou de control – Fereastra Proprietăți ecran. ÎN panoul din dreapta Faceți dublu clic pe „Dezactivați fereastra cu proprietăți de afișare din panoul de control”. După cum puteți vedea, politica are trei stări:

• Nesetat – proprietatea utilizatorului este aplicată.
• Activare - în această stare din registru, valoarea parametrului se schimbă la 1 (sau 0), care corespunde stării active
• Dezactivare – parametrul corespunzător din registru are valoarea 0

Dacă selectați starea Activat, atunci când încercați să deschideți fereastra cu proprietățile ecranului, apare un mesaj că această acțiune este interzisă.

După cum puteți vedea, „Șabloanele administrative” sunt suficiente Unealtă puternicăîn managementul computerelor, mai ales că în Windows 7 aceste politici au fost semnificativ actualizate și extinse. Aplicarea anumitor politici necesită o anumită prudență, doar uitați-vă la lista de politici care se află în Șabloane administrative.

În acest scurt articol am atins doar o mică parte din capacitățile șabloanelor administrative. Puteți afla mai multe despre Editorul de politici de grup local din ajutorul, care este apelat din meniul editorului. Acest ajutor are o secțiune mare despre setări Internet Explorator.

windata.ru

Setări de politică de grup Windows 8

Politica de grup din Windows 8 nu este mult diferită de un instrument similar din Windows 10. Să ne uităm la asta Exemplu de Windows 10, implicând că în „opt” nu este diferit, cu excepția prezenței mai multor opțiuni suplimentare.

Ce fel de instrument este acesta

Politica de grup este un set extins de instrumente, opțiuni și setări prin care Administrator de sistem poate configura setările computerului. Aceasta include capacitatea de a se schimba sensuri diferite, setați tot felul de restricții, dezactivați sau activați funcții. În general, Politica de grup oferă utilizatorului posibilitatea de a edita intrările din registrul sistemului printr-un instrument convenabil și intuitiv în care fiecare parametru este numit cu descriere scurta, pe care Editorul Registrului nu îl oferă.

Acest snap-in este disponibil numai pentru utilizatorii care au Windows 10 Pro sau Enterprise instalat pe computerele lor. În caz contrar, va trebui să actualizați sistemul de operare sau să rămâneți fără caracteristicile descrise mai jos.

Lansarea editorului

Înainte de a vă familiariza cu funcționalitatea editorului, trebuie să aflați cum este lansat și cum să lansați rapid snap-in-ul.

Executați comanda „gpedit.msc” prin copierea sau introducerea acesteia bara de căutare Ecran de pornire sau Start în Windows 10 sau formular text interpret de comenzi(apelat pe ecran folosind Win + R).

Adăugarea unui editor la Windows Home

Dacă apare un mesaj care vă avertizează că nu puteți porni editorul sau că îl utilizați versiunea acasă Windows 10 sau G8, atunci va trebui să integrați instrumentul în sistemul de operare.

Atenţie! Editor de politici de grup în Acasă Versiunea Windows nu este adăugat cu XP, iar Windows 10 nu face excepție.

• Descărcați arhiva de la fișier de instalare si mai multe patch-uri colectate de o echipa de entuziasti, la link-ul http://winitpro.ru/wp-content/uploads/tools/add_gpedit_msc.zip.
• Decomprimăm arhiva descărcată.
• Executăm fișierul „setup.exe” cu privilegii de administrator prin intermediul acestuia meniul contextual.
• Instalăm echipamentul lipsă urmând instrucțiunile date.

Vezi și: Cum se reinstalează Windows 8

• Când utilizați un sistem de operare x32 de biți, închideți fereastra făcând clic pe „Finish” în 64 de biți Ediția Windows 10 și 8, nu atingem acest buton în niciun caz.
• Accesați folderul „Temp” situat în directorul „Windows”. volumul sistemului.
• Copiați acolo biblioteci dinamice(fișiere cu extensia dll) gpedit, fde, gptext, appmgr, fdeploy din arhiva dezambalată.
• Copiați fișierul „gpedit.msc” în directorul „System32”, care se află în același folderul de sistem„Windows”.

• Creăm copii ale fișierelor GroupPolicy, GPBAK GroupPolicyUsers și msc, situate în „SysWOW64”, în folderul „System32”.
• Dacă totul a mers bine, faceți clic pe „Finish” și reporniți Windows 10.

Dacă apare o eroare la copierea documentelor, va trebui să așteptați aproximativ un minut și să încercați din nou sau să eliberați fișiere problematice de la folosirea lor rulează aplicații la Ajutor pentru deblocare.

Se întâmplă că atunci când toate punctele instrucțiunilor sunt respectate întocmai, apare o eroare cu textul despre imposibilitatea creării MMC snap-in. Apoi mergeți la directorul „Temp\gpedit” situat în „Windows” și rulați fișier batch x86.bat când utilizați 32 bit Windows 10 sau x64.bat, dacă computerul utilizează un sistem de operare pe 64 de biți.

Din păcate, nicio politică nouă nu va fi disponibilă pentru „opt” și „zece”, deoarece instrumentul a fost dezvoltat pentru „șapte” și a fost doar ușor ajustat pentru a sprijini cei „zece”.

Lucrează la editor

Aspectul ferestrei Editor de politici nu este mult diferit conceptual de clasicul Explorer și Editorul de registru. Există aceeași structură ierarhică de directoare cu subdirectoare (asemănătoare cu cheile de registry și folderele din Explorer) și parametri (fișierele din Explorer și cheile din registry) cu informatii detaliate despre fiecare dintre ele.

Similar cu stupii de registru, lista Optiuni Disponibileîn editorul de politici este împărțit în două părți, prima fiind aplicabilă utilizatorului activ, iar a doua - tuturor utilizatorilor computerului. Fiecare secțiune conține încă trei subsecțiuni:

• „Configurare program” - setări privind restricțiile privind rularea aplicațiilor pe computer;
• „Configurație Windows” - o listă de politici de grup care afectează securitatea, permițându-vă să implementați scripturi personalizate pentru executarea lor în timpul pornirii computerului;
• „Șabloane administrative” - articolul conține o listă cu toate setările care sunt disponibile utilizatorului prin „Panou de control”.

Vezi și: Windows 8 System Restore

Utilizator care deține cunostinte de baza te așteaptă o descoperire plăcută despre oportunitățile pe care le oferă politicile de grup - acces la o mulțime de funcții ascunse în sălbăticia sistemului și chiar inaccesibile prin interfața grafică.

(Vizitat de 2.386 ori, 1 vizite astăzi)

Dacă ai crezut că, instalând software antivirus pe serverul tău, te-ai protejat 100% pe tine și pe clienții tăi de orice incidente, atunci asta nu este tot. Veți beneficia de setări de grup care elimină orice erori.

De ce Windows are nevoie de o politică de securitate locală?

Politica de securitate de grup (locală) (GSP/LPB) este un software care asigură consecvență și maximă munca eficienta calculatoarele unei companii sau instituții. Aveți o productivitate ridicată a muncii, economisind timp și resurse - este vorba despre dvs., dacă sunteți pe PC-uri și laptopuri sub Control Windows Setările de conexiune de grup funcționează: împreună, aceste computere formează un singur întreg, ajutându-ți biroul să crească și să se dezvolte în continuare. Acest lucru necesită ca aceștia să fie conectați la același domeniu.

Ce versiune de Windows 10 este potrivită pentru setările politicii de grup

Ai nevoie de Professional/Enterprise - este folosit de angajații companiilor private și angajații guvernamentali. Cert este că în versiunea Home/Starter, destinată utilizatorii obișnuiți, nu există nicio componentă gpedit.exe (Editor de politică de grup englez) - este necesară instalarea forțată a acesteia.

De ce nu există instrument GPEdit în Windows Home/Starter?

În Home/Starter, GPB este reprezentat doar de serviciul „Group Policy Client”, care poate fi dezactivat complet. Și de ce este necesar dacă accesul la setările avansate este închis? Acest lucru a fost făcut pentru a preveni modificările aduse setărilor sistemului de operare de către malware sub numele administratorului.

Unde se află politica locală de securitate și cum funcționează?

Zeci de instrumente locale de securitate sunt gestionate de serviciul Group Policy Client. Dacă acest serviciu este dezactivat, Editorul de politici de grup nu va porni sau nu va putea configura.

Lansarea Windows 10 Local Security Policy Editor

Dați comanda „Start - Run” și introduceți comanda gpedit.msc în linia care se deschide.

Confirmați-vă intrarea făcând clic pe OK

De asemenea, puteți lansa editorul introducând „gpedit” în căutarea meniului principal al Windows 8/10.

Funcționalitatea Editor de politici de grup

Configurarea serviciului GPB include:

Cum să dezactivați politica de securitate locală

Trebuie să dezactivați serviciul Group Policy Client. Dar este „încorporat” în Windows 7/8/10 atât de ferm încât este imposibil să îl opriți și să îl dezactivați folosind vrăjitorul de configurare a serviciului încorporat, numit din managerul de activități.

Cel mai mod eficient- modificarea registrului de sistem. Urmează următoarele instrucțiuni:

1. Accesați lansatorul de program familiar „Run” și introduceți comanda „regedit”. Se va deschide Editorul Registrului.
2. Accesați directorul \HKLM\SYSTEM\CurrentControlSet\Services\gpsvc (procesul gpsvc.exe, vizibil în managerul de activități când rulează „Group Policy Client”, pornește Registrul Windows din acest loc).
3. Făcând clic dreapta, se va deschide meniul folderului „gpsvc” - selectați „Permisiuni”.

   În editorul de registry, găsiți folderul „gpsvc”, faceți clic pe „Permisiuni”

4. Selectați un alt proprietar accesând Opțiuni suplimentare Securitate.

   Fără a-ți schimba numele nu vei putea ajunge acces complet la procesul gpsvc

5. Verificați toate permisiunile. Este recomandabil să ștergeți utilizatori suplimentari de la configurarea accesului nelimitat la serviciu.

   Verificați toate permisiunile, eliminați utilizatorii care nu sunt necesari din setări acces suplimentarîn coloana „Grupuri sau utilizatori”.

6. Reveniți la folderul gpsvc din acest director de registry și schimbați cheia Start la 4 (Dezactivat).

   În folderul gpsvc, schimbați tasta Start introducând valoarea 4, iar sistemul se va opri

7. Închideți toate ferestrele făcând clic pe OK și reporniți computerul.

Asta nu e tot! Veți fi deranjat de un mesaj în tavă despre care serviciul Group Policy Client nu funcționează.

Va apărea de fiecare dată, eliminați-l

Pentru a-l elimina, procedați în felul următor:

Mai întâi salvați acest folder în dosar separat registru Acest lucru se face în cazul în care serviciul trebuie restabilit rapid fără a reinstala Windows. După ștergerea dosarului, reporniți computerul - notificarea nu va mai apărea.

Politica locală de securitate Windows 10 nu se va activa

Motivele pentru care serviciul nu pornește sunt următoarele:

• ați descărcat o versiune a sistemului de operare în care această componentă este dezactivată. Codul de registry vă va ajuta ( îl puteți salva și rula ca fișier reg separat): Windows „EnableInstallerDetection”=dword:00000001. Reporniți computerul după ce rulați modificarea creată;
• utilizați Win 10 Home. Instalați singur serviciul „Politica de securitate locală” dacă nu aveți versiunea Professional sau Enterprise. Folosiți instrucțiunile pentru Windows 7 și faceți același lucru pentru Windows 10;
• Nu sunt suficiente drepturi, aveți nevoie de drepturi de „admin”. Pentru a activa contul de administrator, utilizați comanda „net user administrator /active:yes” în Linie de comandași conectați-vă ca administrator. Încercați să porniți din nou editorul GPB folosind metodele cunoscute mai sus. De îndată ce nu mai este nevoie de GPEditor și dezactivați serviciul, ieșiți cont administrator și dezactivați-l cu comanda „net user administrator /active:no”.

Video: Cum se instalează Group Policy Editor pe Windows

Servicii și procese de grup securitate Windows - unealtă folositoare, mare ajutor la locul de muncă. Când nu este necesar, este ușor să îl opriți.

Încercați să lansați Editorul de politici de grup local folosind comanda gpedit.msc în Windows 10 Home? Și obțineți eroarea „Nu se poate găsi gpedit.msc. Verificați dacă numele este corect și încercați din nou”? Faptul este că ediția de acasă pur și simplu nu o are. Lipsa unui Editor de politici de grup în Windows 10 Home este o durere de cap pentru utilizatorii casnici. Acestea sunt limitate în setările sistemului de operare. Toate manipulări simple, care poate fi realizat rapid și ușor folosind Politica de grup, trebuie editat prin Editorul de registru, care este pentru utilizatorii obișnuiți foarte neclar, confuz și complex.

Politica de grup este un instrument care vă permite administratori de rețea modificați capacitatea de a activa sau dezactiva multe parametri importanti. Conține toate setările care pot fi modificate prin intermediul desktopului în câteva clicuri, dar, din păcate, Microsoft nu include funcția Gpedit în Ediția Windows 10 Acasă. Și, în consecință, utilizatorii casnici trebuie să modifice setările „kosher” prin intermediul registrului.

Activați Local Group Policy Editor Gpedit.msc în Windows 10 Home

Windows 10 nu are un instrument încorporat care să activeze Editorul de politici de grup local. Deci singura cale este ajutorul utilitate terță parte Policy Plus cu interfață rusă.

Politica Plus

Politica Plus este program gratuit, care activează perfect editorul de politici de grup local „Gpedit.msc” în Windows 10 Home. Acest instrument are licență pentru a rula pe Windows 10, astfel încât să îl puteți rula fără probleme de încălcare. Policy Plus seamănă cu adevăratul editor de politici de grup Windows 10.

Pasul 1. Descărcați Policy Plus de la Depozitul Github . Odată ce descărcarea este terminată, deschideți fișierul și veți obține imediat o interfață simplă, curată, care are toate opțiunile de politică în categorii și subcategorii.

Pasul 2. Faceți clic pe " Ajutor", și apoi " Achiziționați fișiere ADMX".În fereastra care apare, faceți clic pe „ ÎNCEPE" (începe). Aceasta se va încărca Set complet politica de la Microsoft.

Pasul 3. Puteți începe să vă configurați setările sisteme de ferestre 10 Acasă.