Как открыть редактор локальной групповой политики в windows 10
Содержание:
- Узел предпочтений групповой политики «INI-файлы»
- Тестирование развернутых групп и GPOTest your deployed groups and GPOs
- как исправить ошибку «Не удается найти gpedit.msc» в Windows 7 и 8
- Для чего необходимы групповые политики
- Создание и редактирование объектов групповой политики
- Оснастка управления групповыми политиками
- Устанавливаем редактор на Windows 10 Home
- Удаляем лишние команды из Проводника
- Открытие оснастки и изменение пользовательского интерфейса
- Заключение
Узел предпочтений групповой политики «INI-файлы»
«INI-файлы»operaprefs.ini
Первым делом, в оснастке «Управление групповой политикой» создаем объект групповой политики, который будет называться «Opera INI-files Preferences» и будет отвечать исключительно за настройки INI-файла этого браузера, сразу связываем сам объект со всем доменом (изменения, правда, будут вноситься только лишь в конфигурацию пользователя, но для простоты сейчас будет выполнено именно так), ну а после этого уже откроем редактор управления групповыми политиками.
Следовательно, находясь в узле «Конфигурация Windows» (Windows Settings) конфигурации пользователя, выберем узел «INI-файлы» (INI files), а затем, как видно из следующей иллюстрации, из контекстного меню, как обычно, выберем команду «Создать», а затем «Файл .ini» («Ini file»):Рис. 3. Создание элемента предпочтений групповой политики «INI-файл»
Так как будут всего лишь видоизменяться некоторые значения уже существующих свойств, достаточно остановиться на действии «Обновить» (Update). В текстовом поле «File Path» следует указать точный путь и имя самого файла. В нашем случае, как уже известно, это C:\Users\Администратор\AppData\Roaming\Opera\Opera\operaprefs.ini. Но ведь если подумать, далеко не каждый юзер обладает профилем с именем «Администратор», поэтому, чтобы у вас при использовании этого элемента предпочтения не было никаких проблем, я рекомендую вам использовать переменные
Обязательно обратите внимание на то, что при использовании предпочтений групповой политики нельзя использовать общепринятые переменные. Следовательно, придется воспользоваться тем, что предоставляют возможности предпочтений
Здесь есть такая переменная, как %LogonUser%, которая подставляет в строку имя выполнившего вход в систему пользователя. Именно по этой причине и нужно создавать наши элементы предпочтения в узле конфигурации пользователя. В общем, у нам должно получиться следующее значение: C:\Users\%LogonUser%\AppData\Roaming\Opera\Opera\operaprefs.ini. Так как мы хотим изменить значения трех свойств в известном нам разделе User Prefs, его и необходимо указать в текстовом поле «Имя раздела», то есть «Section name», без квадратных скобок. Переходим к самому свойству: в соответствующем текстовом поле следует указать значение «Chat Room Splitter», так как именно это свойство и необходимо изменить. Ну а в текстовое поле «Значение свойства», что в оригинале идет как «Property Value», мы указываем наше новое значение, то есть, 80. Диалоговое окно свойств данного элемента предпочтения можно увидеть ниже:Рис. 4. Диалоговое окно свойств элемента предпочтения INI-файла
Так как объект групповой политики привязан ко всему домену, применяться этот элемент предпочтений будет на каждый компьютер компании. Ну а если не на всех компьютерах установлена Opera, то просто у пользователей на компьютерах с распространением объекта групповой политики будет зря создаваться ненужный файл. Такого быть не должно, и этого можно избежать, если воспользоваться нацеливанием на уровень элемента. В диалоговом окне редактора нацеливания необходимо выбрать элемент «Соответствие файлов» («File Match») из раскрывающегося списка «Тип соответствия», то есть «Match type», остановиться на типе «Файл существует» («file exists»), а затем в соответствующем текстовом поле локализовать файл с настройками этого браузера, то есть файл operaprefs.ini. Вот только если вы выбираете файл при помощи соответствующего диалогового окна, обязательно обратите внимание на то, чтобы в текстовом поле с путями вместо учетной записи текущего пользователя было прописано %LogonUser%. В противном случае будет выполняться поиск файла для указанной вами учетной записи, что практически во всех случаях приведет к ошибке. Диалоговое окно редактора нацеливания изображено на следующей иллюстрации:Рис. 5. Диалоговое окно редактора нацеливания
- В первом элементе предпочтения имя свойства должно быть Click to Minimize, а его значение должно быть 1;
- Во втором элементе предпочтения имя свойства — Cookies Directory, а значение — {SmallPreferences}Cookies.
Рис. 6. Редактор управления групповыми политиками после создания всех элементов предпочтенийgpupdateРис. 7. Измененный файл operaprefs.ini
Тестирование развернутых групп и GPOTest your deployed groups and GPOs
После развертывания GPO spos и добавления нескольких тестовых устройств в группу проверьте следующее, прежде чем продолжать с остальными членами группы:After you have deployed your GPOs and added some test devices to the groups, confirm the following before you continue with more group members:
-
Проверьте, назначаются как gPO, которым назначены оба, так и отфильтрованные с устройства.Examine the GPOs that are both assigned to and filtered from the device. Запустите средство gpag в командной строке.Run the gpresult tool at a command prompt.
-
Проверьте правила, развернутые на устройстве.Examine the rules deployed to the device. Откройте привязку Защитник Windows Брандмауэр Monitoring MMC, разверните узел Firewall мониторинга, а затем разверните узлы брандмауэра и подключения.Open the Windows Defender Firewall MMC snap-in, expand the Monitoring node, and then expand the Firewall and Connection Security nodes.
-
Убедитесь, что сообщения проходят проверку подлинности.Verify that communications are authenticated. Откройте привязку Защитник Windows Брандмауэр, Monitoring разверните узел мониторинга, разверните узел «Сопоставления безопасности» и выберите пункт «Основной режим».Open the Windows Defender Firewall MMC snap-in, expand the Monitoring node, expand the Security Associations node, and then click Main Mode.
-
Убедитесь, что сообщения шифруются, когда устройства требуется устройства.Verify that communications are encrypted when the devices require it. Откройте Защитник Windows привязку mMC, разверните Monitoring узел мониторинга, разверните узел сопоставлений безопасности и выберите «Быстрый режим».Open the Windows Defender Firewall MMC snap-in, expand the Monitoring node, expand the Security Associations node, and then select Quick Mode. Зашифрованные подключения не отображаются в столбце «Конфиденциальность ESP».Encrypted connections display a value other than None in the ESP Confidentiality column.
-
Убедитесь, что ваши приложения не повлияют на ваши программы.Verify that your programs are unaffected. Запускайте их и подтвердите их работу должным способом.Run them and confirm that they still work as expected.
После того как вы подтвердите правильное применение GPO и что устройства теперь передают связь с использованием сетевого трафика IPsec в режиме запроса, можно добавлять дополнительные устройства в учетные записи группы, управляемые в управляемых номерах.After you have confirmed that the GPOs have been correctly applied, and that the devices are now communicating by using IPsec network traffic in request mode, you can begin to add more devices to the group accounts, in manageable numbers at a time. Продолжайте мониторинг и подтвердите правильное приложение GPO на устройствах.Continue to monitor and confirm the correct application of the GPOs to the devices.
как исправить ошибку «Не удается найти gpedit.msc» в Windows 7 и 8
Встроенные системные утилиты Windows
Использование встроенных утилит операционной системы Windows, в большинстве случаев бесспорно оправдано! Первое немаловажное обстоятельство, это то, что не нужно скачивать сторонний аналогичный софт, не имея для этих целей достаточно веских оснований. К чему засорять системный диск Виндовс лишними кило-и-килобайтами, о которых нужно знать! 11 инструментов…. Лучшие бесплатные программы
В статье рассмотрим 14 полезнейших и абсолютно бесплатных программ, которые непременно потребуются каждому пользователю! Об этих и многих других (в статье даны полезные ссылки) программах просто необходимо знать, чтобы полноценно пользоваться личным программным обеспечением (компьютером) на каждый день — 14 штук!
Лучшие бесплатные программы
В статье рассмотрим 14 полезнейших и абсолютно бесплатных программ, которые непременно потребуются каждому пользователю! Об этих и многих других (в статье даны полезные ссылки) программах просто необходимо знать, чтобы полноценно пользоваться личным программным обеспечением (компьютером) на каждый день — 14 штук!
7 сайтов где можно безопасно скачать бесплатные программы
В этом коротеньком, но весьма и весьма полезном обзоре, поближе рассмотрим 7 полезных сайтов, на которых возможно запросто отыскать и скачать бесплатные программы и что очень важно — абсолютно безопасно!
описанный ниже вариант будет работать и для Windows 10
Если не отыскивается в Windows 7 или 8, то, вероятнее всего, этому причины начальные версии ОС.
Решая вопрос ошибки реестра локальной групповой политики для Windows 7 и 8 потребуется скачать стороннее приложение для запуска .
приложение стороннего разработчика!
а) на сайте скачиваем ZIP-архив.
б) помещаем скачанный архив в папку компа… далее архив нужно распаковать, запустить файл
в) внимание! если у вас на компе отсутствуют файлы тогда вам будет предложено скачать и установить их. После этого перезапустите …
После этого перезапустите …
г) пользователям, у которых 64-разрядная ОС — потребуется после установки скопировать папки а также файл из папки в Windows\System32.
Недостаток с этого варианта в том, что интерфейс редактора, а точнее — некоторые пункты меню, отображаются на аглицком языке.
И ещё: отработка , установленного вышеописанным способом, чётко отображает только параметры Windows 7 (для Windows 8 некоторые параметры могут быть не видны).
Более того, этот вариант активации Реестра локальной политики… у некоторых пользователей, возможно, вызовет ошибку «MMC не может создать оснастку» (MMC could not create the snap-in — Microsoft Management Console (MMC)).
Исправляем недочёт так:
а) как делали в самом начале раздела статьи, запусткаем скачанный установщик — важно!! — не закрываем в финале установки (т.е. не применяем кнопку Finish)
б) переходим в папку по такому пути:
в) шаг-внимание! если у вас на компе установленна 32-битная Windows 7 (86), кликаем правой кнопкой мыши по файлу x86.bat и выбераем пункт «Изменить»… а для 64-разрядной открываем «Изменить» для файла x64.bat …
г) теперь нам нужно везде в этом файле(ах) изменить данные %username%:f на
Всё просто: добавляем кавычки и сохраняеме файл.
д) запускаем НОВЫЙ (измененный) .bat файл — непременно — от имени администратора.
А вот теперь тюкаем Finish в финале установки для Windows 7
Вот как бы и всё, что сегодня хотелось изложить!!
После наших редакций проблема «Не удается найти gpedit.msc» нас будет не касаться!
Конфиденциальность — отключаем на компьютере микрофон, камеру — Виндовс
Для чего необходимы групповые политики
Говоря простым языком, Групповая политика — это инструмент архитектуры Active Directory, который позволяет управлять настройками серверов и рабочих терминалов, подключенных к домену, централизованно. Также, с помощью групповых политик достаточно просто распространить программное обеспечение. Администратор может указать политики для группы в одном месте, а затем применить их к целевой группе пользователей.
Во многих компаниях, как правило, применяется деление на отделы: отдел кадров, бухгалтерия, юристы, отдел системного администрирования. Предположим, что каждому отделу необходим собственный минимальный набор программного обеспечения, а рабочие станции должны быть настроены для конкретных нужд и под конкретные задачи. Благодаря групповым политикам появляется возможность создать настройки для конкретных групп пользователей в домене. При помощи Active Directory GPO администратор может устанавливать и управлять стандартизированными наборами настроек, конкретно для бухгалтерии или отдела кадров.
Настроить рабочие места (компьютеров и пользователей) проще и эффективнее потому что расположены по тому что располагаются централизованно и требуют дублирования на каждом ПК.
Создание и редактирование объектов групповой политики
Используя оснастку «Управление групповой политикой» вы можете создавать и редактировать объекты групповой политики, а также комментарии к ним для упрощения их мониторинга, удалять объекты групповых политик и проводить поиск среди существующих объектов. Рассмотрим подробно каждое из вышеперечисленных действий:
Создание объекта групповой политики с комментарием
Один или несколько параметров групповой политики, который применяется к одному или нескольким пользователям или компьютерам, обеспечивая конкретную конфигурацию, называется объектом групповой политики. Для того чтобы создать новый объект групповой политики, выполните следующие действия:
- В оснастке «Управление групповой политикой» разверните узел лес, домен, название вашего домена и выберите контейнер «Объекты групповой политики». Именно в этом контейнере будут храниться все объекты групповой политики, которые вы будете создавать;
- Щелкните правой кнопкой мыши на данном контейнере и из контекстного меню выберите команду «Создать», как изображено ниже:
Рис. 5. Создание объекта групповой политики
В диалоговом окне «Новый объект групповой политики» введите название объекта в поле «Имя», например, «Корпоративные требования» и нажмите на кнопку «ОК».
Рис. 6. Диалоговое окно «Новый объект групповой политики»
Редактирование объекта групповой политики
После того как объект групповой политики будет создан, для того чтобы настроить определенную конфигурацию данного объекта, вам нужно указать параметры групповой политики при помощи оснастки «Редактор управления групповыми политиками». Допустим, нужно отключить Windows Media Center, средство звукозаписи, а также ссылку «Игры» в меню «Пуск». Для этого выполните следующие действия:
- Выберите созданный ранее объект групповой политики, нажмите на нем правой кнопкой мыши и из контекстного меню выберите команду «Изменить»;
- Разверните узел Конфигурация пользователя/Политики/Административные шаблоны/Компоненты Windows/Windows Media Center;
- Откройте свойства параметра политики «Не запускать Windows Media Center» и установите переключатель на опцию «Включить». В поле комментарий введите свой комментарий, например, «В связи с корпоративными требованиями не разрешается данным пользователям использовать текущее приложение» и нажмите на кнопку «ОК».
Рис. 7. Изменение групповых политик для созданного объекта
Повторите аналогичные действия для параметров политик «Запретить выполнение программы «Звукозапись»» и «Удалить ссылку «Игры» из меню «Пуск»» из узла Конфигурация пользователя/Политики/Административные шаблоны/Меню «Пуск» и панель задач.
Закройте редактор управления групповыми политиками.
Также, если вы создаете много объектов групповых политик, для вас окажется удобной возможность добавления комментариев к самим объектам групповых политик. Для добавления комментария к GPO, выполните следующие действия:
- Выберите созданный ранее объект групповой политики, нажмите на нем правой кнопкой мыши и из контекстного меню выберите команду «Изменить»;
- В дереве консоли оснастки «Редактор управления групповыми политиками» нажмите правой кнопкой мыши на корневом узле и из контекстного меню выберите команду «Свойства»;
- В диалоговом окне «Свойства: имя объекта групповой политики» перейдите на вкладку «Комментарий» и введите примечание для вашего GPO, например, «Этот объект групповой политики запрещает указанным пользователям использовать мультимедийные приложения, а также игры в организации»;
Рис. 8. Добавление комментария для объекта групповой политики
Нажмите на кнопку «ОК», а затем закройте оснастку «Редактор управления групповыми политиками».
Оснастка управления групповыми политиками
Сперва следует установить роль сервера Active Directory Domain Service (AD DS) на контроллер домена. После этого будет доступна оснастка Group Policy Management, для ее запуска вызываем окно “Выполнить” (Windows + R). В открывшемся окне вводим команду:
gpmc.msc
И нажимаем “OK”.
Возможно оснастка не сможет открыться т.к. не была установлена ранее. Исправим это.
1. Открываем диспетчер серверов и выбираем установку ролей и компонентов.
2. На этапе выбора типа установки, отметим параметр “Установка ролей и компонентов”. Кликаем по кнопке “Далее”.
3. Так как установка выполняется для текущего сервера — нажимаем “Далее”.
4. Установку серверных ролей пропускаем нажатием на кнопку “Далее”.
5. На этапе выбора компонентов отметим галкой “Управление групповой политикой”. Кликаем по кнопке “Далее”.
Завершаем установку компонентов как обычно.
Окно оснастки управления групповой политикой выглядит так:
Устанавливаем редактор на Windows 10 Home
Теперь разберемся с домашней версией «десятки». В ней нет локальных политик по умолчанию, то есть нет редактора с доступным графическим интерфейсом. Все изменения, которые доступны в редакторе, нужно делать через реестр. А это менее наглядно и неудобно.
Но попробуем установить редактор на Home-версию. Для этого запускаем командную строку от имени администратора. Здесь подробно описано, как это сделать.
Нам нужно прописать по очереди две команды:
- FOR %F IN («%SystemRoot%\servicing\Packages\Microsoft-Windows-GroupPolicy-ClientTools-Package~*.mum») DO (DISM /Online /NoRestart /Add-Package:»%F»)
- FOR %F IN («%SystemRoot%\servicing\Packages\Microsoft-Windows-GroupPolicy-ClientExtensions-Package~*.mum») DO (DISM /Online /NoRestart /Add-Package:»%F»)
Кому-то легче будет создать текстовый файл, скопировать обе команды и сохранить его под любым именем с расширением .bat. Затем данный файл запустить от имени администратора и дождаться выполнения команд.
После установки пакетов редактора попробуйте его открыть. Воспользуйтесь любым вышеописанным способом.
Обратите внимание! Многие параметры, даже при успешной установке редактора, будут недоступны в Home версии
Удаляем лишние команды из Проводника
Откройте редактор групповой политики (команда gpedit.msc) и перейдите в раздел Конфигурация пользователя, Административные шаблоны, Компоненты Windows, Проводник (рис. 1.).
Рис. 1. Параметры Проводника
Как видите, есть много полезных и не очень групповых политик в Windows Server 2016. Рассмотрим несколько полезных. Так, Скрыть выбранные диски из окна Мой компьютер (рис. 2) позволяет удалить значки выбранных дисков из окна Этот компьютер (в последних версиях Windows это окно называется именно так).
Рис. 2. Ограничиваем доступ пользователей в Windows Server 2016 к определенным дискам
Впрочем, если пользователь окажется умным и введет путь диска (например, D:\) в окне Проводника, он сможет получить доступ к нему. Для таких умных пользователей предназначена групповая политика Запретить доступ к дискам через «Мой компьютер» (рис. 3).
Рис. 3. Запретить доступ к дискам
Неплохо было бы еще и запретить пользователю использовать окно Выполнить (открывается при нажатии Win + R). Для этого нужно включить групповую политику Отключить сочетания клавиш Windows + X. Правда, такая настройка «убьет» все сочетания, в том числе и Win + R, но отдельной групповой политики, которая бы отключала отдельные команды, в современных версиях Windows Server нет (хотя раньше была опция, скрывающая команду Выполнить)
Открытие оснастки и изменение пользовательского интерфейса
Также есть альтернативный способ установки данного компонента – использование командной строки и утилиты управления конфигурацией сервера. В командной строке, запущенной с правами администратора введите ServerManagerCmd -install gpmc. При желании вы можете вывести результат установки в xml файл, используя параметр –resultPath.
Для того чтобы открыть оснастку «Управление групповой политикой», выполните любое из следующих действий:
- Нажмите на кнопку «Пуск», выберите меню «Администрирование», а затем откройте «Управление групповой политикой»;
- Воспользуйтесь комбинацией клавиш +R для открытия диалога «Выполнить». В диалоговом окне «Выполнить», в поле «Открыть» введите gpmc.msc и нажмите на кнопку «ОК»;
- Нажмите на кнопку «Пуск» для открытия меню, в поле поиска введите Управление групповой политикой и откройте приложение в найденных результатах;
- Откройте «Консоль управления MMC». Для этого нажмите на кнопку «Пуск», в поле поиска введите mmc, а затем нажмите на кнопку «Enter». Откроется пустая консоль MMC. В меню «Консоль» выберите команду «Добавить или удалить оснастку» или воспользуйтесь комбинацией клавиш Ctrl+M. В диалоге «Добавление и удаление оснасток» выберите оснастку «Управление групповой политикой» и нажмите на кнопку «Добавить», а затем нажмите на кнопку «ОК».
На следующей иллюстрации изображена оснастка «Управление групповой политикой»:
Рис. 1. Оснастка «Управление групповой политикой»
Содержимое оснастки «Управление групповой политикой» предоставляет множество средств, предназначенных для обеспечения централизованного управления инфраструктурой организации. Но если вас не устраивает интерфейс данной оснастки, вы можете его изменить, используя функционал редактирования параметров пользовательского интерфейса. Для того чтобы изменить отображение некоторых элементов оснастки, откройте меню «Вид» и выберите команду «Параметры». В диалоговом окне «Параметры» вы можете настроить элементы, параметры которых располагаются в следующих вкладках:
- Вкладка «Столбцы». На этой вкладке вы можете изменить отображение и порядок столбцов для основных таблиц текущей оснастки, а именно: «Наследование групповой политики», «Начальные объекты групповой политики», «Объекты групповой политики», «Связанные объекты групповой политики» и «Фильтры WMI». Вам достаточно просто выбрать из раскрывающегося списка редактируемую таблицу, в поле «Столбцы отображаются в следующем порядке» снять флажки с наименований лишних столбцов и установить их порядок, используя кнопки «Вверх» или «Вниз». Также вы можете изменять порядок столбцов непосредственно из таблицы, меняя их местами так, как вам удобно. Для того чтобы ваши изменения были сохранены при повторном открытии оснастки, в окне параметров установите флажок «Сохранять порядок и размеры изменяемых столбцов», как показано на следующей иллюстрации:
Рис. 2. Вкладка «Столбцы» параметров оснастки
Вкладка «Отчет». Используя эту вкладку, вы можете изменить папку, которая используется по умолчанию для расположения ADM-файлов. Следует помнить, что изменения, которые проводятся на данной вкладке, будут распространяться только на устаревшие ADM-файлы, а расположение файлов ADMX, которые используются в операционных системах Windows Vista и Windows 7 останется без изменений. Если переключатель будет установлен на параметре «По умолчанию», то поиск файлов ADM изначально будет проводиться в папке Windows и в том случае, если файл не будет найден, консоль GPMC будет просматривать папку объектов групповой политики (GPO), находящуюся в папке Sysvol. Если установить переключатель на параметр «настраиваемое», то консоль GPMC изначально будет искать файлы adm в той папке, которая будет указана вами, а затем в расположениях по умолчанию. Настройки данной вкладки изображены ниже:
Рис. 3. Вкладка «Отчет» параметров оснастки
Вкладка «Общие». На вкладке «Общие» настраиваются параметры, которые распространяются на отображение лесов и доменов только с двухсторонними отношениями доверия, отображения имени контроллеров домена, а также для отображения диалогового окна подтверждения для различия между объектами групповой политики и связи этих объектов. Эта вкладка отображена на следующей иллюстрации:
Рис. 4. Вкладка «Общие» параметров оснастки
Заключение
В этой статье рассмотрены базовые принципы работы с оснасткой «Управление групповой политикой», предназначенной для создания и управления объектов групповых политик в домене Active Directory. Вы узнали о способах открытия данной оснастки и настройки пользовательского интерфейса, а также о том, как можно создавать и редактировать новые объекты групповых политик и их комментарии, выполнять поиск существующих объектов, а также о способах их удаления. В следующей статье я продолжу описание управления инфраструктурными единицами организации, используя оснастку «Управление групповой политикой».