Как открыть редактор локальной групповой политики windows 10
Перейти к содержимому

Как открыть редактор локальной групповой политики windows 10

  • автор:

Настройка параметров политики безопасности

В этой статье описаны действия по настройке параметра политики безопасности на локальном устройстве, на устройстве, присоединенном к домену, и на контроллере домена. Для выполнения этих процедур необходимо иметь права администратора на локальном устройстве или соответствующие разрешения на обновление объекта групповой политики (GPO) на контроллере домена.

Если локальный параметр недоступен, это означает, что этот параметр в настоящее время контролируется объектом групповой политики.

Настройка параметра с помощью консоли локальной политики безопасности

  1. Чтобы открыть локальную политику безопасности, на экране Пуск введите secpol.msc и нажмите клавишу ВВОД.
  2. В разделе Параметры безопасности дерева консоли, выполните одно из следующих действий.
    • Выберите Политики учетных записей , чтобы изменить политику паролей или политику блокировки учетных записей.
    • Выберите Локальные политики , чтобы изменить политику аудита, назначение прав пользователя или параметры безопасности.
  3. Когда вы найдете параметр политики в области сведений, дважды щелкните политику безопасности, которую вы хотите изменить.
  4. Измените параметр политики безопасности и нажмите кнопку ОК.
  • Некоторые параметры политики безопасности требуют перезапуска устройства для того, чтобы параметр вступил в силу.
  • Изменения прав пользователя вступают в силу при его следующем входе в учетную запись.

Настройка параметра политики безопасности с помощью консоли редактора локальных групповых политик

Для установки и использования консоли управления (MMC) и обновления объекта групповой политики (GPO) на контроллере домена требуются соответствующие разрешения.

  1. Откройте редактор локальных групповых политик (gpedit.msc).
  2. В дереве консоли щелкните Конфигурация компьютера, выберите Параметры Windows, а затем — Параметры безопасности.
  3. Выполните одно из следующих действий.
    • Выберите Политики учетных записей , чтобы изменить политику паролей или политику блокировки учетных записей.
    • Выберите Локальные политики , чтобы изменить политику аудита, назначение прав пользователя или параметры безопасности.
  4. В области сведений, дважды щелкните параметр политики безопасности, который вы хотите изменить.

Примечание. Если эта политика безопасности еще не определена, выберите флажок Определить параметры политики.

Если вы хотите настроить параметры безопасности для многих устройств в сети, можно использовать консоль управления групповыми политиками.

Настройка параметра для контроллера домена

В следующей процедуре описывается настройка параметра политики безопасности только для контроллера домена (из контроллера домена).

  1. Чтобы открыть политику безопасности контроллера домена, в дереве консоли найдите Политика GroupPolicyObject [ComputerName] , щелкните Конфигурация компьютера, выберите Параметры Windows, а затем — Параметры безопасности.
  2. Выполните одно из следующих действий.
    • Дважды щелкните Политики учетной записи, чтобы изменить Пароль политики, Политику блокировки учетных записей или Политику Kerberos.
    • Выберите Локальные политики , чтобы изменить политику аудита, назначение прав пользователя или параметры безопасности.
  3. В области сведений, дважды щелкните политику безопасности, которую вы хотите изменить.

Примечание. Если эта политика безопасности еще не определена, выберите флажок Определить параметры политики.

  • Всегда проверяйте только что созданную политику в тестовом подразделении перед ее применением к сети.
  • Когда вы измените параметр безопасности с помощью объекта групповой политики и нажмете ОК, этот параметр вступит в силу при следующем обновлении параметров.

Связанные статьи

Как открыть редактор локальной групповой политики в Windows 10

Групповая политика — это способ настройки параметров компьютера и пользователя для устройств, которые присоединены к доменным службам Active Directory (AD), а также к учетным записям локальных пользователей. Она контролирует широкий спектр параметров и может использоваться для принудительного применения и изменения настроек по умолчанию для соответствующих пользователей. Локальная групповая политика — это базовая версия групповой политики для компьютеров, не входящих в домен. Параметры локальной групповой политики хранятся в следующих папках:

  • C:\Windows\System32\GroupPolicy
  • C:\Windows\System32\GroupPolicyUsers.

Когда в Windows 10 вам необходимо открыть редактор локальной групповой политики, для этого вы можете использовать командную строку, команду выполнить, поиск на панели задач, меню Пуск или с помощью консоли управления (MMC).

Рассмотрим самые простые варианты:

  1. C помощью меню Пуск.
  2. C помощью команды Выполнить.
  3. C помощью Проводника Windows.
  4. С помощью командной строки или PowerShell
  5. Открыть редактор локальной групповой политики в качестве оснастки консоли управления.
  6. Открыть редактор локальной групповой политики в Windows 10 Home.

Открыть редактор локальной групповой политики с помощью меню «Пуск».

  1. Откройте меню «Пуск» и введите gpedit.msc в верхней части меню появится значок, при клике, на котором, откроется редактор политики.

Откройте меню Пуск и введите gpedit.msc

Чтобы просмотреть все применяемые политики в разделе «Конфигурация компьютера», перейдите в раздел «Конфигурация компьютера \ Административные шаблоны \ Все параметры»

Чтобы просмотреть все применяемые политики пользовательской настройки, перейдите в раздел «Конфигурация пользователя \ Административные шаблоны \ Все параметры».

Примечание: вы можете использовать поиск на панели задач.

Открыть редактор локальной групповой политики с помощью команды «Выполнить».

  1. Нажмите сочетание клавиш Win + X или кликните правой кнопкой мыши на меню «Пуск».
  1. В открывшемся меню выберите Выполнить.
  1. В строке «Открыть» введите — gpedit.msc и нажмите кнопку «ОК».

В строке «Открыть:» введите - gpedit.msc и нажмите кнопку ОК

Открыть редактор локальной групповой политики с помощью Проводника Windows.

  1. Откройте Проводник с помощью ярлыка на панели задач или просто нажав сочетание клавиш Win + E
  2. В адресную строку проводника введите или скопируйте и вставьте:
gpedit.msc
  1. Нажмите Enter

Открыть редактор локальной групповой политики с помощью Проводника Windows

Открыть редактор локальной групповой политики из командной строки или PowerShell

  1. Откройте Командную строку или вы можете открыть новый экземпляр PowerShell.
  1. Введите: gpedit.msc и нажмите клавишу Enter .

Открыть редактор локальной групповой политики в качестве оснастки консоли управления.

  1. Откройте консоль управления MMC. (Нажмите кнопку «Пуск», введите mmc и нажмите клавишу Enter ).

Откройте консоль управления MMC.

  1. В меню Файл выберите пункт Добавить или удалить оснастку.

консоль управления MMC.

  1. В открывшимся диалоговом окне, дважды кликните «Редактор объектов групповой политики» и нажмите кнопку «Готово» и «ОК».

дважды кликните Редактор объектов групповой политики

Открыть редактор локальной групповой политики в Windows 10 Home.

Как вы уже знаете, приложение Редактора локальной групповой политики доступно в Windows 10 Pro, Enterprise или Education. Пользователи Windows 10 Home не имеют доступа к gpedit.msc из-за ограничений ОС. Вот простое и элегантное решение, которое позволяет разблокировать его без установки сторонних приложений.

Существует простой способ включить Редактор локальных групповых политик в Windows 10 Home запустив всего лишь один пакетный файл.

Чтобы включить Gpedit.msc (групповая политика) в Windows 10 Home

  1. Загрузите следующий ZIP-архив: Скачать ZIP-архив.
  2. Распакуйте его содержимое в любую папку. Он содержит только один файл, gpedit_home.cmd
  3. Кликните правой кнопкой мыши по файлу.
  4. Выберите в контекстном меню «Запуск от имени администратора».

Все!

Пакетный файл вызовет DISM для активации редактора локальной групповой политики. Подождите, пока командный файл не завершит свою работу.

Помните, что некоторые политики не будут работать в Windows Home. Некоторые политики жестко заданы для версий Windows Pro. Кроме того, если вы активируете gpedit.msc с помощью предоставленного пакетного файла, изменение политик для отдельных пользователей не вступит в силу. Они по-прежнему требуют настройки реестра.

Вы можете самостоятельно создать пакетный файл. Прежде чем начать, рекомендуем создать точку восстановления системы, и вы могли в любой момент отменить произведенные изменения в системе.

  1. Откройте текстовый редактор, например «Блокнот».
  1. Скопируйте и вставьте следующие строки:
@echo off pushd "%~dp0" dir /b %SystemRoot%\servicing\Packages\Microsoft-Windows-GroupPolicy-ClientExtensions-Package~3*.mum >List.txt dir /b %SystemRoot%\servicing\Packages\Microsoft-Windows-GroupPolicy-ClientTools-Package~3*.mum >>List.txt for /f %%i in ('findstr /i . List.txt 2^>nul') do dism /online /norestart /add-package:"%SystemRoot%\servicing\Packages\%%i" pause

Откройте текстовый редактор, например «Блокнот».

  1. В меню «Файл» текстового редактора выберите «Сохранить как» в диалоговом окне в строке «Имя файла» введите — gpedit.bat и нажмите кнопку «Сохранить».

gpedit.bat

  1. Запустите от имени Администратора полученный пакетный файл gpedit.bat
  1. При запросе фильтра Windows SmartScreen, нажмите «Подробнее», затем нажмите кнопку «Выполнить в любом случае».

  1. В окне Контроля учетных записей, нажмите кнопку «Да».
  1. Дождитесь пока утилита DISM внесет изменения и закройте окно.

Все! Редактор локальных групповых политик (gpedit.msc) включен и теперь Вы можете его запустить любым из описанных выше способов.

Policy Plus

Существует хорошая альтернатива встроенному приложению gpedit.msc, которое называется Policy Plus. Это стороннее приложение с открытым исходным кодом: PolicyPlus

Policy Plus предназначен для того, чтобы сделать параметры групповой политики доступными для всех.

  • Редактор работает на всех выпусках Windows, не только на Pro и Enterprise
  • Полностью соблюдает условия лицензирования
  • Просмотр и редактирование политик на основе реестра в локальных объектах групповой политики, объектах групповой политики для отдельных пользователей, отдельных файлах POL, автономных кустах пользователей реестра и действующем реестре
  • Переход к политикам по идентификатору, тексту или отдельным записям реестра.
  • Просмотр дополнительной технической информации об объектах (политики, категории, продукты)
  • Удобные способы изменить и импортировать настройки политики

Рекомендуем:

  • Как Windows 10 вернуть настройки локальной групповой политики по умолчанию.
  • 12 способов открыть редактор локальной групповой политики в Windows 11

5 способов открыть редактор локальной групповой политики в Windows 10

Иногда нам нужно получить доступ к редактору локальной групповой политики Windows, чтобы настроить параметры, исправить проблемы или выполнить некоторые другие задачи. Теперь в этом посте показаны пять способов открыть редактор локальной групповой политики в Windows 10. Вы можете выбрать любой из них в зависимости от ваших предпочтений.

5 способов открыть редактор локальной групповой политики в Windows 10

В любом случае вам нужно сначала войти в Windows 10 как администратор или у вас есть права администратора.

Способ 1: через меню Пуск

Шаг 1. Откройте меню «Пуск» Windows 10, нажав кнопку «Пуск» (Win) в нижнем левом углу рабочего стола или нажав клавишу Win на клавиатуре.

Шаг 2: Введите gpedit.msc в поле поиска, а затем щелкните gpedit.msc в наиболее подходящем результате.

Введите gpedit.msc в меню

Способ 2: командой Пуск

Шаг 1. Откройте диалоговое окно «Выполнить», нажав комбинацию клавиш Win + R.

Шаг 2: Введите gpedit.msc в поле и нажмите OK. Откроется редактор локальной групповой политики.

Введите gpedit.msc в поле

Советы: Команда «Выполнить» обычно используется для быстрого открытия приложений / программ / папок. Вы можете узнать больше о наиболее часто используемых командах запуска в Windows 10.

Способ 3: с помощью командной строки

Шаг 1. Откройте окно командной строки. (Нажмите Win + X, а затем выберите Командная строка.)

Шаг 2: Введите gpedit и нажмите клавишу Enter.

Введите gpedit в CMD

Способ 4: с помощью Windows PowerShell

Шаг 1. Откройте окно Windows PowerShell. (Выполните поиск по powershell в меню «Пуск».)

Шаг 2: Введите gpedit и нажмите Enter.

Введите gpedit в PowerShell.

Способ 5: через диспетчер задач

Шаг 1. Откройте диспетчер задач, щелкнув правой кнопкой мыши на панели задач.

Шаг 2: Щелкните Файл -> Создать новую задачу.

Шаг 3: Введите gpedit.msc в поле «Открыть» и нажмите «ОК».

Введите gpedit.msc в поле

Советы: Вышеупомянутые пять способов открыть редактор локальной групповой политики, который работает во всех выпусках Windows 10, кроме Домашней версии, поскольку выпуски Windows 10 Домашняя не поставляются с редактором локальной групповой политики.

Как открыть редактор локальной групповой политики windows 10

Редактор локальной групповой политики в Windows 10

Цель этого материала – познакомить читателей с такой штукой как редактор локальной групповой политики в Windows 10.

Так же есть такое понятие как консоль управления групповыми политиками (MMC).

Microsoft Management Console (MMC) – это компонент Windows который представляет из себя графический интерфейс для настройки приложений и программ. Он появился в системах семейства Windows NT. Так же успешно работает в Windows 10.

Оснастка – это компонент для MMC, включающий набор параметров какого-либо модуля операционной системы (файловой системы, управления пользователями и т.д.) или прикладного приложения.

Набор параметров для прикладных программ может быть добавлен в оснастку при помощи административных шаблонов – особым образом структурированных файлов с расширением *.adm.

Групповая политика – это набор правил или настроек, в соответствии с которыми производится настройка рабочей среды Windows.

Консоль управления MMC

Наиболее популярные оснастки MMC это:

  1. Управление устройствами (Диспетчер устройств).
  2. Управление дисками.

Оснастку «Управление устройствами» (диспетчер устройств) в Windows 10 можно вызвать при помощи команды devmgmt.msc.

devmgmt.msc

Откроется диспетчер устройств.

Диспетчер устройств в Windows 10

Оснастку «Управление дисками» можно вызвать с помощью команды diskmgmt.msc.

Управление дисками в Windows 10

Если вы хотите создать новую консоль, с каким-либо набором команд введите в окно поиска команду mmc.exe.

mmc.exe

Вводите именно mmc.exe так как в Windows 10 команда mmc открывает приложение диспетчер Hyper-V. После ввода команды откроется новая консоль.

Новая консоль MMC

Что бы добавить в консоль оснастки нужно нажать «Файл»->«Добавить или удалить оснастку».

Добавить или удалить оснастку Windiws 10

Для примера я добавлю «Анализ и настройка безопасности». Так же можно добавить «Управление дисками и другие оснастки».

Добавленная оснастка

Перед сохранением консоли (Файл->Сохранить как) нужно указать параметры (Файл->Параметры).

В параметрах существует возможность установки режима работы пользователя с этой консолью: авторский режим, предоставляющий пользователю полный доступ ко всем функциям MMC, и пользовательский режим.

Параметры консоли MMC

Существует три вида пользовательского режима:

  1. полный доступ (full access) даёт пользователю доступ ко всем командам MMC, но не позволяет добавлять или удалять оснастки, или изменять свойства консоли;
  2. ограниченный доступ, много окон (Limited Access Multiple Windows) позволяет пользователю осуществлять доступ только к областям дерева консоли, которые отображались при сохранении консоли, а также открывать новые окна;
  3. ограниченный доступ, одно окно (Limited Access Single Window) работает так же, как многооконный ограниченный доступ с той разницей, что пользователь не может открывать новые окна.

Перечень оснасток, которые можно добавить в консоль:

  1. «Анализ и настройка безопасности». Оснастка MMC, позволяющая анализировать и настраивать параметры безопасности на компьютерах Windows с помощью файлов шаблонов безопасности.
  2. Диспетчер Hyper-V. Предоставляет доступ к управлению платформой виртуализации.
  3. Диспетчер авторизации. Позволяет задавать ролевые разрешения для приложений, использующих диспетчер авторизации.
  4. Диспетчер устройств. Просмотр параметров оборудования и драйверов устройств, установленных на компьютере, а также управление ими.
  5. Локальные пользователи и группы. Управление локальными пользователями и группами
  6. Мониторинг IP безопасности. Оснастка монитора IP-безопасности используется для наблюдения за состоянием IP-безопасности.
  7. Мониторинг брандмауэра. Настройка политики для обеспечения расширенной сетевой безопасности компьютеров с Windows.
  8. Общие папки. Отображение общих папок, текущих сеансов и открытых файлов.
  9. Папка. Оснастка «Папка» позволяет добавить папку в дерево. Она может быть использована для упорядочивания консоли оснастки.
  10. Планировщик заданий. Расписание автоматически запускаемых заданий.
  11. Просмотр событий. Просмотр сообщений о системных и программных событиях Windows и других программ.
  12. Редактор объектов групповых политик. Эта оснастка позволяет редактировать объекты локальной групповой политики, хранимые на компьютере.
  13. Результирующая политика. Эта оснастка позволяет просматривать результирующую политику для пользователя на компьютере. Она используется как для просмотра уже применяемой политики, так и для прогноза того, какая политика будет применяться к пользователю компьютера.
  14. Сертификаты. Оснастка сертификатов позволяет просматривать содержимое хранилищ для поиска своих сертификатов, сертификатов служб или компьютеров.
  15. Системный монитор. Оснастка позволяет осуществлять контроль над производительностью приложений и оборудования.
  16. Службы. Запуск, остановка и настройка служб Windows.
  17. Службы компонентов. Средство управления службами компонентов (COM+).
  18. Ссылка на веб-ресурс. Оснастка «Ссылка на веб-ресурс» позволяет добавить узел консоли с отображением веб-страницы на панели результатов.
  19. Управление ТРМ. Оснастка управления доверенным платформенным модулем (TPM) позволяет настраивать оборудование безопасности TPM и управлять им.
  20. Управление дисками. Программы поддержки динамических дисков и управления томами предоставлены корпорации Майкрософт корпорацией VERITAS Software.
  21. Управление компьютером. Управление компьютером и соответствующие служебные программы.
  22. Управление печатью. «Управление печатью» является оснасткой консоли управления печатью (MMC) и используется для управления серверами печати принтерами.
  23. Управление IP-безопасностью. Администрирование безопасностью протокола IP (IPsec). Управление политиками IPsec для безопасного соединения с другими компьютерами.
  24. Управляющий элемент WMI. Позволяет настраивать и управлять службой WMI (Инструментарий управления Windows).
  25. Шаблоны безопасности. «Шаблоны безопасности» — это оснастка MMC, позволяющая изменять файлы шаблонов безопасности.
  26. Элемент ActiveX. Оснастка элемента управления ActiveX позволяет добавить узел MMC, содержащий элемент управления ActiveX на панели результатов.

Редактор локальных групповых политик

Для запуска оснастки используется команда gpedit.msc. После выполнения команды появляется окно редактора локальных групповых политик.

Редактор локальных групповых политик

Оснастка состоит из двух базовых частей:

  1. Конфигурация компьютера.
  2. Конфигурация пользователя.

Конфигурация компьютера используется для настроек политики, которая применяется к компьютеру независимо от того какой пользователь работает на нем.

Конфигурация пользователя используется для настроек политики, которая применяется к пользователю независимо от того, на каком компьютере он работает. Созданная политика может быть перенесена на другой компьютер.

Для того чтобы произвести экспорт данных необходимо в оснастке «Групповая политика» выделить нужный узел и во вкладке «Действие» выбрать пункт «Экспортировать список». В появившемся окне выбрать путь сохранения и указать имя файла.

Групповые политики компьютера

Конфигурация компьютера состоит из:

  • Конфигурации программ.
  • Конфигурации
  • Административных шаблонов.

В этой статья рассматриваются «Административные шаблоны».

Административные шаблоны редактора групповых политик в Windows 10

Пример. Как включить дисковые квоты в Windows 10 с помощью групповых политик?

Конфигурация компьютера -> Административные шаблоны -> Система -> Дисковые квоты -> Включить дисковые квоты -> Включено.

Включение дисковой квоты в редакторе групповых политик Windows 10

Включенные дисковые квоты Windows 10

Подобным образом с помощью административных шаблонов можно выполнить множество настроек операционной системы.

Групповые политики пользователя

«Конфигурация пользователя» по умолчанию состоит из тех же разделов, что и «Конфигурация компьютера». Рассмотрим раздел «Административные возможности».

Например, при помощи групповой политики можно запретить доступ к дискам.

Административные шаблоны -> Компоненты Windows –> Проводник -> Запретить доступ к дискам через «Мой компьютер».

Запретить доступ к дискам через «Мой компьютер»

С помощью команды Административные шаблоны -> Панель управления -> Запретить доступ к панели управления и параметрам компьютера.

Запретить доступ к панели управления и параметрам компьютера

Можно, собственно, запретить доступ к панели управления и параметрам компьютера.

В этом разделе очень много настроек, описывать все можно до бесконечности, поэтому если вам интересно – посмотрите, что еще есть в разделе «Административные шаблоны» самостоятельно.

Управление административными шаблонами в групповых политиках

Добавлять и удалять шаблоны в разделе «Административные шаблоны» можно щелкнув правой кнопкой мыши по разделу и выбрав команду «Добавление и удаление шаблонов».

Добавление и удаление шаблонов

Например, вы можете добавить appbar.adm – административный шаблон Adobe Photoshop.

Шаблон app-bar

Так же существует шаблон system.adm – общие параметры системы и другие.

Итак, в целом мы рассмотрели, как работает редактор локальной групповой политики в Windows 10.

Вопросы и ответы для самоконтроля

  1. Для чего применяется MMC? Для настройки приложений и программ.
  2. Что такое оснастка? Это средство MMC для управления чем-либо (например, управлением жесткими дисками).
  3. Чем отличается авторский режим консоли MMC от пользовательского режима? Авторский режим разрешает полную настройку оснастки.
  4. Чем отличается пользовательский многооконный режим консоли MMC от пользовательского однооконного режима? Разница в том, что при однооконном режиме пользователь не может открывать новые окна.
  5. В чём состоит отличие конфигурации компьютера от конфигурации пользователя в групповой политике? Параметры, настроенные в конфигурации компьютера применяются ко ВСЕМ пользователям данного компьютера. А параметры пользователя применяются для конкретного пользователя, и их можно переносить на другой компьютер.
  6. Каким образом можно отключить автозапуск компакт-дисков чрез групповую политику? Система->Отключить автозагрузку (выбрать: во всех дисководах).
  7. Каким образом можно включить автозапуск программ через групповую политику? – Система: вход в систему: запускать указанные программы при входе в систему и выбрать полный путь к программе с расширением.
  8. Каким образом можно добавить новый шаблон в групповую политику? В Групповой политике нажать кнопку Действие->Добавление или удаление шаблонов.
  9. Для чего предназначена оснастка «Результирующая политика»? Для просмотра настроек пользователя или компьютера.

Анатолий Бузов

Анатолий Бузов / об авторе

Обучаю HTML, CSS, PHP. Создаю и продвигаю сайты, скрипты и программы. Занимаюсь информационной безопасностью. Рассмотрю различные виды сотрудничества.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *