Apply detailed settings to your Windows computer
Updated on April 11, 2021
This article provides instructions for finding and using the Group Policy Editor, including how to open it and what you can do with it.
Opening the Local Group Policy Editor
When it comes to configuring Windows 10, some things are easier than others. For example, setting up and activating a wireless connection is easy with the taskbar notification area and the Settings app. But did you know you could prevent all users of a computer from accessing a CD-ROM drive? You can, and the Local Group Policy Editor is a way to do it.
The first thing you should know is that the Local Group Policy Editor is only available in the Professional and Enterprise versions of Windows 10. So before you try the steps below, check to make sure you have one of these and not the Home version.
If you’re good to go, use one of the below methods to open the Local Group Policy Editor.
-
Click the Start menu, type run, then select the Run app. (Alternately, press Win + R).
-
Enter gpedit.msc in the box, then click OK.
-
You can also launch it from within the Control Panel. You’ll find it listed as Edit group policy under the Administrative Tools section (try searching for «group policy»).
-
Finally, you can start the Local Group Policy Editor program itself from the C:WindowsSystem32 directory. Just double-click it from here as usual.
What Is the Local Group Policy Editor?
The Local Group Policy Editor allows you to set configurations for a Windows 10 machine. Now, Windows has lots of tools that enable you to do this, so where does this one fit? One way to think of it is in terms of ease of use. For example, the Settings app is arguably the most accessible Windows configurator, with its large text and targeted options. But you’ve probably been in a situation where you can’t find what you want in Settings, and need to open up Control Panel, one step up in both functionality and complexity. A very functional (and therefore complex) tool is the Registry Editor, which requires you to find cryptic key names and change values manually.
The Local Group Policy Editor sits between Control Panel and the Registry Editor on this scale. You can do things here that you can’t in Control Panel, such as applying system-wide changes and removing options from built-in applications such as File Explorer. You can make changes like this in Registry Editor as well, but the difference is that Local Group Policy Editor gives you nice graphical controls for the options it supports.
So What Can You Do With the Local Group Policy Editor?
To list all the capabilities available through Local Group Policy Editor is beyond this article’s scope, or really, any single piece. But you can explore the options here, and we’ll walk through one example of its use to demonstrate how to use it.
-
You’ll see a panel with two folders on the left-hand side: Computer Configuration and User Configuration. As you might guess, these allow you to change settings for either the entire machine (i.e., all users) or individual users, respectively. Click on the arrow to expand one or both of these.
-
Each top-level group has three sub-groups underneath: Software Settings, Windows Settings, and Administrative Templates. The first two options allow you to set configurations for either installed applications or built-in ones. Administrative Templates contains options to control OS-level functions, such as Windows Components or the Start Menu and Taskbar. Select the latter from the User Configuration section.
-
On the right, you’ll see all the options you have available. Double-click the one called Remove Documents icon from Start Menu.
-
This option will display a dialog explaining what the setting will do. In the upper-left corner, there’s a set of three radio buttons: Not Configured (no change made so that the system will use the default), Enabled (the policy is applied, i.e., in this case, enabling it removes the icon), and Disabled (the policy is not applied, which can override a setting at the system level, for example). Select Enabled, then click OK. On your next startup, the Documents icon will not appear on the Start Menu’s left-hand side.
Thanks for letting us know!
Get the Latest Tech News Delivered Every Day
Subscribe
Apply detailed settings to your Windows computer
Updated on April 11, 2021
This article provides instructions for finding and using the Group Policy Editor, including how to open it and what you can do with it.
Opening the Local Group Policy Editor
When it comes to configuring Windows 10, some things are easier than others. For example, setting up and activating a wireless connection is easy with the taskbar notification area and the Settings app. But did you know you could prevent all users of a computer from accessing a CD-ROM drive? You can, and the Local Group Policy Editor is a way to do it.
The first thing you should know is that the Local Group Policy Editor is only available in the Professional and Enterprise versions of Windows 10. So before you try the steps below, check to make sure you have one of these and not the Home version.
If you’re good to go, use one of the below methods to open the Local Group Policy Editor.
-
Click the Start menu, type run, then select the Run app. (Alternately, press Win + R).
-
Enter gpedit.msc in the box, then click OK.
-
You can also launch it from within the Control Panel. You’ll find it listed as Edit group policy under the Administrative Tools section (try searching for «group policy»).
-
Finally, you can start the Local Group Policy Editor program itself from the C:WindowsSystem32 directory. Just double-click it from here as usual.
What Is the Local Group Policy Editor?
The Local Group Policy Editor allows you to set configurations for a Windows 10 machine. Now, Windows has lots of tools that enable you to do this, so where does this one fit? One way to think of it is in terms of ease of use. For example, the Settings app is arguably the most accessible Windows configurator, with its large text and targeted options. But you’ve probably been in a situation where you can’t find what you want in Settings, and need to open up Control Panel, one step up in both functionality and complexity. A very functional (and therefore complex) tool is the Registry Editor, which requires you to find cryptic key names and change values manually.
The Local Group Policy Editor sits between Control Panel and the Registry Editor on this scale. You can do things here that you can’t in Control Panel, such as applying system-wide changes and removing options from built-in applications such as File Explorer. You can make changes like this in Registry Editor as well, but the difference is that Local Group Policy Editor gives you nice graphical controls for the options it supports.
So What Can You Do With the Local Group Policy Editor?
To list all the capabilities available through Local Group Policy Editor is beyond this article’s scope, or really, any single piece. But you can explore the options here, and we’ll walk through one example of its use to demonstrate how to use it.
-
You’ll see a panel with two folders on the left-hand side: Computer Configuration and User Configuration. As you might guess, these allow you to change settings for either the entire machine (i.e., all users) or individual users, respectively. Click on the arrow to expand one or both of these.
-
Each top-level group has three sub-groups underneath: Software Settings, Windows Settings, and Administrative Templates. The first two options allow you to set configurations for either installed applications or built-in ones. Administrative Templates contains options to control OS-level functions, such as Windows Components or the Start Menu and Taskbar. Select the latter from the User Configuration section.
-
On the right, you’ll see all the options you have available. Double-click the one called Remove Documents icon from Start Menu.
-
This option will display a dialog explaining what the setting will do. In the upper-left corner, there’s a set of three radio buttons: Not Configured (no change made so that the system will use the default), Enabled (the policy is applied, i.e., in this case, enabling it removes the icon), and Disabled (the policy is not applied, which can override a setting at the system level, for example). Select Enabled, then click OK. On your next startup, the Documents icon will not appear on the Start Menu’s left-hand side.
Thanks for letting us know!
Get the Latest Tech News Delivered Every Day
Subscribe
Содержание
- «Редактор локальной групповой политики» в Виндовс 10
- Способ 1: Окно «Выполнить»
- Способ 2: «Командная строка»
- Способ 3: Поиск
- Способ 4: «Проводник»
- Способ 5: «Консоль управления»
- Создание ярлыка для быстрого запуска
- Вопросы и ответы
«Редактор локальной групповой политики» позволяет настраивать параметры работы компьютера и пользовательских учетных записей, используемых в среде операционной системы. Windows 10, как и предшествующие ей версии, тоже содержит данную оснастку, и в нашей сегодняшней статье речь пойдет о том, как ее запустить.
Прежде чем мы перейдем к рассмотрению вариантов запуска «Редактора локальной групповой политики», придется огорчить некоторых пользователей. К сожалению, данная оснастка присутствует только в Windows 10 Pro и Enterprise, а вот в версии Home ее нет, как нет в ней и некоторых других средств управления. Но это уже тема для отдельной статьи, мы же приступим к решению нашей сегодняшней задачи.
Читайте также: Отличия версий Виндовс 10
Способ 1: Окно «Выполнить»
Данный компонент операционной системы предоставляет возможность довольно быстрого запуска практически любой стандартной для Windows программы. В их числе и интересующий нас «Редактор».
- Вызовите окно «Выполнить», воспользовавшись комбинацией клавиш «WIN+R».
- Введите в поисковую строку представленную ниже команду и инициируйте ее запуск, нажав «ENTER» или кнопку «ОК».
gpedit.msc
- Открытие «Редактора локальной групповой политики» произойдет мгновенно.
Читайте также: Горячие клавиши в Виндовс 10
Способ 2: «Командная строка»
Предложенная выше команда может быть использована и в консоли – результат будет точно таким же.
- Любым удобным способом запустите «Командную строку», например, нажав «WIN+X» на клавиатуре и выбрав соответствующий пункт в меню доступных действий.
- Введите представленную ниже команду и нажмите «ENTER» для ее выполнения.
gpedit.msc
- Запуск «Редактора» не заставит себя ждать.
Читайте также: Запуск «Командной строки» в Windows 10
Способ 3: Поиск
Сфера применения интегрированной в Виндовс 10 функции поиска еще более широкая, чем у рассмотренных выше компонентов ОС. К тому же для ее использования не нужно запоминать никаких команд.
- Нажмите на клавиатуре «WIN+S» для вызова окна поиска или воспользуйтесь его ярлыком на панели задач.
- Начните вводить в строку название искомого компонента – «Изменение групповой политики».
- Как только увидите соответствующий запросу результат выдачи, выполните его запуск одинарным кликом. Несмотря на то, что в данном случае значок и название искомого компонента отличается, будет запущен интересующий нас с вами «Редактор»
Способ 4: «Проводник»
Рассматриваемая в рамках нашей сегодняшней статьи оснастка – это по своей сути обычная программа, а потому у нее есть свое место на диске, папка, в которой содержится исполняемый файл для запуска. Находится он по следующему пути:
C:WindowsSystem32gpedit.msc
Скопируйте представленное выше значение, откройте «Проводник» (например, клавишами «WIN+E») и вставьте его в адресную строку. Нажмите «ENTER» или кнопку перехода, расположенную справа.
Это действие сразу же запустит «Редактор локальной групповой политики». При желании получить доступ к его файлу, вернитесь в обозначенном нами пути на шаг назад, в директорию C:WindowsSystem32
и пролистайте список содержащихся в ней элементов вниз, пока не увидите там тот, что называется gpedit.msc.
Примечание: В адресную строку «Проводника» не обязательно вставлять полный путь к исполняемому файлу, можно указать только его имя (gpedit.msc). После нажатия «ENTER» тоже будет запущен «Редактор».
Читайте также: Как открыть «Проводник» в Windows 10
Способ 5: «Консоль управления»
«Редактор локальной групповой политики» в Виндовс 10 может быть запущен и через «Консоль управления». Преимущество данного метода заключается в том, что файлы последней могут быть сохранены в любом удобном месте на ПК (в том числе и на Рабочем столе), а значит, моментально запущены.
- Вызовите поиск Windows и введите запрос mmc (на английском). Нажмите по найденному элементу левой кнопкой мышки для его запуска.
- В открывшемся окне консоли поочередно перейдите по пунктам меню «Файл» — «Добавить или удалить оснастку» или вместо этого воспользуйтесь клавишами «CTRL+M».
- В представленном слева списке доступных оснасток найдите «Редактор объектов» и выделите его одинарным кликом и нажмите по кнопке «Добавить».
- Подтвердите свои намерения нажатием кнопки «Готово» в появившемся диалоговом окне,
а затем кликните «ОК» в окне «Консоли».
- Добавленный вами компонент появится в списке «Выбранные оснастки» и будет готов к использованию.
Теперь вы знаете обо всех возможных вариантах запуска «Редактора локальной групповой политики» в Windows 10, но наша статья на этом не заканчивается.
Создание ярлыка для быстрого запуска
Если вы планируете часто взаимодействовать с системной оснасткой, о которой шла речь в нашей сегодняшней статье, нелишним будет создать его ярлык на Рабочем столе. Это позволит максимально быстро запускать «Редактор», а заодно избавит вас от необходимости запоминания команд, названий и путей. Делается это следующим образом.
- Перейдите на Рабочий стол и кликните правой кнопкой мышки по пустому месту. В контекстном меню выберите поочередно пункты «Создать» — «Ярлык».
- В строке открывшегося окна укажите путь к исполняемому файлу «Редактора локальной групповой политики», который указан ниже, и нажмите «Далее».
C:WindowsSystem32gpedit.msc
- Придумайте создаваемому ярлыку имя (лучше указать его оригинальное название) и нажмите по кнопке «Готово».
Сразу же после выполнения этих действий на Рабочем столе появится добавленный вами ярлык «Редактора», запустить который можно двойным кликом.
Читайте также: Создание ярлыка «Мой компьютер» на Рабочем столе Виндовс 10
Заключение
Как видите, «Редактор локальной групповой политики» в Windows 10 Pro и Enterprise может быть запущен по-разному. Какой из рассмотренных нами способов взять на вооружение – решать только вам, мы же на этом закончим.
Еще статьи по данной теме:
Помогла ли Вам статья?
Редактор локальной групповой политики — это инструмент Windows, используемый ИТ-администраторами. Это не всегда известно случайным пользователям компьютера. Редактор локальной групповой политики позволяет управлять процессами входа в систему и завершения работы, настройками и приложениями, которые пользователи могут изменять или использовать в Windows. Это может быть полезно, если вы хотите управлять правилами для других пользователей вашего компьютера. Читайте дальше, чтобы узнать, что такое локальная групповая политика и как вы можете работать с редактором локальной групповой политики.
Что такое локальная групповая политика?
По определению, групповая политика — это функция Windows, которая предлагает вам централизованный способ управления и настройки операционной системы Windows, программ и пользовательских настроек с компьютеров, подключенных к одному домену. Групповые политики наиболее полезны, если вы являетесь сетевым администратором и вам необходимо применять определенные правила или параметры на компьютерах или пользователях, находящихся в сети, которой вы управляете.
Локальная групповая политика — это вариант групповой политики, который также позволяет управлять отдельными компьютерами, в отличие от всех компьютеров, зарегистрированных в домене. Хорошим примером является ваш домашний компьютер с Windows 10, Windows 8.1 или Windows . Это означает, что этот инструмент может быть полезен как для домашних пользователей, так и для сетевых администраторов. Проще говоря, вы должны думать о локальной групповой политике как о наборе правил, управляющих работой Windows на вашем компьютере или устройстве.
Могу ли я использовать редактор локальной групповой политики?
Поскольку редактор локальной групповой политики является довольно продвинутым инструментом, вы должны знать, что он недоступен в выпусках Windows для дома или для начинающих . Вы можете получить к нему доступ и использовать его только в:
- Windows 10 Pro и Windows 10 Enterprise
- Windows 7 Профессиональная, Windows 7 Максимальная и Windows 7 Корпоративная
- Windows 8.1 Профессиональная и Windows 8.1 Корпоративная
Несколько примеров того, что вы можете сделать с помощью редактора локальной групповой политики
Давайте перечислим несколько примеров того, что вы можете сделать с помощью редактора локальной групповой политики. Вы можете настроить параметры Windows и применить их так, чтобы пользователи на вашем компьютере не могли изменить их впоследствии. Вот несколько примеров:
- Разрешить пользователям доступ только к некоторым приложениям, найденным на вашем компьютере.
- Запретить пользователям использование на компьютере съемных устройств (например, USB-накопителей).
- Заблокируйте доступ пользователей к Панели управления и приложению Настройки.
- Скрыть определенные элементы из панели управления.
- Укажите обои, используемые на рабочем столе, и запретите пользователям изменять их.
- Запретить пользователям включение/отключение подключений к локальной сети или запретить им изменять свойства подключений компьютера (локальной сети).
- Запретить пользователям читать и/или записывать данные с CD, DVD, съемных дисков и т. д.
- Отключите все сочетания клавиш, которые начинаются с клавиши Windows. Например, Windows + R (который открывает окна «Выполнить») и Windows + X (который открывает меню опытного пользователя) перестают работать.
Это всего лишь несколько примеров. Редактор локальной групповой политики из Windows позволяет настраивать многие другие параметры.
В Windows простой способ открыть редактор локальной групповой политики — использовать поиск. Введите «gpedit.msc» в качестве текста для поиска, а затем щелкните результат поиска «gpedit».
ПРИМЕЧАНИЕ. Редактор локальной групповой политики выглядит и предлагает одинаковые параметры, настройки и функции независимо от того, используете ли вы Windows 7, Windows 8.1 или Windows 10. Поэтому для простоты отныне мы используем только снимки экрана, сделанные в Windows 10.
Как работать с редактором локальной групповой политики
Редактор локальной групповой политики разделен на две панели: левая панель содержит параметры локальной групповой политики , отображаемые в категориях, а правая панель — содержимое активной категории. Политики локальных групп подразделяются на два больших раздела:
- Конфигурация компьютера — содержит параметры локальной групповой политики , которые управляют политиками, которые применяются ко всему компьютеру, независимо от того, вошли ли пользователи или пользователи.
- Конфигурация пользователя — содержит параметры локальной групповой политики , которые контролируют пользовательские политики. Эти политики применяются к пользователям, а не ко всему компьютеру. Хотя это выходит за рамки данного руководства, вы должны знать, что пользовательские политики применяются для пользователей независимо от того, с какого компьютера из вашей сети они входят в систему.
Категории «Конфигурация компьютера» и «Конфигурация пользователя» разделены на три раздела:
- Настройки программного обеспечения — содержит политики программного обеспечения и, по умолчанию, оно должно быть пустым.
- Настройки Windows — содержит настройки безопасности Windows. Это также место, где вы можете найти или добавить сценарии, которые должны запускаться при запуске или завершении работы Windows.
- Административные шаблоны — имеет множество настроек, которые управляют многими аспектами работы вашего компьютера. Это место, где вы можете видеть, изменять и даже применять всевозможные настройки и правила. Чтобы дать вам несколько примеров, вы можете управлять работой панели управления, сети, меню «Пуск» и панели задач, а также тем, что пользователи могут изменять при их использовании.
Как редактировать политики Windows с помощью редактора локальной групповой политики
Чтобы вы могли легко понять процесс, связанный с редактированием политик, мы будем использовать пример. Допустим, вы хотите установить конкретные обои по умолчанию для вашего рабочего стола, которые будут установлены для всех существующих или новых пользователей на вашем компьютере с Windows.
Чтобы перейти к настройкам рабочего стола, вам нужно будет просмотреть категорию «Конфигурация пользователя» на левой панели. Затем перейдите к административным шаблонам, разверните Рабочий стол и выберите параметры внутреннего рабочего стола. На правой панели вы увидите все параметры, которые вы можете настроить для выбранного в настоящий момент административного шаблона. Обратите внимание, что для каждого доступного параметра у вас есть два столбца с правой стороны:
- В столбце «Состояние» указано, какие параметры не настроены, а какие включены или отключены.
- В столбце «Комментарии» отображаются комментарии, сделанные вами или другим администратором для этого параметра.
В левой части этой панели также отображается подробная информация о том, что делает конкретный параметр и как он влияет на Windows. Эта информация отображается в левой части панели всякий раз, когда вы выбираете определенную настройку. Например, если вы выберете Обои для рабочего стола, слева вы увидите, что их можно применять к версиям Windows, начиная с Windows 2000, и вы можете прочитать их Описание , которое говорит вам, что вы можете указать «фон рабочего стола отображается на всех рабочих столах пользователей» . Если вы хотите отредактировать настройку, в нашем случае обои рабочего стола, дважды щелкните/нажмите на эту настройку или щелкните правой кнопкой мыши/нажмите и удерживайте ее, а затем выберите «Изменить» в контекстном меню.
Откроется новое окно с названием выбранного вами параметра. В этом окне вы можете включить или отключить настройку или оставить «Не настроено». Если вы хотите включить настройку, сначала выберите ее как Включено. Затем прочитайте раздел справки и, если есть раздел «Опции», убедитесь, что вы заполняете запрашиваемую информацию. Обратите внимание, что это окно может включать в себя различные параметры, в зависимости от настройки, которую вы выбираете для редактирования. Например, в нашем примере об указании обоев для рабочего стола мы должны указать путь к файлу изображения, который мы хотим установить в качестве обоев, и мы должны выбрать, как мы хотим, чтобы он располагался. Затем мы можем добавить комментарий (если мы хотим — это совершенно необязательно) и, наконец, мы должны нажать кнопку Применить или кнопку ОК , чтобы активировать нашу настройку.
Отключение параметра или изменение его статуса на «Не настроен» предполагает простой выбор одного из этих параметров. Как мы упоминали ранее, разные настройки имеют разные параметры. Например, сценарии, которые вы можете настроить для запуска Windows при запуске или выключении, могут выглядеть совершенно иначе.
Нажмите или коснитесь «Конфигурация компьютера», затем «Параметры и сценарии Windows» («Запуск / выключение»). Выберите «Запуск» или «Выключение» на правой панели и нажмите на ссылку «Свойства» на правой панели. Или дважды щелкните Запуск или Завершение работы.
Нажмите «Добавить…», чтобы добавить новые сценарии в выбранный процесс.
В этом случае вам не нужно ничего включать или отключать. Вместо этого вы можете добавлять или удалять различные сценарии, запускаемые при запуске или завершении работы Windows.
Когда вы закончите, нажмите или нажмите OK .
Перейдите к редактору локальной групповой политики и проверьте, какие настройки он предлагает, потому что их много. Считайте это своей игровой площадкой на время, так как есть много вещей, которые вы можете проверить.
Групповая политика — это способ настройки параметров компьютера и пользователя для устройств, которые присоединены к доменным службам Active Directory (AD), а также к учетным записям локальных пользователей. Она контролирует широкий спектр параметров и может использоваться для принудительного применения и изменения настроек по умолчанию для соответствующих пользователей. Локальная групповая политика — это базовая версия групповой политики для компьютеров, не входящих в домен. Параметры локальной групповой политики хранятся в следующих папках:
- C:WindowsSystem32GroupPolicy
- C:WindowsSystem32GroupPolicyUsers.
Когда в Windows 10 вам необходимо открыть редактор локальной групповой политики, для этого вы можете использовать командную строку, команду выполнить, поиск на панели задач, меню Пуск или с помощью консоли управления (MMC).
Рассмотрим самые простые варианты:
- C помощью меню Пуск.
- C помощью команды Выполнить.
- C помощью Проводника Windows.
- С помощью командной строки или PowerShell
- Открыть редактор локальной групповой политики в качестве оснастки консоли управления.
- Открыть редактор локальной групповой политики в Windows 10 Home.
Открыть редактор локальной групповой политики с помощью меню «Пуск».
- Откройте меню «Пуск» и введите gpedit.msc в верхней части меню появится значок, при клике, на котором, откроется редактор политики.
Чтобы просмотреть все применяемые политики в разделе «Конфигурация компьютера», перейдите в раздел «Конфигурация компьютера Административные шаблоны Все параметры»
Чтобы просмотреть все применяемые политики пользовательской настройки, перейдите в раздел «Конфигурация пользователя Административные шаблоны Все параметры».
Примечание: вы можете использовать поиск на панели задач.
Открыть редактор локальной групповой политики с помощью команды «Выполнить».
- Нажмите сочетание клавиш Win + X или кликните правой кнопкой мыши на меню «Пуск».
- В открывшемся меню выберите Выполнить.
- В строке «Открыть» введите — gpedit.msc и нажмите кнопку «ОК».
Открыть редактор локальной групповой политики с помощью Проводника Windows.
- Откройте Проводник с помощью ярлыка на панели задач или просто нажав сочетание клавиш Win + E
- В адресную строку проводника введите или скопируйте и вставьте:
gpedit.msc
- Нажмите Enter
Открыть редактор локальной групповой политики из командной строки или PowerShell
- Откройте Командную строку или вы можете открыть новый экземпляр PowerShell.
- Введите: gpedit.msc и нажмите клавишу Enter.
Открыть редактор локальной групповой политики в качестве оснастки консоли управления.
- Откройте консоль управления MMC. (Нажмите кнопку «Пуск», введите mmc и нажмите клавишу Enter).
- В меню Файл выберите пункт Добавить или удалить оснастку.
- В открывшимся диалоговом окне, дважды кликните «Редактор объектов групповой политики» и нажмите кнопку «Готово» и «ОК».
Открыть редактор локальной групповой политики в Windows 10 Home.
Как вы уже знаете, приложение Редактора локальной групповой политики доступно в Windows 10 Pro, Enterprise или Education. Пользователи Windows 10 Home не имеют доступа к gpedit.msc из-за ограничений ОС. Вот простое и элегантное решение, которое позволяет разблокировать его без установки сторонних приложений.
Существует простой способ включить Редактор локальных групповых политик в Windows 10 Home запустив всего лишь один пакетный файл.
Чтобы включить Gpedit.msc (групповая политика) в Windows 10 Home
- Загрузите следующий ZIP-архив: Скачать ZIP-архив.
- Распакуйте его содержимое в любую папку. Он содержит только один файл, gpedit_home.cmd
- Кликните правой кнопкой мыши по файлу.
- Выберите в контекстном меню «Запуск от имени администратора».
Все!
Пакетный файл вызовет DISM для активации редактора локальной групповой политики. Подождите, пока командный файл не завершит свою работу.
Помните, что некоторые политики не будут работать в Windows Home. Некоторые политики жестко заданы для версий Windows Pro. Кроме того, если вы активируете gpedit.msc с помощью предоставленного пакетного файла, изменение политик для отдельных пользователей не вступит в силу. Они по-прежнему требуют настройки реестра.
Вы можете самостоятельно создать пакетный файл. Прежде чем начать, рекомендуем создать точку восстановления системы, и вы могли в любой момент отменить произведенные изменения в системе.
- Откройте текстовый редактор, например «Блокнот».
- Скопируйте и вставьте следующие строки:
@echo off pushd "%~dp0" dir /b %SystemRoot%servicingPackagesMicrosoft-Windows-GroupPolicy-ClientExtensions-Package~3*.mum >List.txt dir /b %SystemRoot%servicingPackagesMicrosoft-Windows-GroupPolicy-ClientTools-Package~3*.mum >>List.txt for /f %%i in ('findstr /i . List.txt 2^>nul') do dism /online /norestart /add-package:"%SystemRoot%servicingPackages%%i" pause
- В меню «Файл» текстового редактора выберите «Сохранить как» в диалоговом окне в строке «Имя файла» введите — gpedit.bat и нажмите кнопку «Сохранить».
- Запустите от имени Администратора полученный пакетный файл gpedit.bat
- При запросе фильтра Windows SmartScreen, нажмите «Подробнее», затем нажмите кнопку «Выполнить в любом случае».
- В окне Контроля учетных записей, нажмите кнопку «Да».
- Дождитесь пока утилита DISM внесет изменения и закройте окно.
Все! Редактор локальных групповых политик (gpedit.msc) включен и теперь Вы можете его запустить любым из описанных выше способов.
Policy Plus
Существует хорошая альтернатива встроенному приложению gpedit.msc, которое называется Policy Plus. Это стороннее приложение с открытым исходным кодом: PolicyPlus
Policy Plus предназначен для того, чтобы сделать параметры групповой политики доступными для всех.
- Редактор работает на всех выпусках Windows, не только на Pro и Enterprise
- Полностью соблюдает условия лицензирования
-
Просмотр и редактирование политик на основе реестра в локальных объектах групповой политики, объектах групповой политики для отдельных пользователей, отдельных файлах POL, автономных кустах пользователей реестра и действующем реестре
- Переход к политикам по идентификатору, тексту или отдельным записям реестра.
- Просмотр дополнительной технической информации об объектах (политики, категории, продукты)
- Удобные способы изменить и импортировать настройки политики
Рекомендуем:
- Как Windows 10 вернуть настройки локальной групповой политики по умолчанию.
- 12 способов открыть редактор локальной групповой политики в Windows 11
Цель этого материала – познакомить читателей с такой штукой как редактор локальной групповой политики в Windows 10.
Так же есть такое понятие как консоль управления групповыми политиками (MMC).
Microsoft Management Console (MMC) – это компонент Windows который представляет из себя графический интерфейс для настройки приложений и программ. Он появился в системах семейства Windows NT. Так же успешно работает в Windows 10.
Оснастка – это компонент для MMC, включающий набор параметров какого-либо модуля операционной системы (файловой системы, управления пользователями и т.д.) или прикладного приложения.
Набор параметров для прикладных программ может быть добавлен в оснастку при помощи административных шаблонов – особым образом структурированных файлов с расширением *.adm.
Групповая политика – это набор правил или настроек, в соответствии с которыми производится настройка рабочей среды Windows.
Консоль управления MMC
Наиболее популярные оснастки MMC это:
- Управление устройствами (Диспетчер устройств).
- Управление дисками.
Оснастку «Управление устройствами» (диспетчер устройств) в Windows 10 можно вызвать при помощи команды devmgmt.msc.
Откроется диспетчер устройств.
Оснастку «Управление дисками» можно вызвать с помощью команды diskmgmt.msc.
Если вы хотите создать новую консоль, с каким-либо набором команд введите в окно поиска команду mmc.exe.
Вводите именно mmc.exe так как в Windows 10 команда mmc открывает приложение диспетчер Hyper-V. После ввода команды откроется новая консоль.
Что бы добавить в консоль оснастки нужно нажать «Файл»->«Добавить или удалить оснастку».
Для примера я добавлю «Анализ и настройка безопасности». Так же можно добавить «Управление дисками и другие оснастки».
Перед сохранением консоли (Файл->Сохранить как) нужно указать параметры (Файл->Параметры).
В параметрах существует возможность установки режима работы пользователя с этой консолью: авторский режим, предоставляющий пользователю полный доступ ко всем функциям MMC, и пользовательский режим.
Существует три вида пользовательского режима:
- полный доступ (full access) даёт пользователю доступ ко всем командам MMC, но не позволяет добавлять или удалять оснастки, или изменять свойства консоли;
- ограниченный доступ, много окон (Limited Access Multiple Windows) позволяет пользователю осуществлять доступ только к областям дерева консоли, которые отображались при сохранении консоли, а также открывать новые окна;
- ограниченный доступ, одно окно (Limited Access Single Window) работает так же, как многооконный ограниченный доступ с той разницей, что пользователь не может открывать новые окна.
Перечень оснасток, которые можно добавить в консоль:
- «Анализ и настройка безопасности». Оснастка MMC, позволяющая анализировать и настраивать параметры безопасности на компьютерах Windows с помощью файлов шаблонов безопасности.
- Диспетчер Hyper-V. Предоставляет доступ к управлению платформой виртуализации.
- Диспетчер авторизации. Позволяет задавать ролевые разрешения для приложений, использующих диспетчер авторизации.
- Диспетчер устройств. Просмотр параметров оборудования и драйверов устройств, установленных на компьютере, а также управление ими.
- Локальные пользователи и группы. Управление локальными пользователями и группами
- Мониторинг IP безопасности. Оснастка монитора IP-безопасности используется для наблюдения за состоянием IP-безопасности.
- Мониторинг брандмауэра. Настройка политики для обеспечения расширенной сетевой безопасности компьютеров с Windows.
- Общие папки. Отображение общих папок, текущих сеансов и открытых файлов.
- Папка. Оснастка «Папка» позволяет добавить папку в дерево. Она может быть использована для упорядочивания консоли оснастки.
- Планировщик заданий. Расписание автоматически запускаемых заданий.
- Просмотр событий. Просмотр сообщений о системных и программных событиях Windows и других программ.
- Редактор объектов групповых политик. Эта оснастка позволяет редактировать объекты локальной групповой политики, хранимые на компьютере.
- Результирующая политика. Эта оснастка позволяет просматривать результирующую политику для пользователя на компьютере. Она используется как для просмотра уже применяемой политики, так и для прогноза того, какая политика будет применяться к пользователю компьютера.
- Сертификаты. Оснастка сертификатов позволяет просматривать содержимое хранилищ для поиска своих сертификатов, сертификатов служб или компьютеров.
- Системный монитор. Оснастка позволяет осуществлять контроль над производительностью приложений и оборудования.
- Службы. Запуск, остановка и настройка служб Windows.
- Службы компонентов. Средство управления службами компонентов (COM+).
- Ссылка на веб-ресурс. Оснастка «Ссылка на веб-ресурс» позволяет добавить узел консоли с отображением веб-страницы на панели результатов.
- Управление ТРМ. Оснастка управления доверенным платформенным модулем (TPM) позволяет настраивать оборудование безопасности TPM и управлять им.
- Управление дисками. Программы поддержки динамических дисков и управления томами предоставлены корпорации Майкрософт корпорацией VERITAS Software.
- Управление компьютером. Управление компьютером и соответствующие служебные программы.
- Управление печатью. «Управление печатью» является оснасткой консоли управления печатью (MMC) и используется для управления серверами печати принтерами.
- Управление IP-безопасностью. Администрирование безопасностью протокола IP (IPsec). Управление политиками IPsec для безопасного соединения с другими компьютерами.
- Управляющий элемент WMI. Позволяет настраивать и управлять службой WMI (Инструментарий управления Windows).
- Шаблоны безопасности. «Шаблоны безопасности» — это оснастка MMC, позволяющая изменять файлы шаблонов безопасности.
- Элемент ActiveX. Оснастка элемента управления ActiveX позволяет добавить узел MMC, содержащий элемент управления ActiveX на панели результатов.
Редактор локальных групповых политик
Для запуска оснастки используется команда gpedit.msc. После выполнения команды появляется окно редактора локальных групповых политик.
Оснастка состоит из двух базовых частей:
- Конфигурация компьютера.
- Конфигурация пользователя.
Конфигурация компьютера используется для настроек политики, которая применяется к компьютеру независимо от того какой пользователь работает на нем.
Конфигурация пользователя используется для настроек политики, которая применяется к пользователю независимо от того, на каком компьютере он работает. Созданная политика может быть перенесена на другой компьютер.
Для того чтобы произвести экспорт данных необходимо в оснастке «Групповая политика» выделить нужный узел и во вкладке «Действие» выбрать пункт «Экспортировать список». В появившемся окне выбрать путь сохранения и указать имя файла.
Групповые политики компьютера
Конфигурация компьютера состоит из:
- Конфигурации программ.
- Конфигурации
- Административных шаблонов.
В этой статья рассматриваются «Административные шаблоны».
Пример. Как включить дисковые квоты в Windows 10 с помощью групповых политик?
Конфигурация компьютера -> Административные шаблоны -> Система -> Дисковые квоты -> Включить дисковые квоты -> Включено.
Подобным образом с помощью административных шаблонов можно выполнить множество настроек операционной системы.
Групповые политики пользователя
«Конфигурация пользователя» по умолчанию состоит из тех же разделов, что и «Конфигурация компьютера». Рассмотрим раздел «Административные возможности».
Например, при помощи групповой политики можно запретить доступ к дискам.
Административные шаблоны -> Компоненты Windows –> Проводник -> Запретить доступ к дискам через «Мой компьютер».
С помощью команды Административные шаблоны -> Панель управления -> Запретить доступ к панели управления и параметрам компьютера.
Можно, собственно, запретить доступ к панели управления и параметрам компьютера.
В этом разделе очень много настроек, описывать все можно до бесконечности, поэтому если вам интересно – посмотрите, что еще есть в разделе «Административные шаблоны» самостоятельно.
Управление административными шаблонами в групповых политиках
Добавлять и удалять шаблоны в разделе «Административные шаблоны» можно щелкнув правой кнопкой мыши по разделу и выбрав команду «Добавление и удаление шаблонов».
Например, вы можете добавить appbar.adm – административный шаблон Adobe Photoshop.
Так же существует шаблон system.adm – общие параметры системы и другие.
Итак, в целом мы рассмотрели, как работает редактор локальной групповой политики в Windows 10.
Вопросы и ответы для самоконтроля
- Для чего применяется MMC? Для настройки приложений и программ.
- Что такое оснастка? Это средство MMC для управления чем-либо (например, управлением жесткими дисками).
- Чем отличается авторский режим консоли MMC от пользовательского режима? Авторский режим разрешает полную настройку оснастки.
- Чем отличается пользовательский многооконный режим консоли MMC от пользовательского однооконного режима? Разница в том, что при однооконном режиме пользователь не может открывать новые окна.
- В чём состоит отличие конфигурации компьютера от конфигурации пользователя в групповой политике? Параметры, настроенные в конфигурации компьютера применяются ко ВСЕМ пользователям данного компьютера. А параметры пользователя применяются для конкретного пользователя, и их можно переносить на другой компьютер.
- Каким образом можно отключить автозапуск компакт-дисков чрез групповую политику? Система->Отключить автозагрузку (выбрать: во всех дисководах).
- Каким образом можно включить автозапуск программ через групповую политику? – Система: вход в систему: запускать указанные программы при входе в систему и выбрать полный путь к программе с расширением.
- Каким образом можно добавить новый шаблон в групповую политику? В Групповой политике нажать кнопку Действие->Добавление или удаление шаблонов.
- Для чего предназначена оснастка «Результирующая политика»? Для просмотра настроек пользователя или компьютера.
Данный редактор является специальной встроенной утилитой, которая позволяет управлять системой, администрировать и настраивать её, исходя из своих задач и потребностей.
Групповые политики – это функция, предоставляющая точку доступа для администрирования ОС.
Эта служба доступна не для всех версий систем. У пользователя должна быть установлена как минимум профессиональная версия Windows 7, 8 (8.1), 10.
Зачем нужен редактор и что там можно настроить
С его помощью можно контролировать множество параметров ОС. Более полезным он будет для сетевых и системных администраторов. К примеру, если требуется установить одинаковые правила для компьютеров одной сети, то одним из наиболее оптимальных инструментов, позволяющих это сделать будет редактор локальной групповой политики.
Простым пользователям он также может пригодиться, ведь там сосредоточен широкий набор разнообразных настроек, которые не найти в других программах и утилитах. Тут Вы сможете:
- заблокировать (или, наоборот, разрешить) пользователям доступ к определенным приложениям, к их настройкам;
- блокировать доступ к панели управления, скрыть некоторые её элементы; запретить доступ к устройствам (например, к картам памяти, внешним накопителям);
- изменить назначение комбинациям клавиш.
Параметров огромное количество, перечислять их все не имеет смысла. Проще запустить и изучить все самостоятельно.
Во всех приведенных системах сработает запуск через окно Выполнить (Win+R). В поле «Открыть» введите gpedit.msc.
Его также можно запустить с помощью меню пуск в поисковой строку введя «gpedit.msc». Для Восьмерки это выглядит так.
Физически утилита расположена на диске С в директории Windows/Temp/
Окно редактора во всех системах выглядит одинаково, с аналогичным набором опций.
Как работать с редактором
Окно программы имеет 2 основных поля. В левом окне выбираем, какие настройки следует сконфигурировать.
Раздел конфигурация компьютера предназначен для общей настройки ПК (вне зависимости от пользователя), конфигурация пользователя – настройка под конкретного пользователя.
Каждый из разделов имеет 3 секции.
Конфигурация программ – этот пункт по умолчанию пустой. Второй пункт настройки Windows – здесь можно найти опции безопасности, такие как политики учетных записей, брандмауэр, политики IP безопасности, аудита, программ и т.д.
Следующая секция Административные шаблоны. Здесь сосредоточены параметры и правила Панели управления, сети, принтеров, панели задач и меню Пуск.
Методы использования возможностей редактора рассмотрим на конкретном примере. Предположим, стоит задача ввести запрет на изменение значков рабочего стола. Чтобы это сделать, следует в проводнике утилиты перейти по пути Конфигурация пользователя/Административные шаблоны/Панель управления/Персонализация.
В правом поле окна Вы увидите перечень параметров политики, которые можно изменить. Состояние при этом «Не задано». Находите среди них запрет на изменение значков рабочего стола.
Нажав по нужному пункту чуть левее можно увидеть описание и требования, а также последствия введения данного изменения. Двойным щелчком по пункту откроется следующее окно.
В правом нижнем углу подробная справка, рекомендуем с ней ознакомиться. Вверху слева находятся 3 маркера: не задано, включено, отключено.
Выбрав кнопку включено и нажав «Применить» — введется запрет на изменение значков.
Отметим, что в этом окне еще есть поле «Параметры». В некоторых случаях понадобится указать дополнительные параметры. Например, требуется разрешить запуск только определенных приложений. Для этого в разделе Административные шаблоны/Система откройте пункт «Выполнять только указанные приложения Windows».
Здесь, при выбранном маркере «Включено», станет активной кнопка Показать. При нажатии на неё откроется окно Вывод содержания, где в поле Значение следует указать наименования конкретных приложений, вместе с расширениями, которые нужно разрешить выполнять.
На этих простых примерах можно понять принцип внесения изменений. Редактор групповых политик – это сложный инструмент, которым при этом можно довольно легко управлять.
Перечислять все возможности редактора не имеет смысла, советуем детально ознакомиться со справкой (как будет происходить его включение или отключение, как это будет влиять на работу тех или иных функций) по каждому параметру перед внесением коррективов.
Чтобы скрыть настройки, затрагивающие систему, установите флажок Вид/Фильтр.
Изменяйте опции осознанно, со знанием дела, чтобы в дальнейшем не навредить себе и работе системы.