Windows 10 не удалось открыть объект групповой политики

Наиболее вероятная причина, из-за которой не удаётся запустить редактор локальных групповых политик в Windows 10 (gpedit.msc). Как устранить неполадку.

Наряду с редактором реестра для тонкой настройки Windows можно использовать редактор локальных групповых политик. Его возможности не столь широки, как у Regedit, зато он более удобен и информативен. Но вот вы в очередной раз запускаете редактор политик привычной командой gpedit.msc и к своему удивлению внезапно получаете ошибку «Не удалось открыть объект групповой политики на этом компьютере. Возможно, у вас недостаточно прав».

Ошибка групповой политики

После того, как вы жмете в окне с ошибкой «Закрыть», приложение всё же открывается, но его окно оказывается пустым, а те элементы, которые отображаются, отмечены значком с красным крестиком. Очевидно, что права тут ни при чем, поскольку вы и так работаете с правами администратора.

Редактор локальной групповой политики

Чаще всего причиной этой неполадки на клиентских компьютерах становится повреждение файла Registy.pol, хранящего в себе настройки политик, административные шаблоны и некоторые другие служебные данные. Что именно способно вызвать повреждение этого файла, сказать трудно. Возможно, на компьютере имел место какой-то сбой, заражение вирусом, применение «левого» твикера, да мало ли что. Для нас главная задача устранить эту неполадку.

А решение очень простое.

Переходим в Проводнике по адресу %WinDir%System32GroupPolicy и переименовываем любым способом папку Machine с файлом Registy.pol.

Проводник

Запускаем редактор политик из окошка «Выполнить» командой gpedit.msc и — о, чудо! — редактор запускается, а в каталоге GroupPolicy появляется новая папка Machine.

Редактор групповой политики

Папка Machine

Старую переименованную папку можете удалить, она вам больше не понадобится. Надеемся, эта информация окажется для вас полезной и, если вам доведется столкнуться с этой ошибкой, вы будете знать, как с ней справиться.

Загрузка…

Я использую редактор групповой политики для настройки множества параметров в Windows 10. Недавно, когда я пытался открыть его из командной строки или напрямую через панель управления, я получил сообщение об ошибке:Не удалось открыть объект групповой политики на этом компьютере. Возможно, у вас нет соответствующих прав — неопределенная ошибка. Если вы получаете ту же ошибку, то вот как вы можете быстро исправить проблему и получить обратно доступ к редактору групповой политики.

Не удалось открыть объект групповой политики на этом компьютере

Не удалось открыть объект групповой политики на этом компьютере

Сообщение было неожиданным, потому что я не изменил ничего, что могло бы привести к сообщению об ошибке. Когда я перешел к C: Windows System32 GroupPolicy, все политики остались нетронутыми, но редактор групповой политики не работал. Итак, вот что я сделал, чтобы решить эту проблему. Убедитесь, что у вашей учетной записи есть права администратора.

Переименовать папку машины

  1. Настройте Windows на отображение скрытых файлов и папок
  2. Перейдите к Групповая политика папка
  3. Выбирать Машина папку и нажмите F2, чтобы переименовать ее.
  4. Переименуйте Machine в Machine.old
  5. Он запросит разрешение администратора.
  6. Щелкните по кнопке «Продолжить».
  7. После переименования папки откройте редактор групповой политики, набрав gpedit.msc в строке «Выполнить» с последующим нажатием клавиши Enter.
  8. Редактор групповой политики запустится без проблем.
  9. Вернитесь к C: Windows System32 GroupPolicy папка, и вы должны увидеть новую папку Machine.
  10. Теперь любые изменения, которые вы сделаете, будут доступны в этой папке.

Не удалось открыть объект групповой политики на этом компьютере

Есть еще один способ исправить это.

Вы можете удалить все файлы в папке Machine вместо ее переименования. Windows автоматически воссоздает необходимые файлы при перезапуске редактора политики.

Читать: Компьютерная политика не может быть обновлена ​​успешно, Ошибка обработки групповой политики.

Причина ошибки Failed to Open Group Policy Object

Пройдя через форумы Microsoft и Technet, я заметил, что некоторые пользователи сообщают о том же, и один из них поделился информацией о повреждении Registry.pol с Идентификатор события 1096. В этом файле хранятся параметры политики на основе реестра, в том числе политики управления приложениями, административные шаблоны и многое другое. В средстве просмотра событий был журнал, указывающий на это повреждение. В описании говорилось:

Ошибка обработки групповой политики. Windows не может применить параметры политики на основе реестра для объекта групповой политики LocalGPO. Параметры групповой политики не будут разрешены, пока это событие не будет разрешено. Просмотрите сведения о событии, чтобы получить дополнительную информацию об имени файла и пути, вызвавшем сбой.

Он подтверждает отчет пользователя, и вы можете удалить файл Registry.pol, доступный в папке Machine, и снова запустить групповую политику.

Надеюсь, это поможет вам устранить ошибку.

Теперь прочтите: Как сбросить все параметры локальной групповой политики по умолчанию в Windows 10.

Не удалось открыть объект групповой политики на этом компьютере

  • Теги: Ошибки, групповая политика
  • Remove From My Forums
  • Question

  • Hi

    Windows 2012 R2. Only one domain controller and is also running hyper-v on it with another Windows 2012 R2 as a file server (the vm is the file server). I get «Failed to open the Group Policy Object. You might not have the appropriate rights»
    and I am logged on as domain admin.

    Details: The network location cannot be reached…

    I have NIC teaming enabled and at one point there may have been changes to its configuration.

    • Edited by

      Wednesday, December 28, 2016 1:39 PM

  • Remove From My Forums
  • Question

  • Hi

    Windows 2012 R2. Only one domain controller and is also running hyper-v on it with another Windows 2012 R2 as a file server (the vm is the file server). I get «Failed to open the Group Policy Object. You might not have the appropriate rights»
    and I am logged on as domain admin.

    Details: The network location cannot be reached…

    I have NIC teaming enabled and at one point there may have been changes to its configuration.

    • Edited by

      Wednesday, December 28, 2016 1:39 PM

Ошибка gpedit.msc Не удалось открыть объект групповой политики на этом компьютере: моментальное решение.

Для настройки и персонализации Windows наиболее удобным и безопасным встроенным инструментом является редактор групповой политики. Однако каковым было моё удивление, когда после многих месяцев безупречной службы при попытке в очередной раз запустить редактор через быструю команду

gpedit.msc

Windows выдала:

Не удалось открыть объект групповой политики на этом компьютере. Возможно, у вас недостаточно прав. Сведения: Неопознанная ошибка.

Не удалось открыть объект групповой политики на этом компьютере

Ну ничего ведь не делал… Отправившись к месту постоянной дислокации политик по адресу

C:WindowsSystem32GroupPolicy

повреждений я не выявил. Но редактор групповой политики так и не запустился. Однако решение проблемы оказалось не таким уж и сложным. Единственное, что вам может понадобиться, если вы столкнулись с такой же проблемой, это права администратора.

К чему применяется групповая политика (GPO)

Первое, на что я хочу обратить внимание, это ответить, что делает групповая политика. Все мы прекрасно знаем, что операционная система Windows, это набор служб и ключей реестра. Все настройки, которые вы видите и меняете в графическом режиме, по сути меняют ключи реестра. Понимая, это сразу можно сделать вывод:

  • что реестр есть как для объекта компьютер
  • и реестр есть для объекта пользователь

Именно эту две сущности являются конечными объектами в политике GPO. В Active Directory объекты пользователей и компьютеров не лежат просто так, а располагаются в двух видах папок:

  1. Это контейнер — по сути простая папка, важно, что к ней нельзя применять объекты групповой политики.
  2. Второй тип, это организационные подразделения (OU) — это специальные папки для объединения объектов AD по принципам. Именно с OU связываются объекты групповой политики, для применения их к компьютерам и пользователям. Внешне контейнер отличается от организационной утилитой, тем что у OU, есть дополнительная лычка на значке, это показано на скриншоте.

Способ 3. Отключим контроль учетных записей с помощью редактора реестра

  1. Нажимаем Win+R и выполняем команду regedit.
  2. Переходим по пути: HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows CurrentVersion Policies System.

  3. И находим параметр EnableLUA и меняем его значение на 0.
  4. После этого Вам понадобиться сделать перезагрузку Вашего компьютера, чтобы изменения пришли в силу.

Алгоритм устранения проблем с GPO

Предположим, что у меня есть групповая политика, которая применяется на организационное подразделение «Client Computers«. Политика называется «Управление UIPI». По какой-то причине пользователь жалуется, что она у него не применилась.

Из информации, об области действия групповой политики, первое на что нужно обратить свое внимание, это находится ли объект пользователя или компьютера по нужному пути. Сделать, это просто в оснастке «Управление групповой политикой» найдите вашу политику и посмотрите к каким OU она применяется, это видно на вкладке «Область (Scope)», ее еще называют областью действия политики. В моем случае, это путь root.pyatilistnik.org/Client Computers.

Так как Active Directory, это иерархическая структура, то одна OU можете быть часть дерева из других и сама включать в себя большое количество организационных подразделений. Поэтому если у вас есть вложенность, то просто зайдя в нужную OU вы можете сразу не найти нужный объект. В таком случае воспользуйтесь поиском по Active Directory. Например у меня есть рабочая станция с которой идут жалобы на применение объекта GPO. В поиске выбираем в поле «Найти» компьютеры и в имени указываем w10-cl01, после чего нажимаем «Найти». В результатах поиска вы получите выдачу. Щелкаем по нужному объекту и переходим в нем на вкладку «Объект», где смотрим «Каноническое имя объекта«, по сути это его путь расположения в Active Directory. Сравниваем его с тем, что получили из области применения групповой политики и делаем вывод, попадает объект под действие или нет.

Далее убедитесь, что у вас элементарно включена связь объекта групповой политики с нужным организационным подразделением. Для этого в оснастке управления GPO, щелкните правым кликом по нужной политике и в контекстном меню проверьте, что установлена галка «Связь включена«, ее так же можно проверить на вкладке «Область» в столбце «Связь задействована», должно стоять значение «да».

Следующим моментом необходимо проверить, что политика не отключена на определенный объект. Для этого перейдите на вкладку «Сведения» на нужной GPO. Нас интересует строка «Состояние GPO». По умолчанию там стоит значение «Включено«, означающее, что политика будет пытаться примениться заданные в ней настройки к обоим типам объектов (Пользователю и компьютеру). Но может быть выставлено значение:

  • Параметры конфигурации компьютера отключены (Computer configuration settings disabled)
  • Параметры конфигурации пользователя отключены (User configuration settings disabled)
  • Все параметры отключены (All setting disabled) — запретит применение политики для любого объекта

Сделано, это для ускорения применения политики к объекты. Согласитесь, что если у вас в GPO настроены изменения только для пользователя, то нет смысла проверять политику для компьютера. Поэтому системные администраторы могут отключать это, но могут и ошибиться, выключив не тот объект

Он кстати будет иметь характерный значок с восклицательным знаком. Данный механизм создан специально, чтобы изолировать данную OU от ненужных политик GPO.

Запуск службы

Управление службами в Windows 10 осуществляется так же, как и в предыдущих версиях — через специальный диспетчер. Чтобы вызвать его, сделайте следующее:

  1. В поисковой строке внизу экрана введите «Службы».

  2. Запустите найденную утилиту.
  3. В представленном списке вам необходимо найти объект с названием «Служба Защитника Windows» (может отображаться как «windefend»).

  4. Дважды кликните по ней, чтобы открыть меню настроек.
  5. В графе «Тип запуска» нужно выставить значение «Автоматически».

  6. Щелкните Запустить , чтобы активировать работу Defender.
  7. Нажмите Применить и Ok , чтобы сохранить изменения и выйти.

Соответственно, если вам нужно отключить работу программы в Виндовс 10, остановите службу и установите тип запуска: «Отключен».

Проверка прав на политику

Объекты групповой политики, так же имеют свой ACL (лист доступа), это означает, что вы можете более тонко настраивать к каким объектам применяется данная политика. В редакторе «Управление групповой политикой» выберите ваш GPO. На вкладке «Область» найдите раздел «Фильтры безопасности«, он отображает к каким объектам применяется политика. Данный фильтр безопасности может включать объекты:

  • Пользователь
  • Компьютер
  • Группа безопасности

По умолчанию тут прописана группа безопасности «Прошедшие проверку (Authenticated Users)». По умолчанию в данную группу входят все доменные пользователи и доменные компьютеры

Если у вас тут выставлена другая группа или отдельные записи, то убедитесь, что нужный объект состоит в данном ACL. Хочу отметить, что если даже нужный объект присутствует в списке фильтра безопасности, то это не означает, что политика к нему применяется и тут дело все в том, что в 2014 году Microsoft изменила принцип чтения политики, таким образом, что у вас в делегированном фильтре безопасности обязательно должна присутствовать группа «Компьютеры домена» или «Прошедшие проверку» у которой должны быть прав на чтение политики. Вся соль в том, что когда вы удаляете группу «Прошедшие проверку» из фильтра безопасности, она удаляется и из вкладки делегирование.

Чтобы параметры групповой политики для пользователя успешно применялись, она требует наличия у каждой учетной записи компьютера разрешения на считывание данных GPO из контроллера домена. Удаление группы «Прошедшие проверку» может предотвратить обработку групповых политик для пользователя. добавьте группу безопасности «Пользователи, прошедшие проверку подлинности» или «Компьютеры домена», у которой есть по крайней мере разрешение только для чтения (https://support.microsoft.com/en-us/kb/316622)

Поэтому перейдите на вкладку «Делегирование» и проверьте наличие любой из групп «Прошедшие проверку» или «Компьютеры домена» и, что есть права на чтение. Если групп нет, то добавьте любую из них. Для этого нажмите кнопку «Дополнительно», далее добавить и выберите «Прошедшие проверку».

Удостоверьтесь, что выставлена галка «Чтение».

Тут же убедитесь, что нет запретов на нужный вам объект, в моем примере, это W10-CL03. Если есть снимите.

Обратите внимание на группу «КОНТРОЛЛЕРЫ ДОМЕНА ПРЕДПРИЯТИЯ (Enterprise Domain Controllers)» данная группа определяет, будет ли происходить репликация данной политики на другие контроллеры или нет, так что если политика отсутствует в папке SYSVOL на других контроллерах, то проверьте права у данной группы.

Еще одним механизмом фильтрации групповой политики, может выступать WMI фильтры. Если они есть и ваш объект не соответствует его требованиям, то вы не сможете применить политику. Посмотреть, это можно в соответствующем разделе. В моем примере есть WMI фильтр для ноутбуков, который не даст применения политики на стационарные компьютеры. Подробнее, о создании WMI фильтров и механизме проверки WMI фильтров, читайте по ссылкам. Ниже я покажу, как на конечном компьютере увидеть, что он не подошел из-за фильтрации GPO по WMI.

Программа Защитник Windows обновляется полностью автоматически, что позволяет непрерывно сканировать компьютер в фоновом режиме и распознавать даже самые последние угрозы. Тем не менее, если вы заметили, что ваш компьютер ведет себя странно, выполните принудительное его сканирование на предмет “заражения” вредоносным программным обеспечением. Для этого вам потребуется запустить программу Защитник Windows вручную.

  1. Щелкните на кнопке Защитник Windows панели задач (эта кнопка расположена рядом со значком часов). На экране появится окно встроенного в Windows 10 антивирусного средства.
  2. В окне антивирусной программы щелкните на кнопке Сканировать сейчас. Проверка компьютера на наличие нежелательного программного обеспечения выполняется немедленно и продолжается определенное время.

Инструменты диагностики групповой политики

Выше мы разобрали возможные места, где могла быть проблема, но по мимо них еще есть несколько инструментов, которые могут дать системному администратору информацию, о причинах, которые мешают применению GPO к нужному объекту.

Существуют три инструмента, которые вам покажут информацию, о применяемых политиках на объекты:

  • Утилита командной строки gpresult
  • Утилита rsop
  • Моделирование групповой политики в оснастке gpmc.msc
  • Результаты групповой политики

Приложение заблокировано в целях защиты — решение для всех версий Виндовс 10

Желание компании Windows обезопасить свои устройства от влияния вирусов и постороннего вмешательства в систему с одной стороны является достоинством предприятия, а с другой – его недостатком. В результате активной работы системы безопасности компьютера с этой операционной системой, пользователю приходится сталкиваться со множеством проблем, среди которых блокирование файлов в целях защиты ПК. В целом, проблему, когда Windows 10 заблокировал приложение, можно решить различными методами. Одним из таких решений для всех версий ОС Виндовс 10 является удаление цифровой подписи программы.

Удаление цифровой подписи приложения

Когда приложение заблокировано администратором, и если убрать его цифровую подпись, это не повлияет на его функционал и оно запустится в штатном режиме без сообщений об ошибке. Сделать это можно при помощи специальной утилиты File Unsigner, которую можно скачать в интернете.

Далее делайте следующее:

  1. Загрузите программу на ПК и перетащите блокированный софт на ее файл (Рисунок 7).
  2. Дождитесь появления командной строки, где должно быть написано сообщение Successfully Unsigned (именно оно указывает на свершившееся удаление цифровой подписи файла).

Приложение откроется и не вызовет негативных реакций у защитной системы вашего ПК, а вы никогда больше не столкнетесь с проблемой его загрузки.

Диагностика GPO через gpresult

Gpresult первое средство, которое позволит системному администратору определить на каком этапе есть проблемы с выполнением GPO. Откройте на клиентском компьютере или ноутбуке командную строку от имени администратора и введите команду:

gpresult /r /scope:user (Для пользователя) gpresult /r /scope:computer (Для компьютера) Gpresult /r /z (Полный отчет) Gpresult /r /z > c:gpresult.txt (Экспорт в файл)

В моем примере у меня есть политика для компьютера «Управление UIPI», поэтому я воспользуюсь gpresult для компьютера. Выполнив gpresult /r /scope:computer я вижу, что моя политика не применилась и числится в списке «Следующие политики GPO не были применены, так как они отфильтрованы». Фильтрация отказано в доступе (Безопасность). Из этого видно, что у компьютера просто нет прав на чтение политики.

Так же в логах Windows вы можете обнаружить событие с кодом ID 5313:

Код 5313: Следующие объекты групповой политики не были применены, так как они были отфильтрованы: Local Group Policy Не применяется (пусто) Управление UIPI Отказано (безопасность)

А вот пример 5313, но с уже WMI фильтром:

Следующие объекты групповой политики не были применены, так как они были отфильтрованы: Local Group Policy Не применяется (пусто) Управление UIPI Отказано (фильтр WMI)

Я для исключаю его из запрета применения и пробую новую попытку применения политики. Я делаю для начала обновление групповой политики через gpupdate /force и затем снова выполняю команду gpresult /r /scope:computer, где теперь вижу, что политика не применилась из-за WMI фильтра. Теперь уже понятно куда копать.

Получение данных GPResult с удаленного компьютера GPResult /s server01 /r, поможет администратору или технической поддержке собрать диагностические данные. Аналогичные действия вы можете выполнять и для пользователя, тут все аналогично. Теперь воспользуемся утилитой RSOP. Откройте окно выполнить и введите rsop.msc.

Начнется сбор применяемых политик.

По результатам, у вас откроется окно результирующей политики. Похожее на то, где вы редактируете политику GPO. Тут вы можете перемещаться по веткам и смотреть текущие значения.

Но это не удобно и мы можем совместить две утилиты gpresult и Resultant Set of Policies (RSoP), получив выгодный симбиоз. В командной строке введите:

GPResult /h c:report.html /f

На выходе вы получите удобный html отчет, о всех примененных или отфильтрованных политиках. Открыв отчет, вы легко поймете ,какие политики были применены, а какие нет и можете сразу посмотреть значения настроек.

Это приложение заблокировано в целях защиты

При открытии или установке софта, юзер может столкнуться с системным сообщением «это приложение заблокировано в целях защиты Windows 10». В различных версиях Виндовс, Домашней и Профессиональной, такое сообщение может выглядеть по-разному, но суть не меняется. Таким образом, запустить программу становится невозможно. Но это не повод опускать руки и выход найдется – достаточно следовать рекомендациям, представленным ниже.

Если вы увидели сообщение «это приложение заблокировано в целях защиты», значит, защита системы блокирует запуск или установку файлов с поврежденной цифровой подписью или с истекшим сроком действия. Проверить это возможно, открыв «Свойства» файла и выбрав вкладку «Цифровые подписи». Здесь будет указана дата создания файла, который был наверняка разработан много лет назад.

Если вы получили софт из надежного источника и точно уверенны, что она не нанесет вреда системе вашего компьютера, в таком случае можно попробовать обойти этот запрет. Часто бывает, что такая проблема возникает даже со старыми драйверами, загруженными с официальных сайтов поставщиков или с оригинального компакт-диска производителя. Так что бояться за сохранность своего ПК и всех его данных не стоит – просто используйте методы, представленные ниже, и свободно пользуйтесь нужными программами.

Результаты групповой политики

В оснастке GPMC есть возможность посмотреть какие политики применяются к нужному объекту групповой политики. Данный мастер называется «Результат моделирования групповой политики». Щелкаем по нему правым кликом и открываем мастер.

Выбираем нужный компьютер, к которому мы хотим проверить применение политики.

Если в момент добавления компьютера у вас выскочит ошибка «Сервер RPC-недоступен», то проверьте, что у вас запущена на нем служба WMI и в брандмауэре открыты порты для подключения к ней.

Так как я проверяю GPO для компьютера, то мне нет смысла отображать политику для пользователей.

Нажимаем далее. У вас появится отчет. Раскрыв его на вкладке «Сведения» вы увидите, какие политики применены, а какие нет.

Раскрыв подробнее политику, которая не смогла примениться, я вижу, что причиной всему был WMI фильтр.

Последним удобным инструментом диагностики и моделирования групповой политики, выступает функционал GPMC, под названием «Моделирование групповой политики«. В задачи которого входит проверка применения политики в существующей ситуации, так и просто тест без реальной прилинковки к OU, указав нужный объект. В оснастке GPMC выберите пункт «Моделирование групповой политикой» и щелкните по нему правым кликом, выбрав «Мастер моделирования групповой политики».

На первом шаге мастера моделирования групповой политики, будет простое уведомление, что к чему, нажимаем далее.

Далее вам будет предложен выбор, дабы указать нужный контроллер домена.

Теперь выбираем нужную OU, для которой мы будем тестировать групповую политику. Делается все через кнопку «Обзор». Я выбрал «Client Computers»

Нажимаем далее.

На следующем шаге мастера моделирования групповой политики, вам предоставят сэмулировать таки параметры:

  • Медленное сетевое подключение, меньше 500 кб/с
  • Обработка петлевого адреса (Замыкание групповой политики — loopbacl policy) — это опция когда вы применяете для OU в которой находятся компьютеры, например терминальные сервера, политики для пользователя. Делается это для того, чтобы политики применяемые к пользователю на его рабочей станции или другом сервере от тех, что в данной OU. Можете подробно почитать, что такое замыкание групповой политики.
  • Выбор сайта.

Указываем в какой группе находится наш объект, к которому будет применяться политика.

далее вы можете применить любой из фильтров WMI, который вы хотите тестировать.

Нажимаем далее.

В итоге мы получаем результат моделирования групповой политики, тут можно посмотреть, что применилось, что нет.

На этом у меня все. С вами был Иван Семин, автор и создатель IT портала Pyatilistnik.org. Надеюсь, что статья оказалась полезной.

Ошибка при запуске файлов «Это приложение заблокировано в целях защиты». Как исправить?

Как-то при обслуживании одного из компьютеров, я столкнулся с такого рода проблемой: при открытии некоторых установочных файлов (я устанавливал драйвера и программы для ноутбука), срабатывала защита Windows и появлялось окно с сообщением «Это приложение заблокировано в целях защиты» и запустить файл, минуя это окно невозможно. Появление данного окна я наблюдал только на Windows 10 и оно появлялось из-за инструмента защиты Windows под названием «Контроль учётных записей». Установка защиты в настройках данного инструмента на самый минимум, не спало ситуацию. Пришлось применять более сложное решение для устранения этой проблемы и им я поделюсь с вами в этой статье!

Вот так выглядит окно, которое появляется при запуске некоторых файлов:

Какой-либо закономерности в появлении данного окна я не заметил, т. е. оно могло появляться при запуске совершенно безобидных файлов, таких как установщик программы для скачивания файлов через торренты, а также драйвера для компьютера, скачанные с официального сайта. То что файлы могут быть заражены речи идти не может, поскольку скачаны они все с официальных сайтов. Всё дело в неправильно срабатывающей защите Windows.

Я покажу 2 способа устранения данной проблемы, если вы с ней столкнулись.

Всем привет, сегодня речь пойдет об одном «глюке» Windows, с которым пришлось недавно столкнуться. А именно с ошибкой «Не удалось открыть объект групповой политики на этом компьютере. Возможно, у вас недостаточно прав. Неопознанная ошибка»

Вначале, немного предыстории…

В одной из контор пользователи на сервере работают через удаленный доступ RDP, и все бы хорошо.

Но, буквально на днях звонят сотрудники и говорят, что не могут подключиться к серверу, выдается ошибка

«Вашему компьютеру не удается подключиться к удаленному компьютеру, так как срок действия вашего пароля истек или необходимо сменить пароль. Смените пароль или обратитесь за помощью к вашему администратору сети или в службу технической поддержки»

oshibka lokalnoj politiki bezopasnosti 2

И тут дело в том, что если вы ничего не меняли в локальной политике безопасности, то по умолчанию срок действия пароля для пользователей составляет 42 дня, после чего пароль требуется сменить.

Проверить можно так (Панель управления Администрирование Локальная политика безопасности Параметры безопасности Политики учетных записей Политика паролей Максимальный срок действия пароля)

oshibka lokalnoj politiki bezopasnosti 3

И решается данный вопрос путем изменения значения «42» на «0», после чего запросов на смену пароля не поступит.

Но!!! Есть одно огромное НО!!!

Я четко помню, что менял данную политику! Да и вообще, все пользователи работают на сервере больше полу года (т.е. больше 42 дней) и подобных проблем не возникало.

А самое веселое, что я и сам не мог подключиться к серверу через RDP, поэтому пришлось топать в контору, отбирать монитор, клаву и мышь у пользователя, т.к. сервер стоит без периферии.

ОК! При локальном входе пароль сменил, но в чем проблема???

Запускаю оснастку «Локальная политика безопасности» и получаю вот такой ответ

Ошибка групповой политики «Не удалось открыть объект групповой политики на этом компьютере. Возможно, у вас недостаточно прав. Неопознанная ошибка»

oshibka lokalnoj politiki bezopasnosti 4

В англоязычной версии

Group Policy Error «Failed to open Group Policy Object on this computer. You might not have the appropriate rights. Unspecified error»

oshibka lokalnoj politiki bezopasnosti 5

Причем, я вошел под учеткой администратора!

В итоге, решить вопрос получилось сбросом текущей настройки политики безопасности путем удаления (а лучше переименования) папки, в которой хранилась эта политика (Системный диск Windows System32 GroupPolicy – папка скрытая, так что нужно разрешить отображение скрытых файлов и папок Machine переименовываем в Machine.old)

При следующем запуске оснастки «Локальная политика безопасности» данная папка будет вновь создана с параметрами по умолчанию, и мы сможем подправить нужные нам настройки вновь.

ПОЧЕМУ ЭТО ПРОИЗОШЛО?

Точно сказать не могу, но (как и интернет сообщество) склоняюсь к все тем же обновлениям Windows, который были установлены незадолго до появления проблемы.

Причем с данной проблемой сталкивались не только в серверных операционных системах Windows Server, но и клиентских, как минимуму в Windows 10.

Поэтому, решил устроить опрос на тему «Отключаете ли вы автоматические обновления Windows» Прошу принять в нем голосование и по возможности в комментарии рассказать про свой опыт с «заплатками» от «мелкомягких»

Для 32-разрядного типа системы

Чтобы установить утилиту gpedit.msc, делайте всё, как указано в инструкции:

Для 64-разрядного типа системы

Если в предыдущем случае установку можно было осуществить в считанные клики, то здесь уже будет сложнее. Помимо автоматической установки вам придётся ещё провести ряд манипуляций с перемещением и заменой файлов. Поэтому внимательно читайте инструкцию ниже:

  1. Установите редактор политики – делайте всё, как в инструкции выше.
  2. Когда вы завершили установку, перейдите в папку «SysWOW64». Путь к данной папке указан на скриншоте ниже. Чтобы лишний раз не переходить по папкам, вы можете просто ввести её адрес в строку проводника и нажать на стрелочку. Если вы правильно ввели имя директории, то сразу же перейдёте в данную папку.
  3. Теперь вам нужно скопировать отсюда три папки и один файл. Все они указаны на скрине. Нажмите и удерживайте клавишу «Ctrl», затем, не отпуская её, выделите левым кликом мышки нужные файлы. Теперь скопируйте все эти файлы, предварительно вызвав контекстное меню правым кликом мышки.
  4. Зайдите в папку «Windows». Она расположена на уровень выше. Вы можете перейти в неё, кликнув по её названию в строке проводника.
  5. Теперь перейдите в папку «System32».
  6. Наведите курсор мыши на свободную область в папке (чтобы он не задевал другие папки), щелкните правой клавишей мышки и выберите функцию «Вставить».
  7. Если в данной папке у вас содержатся файлы с одинаковым названием, то вы увидите окно, которое предложит вам либо заменить файлы, либо не копировать их, либо сохранить оба файла. Выберите первый вариант.
  8. Любые манипуляции в системной папке «System32» доступны только с полномочиями администратора. Поэтому далее перед вами всплывёт окно, требующее подтверждения ваших действий. Нажмите «Продолжить».
  9. Перейдите в папку «Temp». Чтобы сделать это максимально быстро, вбейте в строку проводника тот адрес, который показан на фото.
  10. Скопируйте из этой папки пять файлов (они также показаны на скриншоте).
  11. Переместитесь в папку «System32». Проводник запоминает, какие папки вы открывали, поэтому вы можете перейти в папку, в которой только что были, нажав на стрелочку влево.
  12. В данной папке вызовите меню правым кликом мыши, затем левым кликом щелкните по функции «Вставить».
  13. Кликните на «Копировать с заменой».
  14. После этого перезапустите компьютер, чтобы все ваши проделанные изменения сохранились корректно. Запустите утилиту, вписав в окно «Выполнить» команду «gpedit.msc» и нажав «ОК». Окно «Выполнить» открывается при помощи нажатия на клавиши «Win R».

Если после данных действий никаких ошибок не возникает, значит, дело сделано. Если ситуация обратная, тогда вам необходимо провести ещё ряд манипуляций, о которых пойдёт речь в следующей части статьи.

Если это не помогло

Если переустановка редактора вам не помогла, и вы до сих пор видите ошибку при попытке в него зайти, то проделайте поочерёдно описанные в следующей инструкции шаги:

  1. Во время автоматической установки не нажимайте «Finish», а сверните окно установщика и перейдите в папку, путь к которой указан на скрине. В этой папке будут два файла с расширением «.bat». Запустите двойным кликом тот файл, название которого соответствует разрядности вашей ОС (для 64-разрядной запускайте «x64.bat», для 32-разрядной«x86.bat»). Не решив данным способом проблему – двигайтесь дальше по инструкции.
  2. Выберите правым кликом мыши файл, соответствующий разрядности вашей системы, и нажмите на «Изменить».
  3. Так как файл с расширением «.bat» – это, по сути, текстовый файл, он откроется Блокнотом. В «Блокноте» нажмите на меню «Правка» и выберите «Заменить…». Также можете воспользоваться комбинацией клавиш «Ctrl H», чтобы сделать это быстрее.
  4. Замените во всём текстовом файле один вариант строки %usemame%.f на другой «%usemame%.f», как показано на скриншоте, далее щелкните на «Заменить все». На этом этапе нужно проявить особое внимание, так как важен каждый символ. Если вы ошибётесь хотя бы в букве или скобке, то ничего не сработает.
  5. После замены сохраните файл, щелкнув на «Файл»«Сохранить» или «Ctrl S». Затем снова запустите нужный файл.

Примечание! Если вариант с установкой не решил вашу проблему, то попробуйте другие методы, которые будут описаны далее в статье.

Наряду с редактором реестра для тонкой настройки Windows можно использовать редактор локальных групповых политик. Его возможности не столь широки, как у Regedit, зато он более удобен и информативен. Но вот вы в очередной раз запускаете редактор политик привычной командой gpedit.msc и к своему удивлению внезапно получаете ошибку «Не удалось открыть объект групповой политики на этом компьютере. Возможно, у вас недостаточно прав».

Ошибка групповой политики

После того, как вы жмете в окне с ошибкой «Закрыть», приложение всё же открывается, но его окно оказывается пустым, а те элементы, которые отображаются, отмечены значком с красным крестиком. Очевидно, что права тут ни при чем, поскольку вы и так работаете с правами администратора.

Редактор локальной групповой политики

Чаще всего причиной этой неполадки на клиентских компьютерах становится повреждение файла Registy.pol, хранящего в себе настройки политик, административные шаблоны и некоторые другие служебные данные. Что именно способно вызвать повреждение этого файла, сказать трудно. Возможно, на компьютере имел место какой-то сбой, заражение вирусом, применение «левого»твикера, да мало ли что. Для нас главная задача устранить эту неполадку.

А решение очень простое.

Переходим в Проводнике по адресу %WinDir%System32GroupPolicy и переименовываем любым способом папку Machine с файлом Registy.pol.

Проводник

Запускаем редактор политик из окошка «Выполнить» командой gpedit.msc и — о, чудо! — редактор запускается, а в каталоге GroupPolicy появляется новая папка Machine.

Редактор групповой политики

Папка Machine

Старую переименованную папку можете удалить, она вам больше не понадобится. Надеемся, эта информация окажется для вас полезной и, если вам доведется столкнуться с этой ошибкой, вы будете знать, как с ней справиться.

Переустановка gpedit.msc

Самый простой и безопасный способ возобновить доступ к меню – это переустановить его. Возможно, ошибка возникает из-за того, что некоторые системные файлы были повреждены или их не было вовсе (что особенно актуально в случае пиратской сборки). Если у вас именно такая ситуация, то переустановка позволит вам данные файлы восстановить.

Помогла ли вам эта статья?

ДАНЕТ

Проверка целостности системы

Если ОС подверглась сбою, то это могло пагубно сказаться на многих её компонентах. Не исключено, что и причина ошибки могла заключаться именно в этом. Чтобы провести проверку системы на целостность, проделайте следующие шаги:

  1. Вызовите консоль командной строки. Самый быстрый способ сделать это – сначала открыть обработчик команд «Выполнить» нажатием «Win R», затем ввести туда «cmd» и нажимаем «ОК» или «Enter».
  2. Введите в консоль «sfc /scannow» и инициализируйте её выполнение нажатием на клавишу «Enter». После этого начнётся сканирование системы. Этот процесс довольно долгий – он может занять и несколько часов. Вам нужно только подождать – никаких дополнительных действий от вас не требуется.

На заметку! Если при сканировании будут обнаружены ошибки, утилита постарается автоматически их устранить. Если у неё не получится решить проблему с ошибкой, тогда вам придётся применить другой способ.

Резервное копирование

Ещё одним способом восстановить доступ к редактору групповой локальной политики является резервное копирование. Инструкция приведена ниже:

  1. Зайдите в папку «GPBAK». На скриншоте показан путь к данной папке для 32-битных версий ОС. Если у вас 64-битная, то «GPBAK» вы сможете найти не в папке «System32», а в папке «SysWOW64».
  2. В открытой вами папке будет содержаться несколько файлов. Выделите их все и скопируйте.
  3. Откройте папку «Windows».
  4. Зайдите в папку «System32».
  5. Вставьте скопированные файлы в эту папку, предварительно переместив курсор на свободное место. Как и в предыдущем случае, выбирайте вариант «Копировать с заменой», как только увидите соответствующее окно.

После копирования файлов перейдите в «Редактор политики». Если ошибки не возникло, то миссия выполнена.

Решение для windows 10 home

Если на вашем компьютере установлена Windows 10 Home, то решить проблему с редактором локальной политики поможет создание специального файла с расширением «.bat», в который будут записаны необходимые команды. В самом начале статьи мы уже рассматривали взаимодействие с файлами такого формата.

  1. Откройте «Блокнот» любым доступным способом. Например, вы можете запустить консоль и ввести в неё команду «notepad», затем нажать «Enter».
  2. Откроется пустой текстовый файл с форматом «.txt» по умолчанию. В этот текстовый файл вам нужно вставить или вписать ту команду, которая изображена на скриншоте ниже, скопируйте данный текст здесь. Будьте предельно внимательны, так как здесь важен каждый символ и каждая скобочка. Если вы ошибётесь хотя бы в одном символе — команда будет содержать синтаксическую ошибку и не сработает корректно.
  3. Сохраните этот текстовый файл в любой директории на жестком диске, указав его формат как «.bat». Так как в Блокноте по умолчанию нет такого формата, вам нужно указать его вручную, предварительно выбрав в перечне «Все файлы (*.*)».
  4. Правым кликом мыши выберите созданный вами файл и кликните на пункт, отвечающий за его запуск с администраторскими полномочиями.
  5. После этого файл запустится, и за его обработку возьмётся командная строка, ориентируясь на введённые вами текстовые команды. Суть в том, что хоть в операционной системе Windows 10 версии Home и нет рассматриваемой нами утилиты, в её внутреннем хранилище имеются все необходимые компоненты для её работы. Именно эти компоненты и извлечёт командная строка, обработав ваш файл с командами.

Когда процесс будет завершён, вы сможете запустить редактор политики даже в Windows 10 Home.

Способ 1: специальный патч

На сегодняшний день данный метод является самым популярным и действенным. Для его использования нам понадобится неофициальный патч, который установит в систему нужные системные компоненты. Так как действия, описанные ниже, выполняются с системными данными, то мы рекомендуем на всякий случай создать точку восстановления.

Способ 2: проверка на наличие вирусов

Время от времени с ошибкой при запуске редактора сталкиваются также пользователи Windows, редакция которых отличается от Home и Starter. В большинстве подобных случаев виной всему являются вирусы, проникшие на компьютер. В таких ситуациях следует прибегнуть к помощи специального ПО.

Не стоит доверять встроенному софту, так как вредоносные программы могут навредить ему тоже. Самым распространенным ПО такого рода является Dr.Web CureIt. Если вы не слышали о ней до сих пор, то рекомендуем ознакомиться с нашей специальной статьей, в которой мы подробно изложили нюансы использования данной утилиты.

Если вам не по душе описанная утилита, можете использовать другую. Самое главное – удалить или вылечить файлы, пораженные вирусами.

Подробнее: Проверка компьютера на наличие вирусов без антивируса

После этого необходимо снова попробовать запустить редактор групповой политики. При необходимости после проверки можно повторить действия, описанные в первом способе.

Способ 3: переустановка и восстановление windows

В ситуациях, когда описанные выше методы не дали положительного результата, стоит задуматься о переустановке операционной системы. Есть несколько способов, которые позволяют получить чистую ОС. Причем для использования некоторых из них вам не понадобится стороннее ПО.

Подробнее: Способы переустановки операционной системы Windows 10

Вот собственно и все способы, о которых мы хотели вам поведать в рамках данной статьи. Надеемся, один из них поможет исправить ошибку и восстановить работоспособность редактора групповой политики.

Заключение

Теперь, когда вы знаете, как решить проблему с «gpedit.msc не найден», для вас стали открыты дополнительные возможности ОС Windows. Попробуйте поочерёдно воспользоваться каждым методом, пока ваша проблема не будет решена. Если вам ничего не помогло, то остаётся единственный выход – переустановка ОС.

Like this post? Please share to your friends:
  • Windows 10 не пускает в интернет
  • Windows 10 не просыпается после режима сна
  • Windows 10 не удалось зарегистрировать модуль
  • Windows 10 не просыпается после гибернации
  • Windows 10 не удалось запустить виртуальную машину