В этой инструкции показаны действия, с помощью которых можно настроить параметры локальных групповых политик для отдельных пользователей.
Групповая политика — это набор правил, применение которых упрощает администрирование, предоставляя администраторам централизованный контроль над привилегиями, правами и возможностями пользователей и компьютеров.
Параметры групповой политики применяются для управления конфигурацией операционной системы, а также для отключения опций и элементов управления пользовательского интерфейса для параметров, управляемых групповой политикой. Большинство параметров групповой политики хранятся в разделах реестра, связанных с групповыми политиками.
Параметры политик можно разбить на две общие категории: политики, применяемые к компьютерам, и политики, применяемые к пользователям. Политики компьютеров обычно применяются при загрузке операционной системы, а политики пользователей — при входе пользователей в систему.
Обычно при использовании редактора локальных групповых политик (gpedit.msc), изменяемые параметры применяются для текущей учетной записи (т.е. для пользователя под которым вы вошли в систему) или же для всех пользователей компьютера, что не всегда нужно. Для того чтобы настроить параметры групповой политики для отдельного пользователя и при этом находясь в своей учётной записи относящейся к группе администраторов нужно воспользоваться консолью управления MMC (Microsoft Management Console).
Далее в статье показано, как например запретить любой доступ к съёмным запоминающим устройствам для отдельного пользователя.
Чтобы открыть консоль управления MMC, можно воспользоваться поиском, для этого нажмите на значок поиска на панели задач или нажмите сочетание клавиш + S, в появившемся окне в поле поиска введите mmc.exe. В результатах поисковой выдачи выберите mmc.exe
Также открыть консоль управления MMC, можно в окне Выполнить, для этого нажмите сочетание клавиш + R, в поле ввода введите команду mmc и нажмите клавишу Enter ↵.
В окне Контроль учетных записей нажмите кнопку Да.
Далее в открывшейся консоли нужно добавить новую оснастку для изменения параметров групповых политик. Для этого нажмите пункт меню Файл и в выпадающем списке выберите Добавить или удалить оснастку..
В открывшемся окне Добавление и удаление оснасток в списке Доступные оснастки: выберите Редактор объектов групповой политики и нажмите кнопку Добавить.
В окне мастера групповой политики нужно указать объект, на который будут воздействовать политики. По умолчанию выбран объект Локальный компьютер, соответственно политики будут воздействовать на всех пользователей этого компьютера. Для изменения объекта нажмите кнопку Обзор.
В окне Поиск объекта групповой политики перейдите на вкладку Пользователи и выберите из списка нужного пользователя и нажмите кнопку OK, в данном примере это пользователь TestUser1. Таким образом политики будут воздействовать только на выбранного вами пользователя.
Завершив выбор объекта групповой политики (пользователя) нажмите кнопку Готово.
Теперь в консоли появилась добавленная нами оснастка с названием Политика «Локальный компьютер\\TestUser1». Далее, также как и при работе в редакторе локальных групповых политик (gpedit.msc) разверните следующие элементы списка:
Конфигурация пользователя ➯ Административные шаблоны ➯ Система ➯
Доступ к съемным запоминающим устройствам
И далее, в правой части окна дважды щелкните левой кнопкой мыши по параметру политики с названием
Съемные запоминающие устройства всех классов: Запретить любой доступ.
В окне Съемные запоминающие устройства всех классов: Запретить любой доступ, установите переключатель из положения Не задано в положение Включено и нажмите кнопку OK.
Теперь нам нужно сохранить добавленную оснастку и изменения произведённые в ней, для этого нажмите пункт меню Файл и в выпадающем списке выберите Сохранить как..
Далее придумайте названия для этой консоли, а также выберите место для сохранения и нажмите кнопку Сохранить.
Если не изменять место сохранения по умолчанию, то запускать консоль MMC нужно как показано в начале статьи, потом зайти в меню Файл и выбрать нужную оснастку из списка, а если вы выберите к примеру сохранить на рабочий стол, то появится ярлык, запуская который вы всегда будете видеть нужную оснастку.
Теперь при попытке доступа к любому съемному запоминающему устройству, пользователь увидит сообщение показанное на скриншоте ниже. При этом у остальных пользователей компьютера не будет таких ограничений и они могут продолжать пользоваться любыми съемными запоминающими устройствами, например флешками.
Вот так с помощью создания оснасток в консоли управления MMC, можно настроить параметры локальных групповых политик для отдельных пользователей. Также с помощью создания оснастки можно настроить параметры локальных групповых политик для групп пользователей, от том как это сделать, читайте в статье Как настроить параметры локальных групповых политик для группы пользователей
Групповая политика — это способ настройки параметров компьютера и пользователя для устройств, которые присоединены к доменным службам Active Directory (AD), а также к учетным записям локальных пользователей. Она контролирует широкий спектр параметров и может использоваться для принудительного применения и изменения настроек по умолчанию для соответствующих пользователей. Локальная групповая политика — это базовая версия групповой политики для компьютеров, не входящих в домен. Параметры локальной групповой политики хранятся в следующих папках:
- C:\Windows\System32\GroupPolicy
- C:\Windows\System32\GroupPolicyUsers.
Когда в Windows 10 вам необходимо открыть редактор локальной групповой политики, для этого вы можете использовать командную строку, команду выполнить, поиск на панели задач, меню Пуск или с помощью консоли управления (MMC).
Рассмотрим самые простые варианты:
- C помощью меню Пуск.
- C помощью команды Выполнить.
- C помощью Проводника Windows.
- С помощью командной строки или PowerShell
- Открыть редактор локальной групповой политики в качестве оснастки консоли управления.
- Открыть редактор локальной групповой политики в Windows 10 Home.
Открыть редактор локальной групповой политики с помощью меню «Пуск».
- Откройте меню «Пуск» и введите gpedit.msc в верхней части меню появится значок, при клике, на котором, откроется редактор политики.
Чтобы просмотреть все применяемые политики в разделе «Конфигурация компьютера», перейдите в раздел «Конфигурация компьютера \ Административные шаблоны \ Все параметры»
Чтобы просмотреть все применяемые политики пользовательской настройки, перейдите в раздел «Конфигурация пользователя \ Административные шаблоны \ Все параметры».
Примечание: вы можете использовать поиск на панели задач.
Открыть редактор локальной групповой политики с помощью команды «Выполнить».
- Нажмите сочетание клавиш Win + X или кликните правой кнопкой мыши на меню «Пуск».
- В открывшемся меню выберите Выполнить.
- В строке «Открыть» введите — gpedit.msc и нажмите кнопку «ОК».
Открыть редактор локальной групповой политики с помощью Проводника Windows.
- Откройте Проводник с помощью ярлыка на панели задач или просто нажав сочетание клавиш Win + E
- В адресную строку проводника введите или скопируйте и вставьте:
gpedit.msc
- Нажмите Enter
Открыть редактор локальной групповой политики из командной строки или PowerShell
- Откройте Командную строку или вы можете открыть новый экземпляр PowerShell.
- Введите: gpedit.msc и нажмите клавишу Enter.
Открыть редактор локальной групповой политики в качестве оснастки консоли управления.
- Откройте консоль управления MMC. (Нажмите кнопку «Пуск», введите mmc и нажмите клавишу Enter).
- В меню Файл выберите пункт Добавить или удалить оснастку.
- В открывшимся диалоговом окне, дважды кликните «Редактор объектов групповой политики» и нажмите кнопку «Готово» и «ОК».
Открыть редактор локальной групповой политики в Windows 10 Home.
Как вы уже знаете, приложение Редактора локальной групповой политики доступно в Windows 10 Pro, Enterprise или Education. Пользователи Windows 10 Home не имеют доступа к gpedit.msc из-за ограничений ОС. Вот простое и элегантное решение, которое позволяет разблокировать его без установки сторонних приложений.
Существует простой способ включить Редактор локальных групповых политик в Windows 10 Home запустив всего лишь один пакетный файл.
Чтобы включить Gpedit.msc (групповая политика) в Windows 10 Home
- Загрузите следующий ZIP-архив: Скачать ZIP-архив.
- Распакуйте его содержимое в любую папку. Он содержит только один файл, gpedit_home.cmd
- Кликните правой кнопкой мыши по файлу.
- Выберите в контекстном меню «Запуск от имени администратора».
Все!
Пакетный файл вызовет DISM для активации редактора локальной групповой политики. Подождите, пока командный файл не завершит свою работу.
Помните, что некоторые политики не будут работать в Windows Home. Некоторые политики жестко заданы для версий Windows Pro. Кроме того, если вы активируете gpedit.msc с помощью предоставленного пакетного файла, изменение политик для отдельных пользователей не вступит в силу. Они по-прежнему требуют настройки реестра.
Вы можете самостоятельно создать пакетный файл. Прежде чем начать, рекомендуем создать точку восстановления системы, и вы могли в любой момент отменить произведенные изменения в системе.
- Откройте текстовый редактор, например «Блокнот».
- Скопируйте и вставьте следующие строки:
@echo off pushd "%~dp0" dir /b %SystemRoot%\servicing\Packages\Microsoft-Windows-GroupPolicy-ClientExtensions-Package~3*.mum >List.txt dir /b %SystemRoot%\servicing\Packages\Microsoft-Windows-GroupPolicy-ClientTools-Package~3*.mum >>List.txt for /f %%i in ('findstr /i . List.txt 2^>nul') do dism /online /norestart /add-package:"%SystemRoot%\servicing\Packages\%%i" pause
- В меню «Файл» текстового редактора выберите «Сохранить как» в диалоговом окне в строке «Имя файла» введите — gpedit.bat и нажмите кнопку «Сохранить».
- Запустите от имени Администратора полученный пакетный файл gpedit.bat
- При запросе фильтра Windows SmartScreen, нажмите «Подробнее», затем нажмите кнопку «Выполнить в любом случае».
- В окне Контроля учетных записей, нажмите кнопку «Да».
- Дождитесь пока утилита DISM внесет изменения и закройте окно.
Все! Редактор локальных групповых политик (gpedit.msc) включен и теперь Вы можете его запустить любым из описанных выше способов.
Policy Plus
Существует хорошая альтернатива встроенному приложению gpedit.msc, которое называется Policy Plus. Это стороннее приложение с открытым исходным кодом: PolicyPlus
Policy Plus предназначен для того, чтобы сделать параметры групповой политики доступными для всех.
- Редактор работает на всех выпусках Windows, не только на Pro и Enterprise
- Полностью соблюдает условия лицензирования
-
Просмотр и редактирование политик на основе реестра в локальных объектах групповой политики, объектах групповой политики для отдельных пользователей, отдельных файлах POL, автономных кустах пользователей реестра и действующем реестре
- Переход к политикам по идентификатору, тексту или отдельным записям реестра.
- Просмотр дополнительной технической информации об объектах (политики, категории, продукты)
- Удобные способы изменить и импортировать настройки политики
Рекомендуем:
- Как Windows 10 вернуть настройки локальной групповой политики по умолчанию.
- 12 способов открыть редактор локальной групповой политики в Windows 11
Локальная политика безопасности (Local Security Policy) — мощный инструмент, который позволяет контролировать различные параметры безопасности на вашем компьютере в операционной системе Windows. Локальная политика безопасности Windows позволяет ограничить использование некоторых функций или разрешить доступ к ним только определенным пользователям.
Вы можете использовать функции локальной политики безопасности для повышения безопасности своего локального компьютера с операционной системой Windows. Оснастка «Локальная политика безопасности» позволяет пользователю управлять политиками паролей, учетных записей, прав пользователей, аудита, управления приложениями и так далее.
Содержание:
- Как открыть локальную политику безопасности через поиск Windows
- Запуск локальной политики безопасности с помощью команды «Выполнить»
- Открытие локальной политики безопасности с помощью меню «Пуск»
- Вход в локальную политику безопасности через Панель управления
- Как открыть локальную политику безопасности с помощью Диспетчера задач
- Переход к локальной политики безопасности из адресной строки Проводника
- Как запустить локальную политику безопасности из системной папки Windows
- Как запустить утилиту локальная политика безопасности с помощью командной строки или PowerShell
- Запуск локальной политику безопасности с помощью редактора локальной групповой политики
- Как закрепить локальною политику безопасности на панели задач
- Выводы статьи
- Как открыть локальную политику безопасности Windows (видео)
Перед пользователем встает вопрос, где находится локальная политика безопасности, чтобы воспользоваться функциями этого инструмента. Существует несколько способов для получения доступа к политикам безопасности локального компьютера.
Вы можете столкнуться с тем, что локальная политика безопасности отсутствует на вашем компьютере. В этом случае непонятно, где локальные политики безопасности находятся на данном ПК.
Необходимо учитывать, что локальная политика безопасности используется только в старших версиях операционной системы Windows: Корпоративной, Профессиональной и для образовательных учреждений. В Домашних версиях Windows этого инструмента нет, поэтому вы не сможете войти в управление локальными политиками безопасности.
Для выполнения настройки локальных политик безопасности необходимо войти в Windows с учетной записью администратора или у вас должны быть права администратора.
В этом руководстве перечислены способы открыть локальную политику безопасности в Windows 10 или Windows 11, используя разные методы системного средства.
Как открыть локальную политику безопасности через поиск Windows
Панель поиска Windows помогает найти нужные файлы, папки и приложения на вашем устройстве, в том числе и системные инструменты.
Выполните следующие действия:
- Щелкните по значку поиска на панели задач, чтобы открыть поиск Windows.
- В строке поиска ведите выражение «локальная политика безопасности».
- Откройте локальную политику безопасности.
- На экране вашего компьютера откроется редактор локальной политики безопасности, в котором вносятся необходимые изменения в параметрах безопасности компьютера.
Запуск локальной политики безопасности с помощью команды «Выполнить»
С помощью выполнения команд в окне «Выполнить» вы можете быстро открывать программы или системные средства на вашем компьютере. Вызывает приложение «Локальная политика безопасности» команда «secpol.msc», которую мы будем использовать в разных методах из этой статьи.
Проделайте следующее:
- Нажмите на клавиатуре «Win» + «R».
- В диалоговое окно «Выполнить» введите команду «msc», а затем нажмите «Enter».
Это действие запустит локальную политику безопасности.
Открытие локальной политики безопасности с помощью меню «Пуск»
В меню «Пуск» в Windows вы можете найти большинство программ на вашем компьютере, включая системные средства Windows.
Локальная политика безопасности Windows 11 запускается следующим образом:
- Откройте меню «Пуск», нажмите на кнопку «Все приложения» в правом верхнем углу.
- Прокрутите страницу вниз, а затем щелкните по «Инструменты Windows».
- В окне «Инструменты Windows» найдите «Локальная политика безопасности» и дважды щелкните по ней.
Локальная политика безопасности Windows 10 открывается из меню «Пуск» таким способом:
- Войдите в меню «Пуск».
- В списке программ найдите папку «Средства администрирования Windows».
- Щелкните по значку «Локальная политика безопасности».
Вход в локальную политику безопасности через Панель управления
Панель управления Windows обеспечивает доступ к различным системным инструментам и настройкам операционной системы.
Сделайте следующее:
- Нажимайте на клавиши «Win» + «R»,
- Введите «control panel» в диалоговом окне «Выполнить» и нажмите кнопку «ОК».
- В окне «Все элементы панели управления» выберите представление для просмотра крупными или мелкими значками.
- Нажмите на «Инструменты Windows».
- В окне «Инструменты Windows» дважды щелкните по значку «Локальная политика безопасности».
Как открыть локальную политику безопасности с помощью Диспетчера задач
Диспетчер задач Windows предоставляет сведения об активных процессах и программах, запущенных на компьютере, другую полезную информацию. Этот инструмент можно использовать не только для завершения или остановки процессов и служб, но и для запуска программ на вашем компьютере.
Воспользуйтесь этими рекомендациями:
- Щелкните правой кнопкой мыши по меню «Пуск».
- В контекстном меню выберите «Диспетчер задач».
- Во вкладке «Процессы» нажмите «Запустить новую задачу» на верхней панели в Windows В Windows 10 откройте меню «Файл», а там кликните «Запустить новую задачу».
- В открывшемся окне, в поле «Открыть:» введите «secpol.msc».
- Нажмите «ОК».
Переход к локальной политики безопасности из адресной строки Проводника
Проводник Windows имеет адресную строку, которую можно использовать для доступа к локальной политике безопасности.
Выполните инструкцию:
- Откройте Проводник Windows.
- Щелкните по адресной строке, введите «secpol.msc».
- Нажмите «Enter» или на стрелку справа от адресной строки.
Как запустить локальную политику безопасности из системной папки Windows
Вы можете запустить локальную политика безопасности непосредственно из папки «Windows», в которой располагается операционная система на компьютере.
Пройдите шаги:
- Откройте окно Проводника.
- Перейдите в следующую папку:
C:\Windows\System32
- Найдите и дважды щелкните по файлу «secpol» для запуска системного средства.
Как запустить утилиту локальная политика безопасности с помощью командной строки или PowerShell
Если вам более удобно, вы можете применить методы командной строки для запуска локальной политики безопасности на своем ПК. С этой целью можно использовать командную строку или Windows PowerShell, в обоих средствах выполняется одинаковая команда.
Выполните следующее:
- В поле поиска Windows введите «cmd» или «powershell».
- Откройте командную строку или Windows PowerShell.
- В окне системного средства введите «secpol», а затем нажмите на «Enter».
На экране вашего компьютера появится окно «Локальная политика безопасности».
Запуск локальной политику безопасности с помощью редактора локальной групповой политики
Вы можете использовать редактор локальной групповой политики для запуска локальной политики безопасности.
Пройдите следующие шаги:
- В поле поиска Windows введите «gpedit.msc».
- Откройте окно «Редактор локальной групповой политики».
- Перейдите по пути:
Конфигурация компьютера ➜ Конфигурация Windows ➜ Параметры безопасности
- Здесь вы найдете все модули локальной политики безопасности.
Как закрепить локальною политику безопасности на панели задач
Вы можете открыть локальную политику безопасности, используя любой из перечисленных выше методов. Намного проще получить доступ к политикам безопасности прямо из панели задач. Для этого значок инструмента локальной политики безопасности необходимо закрепить на панели задач.
Необходимо выполнить следующее:
- Нажмите на клавиши «Win» + «S».
- В поле поиска введите «локальная политика безопасности».
- В результатах поиска отобразится нужное приложение, выберите «Закрепить на панели задач».
Теперь вы можете запускать локальную политику безопасности непосредственно с панели задач Windows.
Потом можно открепить этот значок от панели задач, если вам больше не нужно, чтобы локальная политика безопасности находилась на этом элементе интерфейса системы.
Выводы статьи
В операционной системе Windows используется локальная политика безопасности, с помощью которой пользователь может управлять некоторыми параметрами безопасности компьютера. Этот инструмент доступен в версиях Windows Корпоративная, Профессиональная и для образовательных учреждений. Вы можете воспользоваться несколькими способами, чтобы открыть локальную политику безопасности на своем компьютере.
Как открыть локальную политику безопасности Windows (видео)
Похожие публикации:
- Как установить пароль на папку в Windows — 3 способа
- Как перенести панель задач Windows 11 — 2 способа
- Как включить и использовать сенсорную клавиатуру Windows 11
- Как в Windows 11 вернуть меню «Пуск» Windows 10
- Исправление ошибки восстановления системы 0x81000203 в Windows
Download Windows Speedup Tool to fix errors and make PC run faster
In this post, we will show you how to open the Local Security Policy on Windows 11/10. Secpol.msc or Local Security Policy editor is a Windows administration tool that allows you to configure and manage security-related policies on a local computer. It shows a subset of policies (registry entries) available in the Group Policy Editor, such as password and account lockout policies, software restriction policies, application control policies, network-related policies, etc. If you don’t know how to access the Local Security Policy (secpol.msc) on Windows 11/10, we show you eight ways to do that.
Notes:
- The Local Security Policy module (or the entire Group Policy module) is only available in Windows 11/10 Enterprise, Pro, and Education editions. If you have the Home edition of Windows 11/10, you will have to add it separately.
- You should have admin rights to access the Local Security Policy.
How to open Local Security Policy (secpol.msc) on Windows 11/10
In this section, we will see how to open Local Security Policy (secpol.msc) on Windows 11/10 PC using the following methods:
- Using Windows Search.
- Using Run prompt.
- Using Control Panel.
- Using Windows File Explorer.
- Using Command Prompt or Windows PowerShell.
- Using Windows Task Manager.
- Using Local Group Policy editor.
- Using Desktop Shortcut.
Let us have a look at these methods in detail.
1] Using Windows Search
- Click on the Windows Search icon in your taskbar area.
- Type ‘local security policy’. Local Security Policy app will show up on top of the search results.
- Click on the Run as administrator option on the right panel.
2] Using Run prompt
- Press the Win + R key combination.
- In the Run dialogue box that appears, type secpol.msc.
- Press the Enter key.
3] Using Control Panel
- Click on the Windows Search icon.
- Type ‘control panel’.
- Click on Open on the right panel to open Control Panel.
- Switch to the Small Icons view in the Control Panel.
- Click on Windows Tools.
- Then click on Local Security Policy.
4] Using Windows File Explorer
- Click on the Windows Search icon.
- Type ‘file explorer’.
- Click on Open on the right panel to open File Explorer.
- Type secpol.msc in the address bar.
- Press the Enter key.
Also Read: Best Windows 11 File Explorer Tips and Tricks.
5] Using Command Prompt or Windows PowerShell
Command Prompt and PowerShell are Windows Command-line tools. You can use either of them to open Local Security Policy (secpol.msc) on Windows 11/10. Here’s how to do that:
- Click on the Windows Search icon.
- Type ‘command prompt’ to open Command Prompt or ‘powershell’ to open Windows PowerShell. Make sure to run the app as administrator.
- Click on Yes in the User Account Control prompt.
- In the Command Prompt/ PowerShell window, type secpol.
- Press the Enter key.
Read: What is AuditPol and how to enable and use it?
6] Using Windows Task Manager
- Right-click on the Start menu icon.
- Select Task Manager.
- Click on the File menu.
- Select Run new task.
- In the Create new task window, type secpol.msc.
- Press the Enter key.
7] Using Local Group Policy editor
- Press the Win + R key combination.
- In the Run dialogue box, type gpedit.msc.
- Press the Enter key.
- In the Local Group Policy Editor window, navigate to the following path: Computer Configuration\Windows Settings\Security Settings.
As you can see from the above picture, the policies available in the Local Security Policy module are essentially a subset of the policies available in the Group Policy Editor. So you can access these policy settings from the Group Policy Editor on your Windows 11/10 PC.
8] Using Desktop Shortcut
You can also create a desktop shortcut to quickly launch the Local Security Policy editor. Here’s how to do this:
- Open File Explorer.
- Navigate to the following path: C:\Windows\System32.
- Search for secpol.
- Right-click on it and select Create shortcut.
- The shortcut will appear on the desktop. Double-click on it to launch the Local Security Policy editor.
How to Enable SecPol.msc in Windows 11/10 Home?
To enable secpol.msc, you need to run a script on your Windows 11/10 Home PC. Here’s how you can do it:
- Open Notepad.
- Copy the following script into a new Notepad file:
@echo off pushd "%~dp0" dir /b %SystemRoot%\servicing\Packages\Microsoft-Windows-GroupPolicy-ClientExtensions-Package~3*.mum >List.txt dir /b %SystemRoot%\servicing\Packages\Microsoft-Windows-GroupPolicy-ClientTools-Package~3*.mum >>List.txt for /f %%i in ('findstr /i . List.txt 2^>nul') do dism /online /norestart /add-package:"%SystemRoot%\servicing\Packages\%%i" pause
- Click on File > Save as.
- In the Save as dialogue box, select a location to save the file.
- Enter gpedit-enabler-file.bat in the File name field.
- Select ‘All files’ in the Save as type field.
- Click on the Save button.
- Go to the location where you’ve saved the file.
- Right-click on the file and select Run as administrator.
- The script will start running in the Command Prompt.
- Wait for the script to finish.
Now you have both the Group Policy Editor and the Local Security Policy enabled on your Windows 11/10 Home PC.
Read: Local Security Policy missing
How to Reset All Local Security Policy Settings to Default?
- Open the elevated command prompt.
- Enter the following script in the Command Prompt window:
secedit /configure /cfg %windir%\inf\defltbase.inf /db defltbase.sdb /verbose
- Press the Enter key.
- Reboot your PC.
Please note that when you reset the Local Security Policy using the above script, any local user accounts you have created under Family & other users will be removed from the Local Users and Groups section on your Windows PC. So you will not see those accounts when you log in to Windows. You have to add those users back to the Local Users and Groups section to allow them to access your computer.
Where is Local Group Policy Editor in Windows 11?
Local Group Policy Editor is an in-built utility that is available in Windows 11 and most of the other older versions of Windows. You can open the Local Group Policy Editor using Taskbar search box, Run prompt, etc. To use open it using the Run prompt, type Win+R, type gpedit.msc, and hit the Enter button.
Read Next: How to repair a corrupt Group Policy in Windows 11/10.
Anand Khanse is the Admin of TheWindowsClub.com, a 10-year Microsoft MVP (2006-16) & a Windows Insider MVP (2016-2022). Please read the entire post & the comments first, create a System Restore Point before making any changes to your system & be careful about any 3rd-party offers while installing freeware.
Цель этого материала – познакомить читателей с такой штукой как редактор локальной групповой политики в Windows 10.
Так же есть такое понятие как консоль управления групповыми политиками (MMC).
Microsoft Management Console (MMC) – это компонент Windows который представляет из себя графический интерфейс для настройки приложений и программ. Он появился в системах семейства Windows NT. Так же успешно работает в Windows 10.
Оснастка – это компонент для MMC, включающий набор параметров какого-либо модуля операционной системы (файловой системы, управления пользователями и т.д.) или прикладного приложения.
Набор параметров для прикладных программ может быть добавлен в оснастку при помощи административных шаблонов – особым образом структурированных файлов с расширением *.adm.
Групповая политика – это набор правил или настроек, в соответствии с которыми производится настройка рабочей среды Windows.
Консоль управления MMC
Наиболее популярные оснастки MMC это:
- Управление устройствами (Диспетчер устройств).
- Управление дисками.
Оснастку «Управление устройствами» (диспетчер устройств) в Windows 10 можно вызвать при помощи команды devmgmt.msc.
Откроется диспетчер устройств.
Оснастку «Управление дисками» можно вызвать с помощью команды diskmgmt.msc.
Если вы хотите создать новую консоль, с каким-либо набором команд введите в окно поиска команду mmc.exe.
Вводите именно mmc.exe так как в Windows 10 команда mmc открывает приложение диспетчер Hyper-V. После ввода команды откроется новая консоль.
Что бы добавить в консоль оснастки нужно нажать «Файл»->«Добавить или удалить оснастку».
Для примера я добавлю «Анализ и настройка безопасности». Так же можно добавить «Управление дисками и другие оснастки».
Перед сохранением консоли (Файл->Сохранить как) нужно указать параметры (Файл->Параметры).
В параметрах существует возможность установки режима работы пользователя с этой консолью: авторский режим, предоставляющий пользователю полный доступ ко всем функциям MMC, и пользовательский режим.
Существует три вида пользовательского режима:
- полный доступ (full access) даёт пользователю доступ ко всем командам MMC, но не позволяет добавлять или удалять оснастки, или изменять свойства консоли;
- ограниченный доступ, много окон (Limited Access Multiple Windows) позволяет пользователю осуществлять доступ только к областям дерева консоли, которые отображались при сохранении консоли, а также открывать новые окна;
- ограниченный доступ, одно окно (Limited Access Single Window) работает так же, как многооконный ограниченный доступ с той разницей, что пользователь не может открывать новые окна.
Перечень оснасток, которые можно добавить в консоль:
- «Анализ и настройка безопасности». Оснастка MMC, позволяющая анализировать и настраивать параметры безопасности на компьютерах Windows с помощью файлов шаблонов безопасности.
- Диспетчер Hyper-V. Предоставляет доступ к управлению платформой виртуализации.
- Диспетчер авторизации. Позволяет задавать ролевые разрешения для приложений, использующих диспетчер авторизации.
- Диспетчер устройств. Просмотр параметров оборудования и драйверов устройств, установленных на компьютере, а также управление ими.
- Локальные пользователи и группы. Управление локальными пользователями и группами
- Мониторинг IP безопасности. Оснастка монитора IP-безопасности используется для наблюдения за состоянием IP-безопасности.
- Мониторинг брандмауэра. Настройка политики для обеспечения расширенной сетевой безопасности компьютеров с Windows.
- Общие папки. Отображение общих папок, текущих сеансов и открытых файлов.
- Папка. Оснастка «Папка» позволяет добавить папку в дерево. Она может быть использована для упорядочивания консоли оснастки.
- Планировщик заданий. Расписание автоматически запускаемых заданий.
- Просмотр событий. Просмотр сообщений о системных и программных событиях Windows и других программ.
- Редактор объектов групповых политик. Эта оснастка позволяет редактировать объекты локальной групповой политики, хранимые на компьютере.
- Результирующая политика. Эта оснастка позволяет просматривать результирующую политику для пользователя на компьютере. Она используется как для просмотра уже применяемой политики, так и для прогноза того, какая политика будет применяться к пользователю компьютера.
- Сертификаты. Оснастка сертификатов позволяет просматривать содержимое хранилищ для поиска своих сертификатов, сертификатов служб или компьютеров.
- Системный монитор. Оснастка позволяет осуществлять контроль над производительностью приложений и оборудования.
- Службы. Запуск, остановка и настройка служб Windows.
- Службы компонентов. Средство управления службами компонентов (COM+).
- Ссылка на веб-ресурс. Оснастка «Ссылка на веб-ресурс» позволяет добавить узел консоли с отображением веб-страницы на панели результатов.
- Управление ТРМ. Оснастка управления доверенным платформенным модулем (TPM) позволяет настраивать оборудование безопасности TPM и управлять им.
- Управление дисками. Программы поддержки динамических дисков и управления томами предоставлены корпорации Майкрософт корпорацией VERITAS Software.
- Управление компьютером. Управление компьютером и соответствующие служебные программы.
- Управление печатью. «Управление печатью» является оснасткой консоли управления печатью (MMC) и используется для управления серверами печати принтерами.
- Управление IP-безопасностью. Администрирование безопасностью протокола IP (IPsec). Управление политиками IPsec для безопасного соединения с другими компьютерами.
- Управляющий элемент WMI. Позволяет настраивать и управлять службой WMI (Инструментарий управления Windows).
- Шаблоны безопасности. «Шаблоны безопасности» — это оснастка MMC, позволяющая изменять файлы шаблонов безопасности.
- Элемент ActiveX. Оснастка элемента управления ActiveX позволяет добавить узел MMC, содержащий элемент управления ActiveX на панели результатов.
Редактор локальных групповых политик
Для запуска оснастки используется команда gpedit.msc. После выполнения команды появляется окно редактора локальных групповых политик.
Оснастка состоит из двух базовых частей:
- Конфигурация компьютера.
- Конфигурация пользователя.
Конфигурация компьютера используется для настроек политики, которая применяется к компьютеру независимо от того какой пользователь работает на нем.
Конфигурация пользователя используется для настроек политики, которая применяется к пользователю независимо от того, на каком компьютере он работает. Созданная политика может быть перенесена на другой компьютер.
Для того чтобы произвести экспорт данных необходимо в оснастке «Групповая политика» выделить нужный узел и во вкладке «Действие» выбрать пункт «Экспортировать список». В появившемся окне выбрать путь сохранения и указать имя файла.
Групповые политики компьютера
Конфигурация компьютера состоит из:
- Конфигурации программ.
- Конфигурации
- Административных шаблонов.
В этой статья рассматриваются «Административные шаблоны».
Пример. Как включить дисковые квоты в Windows 10 с помощью групповых политик?
Конфигурация компьютера -> Административные шаблоны -> Система -> Дисковые квоты -> Включить дисковые квоты -> Включено.
Подобным образом с помощью административных шаблонов можно выполнить множество настроек операционной системы.
Групповые политики пользователя
«Конфигурация пользователя» по умолчанию состоит из тех же разделов, что и «Конфигурация компьютера». Рассмотрим раздел «Административные возможности».
Например, при помощи групповой политики можно запретить доступ к дискам.
Административные шаблоны -> Компоненты Windows –> Проводник -> Запретить доступ к дискам через «Мой компьютер».
С помощью команды Административные шаблоны -> Панель управления -> Запретить доступ к панели управления и параметрам компьютера.
Можно, собственно, запретить доступ к панели управления и параметрам компьютера.
В этом разделе очень много настроек, описывать все можно до бесконечности, поэтому если вам интересно – посмотрите, что еще есть в разделе «Административные шаблоны» самостоятельно.
Управление административными шаблонами в групповых политиках
Добавлять и удалять шаблоны в разделе «Административные шаблоны» можно щелкнув правой кнопкой мыши по разделу и выбрав команду «Добавление и удаление шаблонов».
Например, вы можете добавить appbar.adm – административный шаблон Adobe Photoshop.
Так же существует шаблон system.adm – общие параметры системы и другие.
Итак, в целом мы рассмотрели, как работает редактор локальной групповой политики в Windows 10.
Вопросы и ответы для самоконтроля
- Для чего применяется MMC? Для настройки приложений и программ.
- Что такое оснастка? Это средство MMC для управления чем-либо (например, управлением жесткими дисками).
- Чем отличается авторский режим консоли MMC от пользовательского режима? Авторский режим разрешает полную настройку оснастки.
- Чем отличается пользовательский многооконный режим консоли MMC от пользовательского однооконного режима? Разница в том, что при однооконном режиме пользователь не может открывать новые окна.
- В чём состоит отличие конфигурации компьютера от конфигурации пользователя в групповой политике? Параметры, настроенные в конфигурации компьютера применяются ко ВСЕМ пользователям данного компьютера. А параметры пользователя применяются для конкретного пользователя, и их можно переносить на другой компьютер.
- Каким образом можно отключить автозапуск компакт-дисков чрез групповую политику? Система->Отключить автозагрузку (выбрать: во всех дисководах).
- Каким образом можно включить автозапуск программ через групповую политику? – Система: вход в систему: запускать указанные программы при входе в систему и выбрать полный путь к программе с расширением.
- Каким образом можно добавить новый шаблон в групповую политику? В Групповой политике нажать кнопку Действие->Добавление или удаление шаблонов.
- Для чего предназначена оснастка «Результирующая политика»? Для просмотра настроек пользователя или компьютера.