07.12.2017 Windows 10 Windows 7 Windows 8 Операционные системы Комментировать Задать вопрос Написать пост
Зачем нужен редактор и что там можно настроить
С его помощью можно контролировать множество параметров ОС. Более полезным он будет для сетевых и системных администраторов. К примеру, если требуется установить одинаковые правила для компьютеров одной сети, то одним из наиболее оптимальных инструментов, позволяющих это сделать будет редактор локальной групповой политики.
Простым пользователям он также может пригодиться, ведь там сосредоточен широкий набор разнообразных настроек, которые не найти в других программах и утилитах. Тут Вы сможете:
-
- Перенос локальной групповой политики …
-
- Windows для системных …
-
- Как скопировать параметры локальной …
- заблокировать (или, наоборот, разрешить) пользователям доступ к определенным приложениям, к их настройкам;
- блокировать доступ к панели управления, скрыть некоторые её элементы; запретить доступ к устройствам (например, к картам памяти, внешним накопителям);
- изменить назначение комбинациям клавиш.
Параметров огромное количество, перечислять их все не имеет смысла. Проще запустить и изучить все самостоятельно.
Обнуляем параметры групповых политик
В редакторе
Откатить изменения можно непосредственно в самом редакторе. Для этого запускаем его («Win-R»+gpedit.msc).
По очереди открываем следующие разделы:
- Конфигурация компьютера;
- Административные шаблоны;
- Все параметры.
Для того чтобы было легче увидеть сделанные нами ранее изменения, включаем сортировку по столбцу «Состояние» (для этого просто кликаем на заголовок столбца).
Состояние измененных пользователем групповых политик будет установлено либо в положение «Выключено» либо «Включено». Чтобы откатиться к первоначальным значениям дважды щелкаем каждый измененный параметр, в новом окне выбираем опцию «Не задано».
Далее переходим в раздел «Конфигурация пользователя», затем снова раскрываем «Все параметры» и повторяем все описанные выше процедуры.
В командной строке
Восстановить значения параметров также можно буквально за три шага. Запускаем командную строку с правами администратора и, одну за другой по очереди выполняем три команды:
- RD /S /Q «%WinDir%\System32\GroupPolicy»
- RD /S /Q «%WinDir%\System32\GroupPolicyUsers»
- gpuрdаte /force
Для сохранения изменений потребуется перезагрузиться.
Управление групповыми политиками Active Directory (AD GPO)
В статье описана краткая информация о групповых политиках Active Directory и пример работы с ними на виртуальном сервере с операционной системой Windows Server.
Что такое групповые политики и зачем они нужны?
Групповая политика — это инструмент, доступный для администраторов, работающих с архитектурой Active Directory. Он позволяет централизованно управлять настройками на клиентских компьютерах и серверах, подключенных к домену, а также обеспечивает простой способ распространения программного обеспечения.
Групповые политики позволяют настраивать параметры для определенного набора пользователей или компьютеров внутри домена Active Directory. Также позволяют указать политики в одном месте для группы и применить к целевому набору пользователей.
Например, можно обеспечить применение стандартного набора настроек и конфигураций для групп пользователей или компьютеров в домене или по запросу.
Во всех компаниях как правило есть различные отделы, например отдел системных администраторов, разработчиков, дизайнеров, каждому из отдела необходим свой стандартный набор программного обеспечения, их рабочие компьютеры должны быть сконфигурированы под специальные задачи и нужды.
С помощью групповых политик можно создать наборы настроек для конкретных групп пользователей в домене. С помощью Active Directory GPO можно установить и управлять отдельными унифицированными наборами настроек, конкретно для дизайнеров или разработчиков.
Конфигурации для компьютеров или пользователей проще и эффективнее, т.к. расположены в одном месте и не требуют повтора на каждом компьютере.
Компоненты GPO
Существует два компонента групповых политик — серверный компонент и клиентский, т.е. данная структура относится к архитектуре “клиент-сервер”.
Серверный компонент — оснастка Microsoft Management Console (MMC), которая используется для указания настроек групповой политики.
MMC может быть использована для создания политик для контроля и управления административными шаблонами и настройками безопасности (скрипты, установка ПО и прочее).
Каждый из них называется расширением и в свою очередь каждый из них имеет дочернее расширение, которое разрешает добавление новых компонентов или обновление существующих без возможности затронуть или подвергнуть риску всю политику.
Клиентский компонент интерпретирует и применяет настройки групповой политики для компьютеров пользователей или целевым пользователям. Клиентские расширения — это компоненты, которые запущены на пользовательской системе и несут ответственность за интерпретацию обработки и применения в объекты групповой политики.
Для администрирования GPO используют Group Policy Management Console (GPMC) и Group Policy Management Editor.
Сценарии использования Active Directory GPO:
- Централизованная настройка пакета программ Microsoft Office.
- Централизованная настройка управлением питанием компьютеров.
- Настройка веб-браузеров и принтеров.
- Установка и обновление ПО.
- Применение определенных правил в зависимости от местоположения пользователя.
- Централизованные настройки безопасности.
- Перенаправление каталогов в пределах домена.
- Настройка прав доступа к приложениям и системным программам.
Оснастка Управление групповыми политиками
После установки роли Active Directory Domain Service (AD DS) на контроллер домена на сервере появится оснастка Group Policy Management. Для того, чтобы ее открыть нажмите комбинацию клавиш Win+R и в открывшемся окне введите:
Нажмите OK.
Если оснастку не удается открыть, то возможно по определенным причинам она не установлена. Установить ее можно через стандартное меню Add roles and features в диспетчере сервера, выбрав компонент Group Policy Management.
Оснастка выглядит следующим образом:
Создание объектов групповой политики
Для создания объекта групповой политики перейдите во вкладку Forest ->Domains -> ->Group Policy Objects. С помощью правой кнопки мыши откройте меню и выберете New.
В открывшемся окне в поле Name введите удобное для вас имя групповой политики.
После этого вы увидите созданный объект в списке.
Теперь необходимо настроить созданный объект под конкретные задачи. в качестве примера удалим ссылку Games из меню Start. Для это с помощью правой кнопки мыши откройте меню объекта и выберете пункт Edit.
В редакторе групповых политик перейдите по иерархии User Configuration ->Policies ->Administrative Templates ->Start Menu and Taskbar. Найдите опцию Remove Games link from Start Menu и в контекстном меню выберете пункт Edit.
В открывшемся окне отметьте Enable
Способы запуска редактора групп. политики
👉 Вариант 1
Начну с самого распространенного и быстрого способа:
- сначала нужно нажать сочетание клавиш Win+R — должно появиться окно «Выполнить»;
- в строку «Открыть» вставить команду и нажать Enter. См. скриншот ниже. 👇
— запускаем редактор групповых политик
Далее, через 1-2 сек., у вас должно появиться окно редактора групп. политики. Пример, как оно выглядит, представлен ниже.
Если вместо него появится ошибка, что « не был найден» (и др. производные) — см. вариант 3 ниже.
Так выглядит «редактор групповой политики»
👉 Вариант 2
Если у вас есть значок «лупы» (поисковая строка) рядом с ПУСК — можно просто воспользоваться поиском, введя «групп...». 👇
Далее среди найденные результатов вы увидите ссылку «Изменение групповой политики // панель управления» (это то, что нужно!).
Изменение групповой политики — панель управления
👉 Вариант 3
Это универсальный вариант, должен подойти как для Home-версий Windows 10 (так и для всех остальных).
Кратко о сути: есть спец. приложение Policy Plus, которое по своим возможностям не уступает классическому редактору. Причем, даже по внешнему виду они практически схожи (что тоже добавляет ей «+»).
Загрузить Policy Plus можно на ресурсе 👉 GitHub (когда перейдете на сайт — см. нижнюю часть странички, «Download»).
Для более наглядного представления — см. скриншот ниже: названия параметров совпадают! 👇
Policy Plus (сверху) — идентичный редактор (практически)
Примечание: для домашних версий ОС рекомендуется загрузить последние версии шаблонов с сайта Microsoft (в Police Plus нажмите по «Help / Acquire AMDX Files»).
👉 Вариант 4
Можно попробовать установить редактор групп. политики с помощью командной строки (примечание: в большинстве случаев срабатывает даже в домашних редакциях ОС).
Как это сделать: запустите командную строку от имени админа и поочередно выполните нижеприведенные команды (после каждой нажимать Enter).
FOR %F IN («%SystemRoot%\servicing\Packages\Microsoft-Windows-GroupPolicy-ClientTools-Package~*.mum») DO (DISM /Online /NoRestart /Add-Package:"%F")
FOR %F IN («%SystemRoot%\servicing\Packages\Microsoft-Windows-GroupPolicy-ClientExtensions-Package~*.mum») DO (DISM /Online /NoRestart /Add-Package:"%F")
Идет процесс установки
Далее нужно перезагрузить компьютер, и попробовать открыть редактор групп. политики через Win+R --> (см. вариант 1).
👉 Вариант 5
Ну и не могу привести еще один «радикальный» вариант решения — переустановить ОС Windows, выбрав нужную версию самостоятельно (PRO рекомендуется). Благо, что сейчас на сайте Microsoft образы с Windows 10 можно свободно загружать.
👉 В помощь!
1) Как скачать Windows 10 на русском языке (официальный ISO-образ).
2) Как переустановить Windows 10 (без потери данных).
Иные способы — приветствуются в комментариях!
У меня же на сим сегодня пока всё...
Успехов!
👋
RSS (как читать Rss)
Полезный софт:
- Видео-Монтаж Отличное ПО для создания своих первых видеороликов (все действия идут по шагам!). Видео сделает даже новичок!
- Ускоритель компьютера Программа для очистки Windows от «мусора» (удаляет временные файлы, ускоряет систему, оптимизирует реестр).
Другие записи:
- Онлайн-антивирусы: как быстро проверить компьютер на вирусы (без скачивания и установки защитного ...
- Как оценить производительность процессора (ЦП), на какой частоте он работает при нагрузке ...
- Игры для старого компьютера: часть 2 — гонки, ралли
- Нет кнопки Win на клавиатуре: что делать? Как можно нажать кнопку Windows альтернативным путем
- Как увеличить производительность процессора за счет настроек электропитания (парковка ядер, как ...
- Периодически отключается интернет. Почему? Какие причины?
- Как добавить в текст символ, отсутствующий на клавиатуре (→, ∞, ∇ и др.)
- Как разыграть коллегу: безобидные компьютерные подколы и шутки ✌
Настройки групповой политики для хорошей работы перенаправляемых папок
Вводим файловую шару в зону интрасети
При логоне пользователю, использующему перенаправление папок, высветится окошко с предупреждением, что данный ярлык, приложение и т.д. находится вне вашей сети и есть риск причинения вреда компьютеру.
Нужно внести наш файловый сервер или сразу весь домен в доверенный список.
Конфигурация пользователя - Политики - Административные шаблоны - Компоненты Windows - Internet Explorer - Панель управления браузером - Вкладка «Безопасность»
Параметр Список назначений зоны для веб-сайтов
Параметр нужно включить. При нажатии на кнопку Показать увидим незаполненный список: имя значения — это либо адрес файловой шары, либо весь домен, например, Значение — цифра от 1 до 4. В нашем случае ставим 1 (зона интрасети). Остальные значения описаны в справке.
Подробности при загрузке системы и логоне пользователя
Удобно, когда при ошибке система выводит подробную информацию о том, что произошло. Не нужно лишний раз смотреть логи, а при непосредственном обращении пользователя уже представлять в чем проблема. Также можно сразу понять, что тормозит загрузку профиля\системы.
В GPO есть политика «Выводить очень подробные сообщения о состоянии системы». Находится Конфигурация компьютера — Политики — Административные шаблоны — система
Эта настройка более актуальна для Windows 7, по умолчанию система при загрузке никакой полезной информации не выводит, а после включения политики к примеру
Windows 8.1 по умолчанию выводит подробную информацию о загрузке.
Всегда ждать сеть при запуске системы и входе в систему
При работе с доменом у пользователей могут вознуть различные проблемы, из-за того, что сетевая карта еще не готова к работе. Параметр Всегда ждать сеть при запуске системы и входе в систему будет полезен не только при работе с перенаправлением папок, но и вообще при любом взаимодействии системы с доменом. Находится Конфигурация компьютера — Политики — Административные шаблоны — Система — Вход в систему
UPD. AlektroNik дополняет:
Есть один подводный камень в этой настройке. Если у Вас, к примеру, ноутбуки, которые пользователь берет домой, то с этим параметром крутиться «Пожалуйста подождите» будет крутиться минут по 15 каждый раз при включении если не больше.
Квотирование
При работе с сетевыми шарами, особенно при использовании перенаправления папок, нужно настраивать квоту, ограничивающую размер дискового пространства, которое может использовать пользователь.
Статья Настраиваем квоту на файловый ресурс на сервере Windows Server 2008 R2 в блоге описывает основные моменты настройки квоты.
Открываем групповые политики в Виндовс Домашней
Я вам уже сообщал, что РЛГП можно открыть только в Виндовс 10 Про, Enterprise или Education. Версии Home не доступна данная утилита по ограничениям Microsoft. Поэтому, сейчас мы отредактируем систему так, что данная политика запустится. Для этого, нам потребуется единственный файл, который нужно скачать и запустить.
- Вначале скачиваем файл в архиве;
- Теперь распаковываем его в нужную папочку. В нём единственный элемент gpedit_
- Теперь нам осталось нажать на данный файл ПКМ;
- В ниспадающем меню запускаем его как администратор.
Дело сделано. Данный файл начнёт активировать групповую политику. Вам нужно немного подождать, пока он будет выполнять своё действие.
Нужно знать, что часть политик не станут функционировать в Домашней версии Виндовс. Часть из них имеют настройку только на Виндовс Про. Также, когда вы проведёте активацию применив представленный файл, для части систем групповые политики работать не будут. Для них нужно настроить реестр.
GP Принтеры
Принтер добавлен. После применения политики он появится у нужных пользователей.
Этой простой политикой мы уменьшили количество действий при добавлении принтера и централизовали раздачу принтеров в Active Directory.
|
Заказать создание и поддержку безопасной IT-инфраструктуры любой сложности
Быть уверенным в своей IT-инфраструктуре — это быть уверенным в завтрашнем дне. Для того, чтобы сделать заказ:
|
Читать
- Настройка синхронизации времени в домене Active Directory (через групповые политики)
- Пользователь домена — локальный администратор
(Пока оценок нет)
Загрузка...
