Главная » Разное » Групповая политика windows 7 как открыть

Групповая политика windows 7 как открыть


Как открыть редактор локальной групповой политики в Windows 7.

Редактор локальной групповой политики консоли управления Microsoft (MMC) оснастки, обеспечивает единый пользовательский интерфейс, через который производятся все настройки объектов групповой политики (GPO) для компьютеров,которыми можно управлять. Локальные объекты групповой политики включают настройки для конфигурации компьютера, где политики применяются для всего компьютера, независимо от зарегистрированных пользователей, и конфигурация пользователя, где политики применяются во время входа в систему пользователя на всех компьютерах (для пользователей домена).

Для того, чтобы просматривать, редактировать, управлять, изменять, удалять или манипулировать настройками программного обеспечения, Windows настройками и административными шаблонами локальных объектов групповой политики, легче всего сделать это с помощью редактора локальной групповой политики. Пользователь может открыть редактор локальной групповой политики с помощью командной строки или с помощью консоли управления Microsoft (MMC).

 

Примечание: Пользователь должен быть администратором, чтобы открыть редактор локальной групповой политики.

Метод 1: Откройте редактор локальной групповой политики из командной строки

Нажмите на кнопку Пуск, поле Начать поиск введите gpedit.msc и нажмите клавишу ВВОД . Если User Account Control (UAC) выводит диалоговые подсказки, нажмите Да .

Совет: gpedit.msc файл находится в папке   Windows System32.

Способ 2: Откройте редактор локальной групповой политики, как MMC Snap-In

  1. Нажмите на кнопку Поиск, в поле Начать поиск введите MMC и нажмите клавишу ВВОД , чтобы открыть MMC (Microsoft Management Console).
  2. Если User Account Control (UAC) выводит диалоговые подсказки нажмите Да .
  3. На Файл выберите пункт Добавить / удалить оснастку .
  4. В диалоговом окне «Добавить или удалить оснастку» нажмите кнопку Редактор объектов групповой политики и нажмите кнопку Добавить .

 

  1. В диалоговом окне «Выбор объекта групповой политики» нажмите кнопку Обзор .
  2. Для редактирования объекта локальной групповой политики ,щёлкните Этот компьютер.

Кроме того, пользователь может выбрать для подключения к удаленному компьютеру, или нажать  вкладку пользователи выборочно и редактировать объект групповой политики для администратора, или для пользователя локальных объектов групповой политики.

  1. Нажмите кнопку Готово .
  2. Нажмите OK , чтобы открыть Редактор локальной групповой политики.

 

Редактор локальной групповой политики доступен только в версиях Professional (бизнес), Enterprise и максимальная Windows 7 и Windows Vista. Пользователи Windows 7 или Windows Vista Starter, Home Basic и Home Premium не смогут получить доступ к редактору локальной групповой политики.

P.P.S. Если у Вас есть вопросы, желание прокомментировать или поделиться опытом, напишите, пожалуйста, в комментариях ниже.

Оцените статью: Поделитесь с друзьями!

Групповые политики в Windows 7

Групповые политики нужны для управления операционной системы Windows. Они применяются во время персонализации интерфейса, ограничения доступа к определенным ресурсам системы и многого другого. Используют данные функции преимущественно системные администраторы. Они создают однотипную рабочую среду на нескольких компьютерах, ограничивают доступ пользователям. В этой статье мы подробно разберем групповые политики в Windows 7, расскажем про редактор, его настройку и приведем некоторые примеры групповых политик.

Редактор групповой политики

В Windows 7 Домашняя Базовая/Расширенная и Начальная редактор групповых политик просто отсутствует. Разработчики позволяют использовать его только в профессиональных версиях Виндовс, например, в Windows 7 Максимальная. Если вы не обладаете этой версией, то те же действия вам придется выполнять через изменения параметров реестра. Давайте подробнее рассмотрим редактор.

Запуск редактора групповой политики

Переход к среде работы с параметрами и настройками осуществляется за несколько простых действий. Вам только необходимо:

  1. Зажать клавиши Win + R, чтобы открыть «Выполнить».

  2. Напечатать в строке gpedit.msc и подтвердить действие, нажав «ОК». Далее запустится новое окно.

Теперь можно приступать к работе в редакторе.

Работа в редакторе

Разделяется главное окно управления на две части. Слева располагается структурированные категории политик. Они в свою очередь делятся еще на две различные группы – настройка компьютера и настройка пользователя.

В правой части отображается информация о выбранной политике из меню слева.

Из этого можно сделать вывод, что работа в редакторе осуществляется путем перемещения по категориям для поиска необходимой настройки. Выберите, например, «Административные шаблоны» в «Конфигурации пользователя» и перейдите в папку «Меню «Пуск» и диспетчер задач». Теперь справа отобразятся параметры и их состояния. Нажмите на любую строку, чтобы открыть ее описание.

Настройки политики

Каждая политика доступна для настройки. Открывается окно редактирования параметров по двойному щелчку на определенную строку. Вид окон может отличаться, все зависит от выбранной политики.

Стандартное простое окно имеет три различных состояния, которые настраиваются пользователем. Если точка стоит напротив «Не задано», то политика не действует. «Включить» – она будет работать и активируются настройки. «Отключить» – находится в рабочем состоянии, однако параметры не применяются.

Рекомендуем обратить внимание на строку «Поддерживается» в окне, она показывает, на какие версии Windows распространяется политика.

Фильтры политик

Минусом редактора является отсутствие функции поиска. Существует множество различных настроек и параметров, их больше трех тысяч, все они разбросаны по отдельным папкам, а поиск приходится осуществлять вручную. Однако данный процесс упрощается благодаря структурированной группе из двух ветвей, в которых расположились тематические папки.

Например, в разделе «Административные шаблоны», в любой конфигурации, находятся политики, которые никак не связаны с безопасностью. В этой папке находится еще несколько папок с определенными настройками, однако можно включить полное отображение всех параметров, для этого нужно нажать на ветвь и выбрать пункт в правой части редактора «Все параметры», что приведет к открытию всех политик данной ветви.

Экспорт списка политик

Если все-таки появляется необходимость найти определенный параметр, то сделать это можно только путем экспорта списка в текстовый формат, а потом уже через, например Word, осуществлять поиск. В главном окне редактора есть специальная функция «Экспорт списка», он переносит все политики в формат TXT и сохраняет в выбранном месте на компьютере.

Применение фильтрации

Благодаря появлению ветви «Все параметры» и улучшению функции фильтрации поиск практически не нужен, ведь лишнее откидывается путем применения фильтров, а отображаться будут только необходимые политики. Давайте подробнее рассмотрим процесс применения фильтрации:

  1. Выберите, например, «Конфигурация компьютера», откройте раздел «Административные шаблоны» и перейдите в «Все параметры».

  2. Разверните всплывающее меню «Действие» и перейдите в «Параметры фильтра».

  3. Поставьте галочку возле пункта «Включить фильтры по ключевым словам». Здесь имеется несколько вариантов подбора соответствий. Откройте всплывающее меню напротив строки ввода текста и выберите «Любой» – если нужно отображать все политики, которые соответствуют хотя бы одному указанному слову, «Все» – отобразит политики, содержащие текст из строки в любом порядке, «Точный» – только параметры, точно соответствующие заданному фильтру по словам, в правильном порядке. Флажками снизу строки соответствий отмечаются места, где будет осуществляться выборка.

  4. Нажмите «ОК» и после этого в строке «Состояние» отобразятся только подходящие параметры.

В том же всплывающем меню «Действие» ставится или убирается галочка напротив строки «Фильтр», если нужно применить или отменить заранее заданные настройки подбора соответствий.

Принцип работы с групповыми политиками

Рассматриваемый в этой статье инструмент позволяет применять множество самых разнообразных параметров. К сожалению, большинство из них понятно только профессионалам, использующим групповые политики в рабочих целях. Однако и обычному пользователю есть что настроить, используя некоторые параметры. Разберем несколько простых примеров.

Изменение окна безопасности Windows

Если в Виндовс 7 зажать сочетание клавиш Ctrl + Alt + Delete, то будет запущено окно безопасности, где осуществляется переход к диспетчеру задач, блокировка ПК, завершение сеанса системы, смена профиля пользователя и пароля.

Каждая команда за исключением «Сменить пользователя» доступна для редактирования путем изменения нескольких параметров. Выполняется это в среде с параметрами или путем изменения реестра. Рассмотрим оба варианта.

  1. Откройте редактор.
  2. Перейдите в папку «Конфигурация пользователя», «Административные шаблоны», «Система» и «Варианты действий после нажатия Ctrl + Alt + Delete».

  3. Откройте любую необходимую политику в окне справа.

  4. В простом окне управления состоянием параметра поставьте галочку напротив «Включить» и не забудьте применить изменения.

Пользователям, у которых нет редактора политик, все действия нужно будет выполнять через реестр. Давайте рассмотрим все действия пошагово:

  1. Перейдите к редактированию реестра.

    2. Подробнее: Как открыть редактор реестра в Windows 7

  2. Перейдите к разделу «System». Он находится по этому ключу:

    3. HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System

  3. Там вы увидите три строки, отвечающие за появление функций в окне безопасности.

  4. Откройте необходимую строку и поменяйте значение на «1», чтобы активировать параметр.

После сохранения изменений деактивированные параметры больше не будут отображаться в окне безопасности Windows 7.

Изменения панели мест

Многие используют диалоговые окна «Сохранить как» или «Открыть как». Слева отображается навигационная панель, включая раздел «Избранное». Данный раздел настраивается стандартными средствами Windows, однако это долго и неудобно. Поэтому лучше воспользоваться групповыми политиками для редактирования отображения значков в данном меню. Редактирование происходит следующим образом:

  1. Перейдите в редактор, выберите «Конфигурация пользователя», перейдите к «Административные шаблоны», «Компоненты Windows», «Проводник» и конечной папкой будет «Общее диалоговое окно открытия файлов».

  2. Здесь вас интересует «Элементы, отображаемые в панели мест».

  3. Поставьте точку напротив «Включить» и добавьте до пяти различных путей сохранения в соответствующие строки. Справа от них отображается инструкция правильного указания путей к локальным или сетевым папкам.

Теперь рассмотрим добавление элементов через реестр для пользователей, у которых отсутствует редактор.

  1. Перейдите по пути:

    2. HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\

  2. Выберите папку «Policies» и сделайте в ней раздел comdlg32.

  3. Перейдите в созданный раздел и сделайте внутри него папку Placesbar.

  4. В этом разделе потребуется создать до пяти строковых параметров и назвать их от «Place0» до «Place4».

  5. После создания откройте каждый из них и в строку введите необходимый путь к папке.

Слежение за завершением работы компьютера

Когда вы завершаете работу за компьютером, выключение системы происходит без показа дополнительных окон, что позволяет не быстрее выключить ПК. Но иногда требуется узнать почему происходит выключение или перезапуск системы. В этом поможет включение специального диалогового окна. Включается оно с помощью редактора или путем изменения реестра.

  1. Откройте редактор и перейдите к «Конфигурация компьютера», «Административные шаблоны», после чего выберите папку «Система».

  2. В ней нужно выбрать параметр «Отображать диалог слежения за завершением работы».

  3. Откроется простое окно настройки, где необходимо поставить точку напротив «Включить», при этом в разделе параметры во всплывающем меню необходимо указать «Всегда». После не забудьте применить изменения.

Данная функция включается и через реестр. Вам нужно совершить несколько простых действий:

  1. Запустите реестр и перейдите по пути:

    2. HKLM\Software\Policies\Microsoft\Windows NT\Reliability

  2. Найдите в разделе две строки: «ShutdownReasonOn» и «ShutdownReasonUI».
  3. Введите в строку с состоянием «1».

Читайте также: Как узнать, когда в последний раз включался компьютер

В этой статье мы разобрали основные принципы использования групповых политик Виндовс 7, объяснили значимость редактора и сравнили его с реестром. Ряд параметров предоставляет пользователям несколько тысяч различных настроек, позволяющие редактировать некоторые функции пользователей или системы. Работа с параметрами осуществляется по аналогии с приведенными выше примерами.

Мы рады, что смогли помочь Вам в решении проблемы.
Опишите, что у вас не получилось. Наши специалисты постараются ответить максимально быстро.
Помогла ли вам эта статья?
ДА НЕТ

Как открыть редактор локальной групповой политики Windows 10, 8.1 и Windows 7

&nbsp windows | для начинающих

Многие инструкции по настройке и решению проблем с Windows 10, 8.1 или Windows 7 содержат, среди прочих пунктов «Откройте редактор групповой политики», однако не все начинающие пользователи знают, как это сделать. В этой инструкции подробно о том, как открыть редактор локальной групповой политики несколькими способами.

Заранее обращу внимание на то, что эта системная утилита присутствует только в Корпоративной и Профессиональной версиях Windows 10, 8.1 и Windows 7 (для последней — также в редакции «Максимальная». В Домашней вы получите сообщение о том, что запустить инструмент не удается, хотя это можно и обойти, подробно: Не удается найти gpedit.msc в Windows.

Способы открыть редактор групповой политики (gpedit.msc)

Ниже — все основные способы запуска редактора локальной групповой политики. Существуют и другие, но они являются производными от описанных далее.

Диалоговое окно «Выполнить»

Первый способ, о котором я пишу чаще других, подходящий для всех актуальных версий Windows — нажать клавиши Win+R (Win — клавиша с эмблемой ОС), и в открывшееся окно «Выполнить» ввести gpedit.msc

После этого нажмите Enter или Ok — сразу откроется интерфейс редактора локальной групповой политики, при условии его наличия в вашей редакции системы.

Файл gpedit.msc

Вы можете запустить редактор локальной групповой политики, а также создать ярлык для него в нужном вам расположении, используя файл для запуска: он находится в папке C:\Windows\System32 и имеет имя gpedit.msc

Поиск Windows 10, 8.1 и Windows 7

Одна из функций ОС Windows, которой пользователи незаслуженно не уделяют внимания — поиск в системе, который в Windows 7 находится в меню «Пуск», в Windows 10 — в панели задач, а в 8.1 — в отдельной панели поиска (можно вызвать клавишами Win+I). Если вы не знаете, как что-либо запустить, используйте поиск: обычно, это самый быстрый способ.

Однако, по какой-то причине, нужный результат находится только если вводить «Групповой политики», без слова «Редактор». По этому же запросу нужный результат можно найти в поиске в «Параметры» Windows 10.

Панель управления

Запуск редактор локальной групповой политики возможен из панели управления, однако тоже с некоторыми странностями: он должен находиться в разделе «Администрирование», однако если его открыть, такого пункта там не будет (во всяком случае в Windows 10).

Если же начать вводить «Групповой политики» в поиске в панели управления (в окно справа вверху), редактор будет найден именно в разделе «Администрирование».

Все остальные способы — по сути варианты уже описанных: например, gpedit.msc вы можете запустить из командной строки или PowerShell, ярлык к файлу gpedit.msc можно закрепить на панели задач или в меню Пуск. Так или иначе, думаю, что описываемых методов для ваших целей окажется достаточно. Также может быть полезным: Редактор локальной групповой Windows политики для начинающих.

А вдруг и это будет интересно:

Как открыть редактор локальной групповой политики в Windows 7, Windows 8.1 и Windows 10?

Какой командой открывается редактор локальной групповой политики в Windows?

Данный инструмент является очень полезным средством конфигурирования и настройки операционной системы Windows. Он просто незаменим среди системных администраторов. При помощи редактора локальной групповой политики можно отключать некоторые возможности операционных систем Windows для определенных пользователей, запрещать удаление и установку программ, настраивать и блокировать сетевые соединения. а также многое другое. В данной статье вы узнаете как открыть редактор локальной групповой политики в Windows 7, Windows 8.1 и Windows 10.

Открытие редактора локальных политик в ОС Windows

Сразу стоит отметить, что сам редактор локальных политик присутствует только в самых полных версиях ОС Windows:

  • Windows 7 Professional, Ultimate и Enterprise;
  • Windows 8 и 8.1 Professional, Enterprise;
  • Windows 10 Pro и Enterprise.

Поэтому если у вас редактор не запускается, то первое, что нужно сделать, это проверить версию операционной системы.

В Windows XP, Windows 7, Windows 8.1 и Windows 10 редактор локальной групповой политики открывается одинаково. Для этого нужно нажать комбинацию клавиш “WINDOWS” + “R“, после чего откроется окно “Выполнить”.

Комбинация клавиш Win+R на клавиатуре

Далее в строке команд нужно прописать gpedit.msc и нажать кнопку “Enter”.

Ввод команды для открытия редактора локальной групповой политики windows

После этого откроется окно редактора, где вы можете вносить нужные вам правки.

Окно редактора локальной групповой политики windows


Лучший способ отблагодарить автора статьи- сделать репост к себе на страничку

Как открыть редактор локальной групповой политики в Windows 7?

Редактор локальной групповой политики необходим в том числе для управления операционной системой Windows. С его помощью можно менять персональные настройки конфигурации компьютера, персонализировать интерфейс, ограничивать доступ к ресурсам и т.д. В этой статье мы расскажем, как открыть редактор локальной групповой политики на Windows 7.

Первый способ

Нажмите Win+R на клавиатуре, чтобы открыть окно «Выполнить».

Введите команду gpedit.msc, после чего нажмите ОК.

Редактор локальной групповой политики был запущен.

Второй способ

Нажимаете на кнопку «Пуск».

Далее в строку поиска вводите команду gpedit.msc, после чего на экране увидите приложение gredit — просто кликните по нему.

Таким образом вы откроете редактор:

Способ актуален, если у вас не получается открыть окно «Выполнить».

Как открыть редактор локальных групповых политик Windows 7

Важно знать, что если у вас установлена операционная система Windows 7 ниже Профессиональной версии, то редактор локальной групповой политики не откроется. В версиях, которые ниже указанной мной, он просто недоступен.

Полезные советы

Зная как открыть редактор локальных групповых политик Windows 7 вы с легкостью, в первую очередь, можете познакомиться с его интерфейсом. Он схож со всеми прочими инструментами администрирования операционной системы Windows. В левой части мы видим разделение на две части.

Первая, Конфигурация компьютера, она отвечает за настройку параметров, которые необходимы системе в целом, независимо от того, под какой учетной записью была запущена операционная система.

Вторая, Конфигурация пользователя, она отвечает уже за настройку параметров, которые имеют отношения к конкретно взятым пользователям операционной системы.

Используя редактор, вы сможете ограничить возможность доступа к:

а) инструментам редактирования реестра;

б) командной строке;

в) запуску конкретных приложений.

Также можно просто задать список приложений, которые обязательны к выполнению.

Еще одной полезной особенностью использования редактора является создание сценариев загрузки и выключения. Это может быть особенно актуально, если речь идет о раздаче с ноутбука Wi-Fi, при выключении стационарной машины.

Если у вас есть вопросы или трудности в работе с редактором: пишите в комментариях, я непременно помогу и поделюсь опытом.

Параметры групповой политики - Configuration Manager

  • 6 минут на чтение

В этой статье

Применимо к: Configuration Manager (текущая ветвь)

В этой статье подробно описаны параметры локальной и групповой политики в Windows, которые используются Configuration Manager и Desktop Analytics.

Когда Configuration Manager регистрирует устройства в Desktop Analytics, он устанавливает политики Windows для настройки устройства. В большинстве случаев для настройки этих параметров используйте только Configuration Manager.

Настройки Windows

Configuration Manager устанавливает политики Windows в одном или обоих следующих разделах реестра:

Для
Политика Путь Относится к Значение
CommercialId местный Все версии Windows Чтобы устройство отображалось в Desktop Analytics, настройте его с помощью коммерческого идентификатора вашей организации.
AllowTelemetry GPO Windows 10 Установите 1 для Basic (обязательно), 2 для Enhanced или 3 для Full (необязательно) диагностических данных. Desktop Analytics требует хотя бы основных диагностических данных. Microsoft рекомендует использовать дополнительный (ограниченный) уровень (расширенный (ограниченный)) (расширенный (ограниченный)) с Desktop Analytics. Дополнительные сведения см. В разделе Настройка диагностических данных Windows в вашей организации.
LimitEnhancedDiagnosticDataWindowsAnalytics GPO Windows 10, версия 1803 и более поздние Этот параметр применяется, только если для параметра AllowTelemetry установлено значение 2 . Он ограничивает события расширенных диагностических данных, отправляемые в Microsoft, только теми событиями, которые необходимы Desktop Analytics. В статье События диагностических данных Windows 10 и поля, собранные с помощью политики расширенных диагностических данных limit.
AllowDeviceNameInTelemetry GPO Windows 10, версия 1803 и более поздние Разрешить устройствам отправлять имя устройства.Имя устройства по умолчанию не отправляется в Microsoft. Если вы не отправляете имя устройства, оно отображается в Desktop Analytics как «Неизвестно». Для получения дополнительной информации см. Имя устройства.
CommercialDataOptIn местный Windows 8.1 и более ранние версии Desktop Analytics требуется значение 1 . Для получения дополнительной информации см. Подписка на коммерческие данные в Windows 7.
RequestAllAppraiserVersions Оба Windows 8.1 и ранее Desktop Analytics требует значения 1 для правильной работы сбора данных.
DisableEnterpriseAuthProxy GPO Все версии Windows Если для вашей среды требуется прокси-сервер с проверкой подлинности пользователя и встроенной проверкой подлинности Windows для доступа в Интернет, Desktop Analytics требует значение 0 для правильной работы сбора данных. Для получения дополнительной информации см. Проверка подлинности прокси-сервера.

Важно

В большинстве случаев для настройки этих параметров используйте только Configuration Manager. Не применяйте эти параметры также к объектам групповой политики домена. Для получения дополнительной информации см. Разрешение конфликтов.

Настройки из готовности к обновлению

Windows Analytics также устанавливает следующие политики с помощью сценария готовности к обновлению:

  • CommercialId
  • AllowDeviceNameInTelemetry
  • CommercialDataOptIn
  • RequestAllAppraiserVersions

Если вы запустили на устройстве сценарий адаптации готовности к обновлению, эти параметры политики могут все еще существовать.Не используйте устаревший сценарий. Прежде чем регистрировать устройство в Аналитике компьютеров, удалите эти предыдущие настройки политики.

Параметры групповой политики

Как правило, используйте коллекции Configuration Manager для настройки параметров Desktop Analytics и регистрации. Используйте прямое членство или запросы, чтобы включать или исключать устройства из коллекции. Для получения дополнительной информации см. Как создавать коллекции.

Configuration Manager настраивает коммерческий идентификатор и параметры диагностических данных в целевой коллекции.Если вам нужно настроить разные параметры диагностических данных для разных групп устройств, используйте параметры групповой политики, чтобы переопределить параметры Configuration Manager. Например, вам нужно установить Необязательный (ограниченный) уровень для некоторых устройств и Обязательный для других. На некоторых устройствах могут быть разные настройки аутентификации прокси-сервера.

Соответствующие параметры групповой политики находятся по следующему пути: Конфигурация компьютера > Административные шаблоны > Компоненты Windows > Сборки данных и предварительный просмотр .

Параметры групповой политики изменяют параметры реестра только в следующем разделе: HKLM: \ SOFTWARE \ Policies \ Microsoft \ Windows \ DataCollection

Важно

Когда вы используете параметры групповой политики для включения сложных сценариев, обратите особое внимание на параметры политики, которые могут вызвать конфликты конфигурации. Configuration Manager настраивает параметры Windows , только если значение еще не существует. Параметры групповой политики имеют приоритет над параметрами Configuration Manager, поэтому определенные конфигурации групповой политики могут вызывать проблемы с Desktop Analytics.

Параметры групповой политики, которые могут конфликтовать с параметрами Configuration Manager для Desktop Analytics

Параметры групповой политики в следующей таблице потенциально могут вызвать конфликт с параметрами Windows, которые Configuration Manager устанавливает на устройствах, которые он регистрирует в Desktop Analytics:

Отображаемое имя Регистровое значение Влияние на устройства, зарегистрированные в Desktop Analytics
Настроить коммерческий идентификатор CommercialId Если вы установите для этой политики другое значение, оно переопределит коммерческий идентификатор, установленный Configuration Manager.Если это не тот же идентификатор, настроенные устройства могут не отображаться в Аналитике компьютеров.
Разрешить телеметрию AllowTelemetry Если вы установите для этой политики другое значение, она переопределит глобальный уровень диагностических данных, который вы установили в Configuration Manager для целевой коллекции.
Ограничьте расширенные диагностические данные до минимума, необходимого для Windows Analytics LimitEnhancedDiagnosticDataWindowsAnalytics Эта политика зависит от предыдущей настройки AllowTelemetry.В зависимости от уровня, установленного в Configuration Manager или с помощью групповой политики, эта политика может изменить уровень диагностических данных на устройстве на Enhanced или Enhanced (Limited) . Эта политика применяется, только если AllowTelemetry имеет значение 2 ( Enhanced ).
Разрешить отправку имени устройства в диагностических данных Windows AllowDeviceNameInTelemetry Если вы согласились отправлять имена устройств в Configuration Manager, вы можете переопределить это, установив для этой политики значение Отключено.Когда вы отключите этот параметр, имена устройств будут отображаться как «Неизвестно» в Аналитике компьютеров. Для получения дополнительной информации см. Имя устройства.
Настройка использования прокси-сервера с проверкой подлинности для службы взаимодействия с пользователем и телеметрии DisableEnterpriseAuthProxy Если вы настраиваете устройства Configuration Manager на использование прокси-сервера с аутентификацией пользователя ( 0 ), если затем вы настраиваете эту политику на Отключить использование прокси с проверкой подлинности ( 1 ), тогда устройство отправляет диагностические данные в системном контексте вместо контекст пользователя.Если вы не настроили устройство с прокси-сервером в системном контексте или устройство не может пройти аутентификацию на прокси-сервере, Windows не сможет отправлять диагностические данные в Desktop Analytics.

Примечание

Устаревшая политика Настроить опыт подключенных пользователей и телеметрию (TelemetryProxy) позволяет Windows пересылать диагностические данные на выделенный прокси-сервер вместо использования прокси-сервера пользователя (WinINET) или устройства (WinHTTP). Некоторые компоненты Windows не поддерживают эту политику.Если вы используете эту политику, это может вызвать проблемы с качеством данных в Desktop Analytics.

Поведение отключенных настроек

Если вы установите для этих параметров групповой политики значение Отключено , это по-разному повлияет на поведение системы.

  • При отключении политики CommercialId Windows удаляет значение реестра. Параметр Configuration Manager для коммерческого идентификатора, который задается в пути реестра локальной политики, затем применяется к устройству.

  • Для политик, которые Configuration Manager устанавливает в том же месте реестра, что и групповая политика, при отключении параметра в групповой политике Windows удаляет значение реестра. Configuration Manager снова установит его в следующем цикле обработки политики, а затем Windows удалит его при следующем обновлении групповой политики. Это постоянное изменение конфигурации может вызывать нежелательное поведение Desktop Analytics.

    • Если вы установите для этих параметров групповой политики значение Не настроено , Windows удалит значение один раз, но не продолжит его удаление.Эта конфигурация позволяет Configuration Manager применять свои значения должным образом.

Параметры групповой политики для настройки взаимодействия с пользователем

Эти параметры групповой политики не требуются для Configuration Manager или Desktop Analytics. Вы можете настроить их в групповой политике, чтобы настроить взаимодействие пользователей с диагностическими данными Windows.

Отображаемое имя Регистровое значение Влияние на устройства, зарегистрированные в Desktop Analytics
Настройка уведомлений об изменении согласия на телеметрию DisableTelemetryOptInChangeNotification Начиная с Windows 10 версии 1803, Windows уведомляет пользователей об изменении уровня диагностических данных.Используйте эту политику, чтобы отключить уведомления.
Настройка пользовательского интерфейса настройки параметров телеметрии DisableTelemetryOptInSettingsUx При настройке уровня диагностических данных вы устанавливаете верхнюю границу для устройства. Начиная с Windows 10 версии 1803, пользователи могут установить более низкий уровень. Используйте эту политику, чтобы запретить пользователям изменять уровень диагностики. Дополнительные сведения см. В разделе Настройка диагностических данных Windows в вашей организации.
Отключить удаление диагностических данных DisableDeviceDelete Начиная с Windows 10 версии 1809, пользователи могут удалять диагностические данные со страницы настроек Диагностика и обратная связь . Используйте эту политику, чтобы предотвратить удаление диагностических данных, которые Microsoft собирает с устройства.
Отключить просмотрщик диагностических данных DisableDiagnosticDataViewer Начиная с Windows 10 версии 1809, пользователи могут включать и открывать средство просмотра диагностических данных на странице настроек Диагностика и обратная связь .Используйте эту политику, чтобы отключить средство просмотра диагностических данных в настройках Windows и запретить ему отображать диагностические данные, которые Microsoft собирает с устройства.
.

Работа с локальными объектами групповой политики для параметров Windows с помощью редактора локальной групповой политики

  • 5 минут на чтение

В этой статье

В этом разделе описано, как использовать редактор локальной групповой политики (gpedit) для выполнения основных процедур с объектами групповой политики.

Введение

Редактирование настроек Windows

Параметры Windows доступны как в разделе «Конфигурация пользователя», так и в разделе «Конфигурация компьютера» в дереве консоли редактора управления групповой политикой и редактора локальной групповой политики.

Конфигурация компьютера \ Параметры Windows предназначены для параметров Windows, которые применяются ко всем пользователям, которые входят в систему на компьютере. Включает пять подпозиций:

  • Политика разрешения имен

  • Скрипты

  • Развернутые принтеры

  • Настройки безопасности

  • QoS на основе политик

Конфигурация пользователя \ Параметры Windows предназначены для параметров Windows, которые применяются к пользователям независимо от того, на каком компьютере они входят.Включает пять подпозиций:

Изменение настроек Windows на локальном компьютере, будь то создание новых настроек или редактирование существующих, можно выполнить с помощью редактора локальной групповой политики, выбрав подпункт, а затем выбрав соответствующую задачу в меню Action . Если компьютер присоединен к домену, изменения параметра могут быть отменены при следующем обновлении объекта групповой политики. Если изменения этого параметра выполняются на сервере, на котором поддерживаются ваши объекты групповой политики, с помощью редактора управления групповой политикой, объект групповой политики, содержащий параметр, также должен быть обновлен.

Редактирование настроек ПО

Установка программного обеспечения групповой политики

позволяет выполнять установку программного обеспечения по требованию и автоматическое восстановление приложений. Групповая политика предлагает удобный способ доставки программного обеспечения, особенно если вы уже используете групповую политику для других целей, таких как защита ваших клиентских и серверных компьютеров.

Установка программного обеспечения групповой политики

позволяет:

  • Задайте параметры для установки программного обеспечения групповой политики, включая параметры по умолчанию, параметры автоматической установки и указание категорий, которые помогут вам управлять приложениями.

  • Работа с приложениями путем назначения, публикации, обновления или удаления управляемых приложений

  • Задайте свойства приложения, такие как параметры установки, категории для «Установка и удаление программ», автоматическая установка и разрешения на установку

  • Добавление или удаление модификаций пакета приложений

Как редактировать одиночный локальный GPO

Для редактирования локального объекта групповой политики

  1. Откройте редактор локальной групповой политики.

  2. В дереве консоли дважды щелкните папки, чтобы просмотреть параметры политики на панели сведений.

  3. В области результатов дважды щелкните параметр политики, чтобы открыть диалоговое окно Свойства , а затем измените параметр политики.

Дополнительные соображения

  • Для выполнения этой процедуры у вас должно быть разрешение на редактирование настроек для редактирования объекта групповой политики. По умолчанию члены группы безопасности «Администраторы домена», группы безопасности «Администраторы предприятия» или группы безопасности «Владельцы-создатели групповой политики» имеют разрешение «Изменить параметр» для редактирования объекта групповой политики.

  • Редактор локальной групповой политики и оснастка «Результирующий набор политик» доступны в Windows Server 2008 R2 и Windows 7 Professional, Windows 7 Ultimate и Windows 7 Enterprise. Для получения дополнительной информации см. Https://go.microsoft.com/fwlink/?LinkId=139815.

Как редактировать несколько локальных GPO

Множественная локальная групповая политика - это набор объектов локальной групповой политики (LGPO), предназначенный для обеспечения улучшенного управления компьютерами, которые не являются частью домена.Эта коллекция состоит из следующих LGPO:

  • Политика локального компьютера . Этот LGPO применяет параметры политики к компьютеру и ко всем пользователям, входящим в систему. Это тот же самый LGPO, который был включен в более ранние версии Microsoft Windows.

  • Администраторы локальной групповой политики . Этот LGPO применяет параметры политики пользователя к членам группы администраторов.

  • Локальная групповая политика без прав администратора .Этот LGPO применяет параметры политики пользователя к пользователям, которые не включены в группу администраторов.

  • Пользовательская локальная групповая политика . Этот LGPO применяет параметры политики пользователя к определенному локальному пользователю.

Для редактирования политики нескольких локальных групп

  1. Откройте консоль управления Microsoft.

  2. Щелкните Файл , а затем щелкните Добавить / удалить оснастку .

  3. Щелкните Редактор объектов групповой политики в списке Доступные оснастки и щелкните Добавить .

  4. Нажмите кнопку Обзор в диалоговом окне Выбор объекта групповой политики .

  5. Щелкните вкладку Пользователи в Найдите диалоговое окно «Объект групповой политики ».

  6. Щелкните пользователя или группу, для которой вы хотите создать или изменить локальную групповую политику. Щелкните ОК , щелкните Готово , а затем щелкните ОК .

  7. Настройте параметры политики.

Дополнительные соображения

  • Несколько объектов локальной групповой политики (MLGPO) недоступны на контроллерах домена.

  • Локальная групповая политика обрабатывается в следующем порядке, причем последний LGPO имеет приоритет над всеми остальными:

    1. Локальная групповая политика (также известная как политика локального компьютера).

    2. Администраторы или не администраторы Локальная групповая политика.

    3. Локальная групповая политика для конкретного пользователя.

  • Редактор локальной групповой политики и оснастка «Результирующий набор политик» доступны в Windows Server 2008 R2 и Windows 7 Professional, Windows 7 Ultimate и Windows 7 Enterprise. Для получения дополнительной информации см. Https://go.microsoft.com/fwlink/?LinkId=139815.

Как отключить параметры политики пользователя или компьютера в объекте локальной групповой политики

Иногда может потребоваться отключить параметры политики, а не удалить всю локальную групповую политику.

Отключение параметров политики пользователя или компьютера в объекте локальной групповой политики

  1. Откройте консоль управления Microsoft.

  2. Щелкните Файл , а затем щелкните Добавить / удалить оснастку .

  3. В диалоговом окне Добавить / удалить оснастку в поле списка Доступные оснастки щелкните Редактор объектов групповой политики , а затем щелкните Добавить .

  4. В диалоговом окне Выбор объекта групповой политики нажмите Обзор .

  5. Чтобы указать политику локального компьютера, нажмите OK , а затем нажмите Finish . Переходите к шагу 7.

  6. Чтобы указать политику локального компьютера для пользователей или групп, щелкните вкладку Пользователи и выберите один из следующих объектов локальной групповой политики:

    • Администраторы : предопределенная локальная групповая политика, которая применяется к пользователям, включенным в группу администраторов.

    • Не администраторы : предопределенная локальная групповая политика, которая применяется к пользователям, не включенным в группу администраторов.

    • Для конкретного пользователя : объекты локальной групповой политики, связанные с конкретной локальной учетной записью пользователя.

  7. Щелкните правой кнопкой мыши имя объекта локальной групповой политики и выберите Свойства .

  8. Щелкните Отключить параметры конфигурации компьютера или Отключить параметры конфигурации пользователя .

  9. Нажмите ОК , а затем закройте консоль управления Microsoft.

Дополнительные соображения

  • Политика локального компьютера позволяет отключить конфигурации компьютера и пользователя. Администраторы, не-администраторы и локальные групповые политики для конкретных пользователей позволяют отключать только пользовательскую конфигурацию.

  • Редактор локальной групповой политики и оснастка «Результирующий набор политик» доступны в Windows Server 2008 R2 и Windows 7 Professional, Windows 7 Ultimate и Windows 7 Enterprise. Для получения дополнительной информации см. Https: // go.microsoft.com/fwlink/?LinkId=139815.

Как удалить несколько объектов локальной групповой политики

Вы можете удалить несколько объектов локальной групповой политики. Используйте эту процедуру для удаления объектов «Администраторы», «Не администраторы» или объекты локальной групповой политики для конкретных пользователей.

Удаление нескольких объектов локальной групповой политики

  1. Откройте консоль управления Microsoft.

  2. Щелкните Файл , а затем щелкните Добавить / удалить оснастку .

  3. Щелкните Редактор объектов групповой политики в списке Доступные оснастки и щелкните Добавить .

  4. В диалоговом окне Выбор объекта групповой политики нажмите Обзор . Щелкните вкладку Пользователи .

  5. Щелкните правой кнопкой мыши объект «Администраторы, не администраторы», или для конкретного пользователя локальная групповая политика . Щелкните Удалить объект групповой политики .

  6. Щелкните Да , чтобы подтвердить удаление объекта локальной групповой политики.

  7. Закройте консоль управления Microsoft.

Примечание

Текст, расположенный в столбце Объект групповой политики существует рядом с элементом, выбранным на шаге 4, будет отображать Нет .

Дополнительные соображения

  • Несколько объектов локальной групповой политики недоступны на контроллерах домена.

  • Невозможно удалить объект локальной групповой политики (также известный как политика локального компьютера).

  • Редактор локальной групповой политики и оснастка «Результирующий набор политик» доступны в Windows Server 2008 R2 и Windows 7 Professional, Windows 7 Ultimate и Windows 7 Enterprise. Для получения дополнительной информации см. Https://go.microsoft.com/fwlink/?LinkId=139815.

.

Работа с объектами групповой политики с помощью GPMC

  • 23 минуты на чтение

В этой статье

В этом разделе описаны процедуры настройки, фильтрации, резервного копирования, восстановления и импорта объектов групповой политики с помощью консоли управления групповой политикой (GPMC).

Введение

Объект локальной групповой политики (Local GPO) хранится на каждом отдельном компьютере в скрытом каталоге Windows \ System32 \ GroupPolicy .Как правило, каждый компьютер под управлением Windows имеет ровно один локальный объект групповой политики, независимо от того, являются ли компьютеры частью среды Active Directory. Локальные объекты групповой политики обрабатываются всегда, но являются наименее влиятельными объектами групповой политики в среде Active Directory, поскольку объекты групповой политики на основе Active Directory имеют приоритет.

На уровне домена объект групповой политики - это набор параметров групповой политики, хранящийся в виде виртуального объекта, состоящего из контейнера групповой политики и шаблона групповой политики. Контейнер групповой политики, содержащий информацию о свойствах объекта групповой политики, хранится в Active Directory на каждом контроллере домена в домене.Шаблон групповой политики содержит данные в объекте групповой политики и хранится в SYSVOL в подкаталоге / Policies. Объекты групповой политики влияют на пользователей и компьютеры, входящие в состав сайтов, доменов и подразделений.

Поскольку объекты групповой политики содержат параметры политики, их можно настраивать, создавать резервные копии, восстанавливать, копировать и ограничивать область действия с помощью консоли управления групповыми политиками.

Вы можете включать комментарии для каждого объекта групповой политики. Вы можете использовать это пространство для документирования объекта групповой политики и того, почему его реализация важна для вашей среды.Комментирование объектов групповой политики позволяет позже использовать фильтр ключевых слов, чтобы помочь вам быстро найти объекты групповой политики с совпадающими ключевыми словами.

Добавление комментария к объекту групповой политики

  1. Откройте консоль управления групповой политикой. Разверните узел Объекты групповой политики .

  2. Щелкните правой кнопкой мыши объект групповой политики, который вы хотите прокомментировать, и выберите Изменить .

  3. В дереве консоли щелкните правой кнопкой мыши имя объекта групповой политики и выберите Свойства .

  4. Щелкните вкладку Комментарий .

  5. Введите свои комментарии в поле Комментарий .

  6. Нажмите ОК

Как создать резервную копию объекта групповой политики

Для резервного копирования объекта групповой политики

  1. В дереве консоли консоли управления групповой политикой (GPMC) откройте Объекты групповой политики в лесу и домене, содержащем объект групповой политики (GPO) для резервного копирования.

  2. Чтобы создать резервную копию одного объекта групповой политики, щелкните его правой кнопкой мыши и выберите Резервное копирование . Чтобы создать резервную копию всех объектов групповой политики в домене, щелкните правой кнопкой мыши объекты групповой политики и выберите Резервное копирование всех .

  3. В диалоговом окне Backup Group Policy object в поле Location введите путь к месту, в котором вы хотите сохранить резервные копии GPO, или нажмите Browse , найдите папку, в которой вы хотите сохраните резервные копии GPO, а затем нажмите OK .

  4. В поле Описание введите описание объектов групповой политики, для которых требуется создать резервную копию, а затем щелкните Резервное копирование . Если вы создаете резервную копию нескольких объектов групповой политики, описание будет применяться ко всем объектам групповой политики, резервные копии которых вы выполняете.

  5. После завершения операции нажмите ОК .

    Важно

    Чтобы защитить резервные копии объектов групповой политики, убедитесь, что только авторизованные администраторы имеют разрешение на доступ к папке, в которую вы экспортируете объекты групповой политики.

Дополнительные соображения

  • Для выполнения этой процедуры у вас должны быть разрешения на чтение для объекта групповой политики и права на запись для папки, содержащей резервную копию объекта групповой политики.

  • Функция резервного копирования также служит возможностью экспорта для объектов групповой политики.

Как заблокировать наследование объекта групповой политики

Вы можете заблокировать наследование для домена или организационного подразделения. Блокирование наследования предотвращает автоматическое наследование дочерним уровнем объектов групповой политики (GPO), которые связаны с сайтами, доменами или подразделениями более высокого уровня.

Блокировать наследование

  1. В дереве консоли консоли управления групповой политикой (GPMC) дважды щелкните лес, содержащий домен или подразделение (OU), для которого вы хотите заблокировать наследование для ссылок GPO, а затем выполните одно из следующих действий:

    • Чтобы заблокировать наследование ссылок GPO всего домена, дважды щелкните Домены , а затем щелкните домен правой кнопкой мыши.

    • Чтобы заблокировать наследование для OU, дважды щелкните Domains , дважды щелкните домен, содержащий OU, а затем щелкните OU правой кнопкой мыши.

  2. Щелкните Наследование блока .

Дополнительные соображения

  • Для выполнения этой процедуры у вас должно быть разрешение «Связать объекты групповой политики» для домена или подразделения.

  • Если домен или подразделение настроены на блокировку наследования, он будет отображаться с синим восклицательным знаком в дереве консоли.

  • Принудительные ссылки GPO не могут быть заблокированы из родительского контейнера.

Как скопировать объект групповой политики

Вы можете скопировать объект групповой политики (GPO) с помощью метода перетаскивания или щелчка правой кнопкой мыши.Оба метода описаны в этом разделе.

Для копирования объекта групповой политики (метод перетаскивания)

  1. В дереве консоли консоли управления групповыми политиками (GPMC) щелкните объект групповой политики (GPO), который вы хотите скопировать.

  2. Выполните одно из следующих действий:

    • Чтобы создать копию объекта групповой политики в том же домене, что и исходный объект групповой политики, перетащите объект групповой политики, который вы хотите скопировать, в Объекты групповой политики , выберите параметр разрешений в разделе Укажите разрешения для нового объекта групповой политики , а затем нажмите ОК .

    • Чтобы создать копию объекта групповой политики в другом домене, дважды щелкните целевой домен, затем перетащите объект групповой политики, который вы хотите скопировать, в объекты групповой политики . Ответьте на все вопросы в появившемся мастере междоменного копирования, а затем нажмите Готово .

Чтобы скопировать объект групповой политики (метод правой кнопки мыши)

  1. В дереве консоли GPMC щелкните правой кнопкой мыши объект групповой политики, который вы хотите скопировать, а затем выберите Копировать .

  2. Выполните одно из следующих действий:

    • Чтобы создать копию объекта групповой политики в том же домене, что и исходный объект групповой политики, щелкните правой кнопкой мыши объекты групповой политики , щелкните Вставить , укажите разрешения для нового объекта групповой политики в поле Копировать объект групповой политики , а затем щелкните ОК .

    • Чтобы создать копию объекта групповой политики в другом домене, дважды щелкните целевой домен, щелкните правой кнопкой мыши объекты групповой политики , а затем щелкните Вставить .Ответьте на все вопросы в появившемся мастере междоменного копирования, а затем нажмите Готово .

Дополнительные соображения

  • Для выполнения этой процедуры у вас должны быть права на создание объектов групповой политики в целевом домене.

  • Для операций копирования в другой домен может потребоваться указать таблицу миграции.

Как создать и отредактировать объект групповой политики

Для создания объекта групповой политики

  1. В дереве консоли GPMC щелкните правой кнопкой мыши Объекты групповой политики в лесу и домене, в котором вы хотите создать GPO.

  2. Нажмите Новый .

  3. В диалоговом окне New GPO укажите имя для нового GPO, а затем нажмите OK .

Для редактирования объекта групповой политики

  1. В дереве консоли GPMC дважды щелкните Объекты групповой политики в лесу и домене, содержащем GPO, который вы хотите изменить.

  2. Щелкните правой кнопкой мыши объект групповой политики и выберите Изменить .

  3. В дереве консоли измените настройки соответствующим образом.

    Важно

    GPO политики домена по умолчанию и GPO политики контроллеров домена по умолчанию жизненно важны для работоспособности любого домена. Рекомендуется не редактировать GPO политики контроллеров домена по умолчанию или GPO политики домена по умолчанию, за исключением следующих случаев:

    • Параметры политики учетной записи должны быть настроены в объекте групповой политики домена по умолчанию.

    • Если вы устанавливаете приложения на контроллеры домена, требующие изменения прав пользователей или параметров политики аудита, вы должны изменить параметры политики в объекте групповой политики контроллеров домена по умолчанию.

Дополнительные соображения

  • Когда вы создаете объект групповой политики, он не будет иметь эффекта, пока не будет связан с сайтом, доменом или организационной единицей (OU).

  • По умолчанию только администраторы домена, администраторы предприятия и члены группы владельцев-создателей групповой политики могут создавать и редактировать объекты групповой политики.

  • Чтобы изменить параметры политики IPSec из объекта групповой политики, вы должны быть членом группы администраторов домена.

  • Вы также можете редактировать объект групповой политики, щелкнув правой кнопкой мыши имя объекта групповой политики в любом контейнере, в котором он связан, а затем щелкнув Изменить .

Как создать и заполнить таблицу миграции

Таблица миграции используется при копировании или импорте объекта групповой политики (GPO) из одного домена или леса в другой. Основная проблема при переносе объектов групповой политики (GPO) из одного домена или леса в другой заключается в том, что некоторая информация в GPO на самом деле относится к домену или лесу, в котором определен GPO.При переносе объекта групповой политики в новый домен или лес не всегда желательно или даже возможно использовать одни и те же параметры. Вы можете использовать таблицу миграции для ссылки пользователей, групп, компьютеров и UNC-путей в исходном объекте групповой политики на новые значения в целевом объекте групповой политики.

Вы можете создавать таблицы миграции с помощью редактора таблиц миграции.

Вы можете использовать редактор таблицы миграции для сканирования одного или нескольких объектов групповой политики (GPO) или резервного копирования GPO, извлечения всех ссылок на участников безопасности и UNC-пути и автоматического ввода этих элементов в таблицу миграции в качестве записей имени источника.

Для создания таблицы миграции

  1. В дереве консоли консоли управления групповой политикой (GPMC) дважды щелкните лес, из которого вы хотите создать таблицу миграции.

  2. Выполните одно из следующих действий:

    • Щелкните правой кнопкой мыши Домены , а затем щелкните Открыть редактор таблицы миграции .

    • Щелкните правой кнопкой мыши объекты групповой политики , а затем щелкните Открыть редактор таблицы миграции .

  3. Укажите источник, который вы хотите включить в таблицу миграции, выполнив следующие действия:

    1. В разделе Имя источника введите имя источника или щелкните правой кнопкой мыши ячейку и нажмите Обзор , чтобы найти и затем указать тип объекта, расположение и имя.

      Если вы вводите имя источника вручную, необходимо ввести точное имя пользователя, компьютера, группы или UNC-пути, указанного в исходном GPO (например, TestDomain \ PolicyAdmins или \\ server1 \ publicshare).Тип имени источника должен соответствовать типу источника, указанному в таблице миграции.

      Участники безопасности могут быть указаны в любом из следующих форматов:

      UPN : например, *[email protected]*.

      SAM : например, contoso \ something .

      DNS : например, contoso.com \ something .

      Произвольный текст : Например, кто-то . Вы должны указать тип как свободный текст или SID.

      SID : например, S-1-11-111111111-111111111-1111111111-1112. Вы должны указать тип как свободный текст или SID.

    2. В разделе Тип источника укажите тип источника в ячейке рядом с ячейкой имени источника, используя раскрывающийся список и выбрав соответствующий тип. Если вы использовали Обзор для поиска имени источника, тип источника вводится по умолчанию.

    3. В разделе Имя назначения введите имя назначения или щелкните правой кнопкой мыши ячейку рядом с ячейками с именем источника и типом источника, а затем выполните одно из следующих действий:

      Щелкните Обзор , чтобы найти пользователя, компьютер или группу.

      Укажите на Установить назначение , а затем щелкните соответствующий выбор. Вы не можете использовать опцию No Destination для путей UNC.

  4. Повторите шаг 3 для каждого источника, который нужно включить в таблицу миграции.

  5. Щелкните Файл , а затем щелкните Сохранить .

  6. Укажите место, где вы хотите сохранить таблицу миграции, а затем нажмите Сохранить .

Вы можете использовать редактор таблицы миграции, чтобы проверить возможность разрешения записей назначения. Если записи назначения не разрешаются в таблице миграции, то операция копирования или импорта может завершиться ошибкой. Чтобы проверить таблицу миграции, в меню Инструменты щелкните Проверить .

Для автоматического заполнения таблицы миграции из GPO

  1. Откройте редактор таблицы миграции.

  2. В меню Инструменты щелкните Заполнить из GPO .

  3. В раскрывающемся списке Искать в этом домене выберите домен, содержащий объект групповой политики.

  4. В списке объектов групповой политики щелкните GPO или GPO, из которых вы хотите заполнить таблицу миграции, выберите Включить участников безопасности из DACL на GPO во время сканирования, если это необходимо, а затем нажмите OK .

Для автоматического заполнения таблицы миграции из резервной копии объекта групповой политики

  1. Откройте редактор таблицы миграции.

  2. В меню Инструменты щелкните Заполнить из резервной копии .

  3. В раскрывающемся списке Расположение резервной копии введите путь к папке, содержащей резервный объект групповой политики, или щелкните Обзор , чтобы найти папку.

  4. В списке Резервные копии объектов групповой политики выберите один или несколько резервных объектов групповой политики, выберите Показать только последнюю версию каждого объекта групповой политики или Включить участников безопасности из DACL в объект групповой политики , если это необходимо, а затем щелкните ОК .

Дополнительные соображения

  • Чтобы заполнить таблицу миграции для любой из этих процедур, необходимо настроить только значения назначения. По умолчанию имя назначения для каждой записи будет установлено на То же, что и у источника , если вы используете любую из опций Заполнить .

Как удалить объект групповой политики

Вставьте сюда тело секции.

Чтобы удалить GPO

  1. В дереве консоли консоли управления групповой политикой (GPMC) дважды щелкните Объекты групповой политики в лесу и домене, содержащем объект групповой политики (GPO), который вы хотите удалить.

  2. Щелкните правой кнопкой мыши объект групповой политики и выберите Удалить .

  3. Когда будет предложено подтвердить удаление, нажмите ОК .

Дополнительные соображения

  • Чтобы удалить объект групповой политики, у вас должны быть разрешения на изменение параметров, удаление и изменение безопасности для этого объекта групповой политики.

  • Когда вы удаляете GPO, GPMC пытается удалить все ссылки на этот GPO в домене GPO. Если у вас нет прав на удаление ссылки, объект групповой политики будет удален, но ссылка останется.Ссылки с других доменов и сайтов не удаляются. Ссылка на удаленный объект групповой политики отображается в консоли управления групповыми политиками как Not Found . Чтобы удалить ссылки Not Found , у вас должно быть разрешение на сайт, домен или организационное подразделение, содержащее ссылку.

  • Нельзя удалить объект групповой политики политики контроллеров домена по умолчанию или объект групповой политики политики домена по умолчанию.

Как отключить ссылку на объект групповой политики

Отключение ссылки на объект групповой политики

  • В дереве консоли консоли управления групповой политикой (GPMC) дважды щелкните, чтобы развернуть лес, содержащий домен, сайт или подразделение (OU), содержащее ссылку, которую вы хотите отключить, а затем выполните одно из следующих действий:

    Щелкните правой кнопкой мыши ссылку GPO.Галочка рядом с Link Enabled указывает, что ссылка включена.

    Щелкните Ссылка включена , чтобы отключить ссылку. Если ссылка отключена, галочка отображаться не будет.

Дополнительные соображения

  • Для выполнения этой процедуры у вас должно быть разрешение на связывание объектов групповой политики для домена, сайта или подразделения.

  • Вы также можете щелкнуть ссылку GPO и просмотреть информацию в разделе Links на вкладке Scope , чтобы определить, включена ли ссылка GPO.

Как отключить параметры пользователя или компьютера в объекте групповой политики

Отключение параметров пользователя или компьютера в объекте групповой политики

  1. В дереве консоли консоли управления групповой политикой (GPMC) дважды щелкните лес, содержащий домен или подразделение (OU), которое содержит объект групповой политики (GPO).

  2. Дважды щелкните домен или подразделение.

  3. Щелкните правой кнопкой мыши объект групповой политики, который содержит параметры пользователя или компьютера, которые необходимо отключить, укажите на Состояние объекта групповой политики , а затем выполните одно из следующих действий:

  4. Галочка рядом с Параметры пользователя отключены или Параметры компьютера отключены означает, что параметры пользователя или компьютера отключены.

Дополнительные соображения

Как принудительно применить ссылку на объект групповой политики

Для принудительного применения ссылки на объект групповой политики

  1. В дереве консоли консоли управления групповой политикой (GPMC) дважды щелкните лес, содержащий домен, сайт или подразделение (OU), содержащее ссылку, которую вы хотите принудительно применить, а затем выполните одно из следующих действий:

    • Чтобы принудительно использовать ссылку GPO на уровне домена, дважды щелкните Domains , а затем дважды щелкните домен, содержащий ссылку GPO.

    • Чтобы принудительно установить связь GPO на уровне OU, дважды щелкните Domains , дважды щелкните домен, содержащий OU, а затем дважды щелкните OU, содержащее ссылку GPO.

    • Чтобы принудительно использовать ссылку GPO на уровне сайта, дважды щелкните Sites и дважды щелкните сайт, содержащий ссылку GPO.

  2. Щелкните правой кнопкой мыши ссылку GPO, а затем щелкните Enformed , чтобы включить или отключить принудительное использование ссылки.Галочка рядом с Принудительно указывает, что ссылка принудительно.

Дополнительные соображения

  • Для выполнения этой процедуры у вас должно быть разрешение «Связать объекты групповой политики» для домена, сайта или подразделения, содержащего ссылку на объект групповой политики.

  • Чтобы определить, применяется ли ссылка GPO, вы также можете щелкнуть ссылку GPO и просмотреть информацию в разделе Links на вкладке Scope .

Как фильтровать объекты групповой политики с помощью фильтров WMI

Фильтры инструментария управления Windows (WMI) позволяют динамически определять область действия объектов групповой политики (GPO) на основе атрибутов целевого компьютера.

Когда объект групповой политики, связанный с фильтром WMI, применяется на целевом компьютере, фильтр оценивается на целевом компьютере. Если фильтр WMI имеет значение false, объект групповой политики не применяется (если клиентский компьютер не работает под управлением Windows 2000, в этом случае фильтр игнорируется и всегда применяется объект групповой политики). Если фильтр WMI имеет значение true, объект групповой политики применяется.

Чтобы создать фильтр WMI

  1. В дереве консоли консоли управления групповой политикой (GPMC) щелкните правой кнопкой мыши Фильтры WMI в лесу и домене, в котором вы хотите создать фильтр WMI.

  2. Нажмите Новый .

  3. В диалоговом окне Новый фильтр WMI введите имя нового фильтра WMI в поле Имя и введите описание фильтра в поле Описание .

  4. Щелкните Добавить .

  5. В диалоговом окне WMI Query либо оставьте пространство имен по умолчанию (root \ CIMv2), либо войдите в другое пространство имен, выполнив одно из следующих действий:

    • В поле Namespace введите имя пространства имен, которое вы хотите использовать для запроса WMI.

    • Щелкните Обзор , выберите пространство имен из списка и затем щелкните ОК .

  6. Введите запрос WMI в поле Query , а затем нажмите OK .

  7. Чтобы добавить больше запросов, повторите шаги с 4 по 6, чтобы добавить каждый запрос.

  8. После добавления всех запросов нажмите Сохранить .

    Дополнительные сведения

    • У вас должны быть права на создание фильтров WMI в домене, в котором вы хотите создать фильтр.По умолчанию это разрешение имеют группы администраторов домена, администраторов предприятия и владельцев-создателей групповой политики.

    • WMI Filters доступен, только если хотя бы один контроллер домена в домене работает под управлением Microsoft Windows Server ™ 2003. То же самое верно для WMI Filtering на вкладке Scope для объектов групповой политики .

    • Чтобы удалить фильтр WMI, в дереве консоли щелкните правой кнопкой мыши фильтр WMI и выберите Удалить .Когда вас попросят подтвердить, хотите ли вы удалить фильтр WMI, нажмите Да .

    • Фильтры WMI не оцениваются в Microsoft Windows® 2000. Объект групповой политики, нацеленный на машину с Windows 2000, всегда будет применять этот объект групповой политики независимо от запроса, связанного с фильтром WMI (фильтр игнорируется)

Импорт фильтра WMI

  1. В дереве консоли консоли управления групповой политикой (GPMC) щелкните правой кнопкой мыши Фильтры WMI в лесу и домене, в которые вы хотите импортировать фильтр WMI.

  2. Щелкните Импорт .

  3. В диалоговом окне Import WMI Filter введите файл .mof, содержащий WMI-фильтр, который вы хотите импортировать, а затем щелкните Open .

  4. В диалоговом окне Импорт WMI-фильтра укажите соответствующую информацию в полях Имя и Описание , а затем выполните одно из следующих действий:

    • Чтобы импортировать фильтр WMI без его изменения, щелкните Импорт .

    • Чтобы изменить фильтр WMI и затем импортировать его, щелкните Изменить , внесите соответствующие изменения в пространство имен или запрос, щелкните ОК, , а затем щелкните Импорт .

    Дополнительные сведения

    • У вас должны быть права на создание фильтров WMI в домене, в котором вы хотите создать фильтр, чтобы выполнить эту процедуру. По умолчанию это разрешение имеют группы администраторов домена, администраторов предприятия и владельцев-создателей групповой политики.

    • Фильтры WMI доступны только в том случае, если хотя бы один контроллер домена в домене работает под управлением Microsoft Windows Server 2003. То же самое верно для фильтрации WMI на вкладке Область для объектов групповой политики .

    • Импорт фильтра WMI создает новый фильтр вместо изменения существующего фильтра.

Экспорт WMI-фильтра

  1. В дереве консоли консоли управления групповой политикой (GPMC) щелкните правой кнопкой мыши фильтр WMI, который нужно экспортировать, а затем выберите Экспорт .

  2. В диалоговом окне Экспорт WMI-фильтра выберите безопасное расположение файловой системы в раскрывающемся списке Сохранить в , введите имя для фильтра, который вы хотите экспортировать, а затем нажмите Сохранить .

    Дополнительные сведения

    • Вы также можете экспортировать фильтр WMI, щелкнув Фильтры WMI и в области результатов щелкнув вкладку Содержание , щелкнув правой кнопкой мыши имя фильтра и выбрав Экспорт .

    • GPMC может импортировать только файлы .mof, содержащие один фильтр WMI.

Чтобы скопировать фильтр WMI

  1. В дереве консоли консоли управления групповой политикой (GPMC) щелкните фильтр WMI в лесу и домене, содержащем фильтр WMI, который вы хотите скопировать.

  2. Щелкните правой кнопкой мыши фильтр WMI, который нужно скопировать, а затем щелкните Копировать .

  3. В конечном домене щелкните правой кнопкой мыши Фильтры WMI , а затем щелкните Вставить .

    Дополнительные сведения

    • Для выполнения этой процедуры у вас должны быть права на создание фильтров WMI в домене, в котором вы хотите создать фильтр. По умолчанию это разрешение имеют группы администраторов домена, администраторов предприятия и владельцев-создателей групповой политики.

Чтобы связать фильтр WMI с объектом групповой политики

  1. В дереве консоли консоли управления групповой политикой (GPMC) дважды щелкните Объекты групповой политики в лесу и домене, содержащем объект групповой политики (GPO), с которым вы хотите связать фильтр WMI.

  2. Щелкните объект групповой политики.

  3. В области результатов на вкладке Область в разделе Фильтрация WMI выберите фильтр WMI из раскрывающегося списка.

  4. Когда будет предложено подтвердить выбор, нажмите Да .

    Дополнительные сведения

    • Чтобы связать фильтр WMI с GPO, у вас должны быть разрешения на редактирование этого GPO.

    • Только один фильтр WMI может быть связан с объектом групповой политики, а фильтр WMI можно связать только с объектом групповой политики в том же домене.

    • Фильтры WMI и Фильтрация WMI на вкладке Область действия для объектов групповой политики доступны, только если хотя бы один контроллер домена в домене работает под управлением Microsoft Windows Server 2003.

Как фильтровать объекты групповой политики с помощью групп безопасности

Для фильтрации с использованием групп безопасности

  1. В дереве консоли консоли управления групповыми политиками (GPMC) разверните Объекты групповой политики и щелкните объект групповой политики (GPO), к которому вы хотите применить фильтрацию безопасности.

  2. В области результатов на вкладке Область действия щелкните Добавить .

  3. В поле Введите имя объекта для выбора введите имя группы, пользователя или компьютера, который вы хотите добавить в фильтр безопасности. Щелкните ОК .

Дополнительные соображения

  • Чтобы гарантировать, что только члены группы или групп, которые вы добавили на шаге 3, могут получить настройки в этом GPO, вам необходимо удалить Authenticated Users , если эта группа отображается на вкладке Scope .Щелкните вкладку Scope , выберите эту группу и затем щелкните Remove .

  • У вас должны быть права на редактирование, удаление и изменение безопасности для объекта групповой политики для выполнения этих процедур.

  • Параметры в объекте групповой политики будут применяться только к пользователям и компьютерам, входящим в домен, организационное подразделение или организационные подразделения, с которыми связан объект групповой политики, и которые указаны или являются членами группы, указанной в разделе «Безопасность». Фильтрация.

Как импортировать параметры из объекта групповой политики

Импорт параметров из объекта групповой политики

  1. В дереве консоли консоли управления групповой политикой (GPMC) разверните узел Объекты групповой политики в лесу и домене, содержащем объект групповой политики (GPO), чтобы импортировать параметры.

  2. Щелкните правой кнопкой мыши объект групповой политики и выберите Параметры импорта .

  3. Следуйте инструкциям мастера Import Settings Wizard .

Дополнительные соображения

  • Для выполнения этой процедуры у вас должны быть разрешения на редактирование объекта групповой политики, в который вы хотите импортировать параметры.

  • Для операций импорта в другой домен или лес может потребоваться указать таблицу миграции.

Как связать объекты групповой политики

Чтобы связать GPO

  1. В дереве консоли консоли управления групповой политикой (GPMC) найдите сайт, домен или подразделение (OU), с которым вы хотите связать объект групповой политики (GPO)

  2. Выполните одно из следующих действий:

    • Чтобы связать существующий объект групповой политики, щелкните правой кнопкой мыши домен или подразделение внутри домена, а затем выберите Связать существующий объект групповой политики .В диалоговом окне Select GPO щелкните объект GPO, который вы хотите связать, а затем нажмите OK .

    • Чтобы связать новый объект групповой политики, щелкните правой кнопкой мыши домен или подразделение в домене, а затем нажмите Создать объект групповой политики в этом домене и свяжите его здесь . В поле Имя введите имя нового объекта групповой политики и нажмите ОК .

Дополнительные соображения

  • Чтобы связать существующий GPO с сайтом, доменом или OU, у вас должно быть разрешение Link GPOs на этом сайте, домене или OU.По умолчанию только администраторы домена и администраторы предприятия имеют эту привилегию для доменов и подразделений. Администраторы предприятия и администраторы домена корневого домена леса имеют это право для сайтов.

  • Чтобы создать и связать объект групповой политики, у вас должны быть разрешения на связывание объектов групповой политики в желаемом домене или организационном подразделении, а также у вас должно быть разрешение на создание объектов групповой политики в этом домене. По умолчанию только администраторы домена, администраторы предприятия и владельцы создателей групповых политик имеют разрешение на создание объектов групповой политики.

  • The Создайте объект групповой политики в этом домене и свяжите его здесь. Параметр недоступен для сайтов. Администратор может создать объект групповой политики в любом домене леса, а затем использовать параметр «Связать существующий объект групповой политики» , чтобы связать его с сайтом.

Как восстановить удаленную или предыдущую версию существующего объекта групповой политики

Для восстановления удаленной или предыдущей версии существующего объекта групповой политики

  1. В дереве консоли консоли управления групповой политикой (GPMC) в лесу и домене, содержащем объект групповой политики (GPO), который вы хотите восстановить, найдите Объекты групповой политики .

  2. Щелкните правой кнопкой мыши Объекты групповой политики , а затем щелкните Управление резервными копиями .

  3. В диалоговом окне Управление резервными копиями в поле Расположение резервной копии введите путь к папке резервного копирования. Вы также можете использовать Обзор , чтобы найти папку с резервными копиями.

  4. В поле Резервные копии объектов групповой политики выберите объект групповой политики, который вы хотите восстановить, из показанного списка резервных копий объектов групповой политики, а затем нажмите Восстановить .

  5. Когда будет предложено подтвердить операцию восстановления, нажмите ОК .

  6. После завершения операции щелкните ОК , а затем щелкните Закрыть .

Дополнительные соображения

  • У вас должны быть права на создание объектов групповой политики в домене и разрешения на чтение в файловой системе, где хранится резервная копия объекта групповой политики, для восстановления удаленного объекта групповой политики.

  • Вы также можете восстановить существующий или удаленный объект групповой политики с помощью функции Управление резервными копиями , щелкнув правой кнопкой мыши Домены .

Как искать объект групповой политики

Для поиска объекта групповой политики

  1. В дереве консоли консоли управления групповой политикой (GPMC) дважды щелкните лес, содержащий домен, в котором вы хотите найти объект групповой политики (GPO). Дважды щелкните Domains , щелкните правой кнопкой мыши домен и выберите Search .

  2. В диалоговом окне Поиск объектов групповой политики в поле Поиск объектов групповой политики в этом домене выберите домен или выберите Все домены, показанные в этом лесу .

  3. В поле Search item выберите тип объекта, на котором вы хотите основывать свой поиск.

    Если вы выберете Группа безопасности , появится диалоговое окно Выбор пользователя, компьютера или группы . Укажите соответствующий тип объекта, местоположение объекта и имя объекта, а затем нажмите OK .

    Вы можете выбрать GPO-links в раскрывающемся меню Search item , чтобы найти несвязанные GPO и GPO, связанные между доменами.

  4. В поле Условие выберите условие, которое вы хотите использовать при поиске.

  5. В поле Значение выберите или укажите значение, которое вы хотите использовать для фильтрации поиска, а затем щелкните Добавить .

  6. Повторяйте шаги 4 и 5, пока не завершите определение всех критериев поиска, а затем щелкните Поиск .

  7. Когда будут возвращены результаты поиска, выполните одно из следующих действий:

    • Чтобы сохранить результаты поиска, нажмите Сохранить результаты , а затем в диалоговом окне Сохранить результаты поиска GPO укажите имя файла для сохраненных результатов, а затем нажмите Сохранить .

    • Чтобы перейти к объекту групповой политики, найденному в результате поиска, дважды щелкните объект групповой политики в списке результатов поиска.

    • Чтобы очистить результаты поиска, нажмите Очистить .

Дополнительные соображения

  • Вы также можете открыть диалоговое окно поиска, щелкнув лес правой кнопкой мыши и выбрав Поиск . В этом случае поиск объектов групповой политики в этом поле домена по умолчанию равен Все домены, показанные в этом лесу, .

  • Если параметр политики включен, а затем все параметры политики в этом расширении удалены, могут быть ложноположительные результаты поиска для определенных типов параметров. Это происходит потому, что расширение GPO указано как активное. Расширения с таким поведением - это параметры безопасности, установка программного обеспечения, перенаправление папок, обслуживание Internet Explorer и шифрованная файловая система (EFS).

.

Как отключить или включить групповую политику

Как отключить / включить групповую политику

Описание:

Групповая политика

- это одна из группы технологий управления, вместе известных как технологии управления IntelliMirror, которые
предоставляют пользователям единообразный доступ к их приложениям, настройкам приложений, перемещаемым профилям пользователей и пользовательским данным с любого управляемого компьютера
, даже если отключены от сети.IntelliMirror реализуется с помощью набора функций Microsoft
Windows, включая Active Directory, групповую политику, установку программного обеспечения, установщик Windows, перенаправление папок, автономные папки,
и перемещаемые профили пользователей.

Для получения дополнительной информации продолжайте читать официальную статью Microsoft

В папке System32 находится файл gpedit.msc

Путь:

Этот метод показывает расположение групповой политики в Windows с помощью проводника Windows

Выполните следующие шаги:

Перейдите к кнопке Pearl (Пуск) и щелкните Поиск программ и файлов

Для получения дополнительной информации о переходе с кнопки «Старт» на «Жемчуг» щелкните здесь

Введите C: \ Windows \ System32 и нажмите Enter

.

Работа со сценариями запуска, завершения работы, входа в систему и выхода из системы с помощью редактора локальной групповой политики

  • 8 минут на чтение

В этой статье

В этом разделе описывается, как использовать редактор локальной групповой политики (gpedit) для управления четырьмя типами файлов сценариев, управляемых событиями.

Введение

Групповая политика

позволяет связать один или несколько файлов сценариев с четырьмя инициированными событиями:

  • Запуск компьютера

  • Выключение компьютера

  • Вход пользователя

  • Выход пользователя из системы

Вы можете использовать сценарии Windows PowerShell или создавать сценарии на любом другом языке, поддерживаемом клиентским компьютером.Также используются поддерживаемые языки Windows Script Host (WSH), включая VBScript и Jscript. Дополнительные сведения о редакторе см. В разделе «Редактор локальной групповой политики».

Дополнительные соображения

Как назначить скрипты запуска компьютера

Назначить сценарии запуска компьютера

  1. Откройте редактор локальной групповой политики.

  2. В дереве консоли щелкните Сценарии (запуск / завершение работы) . Путь: Computer Configuration \ Windows Settings \ Scripts (Startup / Shutdown) .

  3. В области результатов дважды щелкните Запуск .

  4. В диалоговом окне Startup Properties щелкните Добавить .

  5. В диалоговом окне Добавить сценарий выполните следующие действия:

    • В поле Имя сценария введите путь к сценарию или щелкните Обзор , чтобы найти файл сценария в общей папке Netlogon на контроллере домена.

    • В поле Параметры сценария введите любые параметры, которые вы хотите, так же, как вы вводите их в командной строке.Например, если ваш скрипт включает параметры, называемые // логотип (отображение баннера) и // I (интерактивный режим), введите // логотип // I .

  6. В диалоговом окне Startup Properties укажите нужные параметры:

    • Сценарии запуска для <объекта групповой политики> : список всех сценариев, которые в настоящее время назначены выбранному объекту групповой политики (GPO). Если вы назначаете несколько сценариев, сценарии обрабатываются в указанном вами порядке.Чтобы переместить сценарий вверх в списке, щелкните его, а затем щелкните Up . Чтобы переместить сценарий вниз в списке, щелкните его, а затем щелкните Вниз .

    • Добавить : открывает диалоговое окно Добавить сценарий , в котором можно указать любые дополнительные сценарии для использования.

    • Редактировать : открывает диалоговое окно Редактировать скрипт , в котором вы можете изменять информацию скрипта, такую ​​как имя и параметры.

    • Удалить : Удаляет выбранный сценарий из списка Сценарии запуска .

    • Показать файлы : отображает файлы сценариев, которые хранятся в выбранном объекте групповой политики.

Дополнительные соображения

  • Для выполнения этой процедуры у вас должно быть разрешение на изменение параметров для редактирования объекта групповой политики. По умолчанию члены группы безопасности «Администраторы домена», группы безопасности «Администраторы предприятия» или группы безопасности «Владельцы-создатели групповой политики» имеют разрешение «Изменить параметр» для редактирования объекта групповой политики.

  • Сценарии запуска запускаются под учетной записью локальной системы, и у них есть полные права, связанные с возможностью запуска под учетной записью локальной системы.

  • Начиная с Windows Vista сценарии запуска по умолчанию выполняются асинхронно. Это отличается от поведения более ранних операционных систем.

  • Установка синхронного запуска сценариев запуска может привести к медленному запуску процесса загрузки.

  • В Windows 7 и Windows Vista сценарии запуска, которые выполняются асинхронно, не будут видны.Включение параметра политики Run Startup Scripts Visible не повлияет на асинхронный запуск сценариев запуска.

  • Редактор локальной групповой политики и оснастка «Результирующий набор политик» доступны в Windows Server 2008 R2 и Windows 7 Professional, Windows 7 Ultimate и Windows 7 Enterprise. Для получения дополнительной информации см. Https://go.microsoft.com/fwlink/?LinkId=139815.

Как назначить скрипты выключения компьютера

Назначить сценарии выключения компьютера

  1. Откройте редактор локальной групповой политики.

  2. В дереве консоли щелкните Сценарии (запуск / завершение работы) . Путь: Computer Configuration \ Windows Settings \ Scripts (Startup / Shutdown) .

  3. В области результатов дважды щелкните Завершение работы .

  4. В диалоговом окне Свойства завершения работы щелкните Добавить .

  5. В диалоговом окне Добавить сценарий выполните следующие действия:

    • В Имя сценария введите путь к сценарию или щелкните Обзор , чтобы найти файл сценария в общей папке Netlogon на контроллере домена.

    • В параметрах сценария введите любые параметры, которые вы хотите, так же, как вы вводите их в командной строке. Например, если ваш скрипт включает параметры, называемые // логотип (отображение баннера) и // I (интерактивный режим), введите // логотип // I .

  6. В диалоговом окне Shutdown Properties укажите нужные параметры:

    • Сценарии завершения работы для <объекта групповой политики> : список всех сценариев, которые в настоящее время назначены выбранному объекту групповой политики (GPO).Если вы назначаете несколько сценариев, сценарии обрабатываются в указанном вами порядке. Чтобы переместить сценарий вверх в списке, щелкните его, а затем щелкните Up . Чтобы переместить сценарий вниз в списке, щелкните его, а затем щелкните Вниз .

    • Добавить : открывает диалоговое окно Добавить сценарий , в котором можно указать любые дополнительные сценарии для использования.

    • Редактировать : открывает диалоговое окно Редактировать скрипт , в котором вы можете изменять информацию скрипта, такую ​​как имя и параметры.

    • Удалить : Удаляет выбранный сценарий из списка сценариев завершения работы .

    • Показать файлы : отображает файлы сценариев, которые хранятся в выбранном объекте групповой политики.

Дополнительные соображения

  • Для выполнения этой процедуры у вас должно быть разрешение на изменение параметров для редактирования объекта групповой политики. По умолчанию члены группы безопасности «Администраторы домена», группы безопасности «Администраторы предприятия» или группы безопасности «Владельцы-создатели групповой политики» имеют разрешение «Изменить параметр» для редактирования объекта групповой политики.

  • Сценарии завершения работы запускаются как локальная система, и у них есть полные права, связанные с возможностью работать как локальная система.

  • Установка синхронного запуска сценариев завершения работы может привести к замедлению процесса завершения работы.

  • Редактор локальной групповой политики и оснастка «Результирующий набор политик» доступны в Windows Server 2008 R2 и Windows 7 Professional, Windows 7 Ultimate и Windows 7 Enterprise. Для получения дополнительной информации см. Https: // go.microsoft.com/fwlink/?LinkId=139815.

Как назначить сценарии входа пользователей

Назначение сценариев входа пользователя

  1. Откройте редактор локальной групповой политики.

  2. В дереве консоли щелкните Сценарии (вход / выход) . Путь: User Configuration \ Windows Settings \ Scripts (Logon / Logoff) .

  3. В области результатов дважды щелкните Вход в систему .

  4. В диалоговом окне Свойства входа в систему щелкните Добавить .

  5. В диалоговом окне Добавить сценарий выполните следующие действия:

    • В Имя сценария введите путь к сценарию или щелкните Обзор , чтобы найти файл сценария в общей папке Netlogon на контроллере домена.

    • В параметрах сценария введите любые параметры, которые вы хотите, так же, как вы вводите их в командной строке. Например, если ваш скрипт включает параметры, называемые // логотип (отображение баннера) и // I (интерактивный режим), введите // логотип // I .

  6. В диалоговом окне Свойства входа в систему укажите нужные параметры:

    • Сценарии входа в систему для <объекта групповой политики> : список всех сценариев, которые в настоящее время назначены выбранному объекту групповой политики (GPO). Если вы назначаете несколько сценариев, сценарии обрабатываются в указанном вами порядке. Чтобы переместить сценарий вверх в списке, щелкните его, а затем щелкните Up . Чтобы переместить сценарий вниз в списке, щелкните его, а затем щелкните Вниз .

    • Добавить : открывает диалоговое окно Добавить сценарий , в котором можно указать любые дополнительные сценарии для использования.

    • Редактировать : открывает диалоговое окно Редактировать скрипт , в котором вы можете изменять информацию скрипта, такую ​​как имя и параметры.

    • Удалить : удаляет выбранный сценарий из списка сценариев входа в систему .

    • Показать файлы : отображает файлы сценариев, которые хранятся в выбранном объекте групповой политики.

Дополнительные соображения

  • Для выполнения этой процедуры у вас должно быть разрешение на изменение параметров для редактирования объекта групповой политики. По умолчанию члены группы безопасности «Администраторы домена», группы безопасности «Администраторы предприятия» или группы безопасности «Владельцы-создатели групповой политики» имеют разрешение «Изменить параметр» для редактирования объекта групповой политики.

  • Установка синхронного запуска сценариев входа в систему может привести к замедлению процесса входа в систему.

  • Сценарии входа в систему запускаются от имени пользователя, а не администратора, и их права соответственно ограничены.

  • Редактор локальной групповой политики и оснастка «Результирующий набор политик» доступны в Windows Server 2008 R2 и Windows 7 Professional, Windows 7 Ultimate и Windows 7 Enterprise. Для получения дополнительной информации см. Https://go.microsoft.com/fwlink/?LinkId=139815.

Как назначить сценарии выхода пользователя из системы

Назначение сценариев выхода пользователя из системы

  1. Откройте редактор локальной групповой политики.

  2. В дереве консоли щелкните Сценарии (вход / выход) .Путь: User Configuration \ Windows Settings \ Scripts (Logon / Logoff) .

  3. На панели результатов дважды щелкните Выход из системы .

  4. В диалоговом окне Свойства выхода из системы щелкните Добавить .

  5. В диалоговом окне Добавить сценарий выполните следующие действия:

    • В Имя сценария введите путь к сценарию или щелкните Обзор , чтобы найти файл сценария в общей папке Netlogon на контроллере домена.

    • В параметрах сценария введите любые параметры, которые вы хотите, так же, как вы вводите их в командной строке. Например, если ваш скрипт включает параметры, называемые // логотип (отображение баннера) и // I (интерактивный режим), введите // логотип // I .

  6. В диалоговом окне Свойства выхода из системы укажите нужные параметры:

    • Сценарии выхода для <объекта групповой политики> : список всех сценариев, которые в настоящее время назначены выбранному объекту групповой политики (GPO).Если вы назначаете несколько сценариев, сценарии обрабатываются в указанном вами порядке. Чтобы переместить сценарий вверх в списке, щелкните его, а затем щелкните Up . Чтобы переместить сценарий вниз в списке, щелкните его, а затем щелкните Вниз .

    • Добавить : открывает диалоговое окно Добавить сценарий , в котором можно указать любые дополнительные сценарии для использования.

    • Редактировать : открывает диалоговое окно Редактировать скрипт , в котором вы можете изменять информацию скрипта, такую ​​как имя и параметры.

    • Удалить : Удаляет выбранный сценарий из списка Сценарии выхода из системы .

    • Показать файлы : отображает файлы сценариев, которые хранятся в выбранном объекте групповой политики.

Дополнительные соображения

  • Для выполнения этой процедуры у вас должно быть разрешение на изменение параметров для редактирования объекта групповой политики. По умолчанию члены группы безопасности «Администраторы домена», группы безопасности «Администраторы предприятия» или группы безопасности «Владельцы-создатели групповой политики» имеют разрешение «Изменить параметр» для редактирования объекта групповой политики.

  • Сценарии выхода из системы запускаются от имени пользователя, а не администратора, и их права соответственно ограничиваются.

  • Установка синхронного запуска сценариев выхода из системы может замедлить процесс выхода из системы.

  • Редактор локальной групповой политики и оснастка «Результирующий набор политик» доступны в Windows Server 2008 R2 и Windows 7 Professional, Windows 7 Ultimate и Windows 7 Enterprise. Для получения дополнительной информации см. Https://go.microsoft.com/fwlink/?LinkId=139815.

.

редактор локальной групповой политики | Документы Microsoft

  • 2 минуты на чтение

В этой статье

Применимо к: Windows Server 2012 R2

Local Group Policy Editor - это оснастка консоли управления Microsoft (MMC), которая используется для настройки и изменения параметров групповой политики в объектах групповой политики (GPO).

Администраторы должны иметь возможность быстро изменять параметры групповой политики для нескольких пользователей и компьютеров в сетевой среде.Редактор локальной групповой политики предоставляет администраторам иерархическую древовидную структуру для настройки параметров групповой политики в объектах групповой политики. Затем эти объекты групповой политики можно связать с сайтами, доменами и организационными единицами (OU), которые содержат объекты компьютеров или пользователей.

Редактор локальной групповой политики

состоит из двух основных разделов:

Конфигурация пользователя Сохраняет настройки, которые применяются к пользователям (при входе в систему и во время периодического фонового обновления),

Конфигурация компьютера Содержит настройки, применяемые к компьютерам (при запуске и во время периодического фонового обновления).

Эти разделы далее подразделяются на различные типы политик, которые можно установить, такие как административные шаблоны, безопасность и перенаправление папок.

Для эффективной работы администраторам необходим немедленный доступ к информации о функциях и назначении отдельных параметров политики. Для параметров политики административных шаблонов редактор локальной групповой политики предоставляет информацию о каждом параметре политики непосредственно в веб-представлении консоли. Эта информация показывает требования к операционной системе, определяет параметр политики и включает любые конкретные сведения о влиянии включения или отключения параметра политики.

Кроме того, разработчики должны иметь возможность быстро и легко добавлять поддержку групповой политики в свои программные продукты. Редактор локальной групповой политики разработан с возможностью расширения. Самый простой способ для разработчиков расширить редактор локальной групповой политики для своих приложений - это написать файлы настраиваемых административных шаблонов, которые они могут добавить в редактор локальной групповой политики.

Используйте редактор локальной групповой политики

Следующие процедуры объясняют, как открыть редактор локальной групповой политики из командной строки или в виде оснастки MMC.

Чтобы открыть редактор локальной групповой политики из командной строки

  • На экране Start щелкните стрелку Apps . На экране Apps введите gpedit.msc , а затем нажмите ENTER .

Чтобы открыть редактор локальной групповой политики как оснастку

  1. На экране Start щелкните стрелку Apps . На экране Apps введите mmc , а затем нажмите ENTER .

  2. В меню Файл щелкните Добавить / удалить оснастку .

  3. В диалоговом окне Добавить или удалить оснастки щелкните Редактор локальной групповой политики , а затем щелкните Добавить .

  4. В диалоговом окне Выбор объекта групповой политики щелкните Обзор .

  5. Щелкните Этот компьютер , чтобы изменить объект локальной групповой политики, или щелкните Другой компьютер, , чтобы изменить объект локальной групповой политики для другого компьютера.Щелкните Пользователи , чтобы изменить объекты локальной групповой политики с правами администратора, без прав администратора или для отдельных пользователей.

  6. Нажмите Готово .

Примечание

Если вы хотите сохранить консоль редактора локальной групповой политики и выбрать из командной строки, какой GPO будет в ней открываться: В диалоговом окне Выбор объекта групповой политики выберите Разрешить изменение фокуса оснастки групповой политики при запуске из командной строки .

.

Смотрите также

  • Категории

  • Топ программ

  • Рейтинг программ

  • Голосуемые

    •