Групповая политика windows 10 корпоративная

Групповая политика — это способ настройки параметров компьютера и пользователя для устройств, которые присоединены к доменным службам Active Directory (AD), а также к учетным записям локальных пользователей. Она контролирует широкий спектр параметров и может использоваться для принудительного применения и изменения настроек по умолчанию для соответствующих пользователей. Локальная групповая политика — это базовая версия групповой политики для компьютеров, не входящих в домен. Параметры локальной групповой политики хранятся в следующих папках: 

• C:\Windows\System32\GroupPolicy 
• C:\Windows\System32\GroupPolicyUsers.

Когда в Windows 10 вам необходимо открыть редактор локальной групповой политики, для этого вы можете использовать командную строку, команду выполнить, поиск на панели задач, меню Пуск или с помощью консоли управления (MMC).

Рассмотрим самые простые варианты:

1. C помощью меню Пуск.
2. C помощью команды Выполнить.
3. C помощью Проводника Windows.
4. С помощью командной строки или PowerShell
5. Открыть редактор локальной групповой политики в качестве оснастки консоли управления.
6. Открыть редактор локальной групповой политики в Windows 10 Home.

Открыть редактор локальной групповой политики с помощью меню «Пуск».

1. Откройте меню «Пуск» и введите gpedit.msc в верхней части меню появится значок, при клике, на котором, откроется редактор политики.

Картинка с сайта: g-ek.com

Картинка с сайта: g-ek.com

Чтобы просмотреть все применяемые политики в разделе «Конфигурация компьютера», перейдите в раздел «Конфигурация компьютера \ Административные шаблоны \ Все параметры» 

Чтобы просмотреть все применяемые политики пользовательской настройки, перейдите в раздел «Конфигурация пользователя \ Административные шаблоны \ Все параметры».

Примечание: вы можете использовать поиск на панели задач.

Открыть редактор локальной групповой политики с помощью команды «Выполнить».

1. Нажмите сочетание клавиш Win + X или кликните правой кнопкой мыши на меню «Пуск».

1. В открывшемся меню выберите Выполнить.

1. В строке «Открыть» введите — gpedit.msc и нажмите кнопку «ОК».

Картинка с сайта: g-ek.com

Открыть редактор локальной групповой политики с помощью Проводника Windows.

1. Откройте Проводник с помощью ярлыка на панели задач или просто нажав сочетание клавиш Win + E
2. В адресную строку проводника введите или скопируйте и вставьте:

gpedit.msc

1. Нажмите Enter

Картинка с сайта: g-ek.com

Открыть редактор локальной групповой политики из командной строки или PowerShell

1. Откройте Командную строку или вы можете открыть новый экземпляр PowerShell.

1. Введите: gpedit.msc  и нажмите клавишу Enter.

Открыть редактор локальной групповой политики в качестве оснастки консоли управления.

1. Откройте консоль управления MMC. (Нажмите кнопку «Пуск», введите mmc и нажмите клавишу Enter).

Картинка с сайта: g-ek.com

1. В меню Файл выберите пункт Добавить или удалить оснастку.

Картинка с сайта: g-ek.com

1. В открывшимся диалоговом окне, дважды кликните «Редактор объектов групповой политики» и нажмите кнопку «Готово» и «ОК».

Картинка с сайта: g-ek.com

Открыть редактор локальной групповой политики в Windows 10 Home.

Как вы уже знаете, приложение Редактора локальной групповой политики доступно в Windows 10 Pro, Enterprise или Education. Пользователи Windows 10 Home не имеют доступа к gpedit.msc из-за ограничений ОС. Вот простое и элегантное решение, которое позволяет разблокировать его без установки сторонних приложений.

Существует простой способ включить Редактор локальных групповых политик в Windows 10 Home запустив всего лишь один пакетный файл.

Чтобы включить Gpedit.msc (групповая политика) в Windows 10 Home

1. Загрузите следующий ZIP-архив: Скачать ZIP-архив.
2. Распакуйте его содержимое в любую папку. Он содержит только один файл, gpedit_home.cmd
3. Кликните правой кнопкой мыши по файлу.
4. Выберите в контекстном меню «Запуск от имени администратора».

Все!

Пакетный файл вызовет DISM для активации редактора локальной групповой политики. Подождите, пока командный файл не завершит свою работу.

Помните, что некоторые политики не будут работать в Windows Home. Некоторые политики жестко заданы для версий Windows Pro. Кроме того, если вы активируете gpedit.msc с помощью предоставленного пакетного файла, изменение политик для отдельных пользователей не вступит в силу. Они по-прежнему требуют настройки реестра.

Вы можете самостоятельно создать пакетный файл. Прежде чем начать, рекомендуем создать точку восстановления системы, и вы могли в любой момент отменить произведенные изменения в системе.

1. Откройте текстовый редактор, например «Блокнот».

1. Скопируйте и вставьте следующие строки:

@echo off 
pushd "%~dp0" 

dir /b %SystemRoot%\servicing\Packages\Microsoft-Windows-GroupPolicy-ClientExtensions-Package~3*.mum >List.txt 
dir /b %SystemRoot%\servicing\Packages\Microsoft-Windows-GroupPolicy-ClientTools-Package~3*.mum >>List.txt 

for /f %%i in ('findstr /i . List.txt 2^>nul') do dism /online /norestart /add-package:"%SystemRoot%\servicing\Packages\%%i" 
pause

Картинка с сайта: g-ek.com

1. В меню «Файл» текстового редактора выберите «Сохранить как» в диалоговом окне в строке «Имя файла» введите — gpedit.bat и нажмите кнопку «Сохранить».

Картинка с сайта: g-ek.com

1. Запустите от имени Администратора полученный пакетный файл gpedit.bat

1. При запросе фильтра Windows SmartScreen, нажмите «Подробнее», затем нажмите кнопку «Выполнить в любом случае».

Картинка с сайта: g-ek.com

1. В окне Контроля учетных записей, нажмите кнопку «Да».

1. Дождитесь пока утилита DISM внесет изменения и закройте окно.

Все! Редактор локальных групповых политик (gpedit.msc) включен и теперь Вы можете его запустить любым из описанных выше способов.

Policy Plus

Существует хорошая альтернатива встроенному приложению gpedit.msc, которое называется Policy Plus. Это стороннее приложение с открытым исходным кодом: PolicyPlus

Policy Plus предназначен для того, чтобы сделать параметры групповой политики доступными для всех.

• Редактор работает на всех выпусках Windows, не только на Pro и Enterprise
• Полностью соблюдает условия лицензирования

• Просмотр и редактирование политик на основе реестра в локальных объектах групповой политики, объектах групповой политики для отдельных пользователей, отдельных файлах POL, автономных кустах пользователей реестра и действующем реестре

• Переход к политикам по идентификатору, тексту или отдельным записям реестра.
• Просмотр дополнительной технической информации об объектах (политики, категории, продукты)
• Удобные способы изменить и импортировать настройки политики

Рекомендуем: 

• Как Windows 10 вернуть настройки локальной групповой политики по умолчанию.

В этой статье мы расскажем о простых и доступных способах открытия Редактора групповых политик в Windows 10 Pro и Enterprise. По умолчанию этот инструмент для тонкой настройки Windows не доступен в домашней редакции (Home).

С помощью кнопки или строки поиска на панели задач Windows 10

В Windows 10 на панели задач можно встретить кнопку поиска в виде лупы или строки с текстом «Введите здесь текст для поиска».

1. Нажмите на кнопку поиска.
2. Начните набирать текст групп.
3. Windows установит лучшее соответствие и первым вариантом предложит приложение «Изменение групповой политики».
4. Нажмите на предложенный вариант. После этого откроется окно Редактора локальной групповой политики.

Картинка с сайта: computerjet.ru

C помощью адресной строки в проводнике

Еще один вариант открытия Редактора локальной групповой политики из любой папки.

1. Откройте приложение «Проводник» (Explorer) или просто щелкните по ярлыку «Мой компьютер» на рабочем столе. Также можно нажать на клавиатуре кнопку с логотипом Windows + E.
2. В адресной строке начните вводить текст gpedit.msc
3. Нажмите кнопку Enter.

Картинка с сайта: computerjet.ru

С помощью приложения «Выполнить»

1. Запустите приложение «Выполнить» (нажмите на клавиатуре кнопку с логотипом Windows + R ).
2. Введите текст gpedit.msc.
3. Нажмите кнопку «ОК».

Картинка с сайта: computerjet.ru

А какой вариант открытия Редактора локальной групповой политики используете вы?

Напишите в комментариях о своих способах 😉

Sometimes, you may need to configure advanced system settings that are not in Control Panel or the Settings app. This is where the Local Group Policy Editor comes in.

The Group Policy Editor (or gpedit.msc) is a system tool that gives you administrative privileges to view and edit Group Policy settings.

This can be beneficial if you’re an administrator. This article will walk you through accessing and using the Local Group Policy Editor in Windows 10 and 11.

What Is the Group Policy on Windows?

The Group Policy is a Windows feature that contains different levels of advanced settings specifically designed for network administrators.

Administrators can use the Group Policy to configure settings in an Active Directory system on several computers.

In other words, you can configure various Windows settings for every computer on the network from this central location.

This Windows tool prevents people from changing predefined settings. For example, you can define a standard homepage for all network computers or restrict access to particular areas of Control Panel .

What Is the Group Policy Editor?

The Group Policy Editor helps you to work with Group Policy Objects to customize your PC’s functions and user experience.  Unlike the Group Policy discussed above, which is mainly used for network-wide settings, the Group Policy Editor can modify settings on a single computer.  You can change Windows settings you can’t access via the graphical interface, like customizing the login screen.  For example, the Group Policy Editor allows you to lock down a computer in network scenarios, limit disk access, enforce password requirements, or limit program access.

Components of the Group Policy Editor

The Group Policy Editor is made up of multiple parts that work together to control settings and policies within a network domain.

These components are the following:

• Group Policy Template (GPT): The GPT stores policy settings on individual client computers.
• Group Policy Client (GPC): It’s in charge of applying policies to client computers.
• Group Policy Objects (GPOs): They hold the actual policy settings.
• Group Policy Management Console (GPMC): The GPMC is a management tool for creating, editing, and linking GPOs.
• Group Policy Infrastructure: It consists of the Group Policy Service (GPSvc), which processes policy settings and applies them to client computers, and Active Directory Domain Services (AD DS), which maintains GPOs.

Components of the Local Group Policy Editor

The Local Group Policy Editor consists of multiple components:

• Group Policy Engine: It processes and applies policy settings to the local computer.
• Local Security Authority (LSA): The LSA imposes local security policies and settings.
• Local Group Policy Objects (LGPOs): LGPOs hold the policy settings unique to the local computer.
• MMC-based interface: It offers a user-friendly environment for viewing and configuring local policies.

These components allow you to use the Local Group Policy Editor to alter user preferences, security settings, and system behavior on specific machines.

What Can You Do with the Group Policy Editor

Group policies set password restrictions and regulate which versions of network protocols are available.

Establishing and upholding a strict Group Policy enhances IT security for corporations. Here are some things you can do with the Group Policy Editor in Windows 11 or 10:

• Restrict the apps employees can download and use on their business devices under management.
• Disable insecure network protocols such as TLS 1.0 to enforce more secure protocols.
• Turn off removable devices, such as USB drives.
• Limit the Control Panel’s settings that a user can change. For example, the GPE helps users adjust the screen resolution but doesn’t let them change the VPN settings .

How to Access the Group Policy Editor in Windows 10/11

There are several ways to open the Group Policy Editor. Let’s go through them:

Open the Local Group Policy Editor via Run

Here’s how to open the Local Group Policy Editor:

• Type Windows + R to open the Run dialog box.
• Type gpedit.msc into the text field and press “ OK.” 

Картинка с сайта: www.auslogics.com

Open the Local Group Policy Editor via the Command Prompt

You can also open the Local Group Policy Editor using the Command Prompt . Here’s how to do it:

• Open the Command Prompt using the search bar.
• Type gpedit.msc, and press “ Enter.” 

Open the Local Group Policy Editor via the search

• Open the search toolbar.
• Type gpedit in the search bar and select “ Edit group policy.”

Open the Local Group Policy Editor via Control Panel

• Open Control Panel  from the Start menu.
• Type “ group policy” or gpedit in the search field.
• Click on “ Edit group policy.” 

Open the Local Group Policy Editor via PowerShell

• Type “ PowerShell” in the search bar to open.
• Type gpeditand press “ Enter.” 

How to Use Group Policy Settings

Here’s how to apply Group Policy settings:

• You can launch the Group Policy Management tool by typing gpedit.msc in the Windows search bar.

Картинка с сайта: www.auslogics.com

• Search for your preferred organizational unit (OU). You can apply the Group Policy at the OU, domain, or site level.
• Go to the default domain policies. Right-click on your preferred GPO to edit.

Картинка с сайта: www.auslogics.com

Every Group Policy Object has two fundamental configurations: computer and user configuration. Each of these configurations has policies and preferences.

Choose the configuration you want to change and save them.

How to configure a security policy

Let’s take an example. If you want to change a security policy in the Group Policy Management, follow the steps below:

• Type gpedit.msc search bar and click to open
• Click Windows Settings > Security Settings > Password Policy. 

Картинка с сайта: www.auslogics.com

• Double-click on “ Password must meet complexity requirements.”
• Click “ Enabled,” select “ Apply,” and then “ OK.”

Картинка с сайта: www.auslogics.com

How to Use Group Policies with PowerShell

Here are examples of the PowerShell GroupPolicy cmdlets: New-GPO: This cmdlet creates a new, unassigned GPO. The new GPO allows you to choose a name, owner, domain, and additional parameters. Get-GPResultantSetOfPolicy: This cmdlet generates an XML file containing the results and returns the whole Resultant Set of Policy (RSoP) for a user, computer, or both. It’s a useful method for researching GPO-related problems. The only method to determine whether another GPO has overridden a policy set to a particular value is to know the actual values applied to a particular user or computer. Get-GPOReport: This cmdlet creates an XML or HTML file containing all or the specified GPOs in a domain.

• Invoke-GPUpdate: This cmdlet helps you to update the GPOs on a PC.

The Group Policy on Windows: All You Need to Know

Throughout this guide, we’ve discussed the Group Policy Editor, the differences between the Local Group Policy Editor and the Group Policy Editor, and how to access the GPE on Windows 10 and 11.

We hope this guide has given you a basic understanding of the GPE and how to use it effectively.

You can use the PowerShell commands to implement policies without using the Group Policy interface.

Was this article helpful? Share it with your friends who might need it, and share your thoughts in the comments below!

FAQ