Как зайти в административные шаблоны на windows 10

Способ 1: Редактор локальных политик

Для получения доступа административным шаблонам Windows 10 традиционно используется штатная оснастка «Редактор локальных групповых политик». Доступно это приложение исключительно в редакциях Windows Pro и выше.

1. Откройте «Редактор групповых политик», для чего вызовите нажатием Win + R диалоговое окошко быстрого выполнения команд, введите в него gpedit.msc и нажмите «OK».


Картинка с сайта: lumpics.ru

2. В левой колонке окна редактора имеется два раздела: «Конфигурация компьютера» и «Конфигурация пользователя», и каждый содержит вложенный подраздел «Административные шаблоны», отвечающий за тонкую настройку разных компонентов операционной системы.


Картинка с сайта: lumpics.ru

Способ 2: Консоль MMC

В Windows 10 Pro и выше открыть административные шаблоны можно через «Консоль управления Windows».

1. Откройте консоль командой mmc в диалоговом окошке «Выполнить», вызвав последнее нажатием клавиш Win + R.


Картинка с сайта: lumpics.ru

2. В окне оснастки выберите опцию «Файл» → «Добавить или удалить оснастку…».


Картинка с сайта: lumpics.ru

3. В новом окне добавления оснасток выберите «Редактор объектов групповой политики» и нажмите кнопку «Добавить».


Картинка с сайта: lumpics.ru

4. В следующем окне нажмите «Готово».


Картинка с сайта: lumpics.ru

5. Наконец, сохраните настройки нажатием «OK».


Картинка с сайта: lumpics.ru

6. В результате в окне консоли MMC появится два уже известных вам раздела: «Конфигурация компьютера» и «Конфигурация пользователя». Разверните их, чтобы получить доступ к шаблонам администрирования.


Картинка с сайта: lumpics.ru

Способ 3: Утилита PolicyPlus

Редактор gpedit имеется и в Windows 10 Домашняя, однако в этой редакции он отключен, поэтому для доступа к шаблонам администрирования придется использовать обходные решения. Например, вы можете поискать в интернете адаптированный установочный файл редактора политик или воспользоваться его альтернативой — бесплатной сторонней утилитой Policy Plus.

Скачать Policy Plus с официального сайта

1. Скачайте утилиту с официальной страницы проекта разработчика и запустите исполняемый файл PolicyPlus.exe от имени администратора.
2. Если в левой колонке будет пусто, выберите опцию «Acquire ADMX Files» в меню «Help».


Картинка с сайта: lumpics.ru

3. Откроется диалоговое окно загрузки шаблонов с сайта Microsoft, нажмите в нем кнопку «Begin».


Картинка с сайта: lumpics.ru

4. По завершении скачивания файлов вам будет предложено открыть шаблоны. Нажмите «Да» в окошке «ADMX files downloaded successfully. Open them now?».


Картинка с сайта: lumpics.ru

Список административных шаблонов в виде древовидной структуры появится в левой колонке, в ней же вы сможете переключаться между шаблонами компьютера и пользователя.

Картинка с сайта: lumpics.ru

Способ 4: Правка ключей реестра

Если вы работаете в Windows 10 Home и при этом не имеете возможности воспользоваться альтернативными или сторонними средствами управления политиками, можете попробовать это обходное решение. Суть его заключается в выявлении сопоставления политик административных шаблонов с ключами реестра.

1. Перейдите в браузере на специальный ресурс поиска и описаний групповых политик. В правой колонке вы увидите список подразделов административных шаблонов. Разверните интересующий вас шаблон и выберите политику, которую хотите изменить.
   Перейти к онлайн-сервису поиска групповых политик


Картинка с сайта: lumpics.ru

2. В следующем окне найдите ключ реестра, отвечающий за изменение этой политики и скопируйте его в буфер обмена. Также запомните соответствующий данной политике параметр и его значение (они должны быть указаны).


Картинка с сайта: lumpics.ru

3. Откройте командой regedit в окошке «Выполнить» приложение «Редактор реестра».


Картинка с сайта: lumpics.ru

4. Вставьте скопированный в буфер ключ в адресную строку «Редактора реестра» и нажмите ввод, чтобы развернуть ключ. Найдите справа соответствующий политике параметр и измените его значение. «1» обычно включает политику, а «0» — отключает.


Картинка с сайта: lumpics.ru

Мы не рекомендуем использовать этот способ, так как его применение требует определенных знаний и навыков. Если вы все же решите им воспользоваться, обязательно создавайте резервную копию редактируемых ключей реестра на тот случай, если ошибетесь и измените не тот ключ реестра, который нужно.

Наша группа в TelegramПолезные советы и помощь

If GPEDIT or Local Group Policy Editor does not show Administrative Templates on Windows 11/10 PC, here is how you can fix the issue. There could be several reasons, including corrupt or missing system files, a bug or glitch, etc. Here, we have gathered some of the common reasons and solutions so that you can troubleshoot the issue and start modifying your settings from the GPEDIT.

Картинка с сайта: www.thewindowsclub.com

If GPEDIT does not show Administrative templates in Windows 11/10, follow these solutions:

1. Create Central Store
2. Run System File Checker
3. Uninstall Recently installed updates
4. Install ADMX templates manually

To learn more about these tips and tricks, continue reading.

Group Policy Administrative templates missing

1] Create Central Store

It is a very common problem in some organizations where multiple computers are linked to one source computer. If you are the administrator and your users cannot find the Administrative Templates in the Local Group Policy Editor, you need to create a Central Store. It helps you provide the Group Policy settings to all the users.

To create a Central Store, you need to download Administrative Templates files first. The important thing is that you must download the template according to your version of Windows.

For that, you can press Win+R, type winver, and click the OK button.

Once you get the Windows version, download the template. Then, navigate to this path:

\\contoso.com\SYSVOL\domain-name\policies\PolicyDefinitions

Here you need to create a folder called PolicyDefinitions. After that, go to this path:

C:\Windows\PolicyDefinitions

Copy all the files and folders from the PolicyDefinitions folder.

Картинка с сайта: www.thewindowsclub.com

Please note that if you have downloaded the Administrator Templates manually, you can find them here:

C:\Program Files (x86)\Microsoft Group Policy\windows-version\PolicyDefinitions

After that, go to the same path where you created the PolicyDefinitions folder and paste the content you just copied.

After that, you can find the Administrative Templates on every computer.

You can download Administrative Templates for specific versions of Windows from learn.microsoft.com.

2] Run System File Checker

Картинка с сайта: www.thewindowsclub.com

If your computer is not connected to any organization or domain, but you still cannot find the Administrative Templates, you must know that this problem might occur due to corrupt or missing system files. That is the reason why you should use the System File Checker since it helps you rectify those files automatically. You can follow this guide to run System File Checker on Windows.

3] Uninstall Recently installed updates

Картинка с сайта: www.thewindowsclub.com

If you encounter this issue on an Insider build after installing an update, you can try uninstalling the update. At times, it could be a glitch that is blocking you from using the Administrative Templates in the Local Group Policy Editor.

Related: How to check the Group Policy applied on a Windows computer

4] Install ADMX templates manually

Картинка с сайта: www.thewindowsclub.com

If the Administrative Templates are entirely missing on your computer, you can install the ADMX templates manually. It is possible to install the templates manually on every computer except Windows Home Edition. At times, it helps you update the existing template as well.

Read: Failed to open the Group Policy Object on this computer

Where is Administrative Templates in Windows?

In general, if you are talking about the default location, you can find it here: C:\Windows\PolicyDefinitions. However, if you install it manually, you can navigate to this location: C:\Program Files (x86)\Microsoft Group Policy\version-of-windows\PolicyDefinitions.

How do I enable Administrative Templates?

There is nothing you need to do to enable Administrative Templates on Windows 11 or Windows 10 computers. This template is already enabled when you install your Windows OS on your system. However, if you want to add or remove a template, you can do that from the Local Group Policy Editor. For that, you need to open GPEDIT, right-click on the Administrative Templates > select the Add/Remove Templates option > click the Add button > choose the ADM file, and select the Open option.

Read: The processing of Group Policy failed, Event ID 1058.

Групповая политика — это способ настройки параметров компьютера и пользователя для устройств, которые присоединены к доменным службам Active Directory (AD), а также к учетным записям локальных пользователей. Она контролирует широкий спектр параметров и может использоваться для принудительного применения и изменения настроек по умолчанию для соответствующих пользователей. Локальная групповая политика — это базовая версия групповой политики для компьютеров, не входящих в домен. Параметры локальной групповой политики хранятся в следующих папках: 

• C:\Windows\System32\GroupPolicy 
• C:\Windows\System32\GroupPolicyUsers.

Когда в Windows 10 вам необходимо открыть редактор локальной групповой политики, для этого вы можете использовать командную строку, команду выполнить, поиск на панели задач, меню Пуск или с помощью консоли управления (MMC).

Рассмотрим самые простые варианты:

1. C помощью меню Пуск.
2. C помощью команды Выполнить.
3. C помощью Проводника Windows.
4. С помощью командной строки или PowerShell
5. Открыть редактор локальной групповой политики в качестве оснастки консоли управления.
6. Открыть редактор локальной групповой политики в Windows 10 Home.

Открыть редактор локальной групповой политики с помощью меню «Пуск».

1. Откройте меню «Пуск» и введите gpedit.msc в верхней части меню появится значок, при клике, на котором, откроется редактор политики.

Картинка с сайта: g-ek.com

Картинка с сайта: g-ek.com

Чтобы просмотреть все применяемые политики в разделе «Конфигурация компьютера», перейдите в раздел «Конфигурация компьютера \ Административные шаблоны \ Все параметры» 

Чтобы просмотреть все применяемые политики пользовательской настройки, перейдите в раздел «Конфигурация пользователя \ Административные шаблоны \ Все параметры».

Примечание: вы можете использовать поиск на панели задач.

Открыть редактор локальной групповой политики с помощью команды «Выполнить».

1. Нажмите сочетание клавиш Win + X или кликните правой кнопкой мыши на меню «Пуск».

1. В открывшемся меню выберите Выполнить.

1. В строке «Открыть» введите — gpedit.msc и нажмите кнопку «ОК».

Картинка с сайта: g-ek.com

Открыть редактор локальной групповой политики с помощью Проводника Windows.

1. Откройте Проводник с помощью ярлыка на панели задач или просто нажав сочетание клавиш Win + E
2. В адресную строку проводника введите или скопируйте и вставьте:

gpedit.msc

1. Нажмите Enter

Картинка с сайта: g-ek.com

Открыть редактор локальной групповой политики из командной строки или PowerShell

1. Откройте Командную строку или вы можете открыть новый экземпляр PowerShell.

1. Введите: gpedit.msc  и нажмите клавишу Enter.

Открыть редактор локальной групповой политики в качестве оснастки консоли управления.

1. Откройте консоль управления MMC. (Нажмите кнопку «Пуск», введите mmc и нажмите клавишу Enter).

Картинка с сайта: g-ek.com

1. В меню Файл выберите пункт Добавить или удалить оснастку.

Картинка с сайта: g-ek.com

1. В открывшимся диалоговом окне, дважды кликните «Редактор объектов групповой политики» и нажмите кнопку «Готово» и «ОК».

Картинка с сайта: g-ek.com

Открыть редактор локальной групповой политики в Windows 10 Home.

Как вы уже знаете, приложение Редактора локальной групповой политики доступно в Windows 10 Pro, Enterprise или Education. Пользователи Windows 10 Home не имеют доступа к gpedit.msc из-за ограничений ОС. Вот простое и элегантное решение, которое позволяет разблокировать его без установки сторонних приложений.

Существует простой способ включить Редактор локальных групповых политик в Windows 10 Home запустив всего лишь один пакетный файл.

Чтобы включить Gpedit.msc (групповая политика) в Windows 10 Home

1. Загрузите следующий ZIP-архив: Скачать ZIP-архив.
2. Распакуйте его содержимое в любую папку. Он содержит только один файл, gpedit_home.cmd
3. Кликните правой кнопкой мыши по файлу.
4. Выберите в контекстном меню «Запуск от имени администратора».

Все!

Пакетный файл вызовет DISM для активации редактора локальной групповой политики. Подождите, пока командный файл не завершит свою работу.

Помните, что некоторые политики не будут работать в Windows Home. Некоторые политики жестко заданы для версий Windows Pro. Кроме того, если вы активируете gpedit.msc с помощью предоставленного пакетного файла, изменение политик для отдельных пользователей не вступит в силу. Они по-прежнему требуют настройки реестра.

Вы можете самостоятельно создать пакетный файл. Прежде чем начать, рекомендуем создать точку восстановления системы, и вы могли в любой момент отменить произведенные изменения в системе.

1. Откройте текстовый редактор, например «Блокнот».

1. Скопируйте и вставьте следующие строки:

@echo off 
pushd "%~dp0" 

dir /b %SystemRoot%\servicing\Packages\Microsoft-Windows-GroupPolicy-ClientExtensions-Package~3*.mum >List.txt 
dir /b %SystemRoot%\servicing\Packages\Microsoft-Windows-GroupPolicy-ClientTools-Package~3*.mum >>List.txt 

for /f %%i in ('findstr /i . List.txt 2^>nul') do dism /online /norestart /add-package:"%SystemRoot%\servicing\Packages\%%i" 
pause

Картинка с сайта: g-ek.com

1. В меню «Файл» текстового редактора выберите «Сохранить как» в диалоговом окне в строке «Имя файла» введите — gpedit.bat и нажмите кнопку «Сохранить».

Картинка с сайта: g-ek.com

1. Запустите от имени Администратора полученный пакетный файл gpedit.bat

1. При запросе фильтра Windows SmartScreen, нажмите «Подробнее», затем нажмите кнопку «Выполнить в любом случае».

Картинка с сайта: g-ek.com

1. В окне Контроля учетных записей, нажмите кнопку «Да».

1. Дождитесь пока утилита DISM внесет изменения и закройте окно.

Все! Редактор локальных групповых политик (gpedit.msc) включен и теперь Вы можете его запустить любым из описанных выше способов.

Policy Plus

Существует хорошая альтернатива встроенному приложению gpedit.msc, которое называется Policy Plus. Это стороннее приложение с открытым исходным кодом: PolicyPlus

Policy Plus предназначен для того, чтобы сделать параметры групповой политики доступными для всех.

• Редактор работает на всех выпусках Windows, не только на Pro и Enterprise
• Полностью соблюдает условия лицензирования

• Просмотр и редактирование политик на основе реестра в локальных объектах групповой политики, объектах групповой политики для отдельных пользователей, отдельных файлах POL, автономных кустах пользователей реестра и действующем реестре

• Переход к политикам по идентификатору, тексту или отдельным записям реестра.
• Просмотр дополнительной технической информации об объектах (политики, категории, продукты)
• Удобные способы изменить и импортировать настройки политики

Рекомендуем: 

• Как Windows 10 вернуть настройки локальной групповой политики по умолчанию.

Картинка с сайта: abuzov.com

Цель этого материала – познакомить читателей с такой штукой как редактор локальной групповой политики в Windows 10.

Так же есть такое понятие как консоль управления групповыми политиками (MMC).

Microsoft Management Console (MMC) – это компонент Windows который представляет из себя графический интерфейс для настройки приложений и программ. Он появился в системах семейства Windows NT. Так же успешно работает в Windows 10.

Оснастка – это компонент для MMC, включающий набор параметров какого-либо модуля операционной системы (файловой системы, управления пользователями и т.д.) или прикладного приложения.

Набор параметров для прикладных программ может быть добавлен в оснастку при помощи административных шаблонов – особым образом структурированных файлов с расширением *.adm.

Групповая политика – это набор правил или настроек, в соответствии с которыми производится настройка рабочей среды Windows.

Консоль управления MMC

Наиболее популярные оснастки MMC это:

1. Управление устройствами (Диспетчер устройств).
2. Управление дисками.

Оснастку «Управление устройствами» (диспетчер устройств) в Windows 10 можно вызвать при помощи команды devmgmt.msc.

Картинка с сайта: abuzov.com

Откроется диспетчер устройств.

Картинка с сайта: abuzov.com

Оснастку «Управление дисками» можно вызвать с помощью команды diskmgmt.msc.

Картинка с сайта: abuzov.com

Если вы хотите создать новую консоль, с каким-либо набором команд введите в окно поиска команду mmc.exe.

Картинка с сайта: abuzov.com

Вводите именно mmc.exe так как в Windows 10 команда mmc открывает приложение диспетчер Hyper-V. После ввода команды откроется новая консоль.

Картинка с сайта: abuzov.com

Что бы добавить в консоль оснастки нужно нажать «Файл»->«Добавить или удалить оснастку».

Картинка с сайта: abuzov.com

Для примера я добавлю «Анализ и настройка безопасности». Так же можно добавить «Управление дисками и другие оснастки».

Картинка с сайта: abuzov.com

Перед сохранением консоли (Файл->Сохранить как) нужно указать параметры (Файл->Параметры).

В параметрах существует возможность установки режима работы пользователя с этой консолью: авторский режим, предоставляющий пользователю полный доступ ко всем функциям MMC, и пользовательский режим.

Существует три вида пользовательского режима:

1. полный доступ (full access) даёт пользователю доступ ко всем командам MMC, но не позволяет добавлять или удалять оснастки, или изменять свойства консоли;
2. ограниченный доступ, много окон (Limited Access Multiple Windows) позволяет пользователю осуществлять доступ только к областям дерева консоли, которые отображались при сохранении консоли, а также открывать новые окна;
3. ограниченный доступ, одно окно (Limited Access Single Window) работает так же, как многооконный ограниченный доступ с той разницей, что пользователь не может открывать новые окна.

Перечень оснасток, которые можно добавить в консоль:

1. «Анализ и настройка безопасности». Оснастка MMC, позволяющая анализировать и настраивать параметры безопасности на компьютерах Windows с помощью файлов шаблонов безопасности.
2. Диспетчер Hyper-V. Предоставляет доступ к управлению платформой виртуализации.
3. Диспетчер авторизации. Позволяет задавать ролевые разрешения для приложений, использующих диспетчер авторизации.
4. Диспетчер устройств. Просмотр параметров оборудования и драйверов устройств, установленных на компьютере, а также управление ими.
5. Локальные пользователи и группы. Управление локальными пользователями и группами
6. Мониторинг IP безопасности. Оснастка монитора IP-безопасности используется для наблюдения за состоянием IP-безопасности.
7. Мониторинг брандмауэра. Настройка политики для обеспечения расширенной сетевой безопасности компьютеров с Windows.
8. Общие папки. Отображение общих папок, текущих сеансов и открытых файлов.
9. Папка. Оснастка «Папка» позволяет добавить папку в дерево. Она может быть использована для упорядочивания консоли оснастки.
10. Планировщик заданий. Расписание автоматически запускаемых заданий.
11. Просмотр событий. Просмотр сообщений о системных и программных событиях Windows и других программ.
12. Редактор объектов групповых политик. Эта оснастка позволяет редактировать объекты локальной групповой политики, хранимые на компьютере.
13. Результирующая политика. Эта оснастка позволяет просматривать результирующую политику для пользователя на компьютере. Она используется как для просмотра уже применяемой политики, так и для прогноза того, какая политика будет применяться к пользователю компьютера.
14. Сертификаты. Оснастка сертификатов позволяет просматривать содержимое хранилищ для поиска своих сертификатов, сертификатов служб или компьютеров.
15. Системный монитор. Оснастка позволяет осуществлять контроль над производительностью приложений и оборудования.
16. Службы. Запуск, остановка и настройка служб Windows.
17. Службы компонентов. Средство управления службами компонентов (COM+).
18. Ссылка на веб-ресурс. Оснастка «Ссылка на веб-ресурс» позволяет добавить узел консоли с отображением веб-страницы на панели результатов.
19. Управление ТРМ. Оснастка управления доверенным платформенным модулем (TPM) позволяет настраивать оборудование безопасности TPM и управлять им.
20. Управление дисками. Программы поддержки динамических дисков и управления томами предоставлены корпорации Майкрософт корпорацией VERITAS Software.
21. Управление компьютером. Управление компьютером и соответствующие служебные программы.
22. Управление печатью. «Управление печатью» является оснасткой консоли управления печатью (MMC) и используется для управления серверами печати принтерами.
23. Управление IP-безопасностью. Администрирование безопасностью протокола IP (IPsec). Управление политиками IPsec для безопасного соединения с другими компьютерами.
24. Управляющий элемент WMI. Позволяет настраивать и управлять службой WMI (Инструментарий управления Windows).
25. Шаблоны безопасности. «Шаблоны безопасности» — это оснастка MMC, позволяющая изменять файлы шаблонов безопасности.
26. Элемент ActiveX. Оснастка элемента управления ActiveX позволяет добавить узел MMC, содержащий элемент управления ActiveX на панели результатов.

Редактор локальных групповых политик

Для запуска оснастки используется команда gpedit.msc. После выполнения  команды появляется окно редактора локальных групповых политик.

Картинка с сайта: abuzov.com

Оснастка состоит из двух базовых частей:

1. Конфигурация компьютера.
2. Конфигурация пользователя.

Конфигурация компьютера используется для настроек политики, которая применяется к компьютеру независимо от того какой пользователь работает на нем.

Конфигурация пользователя используется для настроек политики, которая применяется к пользователю независимо от того, на каком компьютере он работает. Созданная политика может быть перенесена на другой компьютер.

Для того чтобы произвести экспорт данных необходимо в оснастке «Групповая политика» выделить нужный узел и во вкладке «Действие» выбрать пункт «Экспортировать список». В появившемся окне выбрать путь сохранения и указать имя файла.

Групповые политики компьютера

Конфигурация компьютера состоит из:

• Конфигурации программ.
• Конфигурации
• Административных шаблонов.

В этой статья рассматриваются «Административные шаблоны».

Картинка с сайта: abuzov.com

Пример. Как включить дисковые квоты в Windows 10 с помощью групповых политик?

Конфигурация компьютера -> Административные шаблоны -> Система -> Дисковые квоты -> Включить дисковые квоты -> Включено.

Картинка с сайта: abuzov.com

Подобным образом с помощью административных шаблонов можно выполнить множество настроек операционной системы.

Групповые политики пользователя

«Конфигурация пользователя» по умолчанию состоит из тех же разделов, что и «Конфигурация компьютера». Рассмотрим раздел «Административные возможности».

Например, при помощи групповой политики можно запретить доступ к дискам.

Административные шаблоны -> Компоненты Windows –> Проводник -> Запретить доступ к дискам через «Мой компьютер».

Картинка с сайта: abuzov.com

С помощью команды Административные шаблоны -> Панель управления -> Запретить доступ к панели управления и параметрам компьютера.

Картинка с сайта: abuzov.com

Можно, собственно, запретить доступ к панели управления и параметрам компьютера.

В этом разделе очень много настроек, описывать все можно до бесконечности, поэтому если вам интересно – посмотрите, что еще есть в разделе «Административные шаблоны» самостоятельно.

Управление административными шаблонами в групповых политиках

Добавлять и удалять шаблоны в разделе «Административные шаблоны» можно щелкнув правой кнопкой мыши по разделу и выбрав команду «Добавление и удаление шаблонов».

Картинка с сайта: abuzov.com

Например, вы можете добавить appbar.adm – административный шаблон  Adobe Photoshop.

Картинка с сайта: abuzov.com

Так же существует шаблон system.adm – общие параметры системы и другие.

Итак, в целом мы рассмотрели, как работает редактор локальной групповой политики в Windows 10.

Вопросы и ответы для самоконтроля

1. Для чего применяется MMC? Для настройки приложений и программ.
2. Что такое оснастка? Это средство MMC для управления чем-либо (например, управлением жесткими дисками).
3. Чем отличается авторский режим консоли MMC от пользовательского режима? Авторский режим разрешает полную настройку оснастки.
4. Чем отличается пользовательский многооконный режим консоли MMC от пользовательского однооконного режима? Разница в том, что при однооконном режиме пользователь не может открывать новые окна.
5. В чём состоит отличие конфигурации компьютера от конфигурации пользователя в групповой политике? Параметры, настроенные в конфигурации компьютера применяются ко ВСЕМ пользователям данного компьютера. А параметры пользователя применяются для конкретного пользователя, и их можно переносить на другой компьютер.
6. Каким образом можно отключить автозапуск компакт-дисков чрез групповую политику? Система->Отключить автозагрузку (выбрать: во всех дисководах).
7. Каким образом можно включить автозапуск программ через групповую политику? – Система: вход в систему: запускать указанные программы при входе в систему и выбрать полный путь к программе с расширением.
8. Каким образом можно добавить новый шаблон в групповую политику? В Групповой политике нажать кнопку Действие->Добавление или удаление шаблонов.
9. Для чего предназначена оснастка «Результирующая политика»? Для просмотра настроек пользователя или компьютера.

Консоль редактора локальных групповых политик в Windows (gpedit.msc) используется для тонкой настройки параметров Windows.
Gpedit.msc
– это стандартная MMC оснастка, доступная во всех версиях Windows (Pro/Enterprise/Education), кроме домашних редакций (Home/Single Language). В этой статье мы рассмотрим особенности использования локального редактора GPO, а также способы установить и запустить gpedit.msc в домашних редакциях Windows 10 и Windows 11 Home.

Настройка Windows с помощью редактора локальных групповых политик

Чтобы запустить редактор локальных групповых политик в Windows, нужно выполнить команду
gpedit.msc

Картинка с сайта: winitpro.ru

Доступные настройки в консоли редактора локальной GPO представлены в виде древовидной структуры и разделены на две секции:

• Параметры компьютера (Computer Configuration) – глобальные настройки ОС Windows и компонентов. Вносят изменения в раздел реестра HKEY_LOCAL_MACHINE (HKLM)
• Параметры пользователей (User configuration) – настройки, которые применяются для пользователей компьютера. Изменения вносятся в ветку реестра пользователя HKEY_CURRENT_USER (HKCU)

Картинка с сайта: winitpro.ru

В редакторе GPO содержится несколько тысяч настроек Windows, которые расположены в стройной иерархии, имеют подробное описание и предлагают для выбора предопределенные опции настройки.

В каждой секции есть по три подраздела:

• Software Settings
• Windows Settings — здесь расположены основные настройки безопасности Windows (в том числе настройки политики паролей, блокировки аккаунтов, политики аудита, назначения прав пользователей)
• Administrative Templates – настройки различных компонентов и подсистем Windows. Здесь доступны как стандартные административные шаблоны Windows, так и дополнительно установленные ADMX шаблоны групповых политик (например, admx шаблоны для управления программами из пакета MS Office или шаблоны для Google Chrome)

Чтобы изменить любой параметр GPO в консоли, нужно найти раздел, в котором он находится и открыть его настройки в правой панели.

По умолчанию все параметры в разделе административных шаблонов не настроены (Not configured). У большинства настроек GPO доступно есть всего три параметра: Enabled/Disabled/Not configured. По умолчанию все политики не заданы. Вы можете включить или отключить параметр, выбрав Enabled или Disabled, и нажав OK.Если вы хотите вернуть стандартное значение настройки, выберите Not Configured.

Картинка с сайта: winitpro.ru

У некоторых настроек GPO можно задать дополнительные параметры, которые можно настроить в секции Options. Например, чтобы задать файл обоев рабочего стола через GPO, нужно включить политику (Enabled), указать путь к файлу с рисунков в поле и выбрать стиль рисунка.

Картинка с сайта: winitpro.ru

В поле Help доступно детальное описание каждого параметра GPO. В поле Supported on указаны версий Windows, для которых данная политика применяется. Например, At least Windows 10 означает, что политика применима только к Windows 10/11 и Windows Server 2016/2019/2022. Данный параметр не будет работать на Windows 8.1 или 7.

Настройки, заданные в редакторе gpedit.msc имеют высокий приоритет и перезаписывают любые настройки, заданные пользователем или администратором в графическом интерфейсе Windows или в панели управления.

Редактор локальной GPO хранит настройки примененных параметров в registry.pol файлах в каталогах

• %SystemRoot%\System32\GroupPolicy 
  – политики компьютера
• %SystemRoot%\System32\GroupPolicyUsers
  – политики пользователя

Если вы удалите файлы из этих папок, вы сбросите все настройки локальных политик на значения по-умолчанию (Not configured).

В ADMX файлах GPO определяются параметры реестра и их значения, в которые нужно внести изменения. Поэтому фактически, когда вы включили той или иной параметр реестра, обработчик групповых политики внесет изменения в реестр.

Соответствия между названия параметров политик и ключами реестра описываются в Excel документе Windows11andWindowsServer2019PolicySettings—23H2.xlsx, доступном для загрузки с сайта Microsoft. Актуальная версия справочника — Group Policy Settings Reference Spreadsheet for Windows 11 2023 Update 23H2, https://www.microsoft.com/en-us/download/details.aspx?id=105668

Установка редактора локальной политики gpedit.msc в Windows 10/11 Домашняя

Консоль редактора локальной GPO отсутствует в домашних редакциях Windows (Home и Single Language). При попытке открыть MMC консоль редактора, появится ошибка:

 Не удается найти gpedit.msc. Проверьте, правильно ли указано имя и повторите попытку.

Картинка с сайта: winitpro.ru

Есть обходной недокументированный способ установки редактора gpedit.msc в Windows 10 или 11 Home из хранилища пакетов Windows. Откройте командную строку (cmd.exe) с правами администратора и выполните две следующие команды:

FOR %F IN ("%SystemRoot%\servicing\Packages\Microsoft-Windows-GroupPolicy-ClientTools-Package~*.mum") DO (DISM /Online /NoRestart /Add-Package:"%F")
FOR %F IN ("%SystemRoot%\servicing\Packages\Microsoft-Windows-GroupPolicy-ClientExtensions-Package~*.mum") DO (DISM /Online /NoRestart /Add-Package:"%F")

Картинка с сайта: winitpro.ru

DISM выполните установку пакетов ClientTools и ClientExtensions из внутреннего хранилища Windows. Если у вас установлен другой язык, например русский, также будут установлены пакеты с ru-RU:

Теперь вы сможете запустить консоль gpedit.msc в домашней версии Windows.

Картинка с сайта: winitpro.ru

Однако, после редактирования политик, настройки сразу не будут применяться к реестру, как в Pro/Enterprise редакции. Здесь не поможет ни выполнение команды gpupdate /force, ни перезагрузка компьютера. Дело в том, что домашней редакции Windows отсутствует обработчик GPO, который применяет настройки из registry.pol файла в реестр. Для автоматического применения GPO придется обновить редакцию Windows с Home до Pro, но это не всегда возможно.

К счастью, есть обходной способ применения настроек GPO в Windows Home с помощью сторонней утилиты Policy Plus (https://github.com/Fleex255/PolicyPlus). Policy Plus – это альтернативный редактор GPO для Windows. Он позволяет редактировать настройки локальной GPO без использования консоли gpedit.

Картинка с сайта: winitpro.ru

Чтобы применить настройки из локальных групповых политики из POL файлов, закройте MMC оснастку gpedit.msc и выберите в Policy plus параметр File -> Save Policy.

Должно появится сообщение:

User policies: saved to disk and applied diff to Registry.
Computer policies: saved to disk and applied diff to Registry.

Картинка с сайта: winitpro.ru