Как открыть редактор локальной групповой политики в Windows 10

На чтение 18 мин. Просмотров 2 Опубликовано

Содержание

–>

Групповая политика – это способ настройки параметров компьютера и пользователя для устройств, которые присоединены к доменным службам Active Directory (AD), а также к учетным записям локальных пользователей. Она контролирует широкий спектр параметров и может использоваться для принудительного применения и изменения настроек по умолчанию для соответствующих пользователей. Локальная групповая политика – это базовая версия групповой политики для компьютеров, не входящих в домен. Параметры локальной групповой политики хранятся в следующих папках: 

  • C:WindowsSystem32GroupPolicy 
  • C:WindowsSystem32GroupPolicyUsers.

Когда в Windows 10 вам необходимо открыть редактор локальной групповой политики, для этого вы можете использовать командную строку, команду выполнить, поиск на панели задач, меню Пуск или с помощью консоли управления (MMC).

Рассмотрим самые простые варианты:

  1. C помощью меню Пуск.
  2. C помощью команды Выполнить.
  3. C помощью Проводника Windows.
  4. С помощью командной строки или PowerShell
  5. Открыть редактор локальной групповой политики в качестве оснастки консоли управления.
  6. Открыть редактор локальной групповой политики в Windows 10 Home.

Открыть редактор локальной групповой политики с помощью меню «Пуск».

  1. Откройте меню «Пуск» и введите gpedit.msc в верхней части меню появится значок, при клике, на котором, откроется редактор политики.

Чтобы просмотреть все применяемые политики в разделе «Конфигурация компьютера», перейдите в раздел «Конфигурация компьютера Административные шаблоны Все параметры» 

Чтобы просмотреть все применяемые политики пользовательской настройки, перейдите в раздел «Конфигурация пользователя Административные шаблоны Все параметры».

Примечание: вы можете использовать поиск на панели задач.

Открыть редактор локальной групповой политики с помощью команды «Выполнить».

  1. Нажмите сочетание клавиш Win + X или кликните правой кнопкой мыши на меню «Пуск».
  1. В открывшемся меню выберите Выполнить.
  1. В строке «Открыть» введите – gpedit.msc и нажмите кнопку «ОК».

gpedit.msc-2.jpg

Открыть редактор локальной групповой политики с помощью Проводника Windows.

  1. Откройте Проводник с помощью ярлыка на панели задач или просто нажав сочетание клавиш Win + E
  2. В адресную строку проводника введите или скопируйте и вставьте:
gpedit.msc
  1. Нажмите Enter

gpedit-provodnik.jpg

Открыть редактор локальной групповой политики из командной строки или PowerShell

Откройте Командную строку или вы можете открыть новый экземпляр PowerShell.

Введите: gpedit.msc  и нажмите клавишу Enter.

Открыть редактор локальной групповой политики в качестве оснастки консоли управления.

  1. Откройте консоль управления MMC. (Нажмите кнопку «Пуск», введите mmc и нажмите клавишу Enter).
  1. В меню Файл выберите пункт Добавить или удалить оснастку.
  1. В открывшимся диалоговом окне, дважды кликните «Редактор объектов групповой политики» и нажмите кнопку «Готово» и «ОК».

Открыть редактор локальной групповой политики в Windows 10 Home.

Как вы уже знаете, приложение Редактора локальной групповой политики доступно в Windows 10 Pro, Enterprise или Education. Пользователи Windows 10 Home не имеют доступа к gpedit.msc из-за ограничений ОС. Вот простое и элегантное решение, которое позволяет разблокировать его без установки сторонних приложений.

Существует простой способ включить Редактор локальных групповых политик в Windows 10 Home запустив всего лишь один пакетный файл.

Чтобы включить Gpedit.msc (групповая политика) в Windows 10 Home

  1. Загрузите следующий ZIP-архив: Скачать ZIP-архив.
  2. Распакуйте его содержимое в любую папку. Он содержит только один файл, gpedit_home.cmd
  3. Кликните правой кнопкой мыши по файлу.
  4. Выберите в контекстном меню «Запуск от имени администратора».

Все!

Пакетный файл вызовет DISM для активации редактора локальной групповой политики. Подождите, пока командный файл не завершит свою работу.

Помните, что некоторые политики не будут работать в Windows Home. Некоторые политики жестко заданы для версий Windows Pro. Кроме того, если вы активируете gpedit.msc с помощью предоставленного пакетного файла, изменение политик для отдельных пользователей не вступит в силу. Они по-прежнему требуют настройки реестра.

Вы можете самостоятельно создать пакетный файл. Прежде чем начать, рекомендуем создать точку восстановления системы, и вы могли в любой момент отменить произведенные изменения в системе.

  1. Откройте текстовый редактор, например «Блокнот».
  1. Скопируйте и вставьте следующие строки:
  @echo off   pushd "%~dp0"     dir /b %SystemRoot%servicingPackagesMicrosoft-Windows-GroupPolicy-ClientExtensions-Package~3*.mum >List.txt   dir /b %SystemRoot%servicingPackagesMicrosoft-Windows-GroupPolicy-ClientTools-Package~3*.mum >>List.txt     for /f %%i in ('findstr /i . List.txt 2^>nul') do dism /online /norestart /add-package:"%SystemRoot%servicingPackages%%i"   pause
  1. В меню «Файл» текстового редактора выберите «Сохранить как» в диалоговом окне в строке «Имя файла» введите – gpedit.bat и нажмите кнопку «Сохранить».
  1. Запустите от имени Администратора полученный пакетный файл gpedit.bat
  1. При запросе фильтра Windows SmartScreen, нажмите «Подробнее», затем нажмите кнопку «Выполнить в любом случае».
  1. В окне Контроля учетных записей, нажмите кнопку «Да».
  1. Дождитесь пока утилита DISM внесет изменения и закройте окно.

Все! Редактор локальных групповых политик (gpedit.msc) включен и теперь Вы можете его запустить любым из описанных выше способов.

Policy Plus

Существует хорошая альтернатива встроенному приложению gpedit.msc, которое называется Policy Plus. Это стороннее приложение с открытым исходным кодом: PolicyPlus

Policy Plus предназначен для того, чтобы сделать параметры групповой политики доступными для всех.

  • Редактор работает на всех выпусках Windows, не только на Pro и Enterprise
  • Полностью соблюдает условия лицензирования
  • Просмотр и редактирование политик на основе реестра в локальных объектах групповой политики, объектах групповой политики для отдельных пользователей, отдельных файлах POL, автономных кустах пользователей реестра и действующем реестре
  • Переход к политикам по идентификатору, тексту или отдельным записям реестра.
  • Просмотр дополнительной технической информации об объектах (политики, категории, продукты)
  • Удобные способы изменить и импортировать настройки политики

Рекомендуем: Как Windows 10 вернуть настройки локальной групповой политики по умолчанию.

–> –> –>

Опубликовано: 16.01.2018Обновлено: 08.01.2021Категория: Инструкции windowsАвтор: myWEBpc

Вы пытаетесь запустить редактор локальной групповой политику с помощью команды gpedit.msc в Windows 10 Home? И вам выдает ошибку “Не удается найти gpedit.msc. Проверьте, правильно ли указано имя и повторите попытку“? Дело в том, что в редакции home, нет групповых политик. Отсутствие редактора групповой политики в windows 10 home является головной болью для пользователей, которые используют редакцию Windows “домашняя”. Они ограничены в настройках операционной системы. Все простые манипуляции, которые можно выполнить быстро и легко с помощью групповой политики, приходится редактировать через редактор реестра, что является для простых пользователей очень непонятно, запутано и сложно.

Групповая политика – это инструмент, который позволяет сетевым администраторам изменять возможность включения/отключения многих важных параметров. Групповые политики содержат все настройки, которые могут быть изменены в пару кликов. Но к сожалению, Microsoft не включает функцию Gpedit в редакцию Windows 10 Home. И пользователям приходится изменять “кошерные” параметры через реестр.

Как сделать групповые политики в Windows 10 Home

Если вы используете Windows 10 Home и вам выдает ошибку “не удается найти gpedit.msc“, то установим групповые политики без сторонних программ при помощи bat файла. Этот способ не подойдет для Windows 7 Home и Windows 8.1 Home.

Примечание: Вы можете скачать и запустить готовый bat-файл, который активирует групповые политики в Windows 10 Home.

Шаг 1. Нажимаем правой кнопкой мыши на пустом месте рабочего стола и выбираем “Создать” > “Текстовый документ“. Для удобства я назвал его gpedit.txt.

Шаг 2. Копируем ниже код и вставляем в созданный текстовый документ.

@echo off pushd "%~dp0"

dir /b %SystemRoot%servicingPackagesMicrosoft-Windows-GroupPolicy-ClientExtensions-Package~3*.mum >List.txt dir /b %SystemRoot%servicingPackagesMicrosoft-Windows-GroupPolicy-ClientTools-Package~3*.mum >>List.txt

for /f %%i in ('findstr /i . List.txt 2^>nul') do dism /online /norestart /add-package:"%SystemRoot%servicingPackages%%i" pause

Шаг 3. В текстовом документе нажимаем в левом верхнем углу на вкладку “Файл” и выбираем “Сохранить как“. В новом окне указываем тип файлов “Все файлы” и меняем в расширение файла на .bat, после чего жмем “сохранить”.

Шаг 4. На рабочем столе, если мы сохранили туда, будет файл с расширением bat. Файл gpedit.txt можете удалить, он больше не нужен. Нажмите правой кнопкой мыши по gpedit.bat и выберите запуск от имени администратора. Далее будет автоматическая установка групповых политик в Windows 10 Home.

Шаг 5. Запустите групповые политики нажав сочетание кнопок Win+R и введя gpedit.msc.

Policy Plus

Шаг 1. Загрузите Policy Plus из репозитория Github. Как только загрузка закончится, откройте файл, и вы сразу получите простой чистый интерфейс, имеющий все параметры политики в категориях и подкатегориях.

Шаг 2. Нажмите “Help”, а затем “Acquire ADMX Files”. В появившимся окне нажмите “Begin” (начать). Это загрузит полный набор политик от Microsoft.

Шаг 3. Можете приступать к настройкам параметров вашей системы windows 10 Home.

Смотрите еще:

  • Резервная копия локальной групповой политики в Windows 10
  • Как отключить обновление Windows 10
  • Резервное копирование и восстановление реестра Windows
  • Как узнать IP-адрес компьютера
  • Как убрать пароль и логин при входе в Windows 10 

Загрузка комментариев

Политика конфиденциальности

–>

Область примененияApplies to

  • Windows 10Windows 10

Описание действий по настройке параметра политики безопасности на локальном устройстве, на устройстве, которое присоединилось к домену, и на контроллере домена.Describes steps to configure a security policy setting on the local device, on a domain-joined device, and on a domain controller.

Для выполнения этих процедур необходимы права администраторов на локальном устройстве или соответствующие разрешения на обновление объекта групповой политики (GPO) на контроллере домена.You must have Administrators rights on the local device, or you must have the appropriate permissions to update a Group Policy Object (GPO) on the domain controller to perform these procedures.

Если локальный параметр недоступен, это означает, что в настоящее время этот параметр контролируется GPO.When a local setting is inaccessible, it indicates that a GPO currently controls that setting.

Настройка параметра с помощью консоли “Локализованная политика безопасности”To configure a setting using the Local Security Policy console

  1. Чтобы открыть локализованную политику безопасности, на экране “Начните” введите secpol.mscи нажмите ввод.To open Local Security Policy, on the Start screen, type secpol.msc, and then press ENTER.

  2. В области “Параметры безопасности” дерева консоли сделайте одно из следующих параметров:Under Security Settings of the console tree, do one of the following:

    • Щелкните “Политики учетных записей”, чтобы изменить политику паролей или политику блокировки учетных записей.Click Account Policies to edit the Password Policy or Account Lockout Policy.
    • Щелкните “Локальные политики”, чтобы изменить политику аудита, назначение правпользователя или параметры безопасности.Click Local Policies to edit an Audit Policy, a User Rights Assignment, or Security Options.

  3. При нажатии параметра политики в области сведений дважды щелкните политику безопасности, которую необходимо изменить.When you find the policy setting in the details pane, double-click the security policy that you want to modify.

  4. Измените параметр политики безопасности и нажмите кнопку “ОК”.Modify the security policy setting, and then click OK.

    Примечание

    • Некоторые параметры политики безопасности требуют перезапуска устройства до того, как параметр вступает в силу.Some security policy settings require that the device be restarted before the setting takes effect.
    • Изменения прав пользователя вступают в силу при его следующем входе в учетную запись.Any change to the user rights assignment for an account becomes effective the next time the owner of the account logs on.

Настройка параметра политики безопасности с помощью консоли редактора локальных групповых политикTo configure a security policy setting using the Local Group Policy Editor console

Для выполнения этих процедур необходимы соответствующие разрешения для установки и использования консоли управления (MMC) и обновления объекта групповой политики (GPO) на контроллере домена.You must have the appropriate permissions to install and use the Microsoft Management Console (MMC), and to update a Group Policy Object (GPO) on the domain controller to perform these procedures.

  1. Откройте редактор локальных групповых политик (gpedit.msc).Open the Local Group Policy Editor (gpedit.msc).

  2. В дереве консоли щелкните “Конфигурация компьютера”,“Параметры Windows” и выберите “Параметры безопасности”.In the console tree, click Computer Configuration, click Windows Settings, and then click Security Settings.

  3. Выполните одно из следующих действий.Do one of the following:

    • Щелкните “Политики учетных записей”, чтобы изменить политику паролей или политику блокировки учетных записей.Click Account Policies to edit the Password Policy or Account Lockout Policy.
    • Щелкните “Локальные политики”, чтобы изменить политику аудита, назначение правпользователя или параметры безопасности.Click Local Policies to edit an Audit Policy, a User Rights Assignment, or Security Options.

  4. В области сведений дважды щелкните параметр политики безопасности, который необходимо изменить.In the details pane, double-click the security policy setting that you want to modify.

    Примечание

    Если эта политика безопасности еще не определена, выберите этот параметр.If this security policy has not yet been defined, select the Define these policy settings check box.

  5. Измените параметр политики безопасности и нажмите кнопку “ОК”.Modify the security policy setting, and then click OK.

Примечание

Если вы хотите настроить параметры безопасности для многих устройств в сети, можно использовать консоль управления групповыми политиками.If you want to configure security settings for many devices on your network, you can use the Group Policy Management Console.

Настройка параметра для контроллера доменаTo configure a setting for a domain controller

В следующей процедуре описывается настройка параметра политики безопасности только для контроллера домена (из контроллера домена).The following procedure describes how to configure a security policy setting for only a domain controller (from the domain controller).

  1. Чтобы открыть политику безопасности контроллера домена, в дереве консоли найдите политику GroupPolicyObject [Имя компьютера], выберите “Конфигурация компьютера”,“Параметры Windows” и “Параметры безопасности”. ****To open the domain controller security policy, in the console tree, locate GroupPolicyObject [ComputerName] Policy, click Computer Configuration, click Windows Settings, and then click Security Settings.

  2. Выполните одно из следующих действий.Do one of the following:

    • Дважды щелкните “Политики учетных записей”, **** чтобы изменить политику паролей, **** политику блокировки учетных записей или политику Kerberos.Double-click Account Policies to edit the Password Policy, Account Lockout Policy, or Kerberos Policy.
    • Щелкните “Локальные политики”, чтобы изменить политику аудита, назначение правпользователя или параметры безопасности.Click Local Policies to edit the Audit Policy, a User Rights Assignment, or Security Options.

  3. В области сведений дважды щелкните политику безопасности, которую необходимо изменить.In the details pane, double-click the security policy that you want to modify.

    Примечание

    Если эта политика безопасности еще не определена, выберите этот параметр.If this security policy has not yet been defined, select the Define these policy settings check box.

  4. Измените параметр политики безопасности и нажмите кнопку “ОК”.Modify the security policy setting, and then click OK.

Важно!

  • Всегда проверяйте созданную политику в тестовом подразделении, прежде чем применять ее к сети.Always test a newly created policy in a test organizational unit before you apply it to your network.
  • При изменении параметра безопасности с **** помощью GPO и нажатии кнопки “ОК” этот параметр вступает в силу при следующем обновлении параметров.When you change a security setting through a GPO and click OK, that setting will take effect the next time you refresh the settings.

Статьи по темеRelated topics

–>

Каждый пользователь должен заботиться о безопасности своего компьютера. Многие прибегают к включению брандмауэра Windows, устанавливают антивирус и другие защитные инструменты, но этого не всегда хватает. Встроенное средство операционной системы «Локальная политика безопасности» позволит каждому вручную оптимизировать работу учетных записей, сетей, редактировать открытые ключи и производить другие действия, связанные с наладкой защищенного функционирования ПК.

Читайте также:Включение / отключение Защитника в Windows 10Установка бесплатного антивируса на ПК

Открываем «Локальную политику безопасности» в Windows 10

Сегодня мы бы хотели обсудить процедуру запуска упомянутой выше оснастки на примере ОС Windows 10. Существуют разные методы запуска, которые станут наиболее подходящими при возникновении определенных ситуаций, поэтому целесообразным будет детальное рассмотрения каждого из них. Начнем с самого простого.

Для запуска этой оснастки версия Windows 10 должна быть Профессиональная (Professional) или Корпоративная (Enterprise)! В версии Домашняя (Home), установленной преимущественно на множестве ноутбуков, ее нет.

Способ 1: Меню «Пуск»

Меню «Пуск» активно задействует каждый пользователь на протяжении всего взаимодействия с ПК. Этот инструмент позволяет осуществлять переход в различные директории, находить файлы и программы. Придет на помощь он и при необходимости запуска сегодняшнего инструмента. Вам достаточно просто открыть само меню, ввести в поиске «Локальная политика безопасности» и запустить классическое приложение.

Как видите, отображается сразу несколько кнопок, например «Запуск от имени администратора» или «Перейти к расположению файла». Обратите внимание и на эти функции, ведь они однажды могут пригодиться. Вам также доступно закрепление значка политики на начальном экране или на панели задач, что значительно ускорит процесс ее открытия в дальнейшем.

Способ 2: Утилита «Выполнить»

Стандартная утилита ОС Виндовс под названием «Выполнить» предназначена для быстрого перехода к определенным параметрам, директориям или приложениям путем указания соответствующей ссылки или установленного кода. У каждого объекта имеется уникальная команда, в том числе и у «Локальной политики безопасности». Ее запуск происходит так:

  1. Откройте «Выполнить», зажав комбинацию клавиш Win + R. В поле пропишите secpol.msc, после чего нажмите на клавишу Enter или щелкните на «ОК».
  2. Буквально через секунду откроется окно управления политикой.

Способ 3: «Панель управления»

Хоть разработчики операционной системы Виндовс постепенно и отказываются от «Панели управления», перемещая или добавляя многие функции только в меню «Параметры», это классическое приложение все еще нормально работает. Через него тоже доступен переход к «Локальной политике безопасности», однако для этого понадобится выполнить такие шаги:

  1. Откройте меню «Пуск», найдите через поиск «Панель управления» и запустите ее.
  2. Перейдите к разделу «Администрирование».
  3. В списке отыщите пункт «Локальная политика безопасности» и дважды щелкните по нему ЛКМ.
  4. Дожидайтесь запуска нового окна для начала работы с оснасткой.

Способ 4: Консоль управления Microsoft

В Консоли управления Майкрософт происходит взаимодействие со всеми возможными в системе оснастками. Каждая из них предназначена для максимально детальной настройки компьютера и применения дополнительных параметров, связанных с ограничениями доступа к папкам, добавлением или удалением определенных элементов рабочего стола и многим другим. Среди всех политик присутствует и «Локальная политика безопасности», но ее еще нужно отдельно добавить.

  1. В меню «Пуск» найдите mmc и перейдите к этой программе.
  2. Через всплывающее окно «Файл» приступайте к добавлению новой оснастки, нажав на соответствующую кнопку.
  3. В разделе «Доступные оснастки» отыщите «Редактор объектов», выделите его и щелкните на «Добавить».
  4. Поместите параметр в объект «Локальный компьютер» и щелкните на «Готово».
  5. Осталось только перейти к политике безопасности, чтобы убедиться в ее нормальном функционировании. Для этого откройте корень «Конфигурация компьютера»«Конфигурация Windows» и выделите «Параметры безопасности». Справа отобразятся все присутствующие настройки. Перед закрытием меню не забудьте сохранить изменения, чтобы добавленная конфигурация осталась в корне.

Приведенный выше способ будет максимально полезен тем юзерам, кто активно использует редактор групповых политик, настраивая там необходимые ему параметры. Если вас интересуют другие оснастки и политики, советуем перейти к отдельной нашей статье по этой теме, воспользовавшись указанной ниже ссылкой. Там вы ознакомитесь с основными моментами взаимодействия с упомянутым инструментом.

Читайте также: Групповые политики в Windows

Что же касается настройки «Локальной политики безопасности», производится она каждым пользователем индивидуально — им подбираются оптимальные значения всех параметров, но при этом существуют и главные аспекты конфигурации. Детальнее о выполнении этой процедуры читайте далее.

Подробнее: Настраиваем локальную политику безопасности в Windows

Теперь вы знакомы с четырьмя различными методами открытия рассмотренной оснастки. Вам осталось только подобрать подходящий и воспользоваться им. Мы рады, что смогли помочь Вам в решении проблемы.Опишите, что у вас не получилось. Наши специалисты постараются ответить максимально быстро.

Помогла ли вам эта статья?

В предыдущей статье мы рассказывали о том, как открыть редактор локальной групповой политики. На очереди – интерфейс политик безопасности, где собраны основные параметры безопасности работы компьютера. Настраиваемые параметры влияют на безопасную работу служб, сетей, реестра, приложений и проч. Политики безопасности являются частью локальных групповых политик, но со своим интерфейсом.

Где находится локальная политика безопасности?

В Windows 10 Это считается «классическим приложением. Открыть его можно тремся способами.

  1. Поиск.

Самый простой – найти «приложение» в поиске, который открывается комбинацией клавиш Win+S. Вписываем в поисковую строку ключевое слово – и кликаем на найденные политики. Дополнительно можно выставить фильтр «приложения».

Screenshot_6-1.png

  1. Выполнить.

Нажимаем комбинацию клавиш Win+R и прописываем команду secpol.msc.

Screenshot_1-3.png

Это два самых простых способа, как зайти в редактор. Есть еще один – через консоль управления компьютером, но он долгий и не совсем удобный.

Screenshot_2-2.png

В открытом редакторе можно задавать параметры для разных политик, тонко настраивая безопасность под конкретного пользователя или в локальной доменной группе. О том, как настроить политики безопасности, мы разберемся в следующей статье.

А пока почитайте другие интересные материалы:

Как открыть доступ к Google Forms?

Как отключить встроенную видеокарту?

Как создать кнопку выключения на рабочем столе Windows 10?

Пропал значок батареи в Windows 10: как вернуть?

Как посмотреть удаленное видео на YouTube?

Используемые источники:

  • https://g-ek.com/kak-otkryit-redaktor-gpedit-windows10
  • https://mywebpc.ru/windows/gruppovaya-politika-v-windows-10-home/
  • https://docs.microsoft.com/ru-ru/windows/security/threat-protection/security-policy-settings/how-to-configure-security-policy-settings
  • https://lumpics.ru/where-is-the-local-security-policy-in-windows-10/
  • https://public-pc.com/kak-otkryt-lokalnye-politiki-bezopasnosti-na-windows-10/

Оцените статью
Рейтинг автора
5
Материал подготовил
Илья Коршунов
Наш эксперт
Написано статей
134
Добавить комментарий

© 2024