Lokal gruppepolicyredigerer, en av verktøyene for Windows 10, Windows 7, Windows 8, Windows 8.1, bortsett fra hjemmeversjoner, som ikke er veldig populær blant vanlige brukere, men nettverksadministratorer liker det.
Den lar deg kontrollere alle OS-parametere fra ett punkt. Dette er spesielt nyttig hvis du er nettverksadministrator og trenger å sette de samme reglene for flere datamaskiner/bærbare datamaskiner eller brukere i samme område.
Den lokale gruppepolicyredigereren tilbyr også et bredt spekter av funksjoner og innstillinger som ikke finnes på vanlige steder og kan være svært nyttig for vanlige brukere.
Les denne veiledningen for å finne ut hva lokal gruppepolicy er, hvor den er plassert, hvordan du åpner den og hvordan du arbeider med den på alle versjoner av Windows.
Hva er Local Group Policy Editor
Per definisjon er gruppepolicy en funksjon som gir deg et tilgangspunkt for å administrere, konfigurere operativsystemet, programmer og brukerpreferanser på datamaskiner og bærbare datamaskiner.
Selvfølgelig er dette veldig nyttig hvis du er nettverksadministrator og du må angi visse regler eller parametere for datamaskiner og/eller brukere.
Dette scenariet er imidlertid ikke fokus i denne opplæringen. Lokale retningslinjer representerer administrasjonen av datamaskiner, ikke bare de som er registrert i gruppen.
Enkelt sagt bør du tenke på Group Policy som et verktøy som regulerer funksjonen til Windows 10, Windows 7, Windows 8, Windows 8.1 operativsystemer på datamaskinen din.
Hvem kan starte Local Group Policy Editor
Siden Local Group Policy Editor er et godt utviklet verktøy, bør du være klar over at det ikke er tilgjengelig for hjemmeutgaver. Du kan bare kjøre den på:
- Windows 7 Professional, Ultimate og Enterprise
- Windows 8 i1 Professional, Enterprise
- Windows 10 Pro og Enterprise
Hva du kan gjøre i Local Group Policy Editor
Du kan konfigurere mange OS-parametere som administrator, og andre brukere vil ikke kunne endre parameterne dine senere. Her er noen eksempler:
- Du kan gjøre det mulig for brukere å bruke visse applikasjoner på datamaskinen din.
- Blokker tilgang til eksterne enheter (for eksempel USB-minnepinner) koblet til datamaskinen.
- Blokker brukertilgang til kontrollpanel eller applikasjonsinnstillinger.
- Skjul noen kontrollpanelelementer.
- Angir bakgrunnen for skrivebordet og blokkerer brukernes mulighet til å endre den.
- Blokker aktivering eller deaktivering av nettverkstilkoblinger og tilgang til egenskapene deres.
- Hindre brukere fra å lese eller skrive data til CDer, DVDer, eksterne lagringsenheter, etc.
- Deaktiver alle tastekombinasjoner som starter med Win-knappen. For eksempel Win + R (åpner Kjør).
Dette er bare noen få eksempler, og det er faktisk mange andre parametere.
Slik åpner du Local Group Policy Editor på Windows 7
Bruk søkefunksjonen for å åpne Local Group Policy Editor på Windows 7.
For å gjøre dette klikker du på "Start-menyen", og i søkefeltet skriver du inn "gpedit.msc" (uten anførselstegn) og i utdatafeltet klikker du på ikonet "gpedit.msc" eller "Rediger gruppepolicy" - avhengig av hva som er vises.
Alternativt kan du bruke Kjør-verktøyet. Den raskeste måten å starte den på er å trykke "Win + R" samtidig, skrive "gpedit.msc" og trykke på "OK"-knappen.
Slik går du inn i Local Group Policy Editor på Windows 8.1
Som i Windows 7 kan verktøyet raskt startes ved å bruke et søk og skrive det inn uten anførselstegn - "gpedit.msc".
Etter det, som et resultat av søket, klikker du på "gpedit". Du kan også bruke Kjør-vinduet som beskrevet i forrige avsnitt.
Slik åpner du Local Group Policy Editor i Windows 10
I Windows 10-operativsystemet starter du Local Group Policy Editor på samme måte som i Windows 8.1 og Windows 7.
På samme måte kan du skrive "gpedit.msc" i søkevinduet og klikke på det tilsvarende ikonet i resultatvisningen.
Alle som liker å bruke "Kjør"-vinduet kan åpne det og kjøre redigeringsprogrammet som beskrevet i avsnittene ovenfor - topp ti er identisk.
Dette er den åpne visningen av Local Group Policy Editor i Windows 10.
MERK: Local Group Policy Editor ser nesten identisk ut og tilbyr de samme alternativene, innstillingene og funksjonene som Windows 7, Windows 8 eller Windows 10. Derfor vil skjermbilder tatt kun i Windows 10 bli brukt her.
Hvordan jobbe med Local Group Policy Editor
Den lokale gruppepolicyredigereren er delt inn i to deler: venstre side viser kategoriene, og høyre side viser innholdet i den aktive kategorien.
Gruppepolicy er organisert i to hovedseksjoner:
- Datamaskinkonfigurasjon - inneholder innstillinger som brukes på alle datamaskiner, uavhengig av brukere.
- Brukerkonfigurasjon - inneholder parametere for brukere. De gjelder spesielt for brukere, ikke for datamaskinen.
- Programvareinnstillinger - programvare, delen som skal være tom som standard.
- Windows-innstillinger - Inneholder sikkerhetsinnstillinger. Dette er stedet hvor du kan finne eller legge til skript som skal kjøres når datamaskinen starter eller slår seg av.
- Administrative maler - inneholder et stort antall innstillinger som kontrollerer mange aspekter av datamaskinen. Her kan du se, redigere og til og med pålegge alle slags innstillinger og regler. Her er bare noen få eksempler. Du kan administrere brukerinnstillinger, kontrollpanel, nettverk, startmeny og oppgavelinje.
Hvordan redigere med Local Group Policy Editor
For å bedre forstå bruksprosessen, la oss ta et eksempel. La oss si at du vil angi en spesifikk skrivebordsbakgrunn som skal brukes for hver eksisterende bruker.
For å komme til skrivebordsinnstillingene, må du gå til kategorien Brukerkonfigurasjon i venstre rute. Gå deretter til alternativet Administrative maler, åpne Desktop og velg Desktop Preferences.
I den høyre ruten vil du se alle parameterne som kan konfigureres fra den valgte administrative malen. For hver parameter vises to kolonner på høyre side:
- Kolonnen "Status" forteller hvilke parametere som ikke er konfigurert og som er aktive eller inaktive.
Venstre side av dette panelet viser detaljert informasjon om hva en bestemt parameter gjør og dens effekter. Denne informasjonen vises i venstre rute hver gang du velger en innstilling.
Hvis du for eksempel velger "skrivebordsbakgrunn", vil du på venstre side se at innstillingen kan brukes på versjoner fra Windows 2000 og nyere.
Hvis du vil endre innstillingene for skrivebordsbakgrunnen, dobbeltklikker du på den med høyre museknapp eller høyreklikker og velger "Endre".
Et vindu med innstillinger for redigering vises. For eksempel, i vårt tilfelle, kan vi spesifisere bakgrunnen for skrivebordet.
For å gjøre dette må du sette en avmerkingsboks foran ordet "Aktivert" og angi banen til bildet.
Til slutt må du klikke på Bruk eller OK for å aktivere innstillingen.
Dette er bare det enkleste eksempelet. Jeg vil ikke engang nevne å skrive forskjellige skript akkurat nå, da de fleste ikke vil bruke dem.
Totalt sett er Local Group Policy Editor et sofistikert verktøy som merkelig nok enkelt kan sette ulike regler for datamaskinene dine og brukerne deres.
For å vurdere alle aspekter og alle tilgjengelige innstillinger, må du skrive en bok, men jeg håper at du nå i det minste kjenner de grunnleggende prinsippene for dette verktøyet.
Hvis du har spørsmål om Local Group Policy Editor, kan du gjerne si det i kommentaren nedenfor. Lykke til.
Kategorier: UkategorisertHvis du trodde at ved å sette opp antivirus på serveren din, var du 100 % sikret deg selv og kundene dine fra eventuelle hendelser, så er det ikke alt. Du vil ikke bli forstyrret av gruppeinnstillingene, som utelukker eventuelle feil.
Hvorfor trenger Windows en lokal sikkerhetspolicy
Group (lokal) sikkerhetspolicy (GPB / LPB) er programvare som sikrer den konsekvente og mest effektive driften av datamaskinene til en bedrift eller institusjon. Å ha høy produktivitet, spare tid og ressurser handler om deg når PC-er og bærbare datamaskiner som kjører Windows, jobber med gruppetilkoblingsinnstillinger: Sammen utgjør disse datamaskinene én helhet, og hjelper kontoret ditt med å vokse og utvikle seg videre. Dette krever at de er koblet til samme domene.
Hvilken versjon av Windows 10 er riktig for gruppepolicyinnstillinger
Du trenger Professional / Enterprise - ansatte i private firmaer og offentlige ansatte bruker det. Faktum er at i Home / Starter-versjonen beregnet på vanlige brukere, er det ingen gpedit.exe (Group Politics Editor) komponent - du må tvinge den til å bli installert.
Hvorfor er det ikke noe GPEdit-verktøy i Windows Home / Starter
I Home / Starter er GPB kun representert av gruppepolicyklienttjenesten, som kan slås av helt. Og hvorfor skulle hun det, hvis tilgangen til avanserte innstillinger er stengt? Dette gjøres for å forhindre endringer i OS-innstillingene av skadelig programvare under administratorens navn.
Hvor er den lokale sikkerhetspolitikken og hvordan den fungerer
Titalls lokale sikkerhetskontroller administreres av Group Policy Client-tjenesten. Hvis denne tjenesten er deaktivert, vil ikke Group Politics Editor-verktøyet starte eller vil fungere feil.
Starter Windows 10 Local Security Policy Editor
Gi kommandoen "Start - Kjør" og skriv inn kommandoen gpedit.msc på den åpne linjen.
Bekreft oppføringen med OK
Du kan også starte redigeringsprogrammet ved å skrive "gpedit" i hovedmenysøket i Windows 8/10.
Funksjonaliteten til gruppepolicyredaktøren
Konfigurering av GPB-tjenesten inkluderer:
Slik slår du av lokal sikkerhetspolicy
Du må slå av "Group Policy Client"-tjenesten. Men den er "kablet" inn i Windows 7/8/10 så fast at det er umulig å stoppe og deaktivere den ved å bruke den innebygde, som kalles opp fra Oppgavebehandling.
Den mest effektive måten er å tukle med systemregisteret. Gjør følgende:
- Skriv inn den allerede kjente linjen med å starte programmer "Kjør" og skriv inn kommandoen "regedit". Registerredigering åpnes.
- Gå til katalogen \ HKLM \ SYSTEM \ CurrentControlSet \ Services \ gpsvc (gpsvc.exe-prosessen, synlig i oppgavebehandlingen når "Group Policy Client" kjører, startes av Windows-registret fra denne plasseringen).
- Høyreklikk vil åpne gpsvc-mappemenyen - velg Tillatelser.
I registerredigering, finn "gpsvc"-mappen, klikk på "Tillatelser"
- Velg en annen eier ved å gå til avanserte sikkerhetsalternativer.
Uten å endre navnet vil du ikke kunne få full tilgang til gpsvc-prosessen
- Sjekk alle tillatelser. Det anbefales å fjerne unødvendige brukere fra innstillingen for ubegrenset tilgang til tjenesten.
Sjekk alle tillatelser, fjern unødvendige brukere fra innstillingene for ekstra tilgang i kolonnen "Grupper eller brukere"
- Gå tilbake til gpsvc-mappen i denne registerkatalogen og endre Start-nøkkelen til 4 (Deaktivert).
I gpsvc-mappen endrer du Start-tasten ved å skrive inn verdien 4 og systemet vil slå seg av
- Lukk alle vinduer ved å klikke OK, start datamaskinen på nytt.
Det er ikke alt! Du vil bli forstyrret av en melding i skuffen om feilen i "Group Policy Client"-tjenesten.
Den vises hver gang, fjern den
For å fjerne den, gjør følgende:
Lagre denne mappen i en separat registerfil på forhånd. Dette gjøres i tilfelle tjenesten må gjenopprettes raskt uten å installere Windows på nytt. Etter å ha slettet mappen, start datamaskinen på nytt - varselet vises ikke lenger.
Windows 10 lokal sikkerhetspolicy vil ikke aktiveres
Årsakene til at tjenesten ikke slås på er som følger:
- du lastet ned en OS-sammenstilling der denne komponenten er deaktivert. Registerkoden vil hjelpe deg (du kan lagre og kjøre den som en separat reg-fil): Windows "EnableInstallerDetection" = dword: 00000001. Start datamaskinen på nytt etter å ha startet den opprettede tweaken;
- du bruker Win 10 Home. Installer Local Security Policy-tjenesten selv hvis du ikke har en Professional eller Enterprise build. Følg instruksjonene for Windows 7 og gjør det samme for Windows 10;
- ikke nok rettigheter, du trenger "admin"-rettigheter. For å aktivere administratorkontoen, bruk kommandoen "nettbrukeradministrator / aktiv: ja" på kommandolinjen og logg på som administrator. Prøv å starte GPB-editoren igjen ved å bruke metodene kjent ovenfor. Så snart behovet for GPEditor forsvinner og du deaktiverer tjenesten, logger du ut av administratorkontoen og deaktiverer den med kommandoen "nettbrukeradministrator / aktiv: nei".
Video: Hvordan installere Group Policy Editor på Windows
Windows Group Security Services and Processes er et nyttig verktøy for å hjelpe deg i arbeidet ditt. Når det ikke er nødvendig, er det enkelt å slå den av.
,Redaktør for lokal gruppepolicy
er et kraftig verktøy som lar deg finjustere Windows-innstillinger. Den brukes hovedsakelig av systemadministratorer, og hvis de forstår saken, kan vanlige brukere like godt bruke den. Imidlertid er verken den første eller den andre immune mot feil. Noen ganger skjer det at systemet begynner å fungere feil på grunn av mislykket konfigurasjon av parametere gjennom den lokale gruppepolicyredigereren.
Det beste du kan gjøre i en slik situasjon er å sette de endrede innstillingene tilbake til deres opprinnelige tilstand. Hvis det er mange endrede innstillinger, og samtidig ikke husker nøyaktig hva du endret, kan du ty til en fullstendig tilbakestilling av alle innstillingene til gruppepolicyredigereren til standardverdiene. Her er hvordan du kan gjøre det ved å bruke eksempelet på Windows 10.
Du kan tilbakestille konfigurasjonen av policyredigereren gjennom selve policyredigereren. Åpne den med kommandoen gpedit.msc og gå langs stien -> Administrative maler -> Alle parametere... Ved å klikke på en improvisert pil i en kolonne "Stat" sortere policyene slik at de med status "Inkludert" og "Funksjonshemmet" dukket opp på toppen av listen, så det vil være mer praktisk for deg å jobbe med dem.
Dobbeltklikk deretter på hver av disse retningslinjene med musen og sett alternativknappen til i innstillingsvinduet.
Gjenta de samme trinnene for policyen i delen.
Du kan også tilbakestille Group Policy Editor-innstillingene fra kommandolinjen. Åpne en konsoll som administrator og kjør disse tre kommandoene i rekkefølge og deretter start datamaskinen på nytt:
RD / S / Q "% WinDir% \ System32 \ GroupPolicy"
RD / S / Q "% WinDir% \ System32 \ GroupPolicyUsers"
gpuрdаte / kraft
Til slutt er det siste trinnet å tilbakestille de lokale sikkerhetsinnstillingene til standardinnstillingene. Denne snapin-modulen er en slags utvidelse av den lokale gruppepolicy-komponenten. Det åpner med laget secpol.msc... For å tilbakestille den, kan du også bruke kommandolinjen som er lansert med administratorrettigheter. Selve tilbakestillingskommandoen ser slik ut:
secedit / configure / cfg% windir% \ inf \ defltbase.inf / db defltbase.sdb / verbose
Som med snappen gpedit.msc, for å gjenopprette de opprinnelige innstillingene, trenger du.
Tagger: ,
Windows 10 har to hovedstandardfonttyper - TrueType og OpenType. Som forventet støtter begge skalering, men OpenType er mer moderne, fonter i dette formatet har en ...
Windows-operativsystemet har alltid vært preget av et bredt utvalg av mulige innstillinger, antall utførte oppgaver og støttede applikasjoner. Men det ville være vanskelig å administrere et slikt volum av ressurser hvis det ikke var for et spesielt program som lar deg endre alle nødvendige parametere på ett sted. Det er for disse formålene at nesten alle versjoner av Windows, inkludert Windows 10, har en spesiell applikasjon kalt Local Security Policy.
Hvorfor trenger jeg applikasjonen "Local Security Policy"?
Denne applikasjonen inneholder en rekke innstillinger både for hele systemet og for dets individuelle brukere. Ved å bruke dette programmet kan du angi ulike parametere og begrensninger for systemet, endre registerinnstillinger, fjerne eller konfigurere applikasjoner installert på datamaskinen.
På venstre side av programvinduet kan du bruke mappetreet, som er delt inn i to største seksjoner: datamaskin og brukerkonfigurasjon. Hvilken du skal jobbe med avhenger av om du vil gjøre endringer for alle brukere av datamaskinen eller bare én. Hvis du er interessert i det første alternativet, kan det hende du trenger administratorrettigheter.
Hver av hovedseksjonene har tre underelementer, som inneholder alle innstillinger og funksjoner for en bestemt filtype:
Hvordan åpne programmet - instruksjoner
Hvorfor mangler programmet på datamaskinen
Local Security Policy-programmet er ikke tilgjengelig i Home og Home Premium Windows. Du kan kjøre og bruke den bare i "Professional" eller "Maksimal" versjon.
Hva gjør jeg hvis gruppepolicyredigereren ikke åpnes
Først må du kontrollere at operativsystemet ditt inkluderer programmet. Hvis dette ikke er årsaken til problemet, og når du prøver å åpne programmet, vises en feilmelding som sier at operasjonen ikke kan utføres, bruk deretter instruksjonene nedenfor.
- Veien ut av denne situasjonen er å manuelt installere den lokale gruppepolicyen. Gå først til det offisielle Microsoft-nettstedet (http://www.microsoft.com/download/en/details.aspx?displaylang=en&id=25250) og last ned installasjonsfilen for programmet.
- Start installasjonsprosessen, og hvis du bruker et 64-biters operativsystem, fullfør det, ikke lukk vinduet, ikke klikk på Fullfør-knappen. Følg først disse trinnene.
- Åpne Kjør ved å bruke søkefeltet i Windows.
- Skriv inn og kjør kommandoen % WinDir% \ Temp for å navigere til ønsket mappe. Kopier dll-, fde.dll-, gptext.dll-, appmgr.dll-, fdeploy.dll-filene fra den og flytt dem til System32-mappen som ligger på stasjonen C. Overfør også GroupPolicy, GroupPolicyUsers, GPBAK, gpedit.msc-elementene som ligger i C-mappen : \ Windows \ SysWOW64, i den samme System32-mappen.
- Start datamaskinen på nytt.
- Ferdig, nå skal programmet begynne å åpne.
- Hvis programmet ikke åpnes ved å utføre kommandoen, kan du prøve å gå til mappen C: \ Windows \ Temp \ gpedi og kjøre filen i .bat-formatet med navnet til ære for bitheten til systemet ditt manuelt.
Angre endringer gjort (deaktiver) via lokal sikkerhetspolicy
Hvis du kommer over det faktum at etter å ha endret parametrene i applikasjonen har du feil i systemet, eller det begynte å fungere feil, må du rulle tilbake alle innstillingene som er gjort til standardverdien:
Du bør ikke endre innstillingene for den lokale sikkerhetspolicyen hvis du ikke forstår dette eller ikke har pålitelige instruksjoner, da dette kan føre til at du vil forårsake en rekke feil eller systemfeil. Hvis du bestemmer deg for å gjøre endringer, sjekk resultatet av arbeidet ditt etter å ha redigert hver parameter separat for å legge merke til i tide at handlingene dine har forårsaket et uønsket resultat.
