Jak získat přístup k místním zásadám ve Windows 10. Správa nastavení zásad zabezpečení. Obnovení zásad skupiny na výchozí

Jak získat přístup k místním zásadám ve Windows 10. Správa nastavení zásad zabezpečení. Obnovení zásad skupiny na výchozí

Pokud jste si mysleli, že nastavením antivirového softwaru na vašem serveru 100% ochráníte sebe i své klienty před případnými incidenty, pak to není vše. Nebudete rušeni skupinová nastavení, s výjimkou případných chyb.

Proč Windows potřebuje místní bezpečnostní politiku?

Skupinová (místní) bezpečnostní politika (GSP/LPB) je software poskytující konzistentní a maximální efektivní práce počítače společnosti nebo instituce. Mít vysoký výkon práce, úspora času a zdrojů - to je o vás, pokud na PC a notebooky pod Ovládání Windows Nastavení skupinového připojení funguje: tyto počítače společně tvoří jeden celek a pomáhají vaší kanceláři dále růst a rozvíjet se. To vyžaduje, aby byli připojeni ke stejné doméně.

Která verze Windows 10 je vhodná pro nastavení zásad skupiny

Potřebujete Professional/Enterprise – používají jej zaměstnanci soukromých společností a státní zaměstnanci. Faktem je, že ve verzi Home/Starter, určené pro běžní uživatelé, není zde žádná komponenta gpedit.exe (anglický Group Politics Editor) - je nutná její vynucená instalace.

Proč v systému Windows Home/Starter není žádný nástroj GPEdit?

V Home/Starter je GPB zastoupena pouze službou „Klient“. skupinová politika“, kterou lze zcela vypnout. A proč je to nutné, když je přístup k pokročilým nastavením uzavřen? To bylo provedeno, aby se zabránilo změnám nastavení operačního systému malwarem pod jménem správce.

Kde se nachází místní bezpečnostní politika a jak funguje?

Služba Group Policy Client spravuje desítky nástrojů místního zabezpečení. Pokud je tato služba zakázána, Editor politiky skupiny se nespustí nebo se nezdaří konfigurace.

Spuštění Editoru místních zásad zabezpečení systému Windows 10

Zadejte příkaz „Start - Spustit“ a do řádku, který se otevře, zadejte příkaz gpedit.msc.

Zadání potvrďte kliknutím na OK

Editor můžete také spustit zadáním „gpedit“ do hlavního vyhledávání Nabídka Windows 8/10.

Funkce editoru zásad skupiny

Nastavení služby GPB zahrnuje:


Jak zakázat místní bezpečnostní politiku

Musíte zakázat službu klienta zásad skupiny. Je však „zabudován“ do Windows 7/8/10 tak pevně, že jej nelze zastavit a deaktivovat pomocí vestavěného průvodce konfigurací služby, který je svolán ze správce úloh.

Většina efektivní způsob- manipulovat se systémovým registrem. Udělej následující:

  1. Přejděte do známého spouštěče programu „Spustit“ a zadejte příkaz „regedit“. Otevře se Editor registru.
  2. Přejděte do adresáře \HKLM\SYSTEM\CurrentControlSet\Services\gpsvc (spustí se proces gpsvc.exe, který je viditelný ve správci úloh, když je spuštěn „Klient zásad skupiny“ registru Windows z tohoto místa).
  3. Kliknutím pravým tlačítkem myši otevřete nabídku složky "gpsvc" - vyberte "Oprávnění".

    V editoru registru najděte složku „gpsvc“, klikněte na „Oprávnění“

  4. Přejděte na adresu a vyberte jiného vlastníka Extra možnosti bezpečnostní.

    Bez změny jména se nedostanete plný přístup k procesu gpsvc

  5. Zkontrolujte všechna oprávnění. Je vhodné smazat další uživatelé z nastavení neomezeného přístupu ke službě.

    Zkontrolujte všechna oprávnění, odstraňte nepotřebné uživatele z nastavení dodatečný přístup ve sloupci „Skupiny nebo uživatelé“.

  6. Přejděte zpět do složky gpsvc v tomto adresáři registru a změňte klíč Start na 4 (Zakázáno).

    Ve složce gpsvc změňte klíč Start zadáním hodnoty 4 a systém se vypne

  7. Zavřete všechna okna kliknutím na OK a restartujte počítač.

To není vše! V zásobníku vás bude obtěžovat zpráva o nefunkčnosti služby Group Policy Client.

Objeví se pokaždé, odstraňte ji

Chcete-li jej odstranit, postupujte takto:


Nejprve uložte tuto složku do samostatný soubor registru To se provádí v případě, že je třeba službu rychle obnovit bez přeinstalování systému Windows. Po smazání složky restartujte počítač – upozornění se již nebude zobrazovat.

Místní zásady zabezpečení systému Windows 10 se nezapnou

Důvody, proč se služba nezapne, jsou následující:

  • stáhli jste sestavení operačního systému, ve kterém je tato komponenta zakázána. Pomůže vám registrační kód (můžete jej uložit a spustit jako samostatný reg soubor): Windows “EnableInstallerDetection”=dword:00000001. Po spuštění vytvořeného tweaku restartujte počítač;
  • používáte Win 10 Home. Pokud nemáte sestavení Professional nebo Enterprise, nainstalujte si službu „Local Security Policy“ sami. Použijte pokyny pro Windows 7 a proveďte totéž pro Windows 10;
  • Není dostatek práv, potřebujete práva „admin“. Chcete-li povolit účet správce, použijte příkaz „net user administrator /active:yes“ v příkazový řádek a přihlaste se jako správce. Zkuste znovu spustit editor GPB pomocí výše známých metod. Jakmile již GPEditor nebude potřeba a službu deaktivujete, ukončete účet správce a deaktivujte jej příkazem „net user administrator /active:no“.

Video: Jak nainstalovat Editor zásad skupiny v systému Windows

Skupinové služby a procesy Zabezpečení Windows - užitečný nástroj, skvělá pomoc při práci. Když to není potřeba, je snadné ho vypnout.

Pokoušíte se spustit Editor místních zásad skupiny pomocí příkazu gpedit.msc ve Windows 10 Home? A zobrazí se chyba „Nelze najít gpedit.msc. Zkontrolujte, zda je název správný, a zkuste to znovu“? Jde o to, že v domácí redaktoři prostě neexistuje. Absence editoru zásad skupiny ve Windows 10 Home je pro domácí uživatele bolestí hlavy. Jsou omezeny v nastavení operačního systému. Všechno jednoduché manipulace, které lze provést rychle a snadno pomocí zásad skupiny, je třeba upravit pomocí Editoru registru, který je určen pro běžní uživatelé velmi nepřehledné, matoucí a složité.

Zásady skupiny je nástroj, který vám to umožňuje správci sítě změnit schopnost povolit nebo zakázat mnoho důležité parametry. Obsahuje všechna nastavení, která lze změnit na ploše několika kliknutími, ale bohužel Microsoft nezahrnuje funkci Gpedit Edice Windows 10 Domů. A podle toho musí domácí uživatelé změnit nastavení „kosher“ prostřednictvím registru.

Aktivujte Editor místních zásad skupiny Gpedit.msc ve Windows 10 Home

Windows 10 nemá vestavěný nástroj, který by mohl povolit Editor místních zásad skupiny. Takže jediná cesta je pomoc nástroj třetí strany Policy Plus s ruským rozhraním.

Policy Plus

Policy Plus je volný program, který dokonale aktivuje editor místních zásad skupiny „Gpedit.msc“ ve Windows 10 Home. Tento nástroj je licencován pro spuštění v systému Windows 10, takže jej můžete spustit bez problémů s porušením. Policy Plus připomíná skutečný redaktor Zásady skupiny Windows 10.

Krok 1. Stáhněte si Policy Plus z úložiště Github . Jakmile je stahování dokončeno, otevřete soubor a okamžitě získáte jednoduché, čisté rozhraní, které má všechny možnosti zásad v kategoriích a podkategoriích.

Krok 2. Klikněte na " Pomoc", a pak " Získat soubory ADMX". V okně, které se zobrazí, klikněte na " Začít" (začít). Toto se načte plný set zásady od společnosti Microsoft.

Krok 3. Můžete začít upravovat nastavení systému Windows 10 Home.

Pokoušíte se spustit Editor místních zásad skupiny pomocí příkazu gpedit.msc ve Windows 10 Home? A zobrazí se chyba „Nelze najít gpedit.msc. Zkontrolujte, zda je název správný, a zkuste to znovu“? Faktem je, že domácí vydání to prostě nemá. Absence editoru zásad skupiny ve Windows 10 Home je pro domácí uživatele bolestí hlavy. Jsou omezeny v nastavení operačního systému. Všechny jednoduché manipulace, které lze rychle a snadno provést pomocí zásad skupiny, je nutné upravovat přes editor registru, což je pro běžné uživatele velmi nesrozumitelné, matoucí a obtížné.

Zásady skupiny je nástroj, který správcům sítě umožňuje změnit schopnost povolit nebo zakázat mnoho důležitých nastavení. Obsahuje všechna nastavení, která lze změnit přes plochu na pár kliknutí, ale bohužel Microsoft do edice Windows 10 Home nezahrnuje funkci Gpedit. A podle toho musí domácí uživatelé změnit nastavení „kosher“ prostřednictvím registru.

Aktivujte Editor místních zásad skupiny Gpedit.msc ve Windows 10 Home

Windows 10 nemá vestavěný nástroj, který by mohl povolit Editor místních zásad skupiny. Jedinou cestou je tedy pomoc nástroje Policy Plus od třetí strany s ruským rozhraním.

Policy Plus

Policy Plus je bezplatný program, který dokonale aktivuje editor místních zásad skupiny „Gpedit.msc“ ve Windows 10 Home. Tento nástroj je licencován pro spuštění v systému Windows 10, takže jej můžete spustit bez problémů s porušením. Policy Plus se podobá skutečnému editoru zásad skupiny Windows 10.

Krok 1. Stáhněte si Policy Plus z úložiště Github . Jakmile je stahování dokončeno, otevřete soubor a okamžitě získáte jednoduché, čisté rozhraní, které má všechny možnosti zásad v kategoriích a podkategoriích.

Krok 2. Klikněte na " Pomoc", a pak " Získat soubory ADMX". V okně, které se zobrazí, klikněte na " Začít" (začít). Tím se stáhne úplná sada zásad od společnosti Microsoft.

Krok 3. Můžete začít upravovat nastavení systému Windows 10 Home.

Nastavení Domovská obrazovka a panely Úkoly systému Windows 10 pomocí zásad skupiny

V tomto článku

Odkazuje na:

  • Windows 10

Na Windows 10 Pro, Enterprise a Windows 10 pro vzdělávací instituce GPO můžete použít k nasazení vlastní úvodní obrazovky a rozvržení hlavního panelu pro uživatele ve vaší doméně. Obrázek nemusíte znovu vytvářet a aktualizace rozvržení úvodní obrazovky je stejně snadná jako přepsání souboru XML, který obsahuje rozvržení. To vám umožní přizpůsobit rozvržení úvodní obrazovky a hlavního panelu pro různá oddělení nebo organizace minimální náklady pro řízení.

Tento článek vysvětluje, jak aktualizovat nastavení zásad skupiny, aby se po přihlášení uživatele zobrazilo přizpůsobené rozvržení úvodní obrazovky a hlavního panelu. Vytvořením objektu GPO založeného na doméně s těmito nastaveními můžete uživatelům v doméně nasadit vlastní úvodní obrazovku a rozvržení hlavního panelu.

Varování

Pokud je pomocí této metody použito rozvržení celé úvodní obrazovky, uživatelé nebudou moci připnout aplikace na úvodní obrazovku, ani je nebudou moci odepnout nebo odinstalovat. Uživatelé mohou zobrazit a otevřít všechny aplikace v zobrazení Všechny aplikace, ale nelze je připnout na úvodní obrazovku. Pokud použijete částečné rozvržení úvodní obrazovky, uživatelé nebudou moci měnit obsah konkrétních skupin dlaždic, ale budou moci tyto skupiny přesouvat a vytvářet a přizpůsobovat vlastní skupiny. Při použití rozvržení hlavního panelu budou uživatelé stále moci připínat a odepínat aplikace a měnit pořadí připnutých aplikací.

Požadavky na operační systém

V systému Windows 10 verze 1607 je ve Windows 10 Enterprise a Windows 10 Education podporována správa úvodní obrazovky a rozvržení hlavního panelu pomocí zásad skupiny. V systému Windows 10 verze 1703 je v systému Windows 10 Pro podporována také správa úvodní obrazovky a rozvržení hlavního panelu pomocí zásad skupiny.

GPO můžete nakonfigurovat z libovolného počítače, který má nainstalované požadované soubory ADMX a ADML (StartMenu.admx a StartMenu.adml) pro Windows 10. Zásady skupiny používají soubory ADMX k definování nastavení zásad založených na registru v kategorii Šablony pro správu. Informace o tom, jak vytvořit centrální umístění pro soubory šablon pro správu, naleznete v článku 929841 napsané pro systém Windows Vista a dodnes se používá ve znalostní bázi Microsoft Knowledge Base.

Jak funguje ovládací prvek rozložení obrazovky Start

Ovládací prvky rozvržení úvodní obrazovky a hlavního panelu můžete povolit pomocí následujících funkcí:

  • Použijte zásady skupiny k vynucení vlastního rozvržení úvodní obrazovky v doméně

    Chcete-li použít úvodní obrazovku a rozvržení hlavního panelu pro uživatele v doméně, použijte Konzolu pro správu zásad skupiny ke konfiguraci objektu GPO založeného na doméně, který určuje nastavení zásad. Rozvržení úvodní obrazovky v šabloně pro správu Nabídka Start a hlavní panel pro uživatele v doméně.

    GPO použije úvodní obrazovku a rozvržení hlavního panelu, když další vchod uživatele do systému. Během každého přihlášení uživatele se kontroluje časové razítko úvodní obrazovky a souboru XML rozložení hlavního panelu a zda je k dispozici více novou verzi soubor, nastavení se použije Nejnovější verze soubor.

    GPO můžete nakonfigurovat z libovolného počítače, který má nainstalované požadované soubory ADMX a ADML (StartMenu.admx a StartMenu.adml) pro Windows 10.

    Soubor XML s úvodní obrazovkou a rozložením hlavního panelu by měl být umístěn ve společném síťové úložiště, přístupné počítačům uživatelů při přihlašování a uživatelé musí mít k souboru přístup pouze pro čtení. Pokud soubor není k dispozici, když se přihlásí první uživatel, nabídka Start a hlavní panel nebudou během relace přizpůsobeny, ale uživatel nebude moci provádět změny v nabídce Start. Pokud je v následujících relacích tento soubor dostupný v době přihlášení, použije se rozvržení obsažené v tomto souboru pro nabídku Start a hlavní panel uživatele.

    Informace o nasazení objektů GPO do domény najdete v tématu Práce s objekty GPO.

    Pomocí zásad skupiny můžete na místním počítači použít vlastní rozložení úvodní obrazovky

    Pomocí Editoru místních zásad skupiny můžete každému uživateli, který se přihlásí, poskytnout vlastní úvodní obrazovku a rozvržení hlavního panelu místní počítač. Chcete-li pro všechny přihlášené uživatele zobrazit vlastní úvodní obrazovku a hlavní panel, nakonfigurujte nastavení zásad Rozvržení úvodní obrazovky pro administrativní šablonu Nabídka Start a hlavní panel. Můžete použít šablonu pro správu Nabídka Start a hlavní panel V kapitole Konfigurace uživatele nebo Konfigurace počítače.

    Poznámka

    Tento postup použije nastavení zásad pouze na místním počítači. Informace o nasazení úvodní obrazovky a rozložení hlavního panelu pro uživatele v doméně naleznete v tomto článku.

    Tento postup vytvoří zásady místní skupiny, které se vztahují na všechny uživatele v počítači. Informace o nastavení místních zásad skupiny, které se použijí na konkrétního uživatele nebo skupinu v počítači, najdete v tématu Návod pro správu více objektů místních zásad skupiny. Tato příručka byla napsána pro Windows Vista postupy v něm popsané však platí i pro Windows 10.

operační sál systém Windows vždy jiný široký výběr možná nastavení, počet provedených úloh a podporovaných aplikací. Ale řízení takového objemu zdrojů by bylo obtížné, pokud ne speciální program který vám umožní změnit vše požadované parametry Na jednom místě. Právě pro tyto účely existuje téměř ve všech verzích Windows, včetně Windows 10 speciální aplikace„Místní bezpečnostní politika“.

Proč potřebujete aplikaci Místní zásady zabezpečení?

Tato aplikace obsahuje různá nastavení jak pro celý systém, tak pro jednotlivé uživatele. Pomocí tohoto programu můžete nastavit různé parametry a systémová omezení, změnit nastavení registru, odebrat nebo přizpůsobit aplikace nainstalované v počítači.

Na levé straně okna programu můžete použít strom složek, který je rozdělen na dvě největší části: počítač a uživatelskou konfiguraci. Který z nich použít, závisí na tom, zda chcete provést změny pro všechny uživatele v počítači nebo pouze pro jednoho. Pokud vás zajímá první možnost, možná budete potřebovat administrátorská práva.

Každá z hlavních sekcí má tři podpoložky, které obsahují všechna nastavení a funkce pro určitý typ soubory:

Jak program otevřít - návod

Proč aplikace v mém počítači chybí?

Místní zásady zabezpečení nejsou k dispozici v Home ani Home Premium. Verze Windows. Můžete jej spustit a používat pouze ve verzi „Professional“ nebo „Maximum“.

Co dělat, pokud se Editor zásad skupiny neotevře

Nejprve se ujistěte, že váš operační systém program umožňuje. Pokud to není příčina problému, a když se pokusíte program otevřít, objeví se chyba indikující, že operace není možná, použijte níže uvedené pokyny.

  1. Cesta z této situace je ruční instalace zásady místní skupiny. Nejprve přejděte na oficiální web společnosti Microsoft (http://www.microsoft.com/download/en/details.aspx?displaylang=en&id=25250) a stáhněte si instalační soubor programy.
  2. Spusťte proces instalace a pokud používáte 64-bit operační systém, poté po dokončení okno nezavírejte ani netiskněte tlačítko Dokončit. Nejprve postupujte takto:
  3. Pomocí vyhledávače Řetězec Windows, otevřete Spustit.
  4. Zadejte a spusťte příkaz %WinDir%\Temp, na který chcete přejít požadovanou složku. Zkopírujte z něj dll soubory, fde.dll, gptext.dll, appmgr.dll, fdeploy.dll a přesuňte je do složky System32 umístěné na jednotce C. Přesuňte také prvky GroupPolicy, GroupPolicyUsers, GPBAK, gpedit.msc umístěné v C:\Windows\SysWOW64 složky , do stejné složky System32.

  5. Restartovat váš počítač.
  6. Hotovo, program by se nyní měl začít otevírat.
  7. Pokud se program neotevře provedením příkazu, můžete zkusit přejít do složky C:\Windows\Temp\gpedi a ručně spustit soubor .bat pojmenovaný podle bitové hodnoty vašeho systému.

Zrušit provedené změny (zakázat) prostřednictvím místní bezpečnostní politiky

Pokud se potýkáte se skutečností, že po změně parametrů v aplikaci máte v systému chyby nebo začne fungovat nesprávně, musíte vrátit všechna provedená nastavení na výchozí hodnotu:

Pokud tomu nerozumíte nebo tomu nerozumíte, neměli byste měnit místní nastavení zásad zabezpečení spolehlivé pokyny, protože to může způsobit různé chyby nebo zhroucení systému. Pokud se rozhodnete provést nějaké změny, zkontrolujte výsledek své práce po úpravě každého parametru zvlášť, abyste si včas všimli, že vaše akce způsobila nežádoucí výsledek.



Oblíbené v kategorii:
Jak zkombinovat vrstvy ve Photoshopu do jedné nebo je spojit do skupiny Jak zkombinovat několik vrstev ve Photoshopu
Jak sloučit vrstvy ve Photoshopu do jedné nebo je spojit do skupiny...
číst
Přeneste kontakty do nového telefonu Android
Přeneste kontakty do nového telefonu Android
číst
Samsung Galaxy se restartuje sám – Solutions Galaxy note 4 se restartuje sám
Samsung Galaxy se sám restartuje – řešení Galaxy Note...
číst
Klíčové vlastnosti Kaspersky Rescue Disk
Klíčové vlastnosti Kaspersky Rescue Disk
číst

poslední články
MacBook se nepřipojí k wifi MacBook nevidí...
číst
Jak vydělat peníze na WebMoney
číst
Tablet "Supra": recenze zákazníků
číst
Umístění lodí v reálném čase
číst
Nejlepší programy pro Android Záznam hovorů z...
číst
Odebírání nesledujících na Twitteru
číst
Připojení k internetu na notebooku: všechny možné...
číst
Samsung Galaxy S IV je nová vlajková loď...
číst
Horní