Что делать если установка заблокирована групповой политикой Windows 10

Редактор групповой политики это важный инструмент ОС Windows с его помощью системные администраторы могут настраивать тонкие параметры системы. Он имеет несколько вариантов конфигурации и позволят вам внести коррективы производительности, настройки безопасности для пользователей и компьютеров.

Отключите прокси

Подчас ошибка появляется потому, что включен системный прокси-сервер. Отключение через настройки ОС без применения стороннего софта. Начните с этого. Даже если не поможет. Самый простой способ. Даже если не поможет, убедитесь, что причина не в прокси.

Для перехода к системным параметрам используйте клавиатурное сочетание Win и I. Нужный раздел — «Сеть и Интернет».

Отключите прокси

В левой части окна понадобится подраздел «Прокси-сервер». Прокрутите правую часть окна, пока не увидите надпись «Настройка прокси вручную». Обратите внимание на состояние переключателя снизу от строки «Использовать прокси-сервер». Когда смещен вправо — находится во включенном состоянии. Отключите — сместите ползунок курсором мыши влево.

Для того, чтобы изменения системных параметров вступили в силу щелкните левой кнопкой мыши по кнопке «Сохранить». Располагается внизу правой части окна.

Убедитесь, что удаленные подключения работают. Если результат положительный — необходимость в переходе к следующим шагам отсутствует. Сожалею, но не стану писать, что метод помогает во всех случаях. Скорее наоборот: сработало — значит, сильно повезло.

Отключите прокси

Что вызывает сообщение об ошибке «Ограничения учетной записи не позволяют этому пользователю войти в систему»?

Это сообщение об ошибке может быть вызвано в разных сценариях, однако чаще всего причиной являются следующие вещи:

  • Групповая политика Windows. Политики Windows отвечают за некоторые действия, выполняемые вашей системой. Это сообщение об ошибке иногда связано с определенной групповой политикой Windows, которая не позволяет клиенту удаленного рабочего стола предоставлять учетные данные для входа на удаленный хост. Отключение политики, похоже, решает проблему.
  • Без пароля: в некоторых случаях сообщение об ошибке также может появляться, если учетная запись пользователя, которую вы используете для установки удаленного соединения, не имеет пароля. В таком случае вам придется либо установить пароль, либо просто отключить эту политику.

Теперь, когда вы знаете о возможных причинах появления сообщения об ошибке, вы можете изолировать свою проблему, используя приведенные ниже решения.

Читайте также:  Производительность «1С» в виртуальной машине

Решение 1. Отключение групповой политики Windows

Как мы уже упоминали выше, существует политика безопасности, которая запрещает RD-клиенту предоставлять предоставленные учетные данные. Эта политика, однако, кажется, вызывает указанное сообщение об ошибке в некоторых сценариях. Таким образом, чтобы избавиться от сообщения об ошибке и установить соединение, вам придется его отключить. Вот как это сделать:

  1. Нажмите Windows Key + R открыть Бежать диалоговое окно.
  2. Введите ‘’В окне поиска и нажмите Enter.
  3. Однажды Windows Редактор локальной групповой политики открывается, перейдите в следующий каталог:

    Конфигурация компьютера> Административные шаблоны> Система> Делегирование полномочий

  4. Там, с правой стороны, найдите ‘Ограничить делегирование учетных данных удаленным серверамПолитика
  5. Дважды щелкните по нему, чтобы отредактировать. Установите это инвалид, щелчок Применять а затем ударил Хорошо. Отключение политики безопасности
  6. Посмотрите, исправит ли это проблему.

Решение 2. Настройка пароля

Сообщение об ошибке также может появиться, если используемая учетная запись пользователя не имеет установленного пароля. Поэтому, чтобы устранить проблему, вам нужно будет установить пароль и посмотреть, решит ли он проблему. Если это произойдет, вам придется вводить пароль каждый раз, когда вы хотите войти. Однако, если вы хотите, вы можете избежать этого, просто отключив групповую политику Windows. Вот как это сделать:

  1. Откройте Редактор локальной групповой политики как показано выше.
  2. Открыв его, перейдите в следующее место:

    Конфигурация компьютера> Настройки Windows> Параметры безопасности> Локальные политики> Параметры безопасности

  3. На правой стороне, вам нужно найти ‘Учетные записи: ограничить использование локальной учетной записи пустыми паролями только для входа в консольПолитика
  4. Дважды щелкните, чтобы изменить его, а затем просто установите его инвалид. Отключение политики
  5. Нажмите Применить, а затем нажмите ОК.

Сброс групповой политики к значениям по умолчанию

Настройки Групповой политики делятся на несколько конфигураций, как персонализация, настройки брандмауэра, принтеры, политики безопасности и т.д. Мы рассмотрим несколько способов с помощью которых вы можете сбросить соответствующие политики в состояние по умолчанию.

Сбросить параметры объекта групповой политики с помощью редактора локальной групповой политики

Выполните следующие действия, чтобы сбросить измененные параметры объекта групповой политики.

Сброс групповой политики к значениям по умолчанию

1. Нажмите Клавиши Win + R на клавиатуре, для запуска аплета «Выполнить». Введите  в строку  и нажмите Enter, чтобы открыть редактор локальных групповых политик.

2. В открывшемся окне редактора групповой политики перейдите по следующему пути в левой боковой панели :

Политика Локальный компьютер →  Конфигурация компьютера →  Административные шаблоны →  Все Параметры

3. Теперь, в правой части окна, нужно упорядочить параметры политики с помощью столбца «Состояние», так что все политики, которые включены / отключены  можно получить в верху списка.

4. Далее вы должны изменить параметры политик с включено / отключено, на не заданно и применить настройки.

  • Как открыть редактор локальной групповой политики в Windows 10.
Сброс групповой политики к значениям по умолчанию

5. Повторите то же самое для пути указанного ниже:

Политика локальный компьютер →  Конфигурация пользователя →  Административные шаблоны →  Все Параметры

6. Это позволит восстановить все параметры групповой политики к настройкам по умолчанию. Однако, если вы столкнулись с проблемами, как потеря привилегий администратора или проблемы входа в систему, то вы можете попробовать метод ниже.

 Восстановление локальных политик безопасности по умолчанию

Политики безопасности вашей учетной записи администратора в Windows 10, находятся в другой консоли управления —  (Локальная политика безопасности). Эта оснастка параметр безопасности расширяет групповые политики и помогает определить политики безопасности для компьютеров в домене.

Выполните следующие действия, чтобы изменить политику безопасности на вашей машине:

Сброс групповой политики к значениям по умолчанию

1. Откройте Командную строку (от имени администратора).

2. Введите следующую команду в окне командной строки и нажмите клавишу Enter:

  • Как Windows 10 вернуть настройки Локальной групповой политики по умолчанию.

secedit /configure /cfg %windir% /db /verbose

3. После завершения задачи, перезагрузите компьютер, чтобы изменения вступили в силу.

 Сброс объектов групповой политики с помощью командной строки

Сброс групповой политики к значениям по умолчанию

Данный метод включает в себя удаление папки параметров групповой политики с диска, на котором установлена ​​операционная система. Выполните следующие действия, чтобы сделать это с помощью командной строки от имени администратора.

1. Откройте Командную строку как администратор  

2. Введите следующие команды одну за другой.

RD /S /Q «%WinDir%System32GroupPolicyUsers»

RD /S /Q «%WinDir%System32GroupPolicy»

gpupdate /force

Сброс групповой политики к значениям по умолчанию

3. После этого, перезагрузите компьютер.

Примечание: Убедитесь, что вы создали точку восстановления системы перед внесением изменений в реестр или объектов групповой политики.

  • Как сбросить локальные групповые политики и политики безопасности в Windows

Отключение проверки через реестр

Ещё один способ избавления от блокировки — деактивация службы контроля учётных записей (UAC). На домашней версии Windows 10 она выполняется через редактор реестра:

Отключение проверки через реестр
  1. Нажмите Win+R для запуска меню «Выполнить».
  2. Пропишите запрос regedit и нажмите «ОК».

    Это самый быстрый способ запустить редактор реестра

  3. Создайте резервную копию реестра на всякий случай: «Файл» — «Экспорт» — сохранить файл. 
  4. В левой части редактора перейдите по пути HKEY_LOCAL_MACHINE — SOFTWARE — Microsoft — Windows — CurrentVersion — Policies — System. 
  5. В правой части окна найдите параметр EnableLUA. 
  6. Откройте его двойным кликом и измените  значение с «1» на «0». 
  7. Нажмите «ОК» для сохранения конфигурации.

    Обнуляя параметр, мы отключаем контроль учётных записей

Для применения изменений нужно перезагрузить компьютер. При следующем запуске системы попробуйте снова установить приложение — на этот раз блокировки быть не должно. 

Отключение проверки через реестр

Помогло отключение проверки через реестр?

  • Да
  • Нет

Просмотреть результаты

Как разрешить обычном пользователям использовать теневое подключение

В рассмотренных выше примерах для использования теневого подключения к терминальным сессиям необходимы права локального администратора на RDS сервере. Однако можно разрешить использовать теневое (shadow) подключение для подключения к сессиям пользователей и простым пользователям (не давая им прав локального администратора на сервере).

К примеру, вы хотите разрешить членам группы AllowRDSShadow использовать теневое подключение к сессиям пользователей, выполните команду:

wmic /namespace:\\root\CIMV2\TerminalServices PATH Win32_TSPermissionsSetting WHERE (TerminalName=’RDP-Tcp’) CALL AddAccount ‘corp\AllowRDSShadow’,2

В январе 2018 года после установки обновления KB4056898 (патч Windows против Meltdown и Spectre) пользователи столкнулись, что в Windows Server 2012 R2 перестал работать теневой доступ. При попытке выполнить теневое подключение к чужой сессии появляется сообщение «Неопознанная ошибка» (в логах присутствует ошибка STATUS_BAD_IMPERSONATION_LEVEL). Аналогичная проблема возникала и на RDS ферме на базе Windows Server 2016.

Для решения проблемы нужно установить отдельные обновления:

  • для Windows Server 2016 — KB4057142 (от 17 января 2018)
  • для Windows Server 2012 R2 — KB4057401 (от 17 января 2018)

Добавление пользователей для подключения через RDP

После успешного лицензирования добавляем первого пользователя для подключения через RDP.

  1. Открываем «Диспетчер серверов».

  2. Раскрываем меню «Средства», выбираем пункт «Пользователи и компьютеры Active Directory».

  3. Разворачиваем раздел «Пользователи и компьютеры».

  4. Кликаем правой кнопкой по своему домену и выбираем пункт «Создать» — «Подразделение».

  5. Задаем имя подразделения — например, «Пользователи».

  6. Кликаем правой кнопкой по созданному подразделению и выбираем пункт «Создать» — «Пользователь».

  7. В карточке пользователя задаем параметры: имя, фамилию, имя на латинице для авторизации.

  8. Указываем пароль и настраиваем его параметры — например, можно запретить смену пароля пользователем и сделать срок действия неограниченным.

  9. Нажимаем «Готово» для сохранения конфигурации.

Аналогичным образом добавляются другие пользователи, которые могут удаленно подключаться к серверу с Windows Server 2012.

Базовая настройка Windows Server 2012 R2 завершена.

Удаление объекта групповой политики

Если в объекте GPO пропадает необходимость, будет лучше его удалить. Кликаем по созданному объекту правой кнопкой мыши, в контекстном меню выбираем “Удалить”. Если уверены в своем решении, на вопрос подтверждения отвечаем “Да”.

Поделиться Оценить

Средняя оценка: 5.0 Оценили: 1

Удаление объекта групповой политики

220140 Минск ул. Домбровская, д. 9 +375 (173) 88-72-49

  • 700 300 ООО «ИТГЛОБАЛКОМ БЕЛ»220140 Минск ул. Домбровская, д. 9 +375 (173) 88-72-49
  • 700 300 ООО «ИТГЛОБАЛКОМ БЕЛ»
  • 700 300
    Удаление объекта групповой политики