Group policy management console windows 10

Posted on February 21, 2019 by Mitch Bartlett 3 Comments

Для чего необходимы групповые политики

Говоря простым языком, Групповая политика — это инструмент архитектуры Active Directory, который позволяет управлять настройками серверов и рабочих терминалов, подключенных к домену, централизованно. Также, с помощью групповых политик достаточно просто распространить программное обеспечение. Администратор может указать политики для группы в одном месте, а затем применить их к целевой группе пользователей.

Во многих компаниях, как правило, применяется деление на отделы: отдел кадров, бухгалтерия, юристы, отдел системного администрирования. Предположим, что каждому отделу необходим собственный минимальный набор программного обеспечения, а рабочие станции должны быть настроены для конкретных нужд и под конкретные задачи. Благодаря групповым политикам появляется возможность создать настройки для конкретных групп пользователей в домене. При помощи Active Directory GPO администратор может устанавливать и управлять стандартизированными наборами настроек, конкретно для бухгалтерии или отдела кадров.

Настроить рабочие места (компьютеров и пользователей) проще и эффективнее потому что расположены по тому что располагаются централизованно и требуют дублирования на каждом ПК.

Открыть редактор локальной групповой политики с помощью меню «Пуск».

  1. Откройте меню «Пуск» и введите в верхней части меню появится значок, при клике, на котором, откроется редактор политики.
Открыть редактор локальной групповой политики с помощью меню «Пуск».

Чтобы просмотреть все применяемые политики в разделе «Конфигурация компьютера», перейдите в раздел «Конфигурация компьютера Административные шаблоны Все параметры» 

Чтобы просмотреть все применяемые политики пользовательской настройки, перейдите в раздел «Конфигурация пользователя Административные шаблоны Все параметры».

Открыть редактор локальной групповой политики с помощью меню «Пуск».

Примечание: вы можете использовать поиск на панели задач.

Как сделать ярлык rdp на рабочем столе в Windows 10

И так начнем для начала запустим pdr в Windows 10 это делается так. Снизу в поиск вбиваем слово Подключение и Windows сама должна найти Подключение к удаленному рабочему столу кликаем на него.

Как сделать ярлык rdp на рабочем столе в Windows 10

В открывшемся окне вводим ip адрес компьютера к которому хотим подключиться также заполняема поле Пользователь и отмечаем пункт Разрешить мне сохранять учетные данные. Теперь кликаем пункт Сохранить как.

Как сделать ярлык rdp на рабочем столе в Windows 10

В открывшемся окне вводим имя ярлыка и указываем место где хотим сохранить его.

Как сделать ярлык rdp на рабочем столе в Windows 10

Теперь пробуем запустить его с рабочего стола. При первом запуске нужно будет ввести пароль и отметить пункт Запомнить меня.

Как сделать ярлык rdp на рабочем столе в Windows 10

После того как вы подключились нужно проверить сохраняются ли пароли. Для этого закрываем соединение и запускаем его еще раз. Если подключиться удалось, то это очень хорошо, а если требуется заново ввести пароль читаем следующий пункт.

Как добавить быстрый доступ к редактору групповой политики для запуска и панели задач

Чтобы закрепить редактор групповой политики в меню «Пуск» и на панели задач для более быстрого доступа, выполните следующие действия:

  1. Откройте проводник .
  2. В разделе «Этот компьютер» на левой панели выберите диск Local Disk C : .
  3. Создайте новую папку ( сочетание клавиш Ctrl + Shift + N ).
  4. Назовите новую папку «Ярлыки» и нажмите Enter .

  5. Дважды щелкните папку ярлыков .
  6. Щелкните правой кнопкой мыши папку и выберите « Создать» , а затем нажмите « Ярлык» .

  7. Введите следующий путь в поле:

    %SystemDrive%\Windows\System32\

  8. Нажмите кнопку Далее .
  9. Введите описательное имя для ярлыка — например, редактор локальной групповой политики .

  10. Нажмите кнопку Готово .
  11. Щелкните правой кнопкой мыши вновь созданный ярлык и выберите параметр « Прикрепить к началу» .

  12. Снова щелкните правой кнопкой мыши ярлык и выберите параметр « Прикрепить к панели задач» .

После выполнения этих шагов ярлык будет доступен в разделе «Живые плитки» меню «Пуск» и на панели задач, что обеспечит более быстрый доступ к редактору локальной групповой политики в Windows 10.

Если вы хотите удалить ярлык, просто щелкните правой кнопкой мыши по кнопке и выберите « Открепить от запуска» или « Открепить от панели задач» .

Больше ресурсов по Windows 10

Для получения более полезных статей, обзоров и ответов на распространенные вопросы о Windows 10 посетите следующие ресурсы:

  • Windows 10 в Windows Central — все, что вам нужно знать
  • Справка, советы и рекомендации по Windows 10
  • Форумы по Windows 10 на Windows Central

Мауро рекомендует все эти доступные аксессуары

Привет, я Мауро Хуулак, помощник Windows Central и практический гуру. Я написал пост, который вы сейчас читаете, и я знаю ОС Windows от и до. Но я также немного фанат аппаратных средств. Вот некоторые из доступных гаджетов на моем столе сегодня.

Logitech MX Master Wireless Mouse ($ 72 в магазине Amazon)

Я знаю мышей, и этим я пользуюсь каждый день. MX Master — это беспроводная высокоточная мышь, которая очень удобна в использовании и имеет множество замечательных функций, в том числе возможность подключения к нескольким устройствам, бесконечное колесо прокрутки, кнопки «назад» и «вперед», которые вы можете настраивать.

Расширенный игровой коврик для мыши Ktrio (12 долларов на Amazon)

Если вы будете печатать много времени, ваши ладони и мышь оставят следы на вашем столе. Мое решение состояло в том, чтобы начать использовать игровые коврики для мыши, которые достаточно велики, чтобы вы могли комфортно пользоваться клавиатурой и мышью. Это тот, который я использую и рекомендую.

Супер ночь светодиодная лента (20 долларов на Amazon)

Вы можете просто использовать обычную лампочку в своем офисе, но если вы хотите добавить немного окружающего освещения с разными цветами, лучше использовать светодиодную ленту RGB. Этот одобрен Mauro.

Мы можем заработать комиссию за покупки, используя наши ссылки. Узнайте больше

Установка ярлыка игры

Если по каким-то причинам не были установлен ярлык игры, не беда, проблему решить очень просто: установить ярлык вручную. Для этого необходимо открыть десктопное приложение Стима, авторизоваться в нём. В главном меню перейти в пункт «Библиотека» (1), затем «Загрузки». В данном разделе в окне слева найти нужную игру (2), встать на неё и нажать правую кнопку мыши и в загруженном меню выбрать «Создать ярлык на рабочем столе» (3).

Читайте также:  10 бесплатных программ для ускорения ПК на Windows: выбор ZOOM

Также добавить ярлык можно способом, который описан в предыдущем пункте, то есть: найти на компьютере папку, куда установлена игра, отыскать в ней исполняемый файл с расширением ехе и с помощью контекстного меню отправить ярлык на рабочий стол. Или же закрепить на панели задач.

Установка ярлыка игры

Какой бы способ ни использовал геймер, любой из них приведёт к желаемому результату: ярлыки на Стим и любимую игру будут восстановлены, а значит не нужно терять много времени на их поиск, а просто запустить и начать наслаждаться общением в Стиме и игровым процессом.

FacebookTwitterВконтактеGoogle+

Трюк Обходим SRP

Увы, дальше на нашем пути возникает другой механизм ограничений — SRP (Software Restriction Policies). Это группа политик, с помощью которых админ может ограничить список ПО, которое может запускать пользователь, через черный и белый списки. Blacklist и Whitelist определяются с помощью правил, которые можно задавать несколькими способами: по зонам и по сертификатам (первые два варианта практически не используются), а также по пути до файла и по его хешу. О том, что в системе действуют политики SRP, указывает соответствующий пункт в реестре — HKEY_LOCAL_MACHINESoftwarePoliciesMicrosoft WindowsSafer CodeIdentifiersTransparentEnabled со значением большим 0, который, как уже было сказано выше, проверяется при запуске процесса. Наша задача, соответственно, отрубить эту проверку внутри запускаемого процесса. Марк Руссинович еще в далеком 2005 году опубликовал пост в блоге об обходе SRP и представил тулзу GPdisable. Она производит DLL-инъекцию в заданный процесс, подгружая специальную DLL’ку. Когда процесс попытается получить значение ключа реестра HKEY_LOCAL_MACHINESoftwarePoliciesMicrosoftWindowsSafer CodeIdentifiersTransparentEnabled, то есть будет проверять присутствие политик SRP, данная библиотека перехватит запрос и возвратит STATUS_OBJECT_NAME_NOT_FOUND. Таким образом, процесс думает, что все ОК и SRP политики в системе не действуют. После покупки компании Sysinternals Майкрософтом GPdisable перестал был официально доступным (но его по-прежнему легко найти в Сети. Есть еще более продвинутые решения. Утилита GPCul8or от Eric’a Rachner’a выполняет аналогичные функции, но доступна в исходниках. Что это нам дает? Мы можем добавить в GPCul8or любые другие значения реестра винды (DisableTaskMgr, ProxySettingsPerUser к примеру) и таким образом обойти все возможные ограничения политик. Какие именно значения, спросишь ты. Тебе в помощь RegMon от Марка Руссиновича, хотя, по сути — это все значения из ветки Policies. Другой оригинальный способ в своем блоге опубликовал Дидье Стивенс. Используя свою тулзу bpmtk (Basic Process Manipulation Tool Kit), он предложил прямо в памяти процесса изменять значение необходимого для групповой политики ветки реестра.

Расширение панели быстрого запуска

Очень удобный способ быстрого запуска приложений — использование панели быстрого запуска. Это может быть стандартная панель быстрого запуска Windows (Quick Launch), однако ее возможности весьма ограниченны. В частности, нельзя объединять ярлыки в группы, что автоматически приводит к ограничению числа приложений, добавленных на эту панель, ведь при большом количестве ярлыков ориентироваться в них становится сложно. Поэтому может оказаться полезным сгруппировать ярлыки, воспользовавшись утилитой 7Stack (; 2,72 Мбайт; бесплатно). Она позволяет создавать на рабочем столе ярлыки на избранные папки, причем с индивидуально подобранными пользователем иконками и типом отображения элементов (список, меню, сетка и т.д.). С ее помощью при желании можно объединить в группы ярлыки для запуска приложений, создав папку, переместив в нее ярлыки для запуска интересующих программ и сгенерировав для этой папки ярлык в 7Stack. После этого останется только перетащить созданный ярлык на панель быстрого запуска — и дело в шляпе: все включенные в папку программы можно будет запускать в два клика (рис. 8). Разумеется, точно таким же способом можно настроить быстрый доступ к избранным папкам с рабочими материалами и некоторым часто загружаемым документам.

Рис. 8. Пример группового ярлыка для быстрого запуска приложений, сгенерированного 7Stack

Можно создать более функциональную панель быстрого запуска с помощью соответствующих утилит — скажем True Launch Bar или Winstep Nexus Free. Первая из них предлагается за 15,92 долл., однако жители России и СНГ могут использовать ее бесплатно, правда при условии, что в Windows в качестве системного будет установлен русский язык, а вторая утилита вообще бесплатна.

Программа True Launch Bar (; 12,8 Мбайт) позволяет комбинировать ярлыки в группы, отображаемые в виде всплывающих меню (рис. 9). Группы могут быть предустановленными (например, Рабочий стол, Панель управления, Мой компьютер, Мои документы и т.д.) либо созданными пользователем. Набор ярлыков в предустановленных группах определяется утилитой автоматически, пользовательские группы наполняются по усмотрению пользователя. Скомбинировав таким способом ярлыки, удается сэкономить немало места на панели быстрого запуска и обеспечить не только быстрый запуск конкретных приложений, но и оперативный доступ к тем или иным ресурсам на компьютере: инструментам, папкам и файлам.

Рис. 9. Панель быстрого запуска, созданная в True Launch Bar

Рис. 10. Быстрый запуск программы через док-бар Winstep Nexus

Открыть редактор локальной групповой политики в Windows Home.

Как вы уже знаете, приложение Редактора локальной групповой политики доступно в Windows 10 Pro, Enterprise или Education. Пользователи Windows 10 Home не имеют доступа к из-за ограничений ОС. Вот простое и элегантное решение, которое позволяет разблокировать его без установки сторонних приложений.

Существует простой способ включить Редактор локальных групповых политик в Windows 10 Home запустив всего лишь один пакетный файл.

Чтобы включить (групповая политика) в Windows 10 Home

Открыть редактор локальной групповой политики в Windows Home.
  1. Загрузите следующий ZIP-архив: Скачать ZIP-архив.
  2. Распакуйте его содержимое в любую папку. Он содержит только один файл, gpedit_
  3. Кликните правой кнопкой мыши по файлу.
  4. Выберите в контекстном меню «Запуск от имени администратора».

Все!

Пакетный файл вызовет DISM для активации редактора локальной групповой политики. Подождите, пока командный файл не завершит свою работу.

Помните, что некоторые политики не будут работать в Windows Home. Некоторые политики жестко заданы для версий Windows Pro. Кроме того, если вы активируете с помощью предоставленного пакетного файла, изменение политик для отдельных пользователей не вступит в силу. Они по-прежнему требуют настройки реестра.

Вы можете самостоятельно создать пакетный файл. Прежде чем начать, рекомендуем создать точку восстановления системы, и вы могли в любой момент отменить произведенные изменения в системе.

Открыть редактор локальной групповой политики в Windows Home.
  1. Откройте текстовый редактор, например «Блокнот».
  1. Скопируйте и вставьте следующие строки:
  1. В меню «Файл» текстового редактора выберите «Сохранить как» в диалоговом окне в строке «Имя файла» введите — и нажмите кнопку «Сохранить».
  1. Запустите от имени Администратора полученный пакетный файл
  1. При запросе фильтра Windows SmartScreen, нажмите «Подробнее», затем нажмите кнопку «Выполнить в любом случае».
Открыть редактор локальной групповой политики в Windows Home.
  1. В окне Контроля учетных записей, нажмите кнопку «Да».
  1. Дождитесь пока утилита DISM внесет изменения и закройте окно.

Все! Редактор локальных групповых политик () включен и теперь Вы можете его запустить любым из описанных выше способов.