Редактор локальной групповой политики как открыть

Configure security policy settings

This article describes steps to configure a security policy setting on the local device, on a domain-joined device, and on a domain controller. You must have Administrators rights on the local device, or you must have the appropriate permissions to update a Group Policy Object (GPO) on the domain controller to perform these procedures.

When a local setting is inaccessible, it indicates that a GPO currently controls that setting.

To configure a setting using the Local Security Policy console

1. To open Local Security Policy, on the Start screen, type secpol.msc, and then press ENTER.
2. Under Security Settings of the console tree, do one of the following:
   • Select Account Policies to edit the Password Policy or Account Lockout Policy.
   • Select Local Policies to edit an Audit Policy, a User Rights Assignment, or Security Options.
3. When you find the policy setting in the details pane, double-click the security policy that you want to modify.
4. Modify the security policy setting, and then select OK.

• Some security policy settings require that the device be restarted before the setting takes effect.
• Any change to the user rights assignment for an account becomes effective the next time the owner of the account logs on.

To configure a security policy setting using the Local Group Policy Editor console

You must have the appropriate permissions to install and use the Microsoft Management Console (MMC), and to update a Group Policy Object (GPO) on the domain controller to perform these procedures.

1. Open the Local Group Policy Editor (gpedit.msc).
2. In the console tree, click Computer Configuration, select Windows Settings, and then select Security Settings.
3. Do one of the following:
   • Select Account Policies to edit the Password Policy or Account Lockout Policy.
   • Select Local Policies to edit an Audit Policy, a User Rights Assignment, or Security Options.
4. In the details pane, double-click the security policy setting that you want to modify.

Note If this security policy has not yet been defined, select the Define these policy settings check box.

If you want to configure security settings for many devices on your network, you can use the Group Policy Management Console.

To configure a setting for a domain controller

The following procedure describes how to configure a security policy setting for only a domain controller (from the domain controller).

1. To open the domain controller security policy, in the console tree, locate GroupPolicyObject [ComputerName] Policy, click Computer Configuration, click Windows Settings, and then click Security Settings.
2. Do one of the following:
   • Double-click Account Policies to edit the Password Policy, Account Lockout Policy, or Kerberos Policy.
   • Select Local Policies to edit the Audit Policy, a User Rights Assignment, or Security Options.
3. In the details pane, double-click the security policy that you want to modify.

Note If this security policy has not yet been defined, select the Define these policy settings check box.

• Always test a newly created policy in a test organizational unit before you apply it to your network.
• When you change a security setting through a GPO and click OK, that setting will take effect the next time you refresh the settings.

Related articles

Редактор групповых политик gpedit.msc в Windows 10 Home Edition

15.11.2022

itpro

Windows 10, Windows 11

комментариев 29

Консоль редактора локальных групповых политик в Windows (gpedit.msc) используется для тонкой настройки параметров Windows. Gpedit.msc – это стандартная mmc оснастка, доступная во всех версиях Windows (Pro/Enterprise/Education), кроме домашних редакций (Home/Single Language). В этой статье мы рассмотрим особенности использования локального редактора GPO, а также способы установить и запустить gpedit.msc в домашних редакциях Windows 10 и Windows 11 Home.

�� Онлайн-курс по устройству компьютерных сетей
На углубленном курсе «Архитектура современных компьютерных сетей» вы с нуля научитесь работать с Wireshark и «под микроскопом» изучите работу сетевых протоколов. На протяжении курса надо будет выполнить более пятидесяти лабораторных работ в Wireshark.

Настройка Windows с помощью редактора локальных групповых политик gpedit.msc

Редактор локальной групповой политики это отдельная MMC оснастка, которая по сути представляет собой графическую надстройку для удобного управления параметрами Windows в реестре. При изменении настроек какой-то политики, редактор сразу вносит изменения в связанный параметр реестра. Вместо того, чтобы искать необходимый ключ и вручную править параметр реестра, администратору гораздо проще найти и отредактировать нужный параметр в редакторе gpedit.msc. В редакторе GPO содержится болеетрех тысяч настроек Windows, которые расположены в стройной иерархии, имеют подробное описание и предлагают для выбора предопределенные опции настройки.

Совет. Соответствие между политиками и ключами реестра можно найти в XLSX документе Microsoft Group Policy Settings Reference Spreadsheet Windows. Версию документа Windows10andWindowsServer2019PolicySettings—20H2.xlsx для Windows Server 2019 и Windows 10 20H2 можно скачать по ссылке: https://www.microsoft.com/en-us/download/details.aspx?id=102158. В этом таблице вы можете найти какой ключ реестра правиться той или иной настройкой конкретной политики.

Для запуска редактора локальных групповых политик в Windows достаточно выполнить команду gpedit.msc в командной строке, cmd или окне “Выполнить” ( Win+R ).

Консоль редактора локальной GPO представляет собой древовидную структуру с разделами. Все настройки в консоли gpedit.msc разделены на две большие секции:

• Секция с настройками параметров компьютера (Computer Configuration)
• Секция с настройками параметров пользователей (User configuration)

В каждой секции есть по три подраздела:

Чтобы изменить любой параметр GPO в консоли, нужно найти раздел, в котором он находится и открыть его настройки в правой панели.

По умолчанию все параметры в разделе административных шаблонов не настроены (Not configured). У большинства настроек GPO доступно есть всего три параметра: Enabled/Disabled/Not configured.

Чтобы изменить настройку параметра групповой политики достаточно выбрать новое значение и нажать Ok. В данном примере мы установили данный параметр в Enabled – значит данная настройка Windows включена. Если вы выбрали Disabled, значит вы отключили в Windows настраиваемый параметр.

У некоторых настроек GPO можно задать дополнительные параметры, которые можно настроить в секции Options. Например, чтобы задать файл обоев рабочего стола через GPO, нужно включить политику (Enabled), указать путь к файлу с рисунков в поле и выбрать стиль рисунка.

Описание каждого параметра групповой политики доступно в поле Help. А в поле Supported on указаны версий Windows, для которых данная политика применяется. Например, At least Windows 10 означает, что политика применима только к Windows 10/11 и Windows Server 2016/2019/2022. Данный параметр не будет работать на Windows 8.1 или 7.

Настройки, заданные в редакторе gpedit.msc имеют высокий приоритет и перезаписывают любые настройки, заданные пользователем или администратором в графическом интерфейсе Windows или в панели управления.

Все примененные настройки локальных политик хранятся в registry.pol файлах в каталогах (вы можете преобразовать данные pol файлы в удобный текстовый формат с помощью утилиты lgpo.exe):

• %SystemRoot%\System32\GroupPolicy
• %SystemRoot%\System32\GroupPolicyUsers

Если вы удалите файлы из этих папок, вы сбросите все настройки локальных политик (это бывает полезно, когда после изменения каких-то настроек Windows в политиках компьютер перестал пускать пользователя или не загружается).

Не удается найти gpedit.msc в Windows 10 и 11

При попытке выполнить команду запуска Group Policy Editor в Windows 10 Домашняя и Домашняя для одного языка или в Windows 11 Home: Win+R -> gpedit.msc , появляется ошибка:

Не удается найти «gpedit.msc». Проверьте, правильно ли указано имя и повторите попытку.

Вероятно, что по логике Microsoft домашнему пользователя не нужно править локальные настройки через графический интерфейс gpedit.msc. Соответственно, пользователям домашней редакции Windows 10 приходится вносить изменения через редактор реестра, что не так наглядно и более рискованно с точки зрения возможности ошибиться и что-нибудь сломать в системе.

К счастью, в Windows 10 Home есть недокументированная возможность установки редактора gpedit.msc из хранилища пакетов и манифестов образа Windows (\Windows\servicing\packages).

Установка редактора политик gpedit.msc в Windows 10/11 Домашняя

Для установки редактора локальных групповых политик в Windows 10 редакции Домашняя, откройте командную строку с правами администратора и последовательно выполните две однострочные команды:

FOR %F IN («%SystemRoot%\servicing\Packages\Microsoft-Windows-GroupPolicy-ClientTools-Package~*.mum») DO (DISM /Online /NoRestart /Add-Package:»%F»)
FOR %F IN («%SystemRoot%\servicing\Packages\Microsoft-Windows-GroupPolicy-ClientExtensions-Package~*.mum») DO (DISM /Online /NoRestart /Add-Package:»%F»)

Также эти команды можно использовать для установки консоли gpedit.msc в Windows 11 Home.

Для удобства данный код можно сохранить в текстовый файл gpedit-install.bat и запустить с правами администратора. Подождите какое-то время, пока DISM производит установку пакетов из внутреннего хранилища пакетов Windows.

В моем случае в английской редакции Windows 10 Home были установлены пакеты ClientTools и ClientExtensions. Если у вас установлен другой язык, например русский, также будут установлены пакеты с ru-RU:

Теперь попробуйте запустить консоль gpedit.msc. Должен открыться интерфейс редактора локальной групповой политики (перезагрузка не требуется). Редактор GPO полностью работоспособен даже в домашней версии Windows 10 и содержит все необходимые разделы политик, которые доступны в старших редакциях Windows.

Некоторые ограничения gpedit.msc в Windows 10:

• В Windows 10 Home отсутствуют некоторые административные шаблоны, доступные в старших редакциях. Вы можете скачать и установить некоторые ADMX файлы для вашей версии Windows;
• Windows 10 Home могут не работать некоторые параметры GPO, т.к. эти функции недоступны в данной редакции;

Утилита Policy Plus – универсальный редактор локальной политик для всех версий Windows

Для редактирования настроек локальной групповой политики в Windows вы также можете использовать стороннюю бесплатную утилиту Policy Plus. Данная утилита — это неплохая альтернатива встроенному редактору групповых политик gpedit.msc для всех версий Windows. Скачать утилиту можно по ссылке из репозитория на GitHub: https://github.com/Fleex255/PolicyPlus. Скачайте и запустите Policy Plus с правами администратора (программа портабельная, установки не требует).

Консоль Policy Plus очень похожа на редактор gpedit.msc: дерево с разделами в левом окне и политики в правом.

Функционал Policy Plus существенно превосходит возможности редактора политик gpedit.msc. Утилита позволяет подключать файлы административных шаблонов (admx), а при необходимости сама может скачать последние версии шаблонов с сайта Microsoft (Help -> Acquire AMDX Files). Это обязательно нужно сделать пользователям домашних редакций Windows 10, т.к. в системе отсутствует большинство файлов административных шаблонов.

В Policy Plus имеется удобный встроенного поиска политик. Можно искать по тексту, описанию политики, связанным веткам реестра.
Можно редактировать реестр офлайн образа Windows, загружать POL файлы политик и экспортировать настройки групповых политик в файл для переноса на другие компьютеры (Импорт / Экспорт reg и pol файлов).
Довольно удобно, что с помощью встроенного инспектора (Element Inspector) можно посмотреть какие ключи реестра включает та или иная политика и возможные значения параметра.

Для централизованного управления групповыми политиками в доменной среде Active Directory используется консоль Group Policy Management Console ( gpmc.msc ).

�� Онлайн-курс по устройству компьютерных сетей
На углубленном курсе «Архитектура современных компьютерных сетей» вы с нуля научитесь работать с Wireshark и «под микроскопом» изучите работу сетевых протоколов. На протяжении курса надо будет выполнить более пятидесяти лабораторных работ в Wireshark.

Предыдущая статья Следующая статья

Управление локальными групповыми политиками

Объект групповой политики является компонентом групповой политики, который используется в системах Microsoft для управления учетными записями пользователей и действиями пользователя. Редактор локальной групповой политики — это оснастка Microsoft Management Console (MMC), которая обеспечивает единый пользовательский интерфейс, с помощью которого можно управлять локальными групповыми политиками. В редакторе локальной групповой политики администратор может редактировать локальные GPO, пользовательские настройки и определять сценарии для определенных задач и процессов. О том как настроить GPO в домене Active Directory читайте инструкцию: Управление групповыми политиками Active Directory (AD GPO)

Открытие редактора групповой политики Windows

Чтобы открыть консоль управления GP (Group Policy) откройте окно Run с помощью комбинации клавиш Win+R, в открывшемся окне введите: gpedit.msc В результате перед вами откроется редактор GP.

Использование локальных групповых политик

Пример 1: Настройка запрета установки программ для пользователей. Откройте редактор GPO, в древовидной структур найдите Computer Configuration → Administrative Templates → Windows Components → Windows Installer . В правой части окна выберете Prohibit User Installs. С помощью двойного щелчка мыши откройте настройки. В открывшемся окне выберете опцию Enabled, а в выпадающем списке Hide User Installs. В результате пользователей сервера пропадет возможность установки приложений и программ без прав администратора. Пример 2: Настройка запрета запуска программ для пользователей Откройте редактор GP, в древовидной структур найдите User Configuration → Administrative Templates → System . В правой части окна выберете Don’t run spicified Windows Applications. С помощью двойного щелчка мыши откройте настройки политики. В открывшемся окне выберете опцию Enabled, а и нажмите кнопку Show. В открывшийся список введите приложения, запуск которых будет запрещен для пользователя от имени которого производятся настройки. P. S. Другие инструкции:

• Управление групповыми политиками Active Directory (AD GPO)
• Не работает звук через RDP
• Обзор программы Resilio (BitTorrent) Sync
• Настройка FTP-сервера в Windows Server 2012
• Создание резервной копии при помощи Windows Server Backup

Ознакомиться с другими инструкциями по работе с Windows можно здесь. А чтобы попробовать услугу — кликните на кнопку ниже.

Поделиться в соцсетях:

Средняя оценка: 5,0, всего оценок: 1 Спасибо за Вашу оценку! К сожалению, проголосовать не получилось. Попробуйте позже

Не удается найти gpedit.msc в Windows 10, 8 и Windows 7 — как исправить?

Многие инструкции по исправлению проблем и настройке Windows содержат в качестве одного из пунктов запуск редактора локальной групповой политики — gpedit.msc, однако иногда после Win+R и ввода команды пользователи получают сообщение о том, что не удается найти gpedit.msc — «Проверьте правильно ли указано имя и повторите попытку». Эта же ошибка может возникать при использовании некоторых программ, использующих редактор локальной групповой политики.

В этом руководстве подробно о том, как установить gpedit.msc в Windows 10, 8 и Windows 7 и исправить ошибку «Не удается найти gpedit.msc» или «gpedit.msc не найден» в этих системах.

Обычно, причина ошибки в том, что на вашем компьютере установлена домашняя или начальная версия ОС, а gpedit.msc (он же Редактор локальной групповой политики) недоступен в этих версиях ОС. Однако, это ограничение можно обойти.

Как установить Редактор локальной групповой политики (gpedit.msc) в Windows 10

Почти все инструкции по установке gpedit.msc в Windows 10 Домашняя и Домашняя для одного языка предлагают использовать сторонний установщик (который будет описан в следующем разделе инструкции). Но в 10-ке можно установить редактор локальной групповой политики и исправить ошибку «не удается найти gpedit.msc» полностью встроенными средствами системы.

Шаги будут следующими

@echo off dir /b C:\Windows\servicing\Packages\Microsoft-Windows-GroupPolicy-ClientExtensions-Package~3*.mum >find-gpedit.txt dir /b C:\Windows\servicing\Packages\Microsoft-Windows-GroupPolicy-ClientTools-Package~3*.mum >>find-gpedit.txt echo Ustanovka gpedit.msc for /f %%i in ('findstr /i . find-gpedit.txt 2^>nul') do dism /online /norestart /add-package:"C:\Windows\servicing\Packages\%%i" echo Gpedit ustanovlen. pause

Запустите его от имени администратора.

Будет произведена установка необходимых компонентов gpedit.msc из собственного хранилища компонентов Windows 10.

По завершении установки вы получите полностью рабочий редактор локальной групповой политики даже на домашней версии Windows 10.

Как видите, способ очень простой и всё необходимое уже имеется в вашей ОС. К сожалению, метод не подойдет для Windows 8, 8.1 и Windows 7. Но и для них существует вариант проделать то же самое (кстати, он будет работать и для Windows 10, если по какой-то причине вышеописанный способ вам не подошел).

Как исправить «Не удается найти gpedit.msc» в Windows 7 и 8

Если gpedit.msc не найден в Windows 7 или 8, то причина, вероятнее всего, также в домашней или начальной редакции системы. Но предыдущий способ решения проблемы не сработает.

Для Windows 7 (8) можно скачать gpedit.msc в виде стороннего приложения, установить его и получить необходимые функции.

1. На сайте https://drudger.deviantart.com/art/Add-GPEDIT-msc-215792914 скачайте ZIP-архив (ссылка на скачивание находится справа на странице).
2. Распакуйте архив и запустите файл setup.exe (учитывая, что файл стороннего разработчика, безопасности я не гарантирую, однако по VirusTotal всё в порядке — одно обнаружение, вероятно, ложное, и отличный рейтинг).
3. Если компоненты .NET Framework 3.5 отсутствуют на вашем компьютере вам также будет предложено скачать и установить их. Однако, после установки .NET Framework, установка gpedit.msc в моем тесте показалась как завершенная, но по факту файлы скопированы не были — после перезапуска setup.exe всё прошло успешно.
4. Если у вас 64-разрядная система, после установки скопируйте папки GroupPolicy, GroupPolicyUsers и файл gpedit.msc из папки Windows\SysWOW64 в Windows\System32.

После этого редактор локальной групповой политики будет работать в вашей версии Windows. Недостаток способа: все пункты в редакторе отображаются на английском языке.

Более того, похоже, в gpedit.msc, установленном таким способом отображаются только параметры Windows 7 (большинство из них те же и в 8-ке, но некоторые, специфичные именно для Windows 8 не видны).

Примечание: этот способ иногда может вызвать ошибку «MMC не может создать оснастку» (MMC could not create the snap-in). Это можно исправить следующим способом:

1. Снова запустите установщик и не закрывайте его на последнем шаге (не нажимайте Finish).
2. Перейдите в папку C:\Windows\Temp\gpedit\
3. Если на вашем компьютера 32-битная Windows 7, кликните правой кнопкой мыши по файлу x86.bat и выберите пункт «Изменить». Для 64-разрядной — то же самое с файлом x64.bat
4. В этом файле, везде измените %username%:f на

"%username%":f

На этом всё, надеюсь, проблема «Не удается найти gpedit.msc» была исправлена.

А вдруг и это будет интересно:

• Лучшие бесплатные программы для Windows
• Лучшие редакторы контекстного меню для Windows
• Дополнительные возможности в Windows 11 OOBE при установке
• Ошибка 0x80070522 Клиент не обладает требуемыми правами — как исправить?
• Компьютер не включается или черный экран после установки оперативной памяти
• Автоматическая установка нескольких программ в Windows 11 и 10

• Windows 11
• Windows 10
• Android
• Загрузочная флешка
• Лечение вирусов
• Восстановление данных
• Установка с флешки
• Настройка роутера
• Всё про Windows
• В контакте
• Одноклассники

Дима 16.08.2023 в 17:18