Редактор локальной групповой политики windows 10 как открыть

Настройка параметров политики безопасности

В этой статье описаны действия по настройке параметра политики безопасности на локальном устройстве, на устройстве, присоединенном к домену, и на контроллере домена. Для выполнения этих процедур необходимо иметь права администратора на локальном устройстве или соответствующие разрешения на обновление объекта групповой политики (GPO) на контроллере домена.

Если локальный параметр недоступен, это означает, что этот параметр в настоящее время контролируется объектом групповой политики.

Настройка параметра с помощью консоли локальной политики безопасности

1. Чтобы открыть локальную политику безопасности, на экране Пуск введите secpol.msc и нажмите клавишу ВВОД.
2. В разделе Параметры безопасности дерева консоли, выполните одно из следующих действий.
   • Выберите Политики учетных записей , чтобы изменить политику паролей или политику блокировки учетных записей.
   • Выберите Локальные политики , чтобы изменить политику аудита, назначение прав пользователя или параметры безопасности.
3. Когда вы найдете параметр политики в области сведений, дважды щелкните политику безопасности, которую вы хотите изменить.
4. Измените параметр политики безопасности и нажмите кнопку ОК.

• Некоторые параметры политики безопасности требуют перезапуска устройства для того, чтобы параметр вступил в силу.
• Изменения прав пользователя вступают в силу при его следующем входе в учетную запись.

Настройка параметра политики безопасности с помощью консоли редактора локальных групповых политик

Для установки и использования консоли управления (MMC) и обновления объекта групповой политики (GPO) на контроллере домена требуются соответствующие разрешения.

1. Откройте редактор локальных групповых политик (gpedit.msc).
2. В дереве консоли щелкните Конфигурация компьютера, выберите Параметры Windows, а затем — Параметры безопасности.
3. Выполните одно из следующих действий.
   • Выберите Политики учетных записей , чтобы изменить политику паролей или политику блокировки учетных записей.
   • Выберите Локальные политики , чтобы изменить политику аудита, назначение прав пользователя или параметры безопасности.
4. В области сведений, дважды щелкните параметр политики безопасности, который вы хотите изменить.

Примечание. Если эта политика безопасности еще не определена, выберите флажок Определить параметры политики.

Если вы хотите настроить параметры безопасности для многих устройств в сети, можно использовать консоль управления групповыми политиками.

Настройка параметра для контроллера домена

В следующей процедуре описывается настройка параметра политики безопасности только для контроллера домена (из контроллера домена).

1. Чтобы открыть политику безопасности контроллера домена, в дереве консоли найдите Политика GroupPolicyObject [ComputerName] , щелкните Конфигурация компьютера, выберите Параметры Windows, а затем — Параметры безопасности.
2. Выполните одно из следующих действий.
   • Дважды щелкните Политики учетной записи, чтобы изменить Пароль политики, Политику блокировки учетных записей или Политику Kerberos.
   • Выберите Локальные политики , чтобы изменить политику аудита, назначение прав пользователя или параметры безопасности.
3. В области сведений, дважды щелкните политику безопасности, которую вы хотите изменить.

Примечание. Если эта политика безопасности еще не определена, выберите флажок Определить параметры политики.

• Всегда проверяйте только что созданную политику в тестовом подразделении перед ее применением к сети.
• Когда вы измените параметр безопасности с помощью объекта групповой политики и нажмете ОК, этот параметр вступит в силу при следующем обновлении параметров.

Связанные статьи

Редактор групповых политик gpedit.msc в Windows 10 Home Edition

15.11.2022

itpro

Windows 10, Windows 11

комментариев 28

Консоль редактора локальных групповых политик в Windows (gpedit.msc) используется для тонкой настройки параметров Windows. Gpedit.msc – это стандартная mmc оснастка, доступная во всех версиях Windows (Pro/Enterprise/Education), кроме домашних редакций (Home/Single Language). В этой статье мы рассмотрим особенности использования локального редактора GPO, а также способы установить и запустить gpedit.msc в домашних редакциях Windows 10 и Windows 11 Home.

Настройка Windows с помощью редактора локальных групповых политик gpedit.msc

Редактор локальной групповой политики это отдельная MMC оснастка, которая по сути представляет собой графическую надстройку для удобного управления параметрами Windows в реестре. При изменении настроек какой-то политики, редактор сразу вносит изменения в связанный параметр реестра. Вместо того, чтобы искать необходимый ключ и вручную править параметр реестра, администратору гораздо проще найти и отредактировать нужный параметр в редакторе gpedit.msc. В редакторе GPO содержится болеетрех тысяч настроек Windows, которые расположены в стройной иерархии, имеют подробное описание и предлагают для выбора предопределенные опции настройки.

Совет. Соответствие между политиками и ключами реестра можно найти в XLSX документе Microsoft Group Policy Settings Reference Spreadsheet Windows. Версию документа Windows10andWindowsServer2019PolicySettings—20H2.xlsx для Windows Server 2019 и Windows 10 20H2 можно скачать по ссылке: https://www.microsoft.com/en-us/download/details.aspx?id=102158. В этом таблице вы можете найти какой ключ реестра правиться той или иной настройкой конкретной политики.

Для запуска редактора локальных групповых политик в Windows достаточно выполнить команду gpedit.msc в командной строке, cmd или окне “Выполнить” ( Win+R ).

Консоль редактора локальной GPO представляет собой древовидную структуру с разделами. Все настройки в консоли gpedit.msc разделены на две большие секции:

• Секция с настройками параметров компьютера (Computer Configuration)
• Секция с настройками параметров пользователей (User configuration)

В каждой секции есть по три подраздела:

Чтобы изменить любой параметр GPO в консоли, нужно найти раздел, в котором он находится и открыть его настройки в правой панели.

По умолчанию все параметры в разделе административных шаблонов не настроены (Not configured). У большинства настроек GPO доступно есть всего три параметра: Enabled/Disabled/Not configured.

Чтобы изменить настройку параметра групповой политики достаточно выбрать новое значение и нажать Ok. В данном примере мы установили данный параметр в Enabled – значит данная настройка Windows включена. Если вы выбрали Disabled, значит вы отключили в Windows настраиваемый параметр.

У некоторых настроек GPO можно задать дополнительные параметры, которые можно настроить в секции Options. Например, чтобы задать файл обоев рабочего стола через GPO, нужно включить политику (Enabled), указать путь к файлу с рисунков в поле и выбрать стиль рисунка.

Описание каждого параметра групповой политики доступно в поле Help. А в поле Supported on указаны версий Windows, для которых данная политика применяется. Например, At least Windows 10 означает, что политика применима только к Windows 10/11 и Windows Server 2016/2019/2022. Данный параметр не будет работать на Windows 8.1 или 7.

Настройки, заданные в редакторе gpedit.msc имеют высокий приоритет и перезаписывают любые настройки, заданные пользователем или администратором в графическом интерфейсе Windows или в панели управления.

Все примененные настройки локальных политик хранятся в registry.pol файлах в каталогах (вы можете преобразовать данные pol файлы в удобный текстовый формат с помощью утилиты lgpo.exe):

• %SystemRoot%\System32\GroupPolicy
• %SystemRoot%\System32\GroupPolicyUsers

Если вы удалите файлы из этих папок, вы сбросите все настройки локальных политик (это бывает полезно, когда после изменения каких-то настроек Windows в политиках компьютер перестал пускать пользователя или не загружается).

Не удается найти gpedit.msc в Windows 10 и 11

При попытке выполнить команду запуска Group Policy Editor в Windows 10 Домашняя и Домашняя для одного языка или в Windows 11 Home: Win+R -> gpedit.msc , появляется ошибка:

Не удается найти «gpedit.msc». Проверьте, правильно ли указано имя и повторите попытку.

Вероятно, что по логике Microsoft домашнему пользователя не нужно править локальные настройки через графический интерфейс gpedit.msc. Соответственно, пользователям домашней редакции Windows 10 приходится вносить изменения через редактор реестра, что не так наглядно и более рискованно с точки зрения возможности ошибиться и что-нибудь сломать в системе.

К счастью, в Windows 10 Home есть недокументированная возможность установки редактора gpedit.msc из хранилища пакетов и манифестов образа Windows (\Windows\servicing\packages).

Установка редактора политик gpedit.msc в Windows 10/11 Домашняя

Для установки редактора локальных групповых политик в Windows 10 редакции Домашняя, откройте командную строку с правами администратора и последовательно выполните две однострочные команды:

FOR %F IN («%SystemRoot%\servicing\Packages\Microsoft-Windows-GroupPolicy-ClientTools-Package~*.mum») DO (DISM /Online /NoRestart /Add-Package:»%F»)
FOR %F IN («%SystemRoot%\servicing\Packages\Microsoft-Windows-GroupPolicy-ClientExtensions-Package~*.mum») DO (DISM /Online /NoRestart /Add-Package:»%F»)

Также эти команды можно использовать для установки консоли gpedit.msc в Windows 11 Home.

Для удобства данный код можно сохранить в текстовый файл gpedit-install.bat и запустить с правами администратора. Подождите какое-то время, пока DISM производит установку пакетов из внутреннего хранилища пакетов Windows.

В моем случае в английской редакции Windows 10 Home были установлены пакеты ClientTools и ClientExtensions. Если у вас установлен другой язык, например русский, также будут установлены пакеты с ru-RU:

Теперь попробуйте запустить консоль gpedit.msc. Должен открыться интерфейс редактора локальной групповой политики (перезагрузка не требуется). Редактор GPO полностью работоспособен даже в домашней версии Windows 10 и содержит все необходимые разделы политик, которые доступны в старших редакциях Windows.

Некоторые ограничения gpedit.msc в Windows 10:

В Windows 10 Home отсутствуют некоторые административные шаблоны, доступные в старших редакциях. Вы можете скачать и установить некоторые ADMX файлы для вашей версии Windows;

Утилита Policy Plus – универсальный редактор локальной политик для всех версий Windows

Для редактирования настроек локальной групповой политики в Windows вы также можете использовать стороннюю бесплатную утилиту Policy Plus. Данная утилита — это неплохая альтернатива встроенному редактору групповых политик gpedit.msc для всех версий Windows. Скачать утилиту можно по ссылке из репозитория на GitHub: https://github.com/Fleex255/PolicyPlus. Скачайте и запустите Policy Plus с правами администратора (программа портабельная, установки не требует).

Консоль Policy Plus очень похожа на редактор gpedit.msc: дерево с разделами в левом окне и политики в правом.

Функционал Policy Plus существенно превосходит возможности редактора политик gpedit.msc. Утилита позволяет подключать файлы административных шаблонов (admx), а при необходимости сама может скачать последние версии шаблонов с сайта Microsoft (Help -> Acquire AMDX Files). Это обязательно нужно сделать пользователям домашних редакций Windows 10, т.к. в системе отсутствует большинство файлов административных шаблонов.

В Policy Plus имеется удобный встроенного поиска политик. Можно искать по тексту, описанию политики, связанным веткам реестра.
Можно редактировать реестр офлайн образа Windows, загружать POL файлы политик и экспортировать настройки групповых политик в файл для переноса на другие компьютеры (Импорт / Экспорт reg и pol файлов).
Довольно удобно, что с помощью встроенного инспектора (Element Inspector) можно посмотреть какие ключи реестра включает та или иная политика и возможные значения параметра.

Для централизованного управления групповыми политиками в доменной среде Active Directory используется консоль Group Policy Management Console ( gpmc.msc ).

Предыдущая статья Следующая статья

Как открыть редактор локальной групповой политики в Windows 10

Групповая политика — это способ настройки параметров компьютера и пользователя для устройств, которые присоединены к доменным службам Active Directory (AD), а также к учетным записям локальных пользователей. Она контролирует широкий спектр параметров и может использоваться для принудительного применения и изменения настроек по умолчанию для соответствующих пользователей. Локальная групповая политика — это базовая версия групповой политики для компьютеров, не входящих в домен. Параметры локальной групповой политики хранятся в следующих папках:

• C:\Windows\System32\GroupPolicy
• C:\Windows\System32\GroupPolicyUsers.

Когда в Windows 10 вам необходимо открыть редактор локальной групповой политики, для этого вы можете использовать командную строку, команду выполнить, поиск на панели задач, меню Пуск или с помощью консоли управления (MMC).

Рассмотрим самые простые варианты:

1. C помощью меню Пуск.
2. C помощью команды Выполнить.
3. C помощью Проводника Windows.
4. С помощью командной строки или PowerShell
5. Открыть редактор локальной групповой политики в качестве оснастки консоли управления.
6. Открыть редактор локальной групповой политики в Windows 10 Home.

Открыть редактор локальной групповой политики с помощью меню «Пуск».

1. Откройте меню «Пуск» и введите gpedit.msc в верхней части меню появится значок, при клике, на котором, откроется редактор политики.

Чтобы просмотреть все применяемые политики в разделе «Конфигурация компьютера», перейдите в раздел «Конфигурация компьютера \ Административные шаблоны \ Все параметры»

Чтобы просмотреть все применяемые политики пользовательской настройки, перейдите в раздел «Конфигурация пользователя \ Административные шаблоны \ Все параметры».

Примечание: вы можете использовать поиск на панели задач.

Открыть редактор локальной групповой политики с помощью команды «Выполнить».

1. Нажмите сочетание клавиш Win + X или кликните правой кнопкой мыши на меню «Пуск».

1. В открывшемся меню выберите Выполнить.

1. В строке «Открыть» введите — gpedit.msc и нажмите кнопку «ОК».

Открыть редактор локальной групповой политики с помощью Проводника Windows.

1. Откройте Проводник с помощью ярлыка на панели задач или просто нажав сочетание клавиш Win + E
2. В адресную строку проводника введите или скопируйте и вставьте:

gpedit.msc

1. Нажмите Enter

Открыть редактор локальной групповой политики из командной строки или PowerShell

1. Откройте Командную строку или вы можете открыть новый экземпляр PowerShell.

1. Введите: gpedit.msc и нажмите клавишу Enter .

Открыть редактор локальной групповой политики в качестве оснастки консоли управления.

1. Откройте консоль управления MMC. (Нажмите кнопку «Пуск», введите mmc и нажмите клавишу Enter ).

1. В меню Файл выберите пункт Добавить или удалить оснастку.

1. В открывшимся диалоговом окне, дважды кликните «Редактор объектов групповой политики» и нажмите кнопку «Готово» и «ОК».

Открыть редактор локальной групповой политики в Windows 10 Home.

Как вы уже знаете, приложение Редактора локальной групповой политики доступно в Windows 10 Pro, Enterprise или Education. Пользователи Windows 10 Home не имеют доступа к gpedit.msc из-за ограничений ОС. Вот простое и элегантное решение, которое позволяет разблокировать его без установки сторонних приложений.

Существует простой способ включить Редактор локальных групповых политик в Windows 10 Home запустив всего лишь один пакетный файл.

Чтобы включить Gpedit.msc (групповая политика) в Windows 10 Home

1. Загрузите следующий ZIP-архив: Скачать ZIP-архив.
2. Распакуйте его содержимое в любую папку. Он содержит только один файл, gpedit_home.cmd
3. Кликните правой кнопкой мыши по файлу.
4. Выберите в контекстном меню «Запуск от имени администратора».

Все!

Пакетный файл вызовет DISM для активации редактора локальной групповой политики. Подождите, пока командный файл не завершит свою работу.

Помните, что некоторые политики не будут работать в Windows Home. Некоторые политики жестко заданы для версий Windows Pro. Кроме того, если вы активируете gpedit.msc с помощью предоставленного пакетного файла, изменение политик для отдельных пользователей не вступит в силу. Они по-прежнему требуют настройки реестра.

Вы можете самостоятельно создать пакетный файл. Прежде чем начать, рекомендуем создать точку восстановления системы, и вы могли в любой момент отменить произведенные изменения в системе.

1. Откройте текстовый редактор, например «Блокнот».

1. Скопируйте и вставьте следующие строки:

@echo off pushd "%~dp0" dir /b %SystemRoot%\servicing\Packages\Microsoft-Windows-GroupPolicy-ClientExtensions-Package~3*.mum >List.txt dir /b %SystemRoot%\servicing\Packages\Microsoft-Windows-GroupPolicy-ClientTools-Package~3*.mum >>List.txt for /f %%i in ('findstr /i . List.txt 2^>nul') do dism /online /norestart /add-package:"%SystemRoot%\servicing\Packages\%%i" pause

1. В меню «Файл» текстового редактора выберите «Сохранить как» в диалоговом окне в строке «Имя файла» введите — gpedit.bat и нажмите кнопку «Сохранить».

1. Запустите от имени Администратора полученный пакетный файл gpedit.bat

1. При запросе фильтра Windows SmartScreen, нажмите «Подробнее», затем нажмите кнопку «Выполнить в любом случае».

1. В окне Контроля учетных записей, нажмите кнопку «Да».

1. Дождитесь пока утилита DISM внесет изменения и закройте окно.

Все! Редактор локальных групповых политик (gpedit.msc) включен и теперь Вы можете его запустить любым из описанных выше способов.

Policy Plus

Существует хорошая альтернатива встроенному приложению gpedit.msc, которое называется Policy Plus. Это стороннее приложение с открытым исходным кодом: PolicyPlus

Policy Plus предназначен для того, чтобы сделать параметры групповой политики доступными для всех.

• Редактор работает на всех выпусках Windows, не только на Pro и Enterprise
• Полностью соблюдает условия лицензирования
• Просмотр и редактирование политик на основе реестра в локальных объектах групповой политики, объектах групповой политики для отдельных пользователей, отдельных файлах POL, автономных кустах пользователей реестра и действующем реестре
• Переход к политикам по идентификатору, тексту или отдельным записям реестра.
• Просмотр дополнительной технической информации об объектах (политики, категории, продукты)
• Удобные способы изменить и импортировать настройки политики

Рекомендуем:

• Как Windows 10 вернуть настройки локальной групповой политики по умолчанию.

• 12 способов открыть редактор локальной групповой политики в Windows 11

Локальная групповая политика

Как изменить настройки локальной групповой политики

С помощью графического интерфейса

Для настройки локальных групповых политик с помощью графического интерфейса Вы можете использовать:

Соотношение настроек локальной групповой политики и настроек реестра можно посмотреть здесь.

Изменение групповой политики отражается на значениях в реестре, но изменение значений в реестре не отображается на визуальном отображении настроек групповой политики.

Значения изменяемые в ветке «HKEY_CURRENT_USER» относятся к текущему пользователю и не будут действовать на другого пользователя.

С помощью консоли

В таблице способа 1 указаны не все соотношения настроек LGPO и настроек реестра, но данные соотношения легко найти самостоятельно. Достаточно выгрузить настройки, как описано в разделе «Exporting local policy to a GPO backup» файла инструкций к утилите LGPO и конвертировать настройки в текстовый файл, как описано в разделе «Parsing a Registry Policy file to LGPO text» файла файла инструкций к утилите LGPO. В получившемся текстовом файле будут отражены только те настройки, значения которых отличаются от значений по умолчанию. По содержимому получившегося текстового файла можно найти соответствующие настройки в реестре по следующим соотношениям:

Первая строка настройки соответствует разделу реестра
Computer — HKEY_LOCAL_MACHINE (HKLM)
User — HKEY_CURRENT_USER (HKCU)
Вторая строка настройки соответствует ветке реестра
Третья строка настройки соответствует имени параметра в реестре
Четвертая строка настройки соответствует значению параметра в реестре

Пример:
Computer – раздел HKLM
Software\Policies\Microsoft\Windows\WindowsUpdate – ветка реестра
SetUpdateNotificationLevel – имя параметра
DWORD:1 – значение параметра

Способ №1

Изменение групповой политики отражается на значениях в реестре, но изменение значений в реестре не отображается на визуальном отображении настроек групповой политики. Поэтому предпочтительней использовать утилиту LGPO, о которой говорится в способе №2

Способ №2

Использовать утилиту LGPO — Local Group Policy Object Utility.
Данная утилита входит в набор «Microsoft Security Compliance Toolkit».

Настройка локальной групповой политики отдельных пользователей

Настроить локальную групповую политику для конкретного пользователя можно в редакторе объектов локальной групповой политики. Для открытия редактора необходимо:

Открыть консоль «MMC»
Для открытия консоли «MMC» нажмите «Win+R» и выполните команду «mmc»
Откройте окно добавления оснастки

Данное окно можно открыть «Файл > Добавить или удалить оснастку…» или с помощью горячих клавиш «Ctrl+M»

В левом столбце выберите пункт «Редактор объектов групповой политики» (Group Policy Object Editor)
Нажмите кнопку «Добавить >» (Add >)
В появившемся окне выбора объекта групповой политики нажмите на кнопку «Обзор…» (Browse…)
В появившемся окне поиска объекта групповой политики перейдите на вкладку «Пользователи» (Users)
Выберите пользователя, для которого Вы хотите настроить локальную групповую политику

Для удобства дальнейшего изменения настроек выбранного пользователя можно сохранить созданную консоль с помощью горячих клавиш «Ctrl+S»