Настройка, отключение User Account Control (UAC) с помощью групповых политик | Windows для системных администраторов

Что такое msc оснастка

И так msc в Windows расшифровывается как Microsoft System Console, еще проще это окна или как их еще называют оснастки, для управления теми или иными функциями операционной системы. Ранее я вас уже знакомил с методом создания удобной оснастки mmc, в которой мы добавляли все, что нужно системному администратору для повседневного администрирования.

И вы наверно спросите, а при чем тут командная строка и все такое, а вот при чем. Представим себе ситуацию, у вас в организации существует домен Active Directory, рядовые пользователи не имеют прав локального администратора на своих рабочих станциях, все идет и работает как часы, случается ситуация, что например вам нужно у пользователя поменять какие либо настройки, и сделать нужно сейчас, так что искать эти настройки в групповой политике нет времени.

Во тут нам и поможет знание названия msc windows оснасток и командная строка. Все что вам нужно это открыть командную строку от имени администратора и ввести нужное название msc оснастки. Ниже представлен список. Как видите открыв командную строку cmd.exe я для примера ввел значение открывающее панель управления с правами администратора системы.

О локальной групповой политике

С помощью настроек локальной групповой политики можно расширить предустановленные возможности Windows, отключить ненужные или проблемные функции, а также ограничить других пользователей компьютера в определённых действиях. Что касается ограничивающего аспекта, безусловно, такой инструмент больше подходит для корпоративной среды.

На домашних компьютерах столь широкого размаха контроля, как правило, не требуется. Для защиты личного виртуального пространства каждого из членов семьи обычно хватает запароленной учётной записи, а контролировать детей вполне себе можно с помощью ПО типа родительского контроля.

Но сколь бы ни было продвинуто такого рода ПО, у локальной групповой политики всё равно будут преимущества:• Бесплатное использование, если мы сравниваем не со штатным функционалом родительского контроля Windows и бесплатными сторонними продуктами, а с платными мощными решениями;• Огромное множество настраиваемых параметров.

Редактор gpedit.msc

Управление локальной групповой политикой осуществляется посредством штатного редактора gpedit.msc. Он может быть запущен только в учётной записи администратора. И только в редакциях Windows, начиная с Pro. Потенциально его можно запустить и в редакции Windows Home, но для этого в систему потребуется внедрить специальный патч от сторонних разработчиков.

В левой части окна редактора в древовидной структуре отображаются два равнозначных родительских каталога:• «Конфигурация компьютера» – каталог, который содержит параметры, определяющие работу компьютера вне зависимости от того, кто из пользователей на нём работает;

Оба родительских каталога предусматривают одинаковые подкаталоги:• «Конфигурация программ» – ветка настройки параметров сторонних программ;• «Конфигурация Windows» – ветка настройки сценариев, параметров безопасности и прочих моментов;• «Административные шаблоны» – ветка настройки параметров штатного функционала системы. Именно здесь содержится большая часть возможностей по тонкой настройке Windows.

У родительских каталогов есть отличные параметры, но большая часть из них идентичны. Для конфликтующих настроек идентичных параметров высший приоритет будет иметь «Конфигурация компьютера».

Параметры

Параметры групповой политики каталогизированы по папкам компонентов системы, к которым они относятся, и отображаются в правой части окна редактора. Их представление можно отсортировать по двум критериям – комментарию, если он задан, и состоянию активности.

Параметры запускаются двойным кликом. Непосредственно в окошке каждого из них можем почитать справку, детально разъясняющую специфику их применения, и с помощью опций «Включено» или «Отключено» (в зависимости от настраиваемой функции) активировать. А затем – настроить, если выбранный параметр предусматривает варианты выбора или какие-то дополнительные опции.

Вот перечень лишь части возможностей локальной групповой политики – самых востребованных параметров, к задействованию которых прибегают пользователи Windows:• Отключение системных обновлений;• Отключение Защитника Windows;• Отключение проверки подписи драйверов;

• Запрет автоматической установки драйверов;• Блокировка доступа к съёмным носителям;• Блокировка доступа к магазину Windows Store;• Блокировка запуска десктопного ПО и процессов его установки;• Блокировка доступа к панели управления, приложению «Параметры», прочим системным службам и компонентам;• Блокировка сетевых подключений;• Отключение принтеров;• Ограничения профилей пользователей;• И т.п.

Не все изменения, внесённые в редактор, вступают в силу немедленно, для некоторых нужен перезаход в систему или перезагрузка компьютера.

Бэкап

Обычно перед различными экспериментами с настройками Windows рекомендуется обеспечивать возможность отката операционной системы. Это, конечно, никогда не будет лишним, но в плане сохранения настроек групповой политики можно обойтись обычным копированием папки в системном каталоге. Жмём Win R и вводим:C:WindowsSystem32

Автозагрузка через системный реестр windows | белые окошки

Если нужно сделать так чтобы, какое либо приложение или программа загружалась автоматически, когда загружается операционная система, да и еще чтобы наверняка, то нету более надежного и точного способа кроме как прописать загрузку этой программы в системный реестр Windows. Да, есть и более простые пути решения этого вопроса, но я их не беру в расчет из-за их малой интересности.

Пару слов о системном реестре Windows – это сложная база данных системных параметров и ключевых настроек в операционных системах от компании Microsoft. Которые, кстати говоря, изменять и редактировать нежелательно. Особенно для новичков и обычных пользователей компьютера. Предупрежу сразу при изменении некоторых параметров можно попасть на восстановление системы или её полную переустановку. Но если вы знаете куда идти и что делать, то в целом ничего страшного не случится.

Первое с чего стоит начать это с запуска программы для редактирования системного реестра. Эта маленькая утилита, установленная практически всегда вместе с Windows, называется RegEdit. Для ее запуска нужно зайти в стартовый экран Windows, нажать мышкой на правую кнопку и выбрать пункт Все приложения, где отыскать ярлык Выполнить.

start

В окошке для выполнения команд написать regedit и нажать ОК.

start_regedit

На вопрос внесения изменения в этот компьютер ответить Да. Должно появиться окно для редактирования реестра.

regedit

Так же вы можете запустить редактор реестра – зайдя на диск C: обычно туда устанавливается операционная система. Далее войти в папку C:Windows и в этой папке найти запускной файл с названием regedit.exe и запустить его.

disc_c_regedit

В открывшемся окне редактора системного реестра вам нужно проделать некоторый путь, до того места где можно указать программу которая будет загружаться автоматически. Вам необходимо перейти в HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun.

regedit_run

В этом пункте реестра Run вы сможете увидеть какие программы и сервисы прописаны в автозагрузку Windows. А нам же для создания своей программы, которая будет загружаться автоматически при старте системы нужно сделать следующее.

Нажать в пустом месте правой кнопкой мышки и выбрать Создать -> Строковый параметр.

string_pr

Далее придумать ему название. У меня это будет notepad. Щелкнуть по созданному параметру два раза левой кнопкой. В открывшимся окошке в форму Значение – прописать путь к запускаемому файлу вашей программы которая должна загружаться при старте системы, у меня это в данном примере “C:WINDOWSnotepad.exe”. Обязательно в кавычках!. И нажать ОК.

link

Все теперь при загрузке операционной системы ваша программа будет загружаться автоматически. Соответственно чтобы убрать ее из автозагрузки нужно зайти в реестр и удалить созданный вами строковый параметр.

Автоматическое управление

Работать с групповыми политиками из командной строки довольно тоскливо. Основных инструментов можно выделить три.

PowerShell. Есть набор командлетов для резервного копирования, восстановления и управления групповыми политиками. Создание новых политик ограничено ― можно лишь изменять реестр. Впрочем, в большинстве случаев и этого достаточно. В качестве примера создадим групповую политику, которая отключит автоматическое обновление Adobe Reader DC.

:/>  5 способов Как почистить ОПЕРАТИВНУЮ ПАМЯТЬ компьютера на Windows самостоятельно и ускорить его работу

За отключение автоматического обновления отвечает ключ реестра bUpdater в ветке [HKEY_LOCAL_MACHINESOFTWAREPoliciesAdobeAcrobat ReaderDCFeatureLockDown]. Установив параметр в 0, мы отключим опцию.

Создание групповой политики на PowerShell будет выглядеть так:

Import-module -Name GroupPolicy
Write-Host "Создаем новый объект политики с именем Adobe_Reader_disable_autoupdate"
New-GPO -Name Adobe_Reader_disable_autoupdate
Write-Host "Добавляем нужное нам значение реестра"
Set-GPRegistryValue -Name "Adobe_Reader_disable_autoupdate" -key "HKLMSOFTWAREPoliciesAdobeAcrobat ReaderDCFeatureLockDown" -ValueName  bUpdater -TypeDWord -value 0
Write-Host "Прилинковываем новый объект к нужному OU"
Set-GPLink -Name Adobe_Reader_disable_autoupdate -Target "ou=Computers,dc=domain,dc=com" -LinkEnabled Yes

Свежесозданная групповая политика.

Полный список и описание командлетов доступны в материале Technet Group Policy Cmdlets in Windows PowerShell.

Интерфейс COM к GPMC (консоли управления групповой политикой). Способ позволяет сделать с политиками многое, на любом языке программирования, поддерживающим COM-интерфейсы. К сожалению, популярность он не приобрел и примеров в сети довольно мало, несмотря на богатое описание методов интерфейса на портале MSDN. Немногочисленные примеры использования доступны для загрузки в галерее Technet.

Административные шаблоны

По сути своей административные шаблоны ― это специальные файлы с инструкциями по изменению клиентского реестра (ветки HKCU или HKLM) и настройками отображения изменяемых параметров через «Управление групповой политикой». В принципе, реестр можно менять и через «Предпочтения групповых политик». Но разница здесь не только в красивом интерфейсе.

Способ изменения реестраКак ведет себя при удалении политики со стандартными настройкамиМожно ли изменить параметр вручнуюМожно ли изменить параметр через приложение
ШаблоныПараметр реестра восстанавливается на значение «по умолчанию», если настройки по умолчанию есть в шаблоне
Предпочтения политикПараметр реестра не изменяется

Сравнение предпочтения групповых политик и административных шаблонов.

Другими словами, настройка реестра через шаблоны групповых политик более строгая. Тогда как настройка через предпочтения групповых политик напоминает периодическое применение reg-файла. Конечно, предпочтения позволяют не только менять параметры реестра, но и довольно гибко настраиваются. Тем и ценны.

Это актуально при изменении ветки Policies, и настраиваемое приложение должно хранить свои настройки в реестре. Простое изменение параметров через Предпочтения и Шаблоны будет работать схожим образом, только шаблоны могут оказаться удобнее.

До появления Windows Vista2008 в качестве шаблона групповых политик брали исключительно стандарт .adm. Будучи с простой структурой, которую было легко редактировать вручную, этот стандарт обладал и рядом недостатков:

  • Для каждого языка приходилось создавать отдельный файл шаблона.
  • Файл шаблона физически находился в папке с групповой политикой. При использовании одного и того же шаблона он сохранялся в каждую папку, что увеличивало занимаемое место и время репликации.
  • Не поддерживались мультистроковые параметры и параметры QWORD.

На замену устаревшему стандарту появился новый. Новые шаблоны представляют собой два файла: сам шаблон, не зависимый от языка ― .admx и языковой «пакет» к нему ― файл .adml. Теперь шаблоны можно «положить» в центральное хранилище, и обращаться к нему, не плодя одинаковые файлы в папке SYSVOL.

Не обошлось без ложки дегтя ― теперь содержимое файла представляет собой популярный в индустрии формат XML. И создавать новые шаблоны в блокноте стало уже не так удобно.

Под большинство параметров, которые могут понадобиться, шаблоны уже существуют. Кроме того, многие производители приложений выпускают свои административные шаблоны. Вот несколько примеров:

Если возникает необходимость разработать и внедрить свой административный шаблон, то самый простой вариант ― это создать старый файл .adm и сконвертировать его в admx специальной утилитой. Вариант посложнее ― начинать сразу с .admx.

В меню пуск и поиск

Самый короткий путь зайти в утилиту – воспользоваться меню Пуск. Чтобы попасть в раздел системного приложения, нужно воспользоваться пошаговой инструкцией:

  • Запустить Пуск нажатием значка ПКМ на панели и выбрать «Найти».
  • Ввести в строку поиска запрос: gpedit.msc.
  • Нажать значок лупы.
  • В появившемся списке выбрать искомый вариант.

Далее пользователю останется включить соответствующие настройки системы.

Вариант № 2: запускаем regedit с помощью проводника windows

Начать работу с редактором реестра также можно, воспользовавшись проводником операционной системы. Для этого открываем «Мой компьютер», выбираем Локальный диск C, а в нем папку Windows. В содержимом папки находим regedit и запускаем его двойным кликом мышки.

Вариант № 3: запуск реестра windows через встроенную поисковую строку

На ПК с операционной системой Windows 7 запустить regedit можно с помощью встроенной вверху меню папки формы поиска. В этом случае достаточно зайти в раздел «Мой компьютер», войти в Локальный диск C, ввести в адресную строку наименование regedit и нажать Enter. Система сама выполнит поиск и покажет файл доступа к редактору реестра.

Может быть такое, что система обнаружит несколько файлов, имеющих в своем названии regedit. Этого не стоит пугаться. Просто находим среди них тот, который располагается на диске C в папке Windows и называется regedit. Чтобы запустить его, дважды щелкаем по нему мышкой, в принципе ничего сложного.

Запуск файла gpedit— 7 способ

Этот способ предполагает запуск редактора локальной групповой политики непосредственно с файла инструмента, находящегося в системной папке «Windows».

Необходимы выполнить следующие действия:

  1. Откройте Проводник Windows, а затем пройдите по пути:
C:WindowsSystem32
  1. В папке «System32» найдите файл «gpedit».
  1. Щелкните два раза по файлу левой кнопкой мыши для запуска редактора групповой политики.

Для облегчения доступа к gpedit.msc создайте ярлык файла, с которого потом можно будет запускать редактор локальной групповой политики:

  1. Щелкните по файлу «gpedit», находящемуся в папке «System32», правой кнопкой мыши.
  2. В открывшемся контекстном меню сначала выберите пункт «Отправить», а потом «Рабочий стол (создать ярлык).

На Рабочем столе вашего компьютера появится ярлык для запуска системного инструмента. Для большего удобства, ярлык приложения можно закрепить на Панели управления или в меню «Пуск».

Как зайти в редактор локальной групповой политики windows 10

Чтобы внести корректировки в работу десятой версии Винды, потребуется запустить сервис. В программе представлено несколько методов, как это организовать.

Как запустить windows ‘ regedit с определенным путем?

от http://windowsxp.mvps.org/jumpreg.htm (я не пробовал ничего из этого):

при запуске Regedit, он автоматически открывает последний ключ, который был просмотрен. (Редактор реестра в Windows XP сохраняет последний просмотренный раздел реестра в отдельном месте). Если вы хотите перейти к определенному разделу реестра напрямую, не перемещаясь по путям вручную, вы можете использовать любой из этих методов / инструментов.

1
С помощью VBScript: скопируйте эти строки в документ Блокнота как сохранить как реестр.vbs

'Launches Registry Editor with the chosen branch open automatically
'Author  : Ramesh Srinivasan
'Website: http://windowsxp.mvps.org

Set WshShell = CreateObject("WScript.Shell")
Dim MyKey
MyKey = Inputbox("Type the Registry path")
MyKey = "My Computer" & MyKey
WshShell.RegWrite "HKCUSoftwareMicrosoftWindowsCurrentVersionAppletsRegeditLastkey",MyKey,"REG_SZ"
WshShell.Run "regedit", 1,True
Set WshShell = Nothing

дважды щелкните реестра.vbs, а затем введите полный путь реестра, который вы хотите открыть.

пример: HKEY_CLASSES_ROOT.MP3

ограничение: вышеуказанный метод не помогает, если Regedit уже открыт.

Примечание: Для Windows 7 необходимо заменить строку MyKey = "My Computer" & MyKey С MyKey = "Computer" & MyKey (удалить строку My). Для немецкой Windows XP строка "My Computer" необходимо заменить на "Arbeitsplatz".

2
Regjump от Sysinternals.com

этот маленький апплет командной строки принимает путь реестра и делает Regedit открытым для этого пути. Он принимает корневые ключи в стандартной (например, HKEY_LOCAL_MACHINE) и сокращенной форме (например, HKLM).

:/>  SHUTDOWN - команда выключения и перезагрузки Windows

использование: regjump [путь]

пример: C:Regjump HKEY_CLASSES_ROOT.mp3

3
12Ghosts JumpReg от 12ghosts.com

перейти к реестру ключи от значка в трее! Это удивительно полезный инструмент. Вы можете управлять и напрямую переходить к часто используемым разделам реестра. Неограниченный размер списка, перейти к ключам и значениям, получить текущий ключ одним щелчком мыши, перейти к ключу в буфере обмена, перейти к тому же в ключе в HKCU или HKLM. Управление и сортировка клавиш с комментариями в удобном меню значков в трее. Создание ярлыков для разделов реестра.

Как открыть редактор локальной групповой политики в системном каталоге «system32»

Откройте Проводник Windows и перейдите по следующему пути:

C:\Windows\System32

Чтобы открыть редактор локальной групповой политики, дважды кликните по файлу gpedit.msc

Как открыть редактор локальной групповой политики из поиска windows — 2 способ

Вторым способом мы откроем редактор, воспользовавшись встроенным поиском Windows. Для этого, мы применим идентичную команду.

Проделайте шаги:

  1. Перейдите к поисковой строке Windows (способ открытия поиска отличаются в разных версиях операционной системы).
  2. В поле поиска введите выражение: «gpedit.msc» (без кавычек)
  3. Поисковая система Windows покажет результат вашего запроса. Вам нужно будет открыть приложение.

Как открыть редактор локальной групповой политики используя проводник windows

Откройте Проводник Windows, в адресной строке введите gpedit.msc и нажмите клавишу Enter ↵.

Командная строка или powershell

Открыть утилиту возможно через встроенный сервис или в консоли Виндовс PowerShell. Результат поиска будет в обоих инструментах одинаковым.

Чтобы найти службу редактирования ОС, нужно следовать инструкции:

  • Выбрать соответствующий пункт из списка.
  • Ввести: gpedit.msc. Нажать «Enter».

После на экране отобразится меню искомого элемента.

Настройка параметров uac в реестре

Вы можете управлять настройками UAC через реестр. Параметры, отвечающие за поведение контроля учетных записей, находятся в ветке реестра HKLMSOFTWAREMicrosoftWindowsCurrentVersionPoliciesSystem.

Настройка параметров безопасности из командной строки

Политики безопасности обычно настраиваются с помощью оснастки Локаль­ная политика безопасности (Local Security Settings). В некоторых случаях удобнее пользоваться утилитой secedit (например, при переносе политик на другой компьютер или для восстановления параметров в новой системе).

    Экспортируйте в шаблон текущие параметры безопасности. Для этого в окне консоли выполните команду (имя файла произвольное; убедитесь в том, что файл отсутствует на диске!):

C:>secedit /export /cfg sec-pol.inf

Результаты работы утилиты можно увидеть в файле журнала %SystemRoot%securitylogsscesrv.Iog. (Полезно ознакомиться со структурой файла шаблона, открыв его в текстовом редакторе.)

Создайте базу безопасности с использованием полученного шаблона. Для этого выполните следующую команду (имя базы данных произвольное):

C:> secedit /import /db sec-pol.sdb /cfg sec-pol.inf /overwrite

Настройка системы с помощью этого шаблона в режиме /overwrite приве­дет к тому, что имеющиеся параметры безопасности этой системы будут уничтожены.Подтверждаете выполнение этой операции? [Y(да)/N(нет)] y

(Configuring the current system with this template in the /overwrite mode will result in losing the existing security records in the data base specified. Do you want to continue this operation ? [y/n])

  • Отредактируйте файл шаблона (*.inf), установив нужные значения политик. Это можно сделать с помощью обычного Блокнота (Notepad). (Можно удалить те строки, которые не изменяются, оставив при этом имена всех разделов в квадратных скобках, например, [Event Audit].)
  • Освежаем память

    Я не буду рассказывать, что такое групповые политики, и остановлюсь лишь на основных моментах, которые стоит иметь в виду при работе с ними.

    В системах Windows помимо доменных существуют и локальные групповые политики ― управлять ими можно при помощи оснастки gpedit.msc на системах редакции Professional и выше. Часто считается, что без домена можно настраивать локальные групповые политики только для всех пользователей на компьютере.

    Добраться до него можно через вызов консоли mmc: при добавлении оснастки «Управление объектами групповой политики» нажать кнопку «Обзор». Далее на вкладке «Пользователи» уже можно выбрать конкретного пользователя или группу «Администраторы» и «Не администраторы». К сожалению, управление для группы пользователей не реализовано.

    Настройка, отключение User Account Control (UAC) с помощью групповых политик | Windows для системных администраторов
    Управление групповой политикой для отдельных пользователей.Бывало и так, что на отдельностоящем терминальном сервере разворачивали Active Directory только для того, чтобы отдельному пользователю настроить поведение драйвера для EasyPrint. Не надо так.

    При добавлении доменных групповых политик стоит помнить про порядок их применения ― политика, примененная последней, будет обладать наивысшим приоритетом (да и на собеседованиях часто спрашивают).

    Итак, предположим, что у нас есть компьютер в домене и четыре групповые политики: локальная на этом компьютере; политика на подразделение, в котором находится компьютер; политика на домен и политика на лес. Порядок их применения будет следующим:

    1. Локальная групповая политика.
    2. Групповая политика сайта.
    3. Групповая политика домена.
    4. Групповая политика верхнего подразделения.
    5. Групповая политика дочернего подразделения.

    То есть чем ближе к объекту, тем приоритетнее, за исключением локальной групповой политики. Если надо отключить применение вышестоящих политик, то ставьте блокировку наследования.

    Настройка, отключение User Account Control (UAC) с помощью групповых политик | Windows для системных администраторов
    Блокировка наследования.

    Любую групповую политику можно условно разделить на две конфигурации ― пользователя и компьютера. Обычно политики с настройками компьютеров назначаются на подразделение, в котором находятся компьютеры. А политики с настройками пользователей ― на пользователей.

    Если надо применить настройки компьютера к подразделению с пользователями и наоборот, используют так называемое замыкание групповой политики. Например, такая настройка пригодится, когда нужно применить специфические политики к пользователям для работы на терминальных серверах.

    Работа замыкания настраивается непосредственно в политике ― «Настройка компьютера ― Административные шаблоны ― Система ― Режим обработки замыкания пользовательской групповой политики». Подробнее про механизм уже писали в статье про использование MergeReplace в GPO. Я лишь добавлю, что режим замыкания групповой политики ― тоже частый вопрос на собеседовании.

    Настройка, отключение User Account Control (UAC) с помощью групповых политик | Windows для системных администраторов
    Настройка замыкания групповой политики.

    Физически доменные групповые политики находятся в папке SYSVOL на контроллерах домена. Папка реплицируется между контроллерами. Каждая групповая политика выглядит как папка с именем в виде GUID.

    Настройка, отключение User Account Control (UAC) с помощью групповых политик | Windows для системных администраторов
    Групповые политики домена.

    Правила фильтрации, настраиваемые через редактор групповой политики, соответствуют настройкам прав NTFS на соответствующую подпапку.

    Говоря о правилах фильтрации, нельзя не упомянуть обновление MS16-072, которое «сломало» групповые политики. Теперь для того чтобы работали правила фильтрации, надо добавлять к каждому фильтру правило «на чтение», но не «на применение» группе Domain Computers.

    Открываем msc windows оснастки через командную строку

    msc windows оснастки

    Добрый день уважаемые читатели и подписчики блога, сегодня мы с вами поговорим на тему как открыть msc windows оснастки через командную строку, для чего это может быть вам нужно и как это поможет в повседневной практике системного администратора. Поверьте полученные знания в этой статье, в будущем смогут вам сэкономить огромное количество времени и нервных клеток, не говоря уже о возможности блеснуть задротскими знаниями перед вашими коллегами, просто если вы активно используете linux системы и знаете основные команды в консоли, то вам будет интересны и эти.

    Открытие в windows home

    По умолчанию Редактор политики установлен только в двух бизнес-версиях Виндовса. В Домашней ОС такой возможности нет.

    Но пользователи могут вызвать утилиту и в этой версии, не используя сторонние приложения. Для запуска политики в версии Home достаточно воспользоваться одним пакетным файлом.

    :/>  Как изменить пароль любого пользователя с помощью командной строки | Пикабу

    Пошаговая инструкция:

    • Распаковать данные в выбранную папку.
    • Нажать ПКМ по нему.
    • Выбрать «Запуск от имени Администратора».

    Юзеру необходимо знать, что в этой версии не все политики будут доступны, так как функционал рассчитан на версии программы, для которых он предназначен.

    Открытие редактора групповой политики из консоли управления — 4 способ

    Еще один способ: использование консоли управления Microsoft — MMC (Microsoft Management Console). Мы запустим политику локального компьютера в качестве оснастки консоли.

    Выполните последовательные шаги:

    1. Нажмите на клавиши клавиатуры «Win» «R».
    2. В окне «Выполнить» введите «mmc» (без кавычек).
    3. Нажмите на клавишу «Enter».
    4. В открывшемся окне «Консоль 1 – [Корень консоли]» войдите в меню «Файл», выберите пункт «Добавить или удалить оснастку…».
    5. В окне «Добавление и удаление оснасток», в области «Доступные оснастки» выберите «Редактор объектов групповой политики», а затем нажмите на кнопку «Добавить».
    1. В окне «Выбор объекта групповой политики» нажмите на кнопку «Готово».
    1. В окне «Добавление и удаление оснасток» нажмите на кнопку «ОК».
    2. В окне «Консоль 1 – [Корень консоли]» щелкните по оснастке «Политика “Локальный компьютер”» для открытия редактора локальной групповой политики в окне консоли управления.

    Открытие редактора локальной политики в windows pwershell — 6 способ

    Данный способ аналогичен предыдущему, с той лишь разницей, что вместо командной строки используется другое встроенное средство — Windows PowerShell.

    1. Запустите Windows PowerShell от имени администратора.
    2. В окне «Администратор: Windows PowerShell» выполните команду: «gpedit.msc» (без кавычек).

    Решение распространенных проблем при запуске gpedit.msc

    Если вы получаете сообщение об ошибке «MMC не удалось создать оснастку» при запуске gpedit.msc, вы можете выполнить следующие шаги для решения:

    Перейдите в папку C:WindowsTempgpedit и убедитесь, что она существует.Загрузите следующий zip-файл и разархивируйте его в C:WindowsTempgpedit . Это должно заменить два файла x86.bat и x64.bat.

    Теперь запустите от имени администратора x86.bat, если у вас 32-битная ОС и x64.bat, если 64-битная Windows 10.После выполнения вышеупомянутых шагов у вас должен быть рабочий редактор групповой политики. В случае каких-либо проблем, вы всегда можете задать вопрос в комментариях ниже.

    С помощью команды «выполнить»

    Считается самым простым вариантом для пользователей Виндовса версии Pro и Enterprise. Для запуска Local group policy editor достаточно воспользоваться следующей инструкцией:

    • Ввести в строку: gpedit.msc.

    После выполнения действий на экране отобразится окно меню сервиса, в котором юзер может включить соответствующие параметры.

    Создаем свой шаблон

    Для начала разберем простой пример. Создадим шаблон групповой политики, который позволит нам включать и выключать отображение скрытых и системных файлов, а заодно и отображение расширений.

    Сразу скажу, что это можно провернуть через «Предпочтения групповых политик» ― в параметрах панели управления ― опции папки. Но мы легких путей не ищем и заодно не хотим, чтобы параметры отображения можно было менять вручную.

    За необходимые нам параметры отвечают три ключа в реестре:

    • SoftwareMicrosoftWindowsCurrentVersionExplorerAdvancedHidden.
    • SoftwareMicrosoftWindowsCurrentVersionExplorerAdvancedHideFileExt.
    • SoftwareMicrosoftWindowsCurrentVersionExplorerAdvancedShowSuperHidden.

    Разберем подробнее синтаксис файла.

    Помимо задействованных опций есть и другие, например:

    Создание ярлыка для быстрого запуска

    Если пользователю понадобится часто обращаться к системной оснастке, он может создать значок в главном меню. Это упростит запуск инструмента, при этом не нужно запоминать соответствующие команды.

    Для создания ярлыка потребуется:

    • Щелкнуть ПКМ по Рабочему столу.
    • Во всплывшем окне выбрать «Создать», затем «Ярлык».
    • Указать путь: C:WindowsSystem32gpedit.msc.
    • Нажать «Далее».
    • Указать название.
    • Нажать «Готово».

    На Рабочем столе появится значок, который можно открыть двойным нажатием ЛКМ. Пользователь сразу попадет в меню Редактора.

    Инструмент владельцы гаджетов нередко используют для настроек операционки. Предпочтительный способ открытия Редактора каждый пользователь выбирает для себя сам. Несмотря на то, что утилита представлена в двух версиях, настройки дают возможность использовать ее и в Домашней версии, если это необходимо автору.

    Списка команд элементов панели управления windows

    Если у вас есть чем дополнить список msc канонических имен, то пишите пожалуйста в комментариях я их допишу.

    Источник

    Список msc оснасток для windows server

    Давайте рассмотрим как запускаются Административные оснастки Windows из командной строки cmd.exe

    Как видите msc windows оснастки очень полезные инструменты системного администрирования. Мне даже некоторые оснастки быстрее открыть чем щелкать мышкой по куче окон, особенно если сервер или компьютер тормозит или нет мышки. Да и в любом случае знать такие вещи всегда полезно.

    Способ № 2: установите gpedit.msc с помощью powershell

    Чтобы включить редактор групповой политики в Windows 10, выполните следующие действия:

    Загрузите скрипт GPEdit Enabler

    Это сценарий PowerShell, который устанавливает отключенные функции групповой политики.

    Щелкните правой кнопкой мыши загруженный файл gpedit-enabler.bat и выберите «Запуск от имени администратора».Это может занять некоторое время в зависимости от производительности вашей системы.

    Когда процесс завершится, нажмите любую клавишу, чтобы закрыть окно командной строки. И перезагрузите компьютер.

    Способ № 3: загрузить policy plus

    Policy Plus — это стороннее приложение и альтернатива встроенному редактору групповой политики. Его интерфейс очень похож на GPEdit. Одним из основных преимуществ использования Policy Plus является то, что он поставляется с поиском.

    Запустите Policy-Plus.exe. Это портативное приложение, поэтому установка его не требуется. Вы можете вносить изменения в политики точно так же, как вы это делаете во встроенном редакторе групповых политик.

    Policy Plus редактор групповой политики
    Policy Plus редактор групповой политики

    Управление политикой из командной строки

    Вложения

    ненене, смотрите еще раз задание. 1) из командной строки 2) автоматизированная фигня (т.е. для меня это обозначает, что не надо снимать где-то шаблоны и ставить их обратно файлами где-то еще)

    Установка gpedit.msc

    Если у вас 32-разрядная версия Windows (x86), то установка должна пройти без проблем и вы сможете получить доступ к редактору групповой политики через консоль управления Microsoft, набрав gpedit.msc в командной строке выполнить Win R.

    Но если у вас 64-битная Windows (x64), вам понадобятся дополнительные шаги после установки.Выполните следующие действия:

    Через проводник

    Файловый менеджер в виде специальной панели, расположенной в левой части окна, предоставляет быстрый доступ к файловой системе устройства, в том числе к меню Редактора.

    Воспользоваться Проводником можно по следующей схеме:

    • Нажать клавиши: «Win E».
    • Вставить: C:WindowsSystem32gpedit.msc.
    • Нажать «Enter».

    Эти действия позволят сразу запустить системный инструмент. Если юзеру нужен доступ к его файлу, тогда потребуется ввести значение: C:WindowsSystem32, затем прокрутить курсор мыши в самый низ перечня. В нем отобразится наименование gpedit.msc.

    Не обязательно вводить полный модуль, достаточно указать значение: gpedit.msc, и оно также найдет Редактор, который отобразится в результатах.

    Элементы оснастки консоли управления msc

    • ntmsmgr.msc — Съёмные ЗУ
    • mmsys.cpl — Звук
    • ntmsoprq.msc — Запросы операторов съёмных ОЗУ (для XP)
    • odbccp32.cpl — Администратор источников данных
    • perfmon.msc — Производительность
    • regedit — Редактор реестра
    • rsop.msc — Результатирующая политика
    • secpol.msc — Локальные параметры безопасности (Локальная политика безопасности)
    • services.msc — Службы
    • sfc /scannow — Восстановление системных файлов
    • sigverif — Проверка подписи файла
    • sndvol — управление громкостью
    • sysdm.cpl — Свойства системы
    • syskey — Защита БД учётных записей
    • taskmgr — Диспетчер задач
    • utilman Диспетчер служебных программ
    • verifier Диспетчер проверки драйверов
    • wmimgmt.msc — Инфраструктура управления WMI

    Оставьте комментарий

    Adblock
    detector