Что такое редактор локальной групповой политики и как его использовать

Тонкая настройка Windows Update через групповые политики

Хороши обновления под windows, но настраивать их на каждой машине так, как вам это хочется — задача трудная да и не нужная, если вы используете домен и групповые политики. Ниже опишу какие параметры и где нужно настроить, что обновления ставились сами собой, обычным юзерам как можно меньше надоедали. Другими словами максимально автоматически.

И так. Создаём новую групповую политику «update«. Какие параметры нам нужно будет настроить. Описание настроек привожу на русском (у кого на английском, сложностей перевести не возникнет). Жирным выделено, какие значения нужно придать парамтерам.

Открываем «Конфигурация компьютера -> Административные шаблоны -> Компоненты Windows/Windows Update» и настраиваем следующие параметры:

Задержка перезагрузки при запланированных установках Disabled

Настройка автоматического обновления Enabled
— Настройка автоматического обновления 4 — авт. загрузка и устан. по расписанию
— Установка по расписанию — день: 0 — ежедневно
— Установка по расписанию — время: 10:00

Не выполнять автоматическую перезагрузку при автоматической установке обновлений, если в системе работают пользователи Enabled
Не отображать параметр «Установить обновления и завершить работу» в диалоговом окне завершения работы Windows Disabled
Повторный запрос для перезагрузки при запланированных установках Disabled
Разрешать пользователям, не являющимся администраторами, получать уведомления об обновлениях Disabled
Разрешить Windows Update автоматически пробуждать систему для установки запланированных обновлений Enabled
Разрешить немедленную установку автоматических обновлений Enabled
Разрешить получение рекомендуемых обновлений через службу автоматического обновления Enabled

Указать размещение службы обновлений Microsoft в интрасети Enabled
— Укажите службу обновлений в интрасети для поиска обновлений:http://saturn:8530
— Укажите сервер статистики в интрасети: http://saturn:8530

Частота поиска автоматических обновлений Enabled

Открываем «Конфигурация пользователя -> Административные шаблоны -> Компоненты Windows/Windows Update» и настраиваем следующие параметры:

Не отображать параметр «Установить обновления и завершить работу» в диалоговом окне завершения работы Windows Disabled
Удалить доступ к возможностям Windows Update Disabled

После этого принудительно обновляем политики:

Теперь что бы принудительно обновиться, выполняем такую команду:

и смотрим, что обновления скачиваются быстрее.

Что такое локальная групповая политика?

По определению, групповая политика — это функция Windows, которая предлагает вам централизованный способ управления и настройки операционной системы Windows, программ и пользовательских настроек с компьютеров, подключенных к одному домену. Групповые политики наиболее полезны, если вы являетесь сетевым администратором и вам необходимо применять определенные правила или параметры на компьютерах или пользователях, находящихся в сети, которой вы управляете.

Локальная групповая политика — это вариант групповой политики, который также позволяет управлять отдельными компьютерами, в отличие от всех компьютеров, зарегистрированных в домене. Хорошим примером является ваш домашний компьютер с Windows 10, Windows 8.1 или Windows . Это означает, что этот инструмент может быть полезен как для домашних пользователей, так и для сетевых администраторов. Проще говоря, вы должны думать о локальной групповой политике как о наборе правил, управляющих работой Windows на вашем компьютере или устройстве.

Как исправить ошибку «Не удалось открыть объект групповой политики на этом компьютере» в Windows 10

Наряду с редактором реестра для тонкой настройки Windows можно использовать редактор локальных групповых политик. Его возможности не столь широки, как у Regedit , зато он более удобен и информативен. Но вот вы в очередной раз запускаете редактор политик привычной командой gpedit.msc и к своему удивлению внезапно получаете ошибку «Не удалось открыть объект групповой политики на этом компьютере. Возможно, у вас недостаточно прав» .

Ошибка групповой политики

После того, как вы жмете в окне с ошибкой «Закрыть», приложение всё же открывается, но его окно оказывается пустым, а те элементы, которые отображаются, отмечены значком с красным крестиком. Очевидно, что права тут ни при чем, поскольку вы и так работаете с правами администратора.

Редактор локальной групповой политики

Чаще всего причиной этой неполадки на клиентских компьютерах становится повреждение файла Registy.pol , хранящего в себе настройки политик, административные шаблоны и некоторые другие служебные данные. Что именно способно вызвать повреждение этого файла, сказать трудно. Возможно, на компьютере имел место какой-то сбой, заражение вирусом, применение «левого» твикера, да мало ли что. Для нас главная задача устранить эту неполадку.

А решение очень простое.

Переходим в Проводнике по адресу %WinDir%System32GroupPolicy и переименовываем любым способом папку Machine с файлом Registy.pol .

Проводник

Запускаем редактор политик из окошка «Выполнить» командой gpedit.msc и — о, чудо! — редактор запускается, а в каталоге GroupPolicy появляется новая папка Machine .

Редактор групповой политики

Папка Machine

Старую переименованную папку можете удалить, она вам больше не понадобится. Надеемся, эта информация окажется для вас полезной и, если вам доведется столкнуться с этой ошибкой, вы будете знать, как с ней справиться.

Что делать если установка заблокирована групповой политикой Windows 10

В некоторых случаях при установке приложения необходимо иметь повышенные привилегии, а для этого необходимо ввести имя пользователя и пароль учётной записи администратора. Однако если такие привилегии не требуются то можно отключить Контроль учетных записей следящий за обнаружением установки приложений и делающий запрос на повышение прав.

В Windows 10 установка групповые политики блокируют иногда

Локальные групповые политики Windows 10 как запустить

Включить и отключить этот параметр политики можно в редакторе локальной групповой политики который можно запустить нажав на клавиатуре одновременно две клавиши WIN+R. Откроется окно Выполнить и в него вписываете команду gpedit.msc и нажимаете ОК.

Заблокировано групповой политикой Windows 10

Если установка заблокирована групповой политикой Windows 10 то необходимо отключить контроль учетных записей

Когда откроется окно редактора локальной групповой политики нужно в его левой части раскрыть Конфигурация компьютера — Конфигурация Windows — Параметры Безопасности — Локальные политики — Параметры безопасности. Обязательно нажмите на последний пункт Параметры безопасности и после этого в правой части редактора найдите пункт Контроль учетных записей: обнаружение установки приложений и запрос на повышение прав.

Заходите в свойства этого пункта и на вкладке Параметр локальной безопасности ставите точку у пункта Отключён и нажимаете ОК. После этого при установке приложений с повышенными привилегиями не нужно будет вводить пароль и имя пользователя администратора.

Microsoft Office: Это действие запрещено политикой организации

Это действие запрещено политикой организации

Сообщение об ошибке может выглядеть следующим образом:

Для исправления этой ситуацией, компанием Microsoft рекомендовано 3 способа:
1. Скачать специальный fix , для ОС Windows 7 и более старых версий ОС
2. Сбросить настройки Internet Explorer, до настроек по умолчанию
3. Выполнить восстаноление настроек вручную

Последний способ рассмотрим подробнее.
Для восстановления настроек системного реестра, необходимо:
1. запустить редактор реестра RegEdit (При необходимости от имени администратора)
2. Перейти в ветку реестра:

И установить значение по умолчанию на htmlfile

3. проверить, что в ветке реестра
в значении по умолчанию указан путь до исполняемого файла Internet Explorer: «C:Program FilesInternet Exploreriexplore.exe» %1

После изменения настроек, веб ссылки стануть открываться, возможно, для некоторых ОС потребуется перезагрузка.

Классы тип принтер

Полный список классов устройств Windows доступен в статье: «Классы системных устройств Windows»

Нажимаем ОК и сохраняем нашу политику.

Следующим этапом назначим нашу политику на OU с нашими компьютерами. Так как мы вносили изменения в ветку GPO относящуюся к конфигурации компьютера, то и применять нам ее нужно на компьютер, а не пользователей. Это важно!

Так же следует помнить что в Windows Vista и Windows 7 по умолчанию включен UAC, который при попытке установить принтер выводит окно в котором требуется указать учетные данные администратора домена. Тема включение UAC на машине пользователя является очень спорным моментом и не раз поднимались споры на различных форумах о необходимости его использования или отключения. В случае когда UAC отключен при попытке установить принтер под учетной записью пользователя — система выведет сообщение об ошибке:

Windows не удалось подключиться к принтеру. Отказано в доступе

Так же возможно падение подсистемы печати Windows. Для исправления этой ошибки необходимо политику Ограничения указания и печати, расположенную в Конфигурация компьютера/Шаблоны администрирования/Принтеры перевести в состояние Отключено. Отключение параметра позволит создавать подключение к принтеру на любом сервере при помощи функции указания и печати.

Сохраняем изменения и тестируем установку сетевых и локальных принтеров на клиенте. Для применения политик не забываем сделать gpupdate /force и перезагрузку компьютера.

Оцените статью
Fobosworld.ru
Добавить комментарий

Adblock
detector