Редактор групповой политики это важный инструмент ОС Windows с его помощью системные администраторы могут настраивать тонкие параметры системы. Он имеет несколько вариантов конфигурации и позволят вам внести коррективы производительности, настройки безопасности для пользователей и компьютеров.
Иногда после неудачной настройки вашего редактора групповой политики ваш компьютер начинает вести себя не лучшим образом. Это значит, что пришло время, сбросить все настройки групповой политики и вернуть значения по умолчанию, тем самым сэкономив время и нервы вместо переустановки Windows. В этом руководстве мы покажем вам, как сбросить все настройки групповой политики по умолчанию в операционной системе Windows 10.
Настройки Групповой политики делятся на несколько конфигураций, как персонализация, настройки брандмауэра, принтеры, политики безопасности и т.д. Мы рассмотрим несколько способов с помощью которых вы можете сбросить соответствующие политики в состояние по умолчанию.
Выполните следующие действия, чтобы сбросить измененные параметры объекта групповой политики.
1. Нажмите Клавиши Win + R на клавиатуре, для запуска аплета «Выполнить» . Введите в строку gpedit.msc и нажмите Enter , чтобы открыть редактор локальных групповых политик.
2. В открывшемся окне редактора групповой политики перейдите по следующему пути в левой боковой панели:
Политика Локальный компьютер → Конфигурация компьютера → Административные шаблоны → Все Параметры
3. Теперь, в правой части окна, нужно упорядочить параметры политики с помощью столбца «Состояние» , так что все политики, которые включены / отключены можно получить в верху списка.
5. Повторите то же самое для пути указанного ниже:
Политика локальный компьютер → Конфигурация пользователя → Административные шаблоны → Все Параметры
6. Это позволит восстановить все параметры групповой политики к настройкам по умолчанию. Однако, если вы столкнулись с проблемами, как потеря привилегий администратора или проблемы входа в систему, то вы можете попробовать метод ниже.
Политики безопасности вашей учетной записи администратора в Windows 10, находятся в другой консоли управления - (Локальная политика безопасности). Эта оснастка параметр безопасности расширяет групповые политики и помогает определить политики безопасности для компьютеров в домене.
Выполните следующие действия, чтобы изменить политику безопасности на вашей машине:
1. Откройте Командную строку (от имени администратора).
2. Введите следующую команду в окне командной строки и нажмите клавишу Enter:
Secedit /configure /cfg %windir%\inf\defltbase.inf /db defltbase.sdb /verbose
3. После завершения задачи, перезагрузите компьютер, чтобы изменения вступили в силу.
Данный метод включает в себя удаление папки параметров групповой политики с диска, на котором установлена операционная система. Выполните следующие действия, чтобы сделать это с помощью командной строки от имени администратора.
1. Откройте Командную строку как администратор
2. Введите следующие команды одну за другой.
RD /S /Q "%WinDir%\System32\GroupPolicyUsers" RD /S /Q "%WinDir%\System32\GroupPolicy" gpupdate /force
3. После этого, перезагрузите компьютер.
Примечание: Убедитесь, что вы создали точку восстановления системы перед внесением изменений в реестр или объектов групповой политики.
В предыдущих моих статьях о групповых политиках было рассказано о принципах работы оснастки . Рассматривались некоторые узлы текущей оснастки, а также функционал множественной групповой политики. Начиная с этой статьи, вы сможете узнать об управлении параметрами безопасности на локальном компьютере, а также в доменной среде. В наше время обеспечение безопасности является неотъемлемой частью работы как для системных администраторов в крупных и даже мелких предприятиях, так и для домашних пользователей, перед которыми стоит задача настройки компьютера. Неопытные администраторы и домашние пользователи могут посчитать, что после установки антивируса и брандмауэра их операционные системы надежно защищены, но это не совсем так. Конечно, эти компьютеры будут защищены от множества атак, но что же спасет их от человеческого фактора? Сейчас возможности операционных систем по обеспечению безопасности очень велики. Существуют тысячи параметров безопасности, которые обеспечивают работу служб, сетевую безопасность, ограничение доступа к определенным ключам и параметрам системного реестра, управление агентами восстановления данных шифрования дисков BitLocker, управление доступом к приложениям и многое, многое другое.
В связи с большим числом параметров безопасности операционных систем Windows Server 2008 R2 и Windows 7, невозможно настроить все компьютеры, используя один и тот же набор параметров. В статье были рассмотрены методы тонкой настройки контроля учетных записей операционных систем Windows, и это только малая часть того, что вы можете сделать при помощи политик безопасности. В цикле статей по локальным политикам безопасности я постараюсь рассмотреть как можно больше механизмов обеспечения безопасности с примерами, которые могут вам помочь в дальнейшей работе.
Политика безопасности - это набор параметров, которые регулируют безопасность компьютера и управляются с помощью локального объекта GPO. Настраивать данные политики можно при помощи оснастки «Редактор локальной групповой политики» или оснастки . Оснастка «Локальная политика безопасности» используется для изменения политики учетных записей и локальной политики на локальном компьютере, а политики учетных записей, привязанных к домену Active Directory можно настраивать при помощи оснастки «Редактор управления групповыми политиками» . Перейти к локальным политикам безопасности, вы можете следующими способами:
В том случае, если ваш компьютер подсоединен к домену Active Directory, политика безопасности определяется политикой домена или политикой подразделения, членом которого является компьютер.
При помощи следующих примеров вы увидите разницу между применением политики безопасности для локального компьютера и для объекта групповой политики рабочего компьютера, присоединенного к домену Windows Server 2008 R2.
Для успешного выполнения текущего примера, учетная запись, под которой выполняются данные действия, должна входить в группу «Администраторы» на локальном компьютере. Если компьютер подключен к домену, то эти действия могут выполнять только пользователи, которые являются членами группы «Администраторы домена» или групп, с разрешенными правами на редактирование политик.
В этом примере мы переименуем гостевую учетную запись. Для этого выполните следующие действия:
После перезагрузки компьютера для того чтобы проверить, применилась ли политика безопасности к вашему компьютеру, вам нужно открыть в панели управления компонент «Учетные записи пользователей» и перейти по ссылке «Управление другой учетной записью» . В открывшемся окне вы увидите все учетные записи, созданные на вашем локальном компьютере, в том числе переименованную учетную запись гостя:
В этом примере мы запретим пользователю Test_ADUser изменять пароль для учетной записи на своем компьютере. Напомню, что для выполнения следующих действий вы должны входить в группу «Администраторы домена» . Выполните следующие действия:
После перезагрузки компьютера для того чтобы проверить, применилась ли политика безопасности, перейдите на компьютер, над которым проводились изменения и откройте консоль управления MMC. В ней добавьте оснастку «Локальные пользователи и группы» и попробуйте изменить пароль для своей доменной учетной записи.
При помощи этого примера, изменим число новых уникальных паролей, которые должны быть назначены учетной записи пользователя до повторного использования старого пароля. Эта политика позволяет вам улучшать безопасность, гарантируя, что старые пароли не будут повторно использоваться в течении нескольких раз. Войдите на контроллер домена или используйте средства администрирования удаленного сервера. Выполните следующие действия:
Об использовании оснастки «Управление групповой политикой» на контроллерах домена и о команде gpupdate будет подробно рассказываться в последующих статьях.
Из этой статьи вы узнали о методах применения локальных политик безопасности. В предоставленных примерах проиллюстрирована настройка политик безопасности при помощи оснастки «Локальная политика безопасности» на локальном компьютере, настройка политик на компьютере, подсоединенном к домену, а также управление локальными политиками безопасности с использованием контроллер домена. В следующих статьях из цикла о локальных политиках безопасности вы узнаете об использовании каждого узла оснастки «Локальная политика безопасности» и о примерах их использования в тестовой и рабочей среде.
В этой статье рассматриваются различные методы Администрирование параметров политики безопасности на локальном устройстве или малые и средние организации.
Параметры политики безопасности следует использовать как часть вашего общего реализации безопасности для обеспечения безопасного домена контроллеры, серверы, клиентских устройств и другие ресурсы в вашей организации.
Параметры политики безопасности - это правила, которые можно настроить на устройстве или несколько устройств, для защиты ресурсов на устройстве или в сети. Параметры безопасности расширение оснастки редактора локальных групповых политик (Gpedit.msc) позволяет определить конфигурации безопасности в рамках из объекта групповой политики (GPO). Объекты групповой политики связаны с контейнерами Active Directory, таких как сайты, домены и подразделения, и они позволяют администраторам управлять параметрами безопасности для нескольких компьютеров с любого устройства, присоединенных к домену.
Для управления параметрами безопасности:
Сведения о каждого параметра, в том числе описание управление и настройки по умолчанию и вопросы безопасности см. Справочник по параметрам политики безопасности .
Для управления конфигурациями безопасности для нескольких компьютеров, можно использовать один из следующих вариантов:
Со временем новые способы управления параметрами политики безопасности были добавлены, которые включают новые функции операционной системы и добавление новых параметров. В следующей таблице перечислены различные средства, какие безопасности можно администрировать параметры политики.
Средство или возможность | Описание и использования |
---|---|
Оснастки MMC позволяет управлять только параметры политики безопасности. |
|
Настраивает и анализирует безопасность системы, сравнивая текущую конфигурацию для шаблонов безопасности. |
|
Средство загрузки Решение, которое поможет вам планирования, развертывания, эксплуатации и управлять вашей базовые параметры безопасности для клиента Windows и серверных операционных систем и приложений Майкрософт. |
|
SCW - это средство на основе ролей доступно только на серверах: его можно использовать для создания политики, которая включает службы, правила брандмауэра и параметры, которые необходимы для выбранного сервера для выполнения определенных ролей. |
|
Этот набор средств позволяет создавать, использовать и изменять параметры безопасности для вашего локального устройства, подразделения или домена. |
|
GPMC.msc и Gpedit.msc Консоль управления групповыми политиками использует редактор групповой политики для отображения локальных параметров безопасности, которые можно включить в объекты групповой политики для распространения в домене. Редактор локальных групповых политик выполняет аналогичные функции на локальном устройстве. |
|
Политики ограниченного использования программ (SRP) - это компонент на основе групповой политики, определяющий программного обеспечения на компьютерах в домене, и он управляет возможность запуска этих программ. |
|
Запрещает вредоносных программ (вредоносного по) и неподдерживаемыми приложениями из влияют на компьютерах в вашей среде, и он не позволяет пользователям в вашей организации с помощью неавторизованных приложений, а установка. |
Оснастки локальной политики безопасности (Secpol.msc) ограничивает представлении объектов локальной политики к возможностям и следующие политики:
Если компьютер присоединен к домену, могут быть перезаписаны политики, заданные локально.
Локальная политика безопасности оснастки входит в набор средств диспетчера настройки безопасности. Сведения о других средств в это средство установки, см. в разделе в этом разделе.
Средство командной строки secedit работает с помощью шаблонов безопасности и предоставляет шесть основных функций:
Security Compliance Manager - это средство загрузки, которое поможет вам планирования, развертывания, эксплуатации и управлять вашей базовые параметры безопасности для операционных систем Windows клиента и сервера и для приложений Microsoft. Он содержит полный базы данных рекомендуемые параметры безопасности, методы для настройки вашей базовые параметры, а параметр для реализации этих параметров в различных форматах - XLS, объекты групповой политики, в том числе пакетов управления требуемой конфигурации (DCM) или безопасности содержимого Протокол автоматизации (SCAP). Security Compliance Manager используется для экспорта базовые показатели в среде, чтобы автоматизировать процесс проверки развертывания и соответствие базовые параметры безопасности.
Администрирование политик безопасности с помощью диспетчера соответствия требованиям безопасности
Мастер настройки безопасности (SCW) поможет выполнить процесс создания, редактирования, применив или откат политики безопасности. Политика безопасности, созданный с помощью SCW представляет собой XML-файл, который, при применении настраивает службы, безопасность сети, определенные разделы реестра и аудита политики. SCW - это средство на основе ролей: его можно использовать для создания политики, которая включает службы, правила брандмауэра и параметры, которые необходимы для выбранного сервера для выполнения определенных ролей. Например сервер может быть файлового сервера, сервера печати или контроллера домена.
Мастер настройки может осуществляться через диспетчер серверов или путем запуска scw.exe. Мастер этапы конфигурацию безопасности сервера, чтобы:
Мастер политики безопасности настраивает службы и безопасность сети, основанные на роли сервера, а также настраивает аудит и параметры реестра.
См. Дополнительные сведения о Мастере, включая процедуры, Мастер настройки безопасности .
Набор средств безопасности Configuration Manager позволяет создать и применить изменение безопасности для вашего локального устройства, подразделения или домена.
Инструкции о том, как использовать диспетчер конфигураций безопасности, см. раздел Безопасности Configuration Manager .
В следующей таблице перечислены функции диспетчера настройки безопасности.
Средства безопасности Configuration Manager | Описание |
---|---|
Определяет политики безопасности в шаблоне. Эти шаблоны могут применяться к групповой политике или на локальном компьютере. |
|
Изменение отдельных параметров безопасности в домене, узла или подразделения. |
|
Изменение отдельных параметров безопасности на локальном компьютере. |
|
Автоматизация задач настройки безопасности в командной строке. |
Анализ и настройка безопасности - это оснастки MMC для анализа и настройки безопасности локальной системы.
Состояния операционной системы и приложений на устройстве являются динамическими. Например необходимо временно изменить уровни безопасности таким образом, вы можете сразу же устранить администрирования или сетевой неполадки. Тем не менее это изменение часто забывают. Это означает, что компьютер может больше не соответствует требованиям безопасности предприятия.
Обычный анализ позволяет отслеживать и обеспечить достаточный уровень безопасности на каждом компьютере в рамках программы управления рисками предприятия. Можно настроить уровень безопасности и, самое главное, определять любой недостатков безопасности, которые могут возникнуть в системе со временем.
Анализ и настройка безопасности позволяет быстро просмотреть результаты анализа безопасности. Он рекомендации вместе с текущими параметрами системы и используется для выделения областей, где текущие параметры не совпадают предложенный уровень безопасности visual флагов или "Примечания". Анализ и настройка безопасности также предоставляет возможность устранения несоответствий, анализ показывает.
Анализ и настройка безопасности могут также использоваться для непосредственной настройки локальной системы. Используются личные базы данных можно импортировать шаблонов безопасности, которые были созданы с помощью шаблонов безопасности и применять эти шаблоны на локальном компьютере. Это немедленно настраивает безопасность системы с уровнями, заданными в шаблоне.
С помощью шаблонов безопасности оснастки консоли управления Microsoft можно создать политику безопасности для вашего устройства или сети. Это единая точка входа, где полный спектр безопасность системы может быть учтено. Оснастки шаблонов безопасности не предоставляет новых параметров безопасности, а упорядочивает все существующие атрибуты безопасности в себе для упрощения администрирования безопасности.
При импорте шаблона безопасности в объект групповой политики облегчается администрирование домена, настроив безопасности для домена или подразделения за один раз.
Чтобы применить шаблон безопасности на локальном устройстве, можно использовать анализ и конфигурацию безопасности или средство командной строки secedit.
Шаблоны безопасности можно использовать для определения:
Каждый шаблон сохраняются как текстовые INF-файл. Это позволяет копировать, вставлять, импорта и экспорта некоторые или все атрибуты шаблона. За исключением IP-безопасности и политики открытого ключа в шаблоне безопасности могут храниться все атрибуты безопасности.
Подразделения, доменов и сайтов связаны с объектами групповой политики. Инструмент "Параметры безопасности" позволяет изменить конфигурацию безопасности объект групповой политики, в свою очередь, повлияет на несколько компьютеров. С параметрами безопасности можно изменить параметры безопасности из многих устройств, в зависимости от объекта групповой политики, можно изменить, из только одно устройство, присоединенных к домену.
Параметры безопасности или политики безопасности, правила, которые настроены на устройстве или нескольких устройств для защиты ресурсов на устройстве или в сети. Для управления параметрами безопасности:
Можно изменить параметры безопасности на нескольких компьютерах двумя способами:
Политика безопасности представляет собой сочетание параметров безопасности, которые влияют на безопасность на устройстве. Локальная политика безопасности можно использовать для изменения политики учетных записей и локальные политики на локальном устройстве
С помощью локальной политики безопасности вы можете контролировать:
Если локальное устройство присоединяется к домену, вы облагаются получить политику безопасности из политики домена или подразделения, что вы являетесь членом политикой. Если вы получаете политики из нескольких источников, конфликты разрешаются в следующем порядке приоритета.
Если вы изменили параметры безопасности на локальном устройстве с помощью локальной политики безопасности, затем непосредственно изменении параметров на устройстве. Таким образом параметры вступают в силу немедленно, но это может быть только временные. Параметры фактически будет работать на локальном устройстве до следующего обновления параметров групповой политики безопасности, когда параметры безопасности, которые получены из групповой политики, переопределит локальные параметры везде, где в случае конфликтов.
Инструкции о том, как использовать диспетчер конфигураций безопасности, см. в разделе Безопасности Configuration Manager как для . В этом разделе содержатся следующие сведения в этой статье:
При изменении параметров безопасности, параметры обновляются на компьютерах в подразделении, связанных для вашего объекта групповой политики:
Приоритет политики, когда несколько политик применяется к компьютеру
Параметры безопасности, которые определяются несколько политик соблюдается следующем порядке:
Например с рабочей станции, присоединенных к домену будет иметь переопределяется политика домена везде, где возникает конфликт параметры безопасности. Аналогичным образом Если эта же рабочая станция является членом подразделения, параметры политики организационное подразделение переопределит домена и локальные параметры. Если рабочая станция является членом более одного подразделение, подразделение, непосредственно содержащее рабочей станции имеет наивысший порядок применения.
Примечание Используйте gpresult.exe, чтобы узнать, какие политики применяются к устройству, а также в каком порядке. Для учетных записей домена может быть только одна учетная запись политику, которая содержит политики паролей, политики блокировки учетных записей и политики Kerberos.
Сохранение состояния в параметрах безопасности
Параметры безопасности по-прежнему могут сохранять, даже если параметр больше не определены в политике, были применены изначально.
Сохранение в параметрах безопасности происходит при:
Все параметры, примененные с помощью локальной политики или объекта групповой политики хранятся в локальной базе данных на устройстве. Всякий раз, когда изменяется параметр безопасности, компьютер сохраняет значение параметра безопасности в локальной базе данных, где хранится история всех параметров, которые были применены к устройству. Если политика сначала определяет параметр безопасности и больше не определяет этого параметра, параметр принимает предыдущее значение в базе данных. Если предыдущее значение не существует в базе данных, этот параметр не вернется к любым и сохраняет текущее значение. Это поведение иногда называется «является».
Параметры реестра и файлов будет поддерживать значения, примененные с помощью политики до этого задать другие значения.
Фильтрация параметров безопасности на основании членства в группе
Можно также определить, какие пользователи и группы будут или не будет иметь объекта групповой политики, примененных к нему независимо от того, какой компьютер, они войти с запрет их разрешения чтения или применить групповую политику для этого объекта групповой политики. Оба эти разрешения необходимы для применения групповой политики.
Анализ и конфигурацию безопасности предоставляет возможность импорта и экспорта шаблонов безопасности в или из базы данных.
Если в базу данных анализа были внесены изменения, эти параметры можно сохранить путем их экспорта в шаблон. Функция экспорта предоставляет возможность сохранения параметров базы данных анализа как новый файл шаблона. Затем можно использовать этот файл шаблона для анализа или настройки системы или его можно импортировать в объект групповой политики.
Анализ и настройка безопасности выполняется путем сравнения текущего состояния системы безопасности базы данных аналитики анализа безопасности. Во время создания базы данных аналитики используется по крайней мере один шаблон безопасности. Если вы хотите импортировать несколько шаблонов безопасности, базы данных будет объединить различные шаблоны и создать один составной шаблон. Он устраняет конфликты в порядке импорта; последний шаблон, который будет импортирован имеет приоритет.
Анализ и настройка безопасности отображает результаты анализа в области безопасности, с помощью visual флаги для указания проблемы. Он отображает текущие параметры системы и base конфигурации для каждого атрибута безопасности в области безопасности. Чтобы изменить параметры базы данных анализа, щелкните правой кнопкой мыши запись и выберите Свойства .
Флаг Visual | Значение |
---|---|
Красный X |
Элемент определен в базе данных анализа и в системе, но не совпадают значения параметров безопасности. |
Зеленый флажок |
Элемент определен в базе данных анализа и в системе и параметр значения совпадают. |
Вопросительный знак |
Операция не определен в базе данных анализа и, таким образом, не проанализированы. Если элемент не анализируется, возможно, что он не был определен в базе данных анализа или что пользователь, выполняющий анализ не содержать необходимые права для выполнения анализа на определенный объект или область. |
Восклицательный знак |
Этот элемент определен в базе данных аналитики, но не существует в самой системы. Например может быть группа с ограниченным доступом, определенные в базе данных анализа, но фактически не существует в проанализированных системе. |
Выделение отсутствует |
Элемент не определен в базе данных анализа или в системе. |
Если вы решите принять текущие параметры, соответствующее значение в базовой конфигурации изменяется в соответствии с их. При изменении параметров в соответствии с базовой конфигурации системы, изменения будут отражены при настройке системы с помощью анализа и настройки безопасности.
Чтобы предотвратить дальнейшее выделение параметров, которые обнаружения и определяется быть целесообразным, необходимо внести изменения базовой конфигурации. Изменения внесенные в копию шаблона.
Вы можете устранить несоответствия между анализа базы данных и системных параметров:
Вызов secedit.exe средство командной строки из пакетного файла или автоматического планировщика, можно использовать его для автоматического создания и применения шаблонов и анализ системы безопасности. Вы также можете запустить динамически из командной строки. Secedit.exe полезно, когда у вас есть несколько устройств, на которых безопасности необходимо проанализировать или настроить, и вам необходимо выполнить эти задачи нерабочее.
Групповая политика - инфраструктуру, которая позволяет указывать управляемые конфигурации для пользователей и компьютеры с помощью параметров групповой политики и настроек групповой политики. Для параметров групповой политики, влияющие на локальном устройстве или пользователя можно использовать редактор локальных групповых политик. Предпочтения групповой политики и параметры групповой политики можно управлять в среде доменных служб Active Directory (AD DS) через консоль управления групповыми политиками (GPMC). Средства управления групповой политикой также включены в пакет средств удаленного администрирования сервера для предоставления способ для администрирования параметров групповой политики с рабочего стола.
Мы бы хотели узнать ваше мнение. Укажите, о чем вы хотите рассказать нам.
Наша система обратной связи основана на принципах работы с вопросами на GitHub. Дополнительные сведения см. в .
Редактор локальной групповой политики позволяет изменять параметры групповой политики на операционных системах Windows. Эта оснастка позволяет редактировать объекты локальной групповой политики, хранимые на компьютере. Редактор групповой политики по умолчанию доступен только в Профессиональной и Корпоративной версиях операционных систем от Майкрософт.
Данная статья расскажет как открыть редактор локальной групповой политики в Windows 10. Мы рассмотрим все актуальные способы как можно зайти в редактор локальной групповой политики. А также покажем как найти редактор в системе используя проводник.
Благодаря обновленному поиску в сравнении с предыдущей версией операционной системы Windows появилась возможность быстро запускать любые приложения.
А также можно ввести в поиске команду gpedit.msc и в результатах выбрать Документ Microsoft Common Console . Пользователь аналогично попадает в редактор групповой политики.
Все системные приложения размещаются на системном локальном диске. Если знать что и где искать, тогда можно запустить любую стандартную программу через проводник.
Наверное лучший способ запуска редактора групповой политики. Буквально в несколько нажатий можно сразу же открыть редактор групповой политики, без необходимости искать его. Интересной особенностью окна выполнить есть сохранение предыдущих команд, которые уже использовались в списке. Поэтому достаточно, только открыть окно выполнить и выбрать нужную команду.
Больше полезных команд можно найти в статье .
Выводы
Редактор локальной групповой политики часто используют пользователи для настройки операционной системы. Изменив групповую политику можно настраивать компьютер. Именно поэтому даже у нас на сайте можно найти множество статей где используется редактор групповой политики.
В этой статье мы рассмотрели лучшие способы как открыть редактор локальной групповой политики в Windows 10 Профессиональная. Сами же отдаем предпочтение способу открытия редактора с использованием окна выполнить.
Вы пытаетесь запустить редактор локальной групповой политику с помощью команды gpedit.msc в Windows 10 Home? И вам выдает ошибку "Не удается найти gpedit.msc. Проверьте, правильно ли указано имя и повторите попытку"? Дело в том, что в редакции home ее попросту нет. Отсутствие редактора групповой политики в windows 10 home является головной болью для домашних пользователей. Они ограничены в настройках операционной системы. Все простые манипуляции, которые можно выполнить быстро и легко с помощью групповой политики, приходится редактировать через редактор реестра, что является для простых пользователей очень непонятно, запутано и сложно.
Групповая политика - это инструмент, который позволяет сетевым администраторам изменять возможность включения, отключения многих важных параметров. Содержит все настройки, которые могут быть изменены через рабочий стол в пару кликов, но к сожалению Microsoft не включает функцию Gpedit в редакцию Windows 10 Home. И соответственно домашним пользователям приходится изменять "кошерные" параметры через реестр.
В Windows 10 нет встроенного инструмента, который может активировать редактор локальной групповой политики. Таким образом, единственный способ - это помощь сторонней утилиты Policy Plus с русским интерфейсом.
Policy Plus - это бесплатная программа, которая отлично активирует редактор локальных групповых политик "Gpedit.msc" в Windows 10 Home. Этот инструмент приобретает лицензию для работы в Windows 10, поэтому вы можете запускать ее без каких-либо проблем с нарушением условий. Policy Plus напоминает реальный редактор политики Windows 10 Group.
Шаг 1 . Загрузите Policy Plus из репозитория Github . Как только загрузка закончится, откройте файл, и вы сразу получите простой чистый интерфейс, имеющий все параметры политики в категориях и подкатегориях.
Шаг 2 . Нажмите "Help ", а затем "Acquire ADMX Files". В появившимся окне нажмите "Begin " (начать). Это загрузит полный набор политик от Microsoft.
Шаг 3 . Можете приступать к настройкам параметров вашей системы windows 10 Home.