Windows Server 2012 R2 групповая политика

Настройка политики обновления Windows 10 это настройка способа получения обновлений в Windows 10. В Windows 10 параметры центра обновления перенесли из Панели управления в Параметры системы. В Windows 10 нет таких настроек как были в Панели управления и поэтому не стало возможности отключать обновления или выбирать способ их получения. Однако с помощью Редактора реестра и Редактора локальной групповой политики можно отключить обновления и установить способ их получения.

Настройка GPO Server 2012:

Для того что бы начать работу откройте «Панель управления»

Настройка GPO Server 2012:

Далее перейдите во вкладку «Администрирование»

В открывшимся окне щелкните по пункту «Управление ГП»

Настройка GPO Server 2012:

В объектах групповой политике вы увидите две политике по дефолту, именно их и будем редактировать. Для внесения изменений жмем ПКМ по «Default Domain Policy» и кликнем «Изменить»

Если мы развернем в конфигурации ПК папку Политики то увидим три подпапки это: конфигурация программ, конфигурация windows, административные шаблоны.

Настройка GPO Server 2012:

Одним из показательных примеров того как изменять политику касающегося пользователя является изменения касающихся с акаунтом. Переходим: «ПолитикиКонфигурация WindowsПараметры безопасностиПолитика учетных записей» и видим здесь три раздела для изменений, давайте пока что внесем изменения скажем в Политику паролей выставим значения как показано на рисунке ниже, все значения вы выставляете как посчитаете нужным: Заходим в «Максимальный срок действия пароля» и убираем галочку с «Определить следующий параметр политики» после чего применяем изменения, данная функция необходима для того что бы у пользователя был постоянно один и тот же пароль

Настройка GPO Server 2012:

В свойствах «Минимальной длины пароля» вновь уберем переключатель и применим изменения

И наконец то самый интересный пункт «Пароль должен отвечать требованиям сложности» ставим «Отключено» и применяем изменения, после отключения данной политике пользователю не нужно будет вводит пароль который бы отвечал требованиям безопасности, но это еще не окончательные настройки, что бы полный алгоритм отключения сложных паролей читайте данную статью.

Настройка GPO Server 2012:

Но предупреждаю, как только вы внесете изменения в политику паролей Server 2012, безопасность вашей системы ухудшится, поэтому решайте сами!

Приведу еще один пример, допустим мы хотим запретить пользователю слушать любые аудио дорожки, за это будет отвечать служба «Windows Audio» которая находится в папке «Системные службы»

Настройка GPO Server 2012:

Но для начала откроем список локальных служб у пользователя, и сможем увидеть, что данная служба у него пока что запущена по умолчанию

Мы возвращаемся на контроллер домена и меняем параметр «Windows Audio» для этого кликаем по ней ПКМ и переходим в «Свойства»

Настройка GPO Server 2012:

Прежде всего включаем чекбокс «Определись следующий параметр политики» в режиме запуска ставим «Запрещен» далее «Применить»

Когда пользователь вновь войдет в систему то служба уже будет отключена и звук функционировать у него не будет.

Настройка GPO Server 2012:

На этом я заканчиваю рассказ о Group Police, возникающие вопросы по теме пишите в комментарии и не забываем подписываться на новости!

  • Tweet
  • Share
  • +1
  • VKontakte
Настройка GPO Server 2012:

Как установить?

Есть 2 решения:

Как установить?
  • перенос файлов редактора из версии Pro, установка компонентов из дистрибутива и установка неофициального приложения, скомпилированного в установщик пользователем для Windows 7 (но оно подходит для версий 8.1 и 10);
  • установка приложения с последующим переносом системных файлов и библиотек.
Читайте также:  Принтер HP печатает только одну копию страницы вместо нескольких

Важно! Так как вы будете работать с системными файлами, всегда есть вероятность повреждения системы. Рекомендую создать точку восстановления.

Как установить?

Способ 1

Также рекомендуем отключить UAC прежде чем приступать к переносу. Для этого:

Как установить?
  1. Нажмите правой кнопкой мыши по «Пуск» и выберите «Панель управления».
  2. Перейдите в раздел «Учетные записи пользователей».
  3. В новом окне нажмите «Изменить параметры контроля учетных записей».
  4. Поставьте ползунок в крайнее нижнее состояние «Никогда не уведомлять» и нажмите «ОК».

Процедура переноса

Как установить?

Для установки «Редактора локальной групповой политики», необходим дистрибутив Windows 10. Скачать его можно на сайте Microsoft с помощью MediaCreationTool. Также утилита позволит установить образ на флешку или DVD-диск или же создаст ISO-образ диска. Еще, необходим сам файл , который нужно скопировать с компьютера под управлением Windows 10 Pro. Если такового нет в наличии, вы можете установить Windows 10 Pro на флешку.

Для переноса:

Как установить?
  1. Подключите диск или флешку с дистрибутивом системы или монтируйте ISO-образ на виртуальный привод.
  2. Загрузите и установите утилиту Far Manager 3, которая поможет корректно перенести системные файлы.
  3. Скопируйте файл  из системы Windows 10 Pro и перенесите ее в свою версию в директорию:

    C:\Windows\System32

  4. Теперь установите системные файлы из пакета .Net Framework 3.5. Их нужно установить локально из ранее созданного дистрибутива Windows. Зайдите в командную строку (Администратор) и выполните команду:

    Dism /online /enable-feature /featurename:NetFx3 /All /Source:D:\sources\sxs /LimitAccess

    где, D:\sources\sxs — путь к установочным файлам .Net Framework 3.5, что расположены на носителе Windows 10.

  5. Запустится установка .Net Framework 3.5. Требуется некоторое время для завершения процедуры.
  6. Скачайте и запустите установщик [download id=»13714″].
  7. Следуйте подсказкам иннсталятора и завершите установку. Затем зайдите в

    C:\Windows\System32

    и запустите ранее скопированный файл

Важно! Редактор создавался до выхода Windows 8 и 10, в нем нет политик, добавленных в эти версии систем.

Как установить?

Способ 2

Для этого способа не требуется дополнительный дистрибутив или файлы версии Windows Pro, но придется некоторые системные файлы переносить вручную. Чтобы запустить редактор:

Как установить?
  1. Скачайте [download id=»13714″] и установите на свой компьютер.
  2. Если ваша версия системы x64, не нажимая кнопку «Finish», нажмите Win+R и выполните команду

    %WinDir%\Temp

  3. Из папки gpedit скопируйте файлы , , , , , в директорию C:\Windows\System32
  4. Затем скопируйте папки GroupPolicy, GroupPolicyUsers, GPBAK и файл из директории C:\Windows\SysWOW64 в C:\Windows\System32.
  5. Перезагрузите ПК и запустите редактор.

Если после запуска появляется ошибка — зайдите в C:\Windows\Temp\gpedit и запустите файл  или в зависимости от разрядности вашей Windows 10.

Как установить?

Возникли вопросы после написания статьи? Поделитесь ими в комментариях или используйте форму обратной связи с администрацией.

Как настроить запрет запуска исполняемых файлов из каталога?

Рассмотрим более надежный и удобный вариант запрета запуска исполняемых файлов.

Открываем настройку Групповой политики Windows. Для этого запускаем Run (Пуск-Выполнить). Вводим и нажимаем ОК.

В открывшемся окне переходим в раздел Конфигурация компьютера — Конфигурация Windows — Параметры безопасности — Политики ограниченного использования программ — Дополнительные правила.

Если у вас отсутствует папка «Дополнительные правила», то необходимо нажать на Политики ограниченного использования программ правой кнопкой мыши и нажать на «Создать политики ограниченного использования программ». Затем переходите в папку «Дополнительные правила».

В данной папке нажимаем правой кнопкой — «Создание правила для пути».

Нам необходимо создать правило, запрещающее запуск исполняемых файлов с расширением *.ехе из каталога %AppData%.

В поле путь прописываем «%appdata%*.exe», уровень безопасности «Запрещено», описание на ваше усмотрение.

Данным правилом мы запретили запуск *.exe только в папке %appdata%, но в данной папке есть много различных подпапок, в которых тоже необходимо запретить выполнение данных файлов. Поэтому создаем еще одно правило для подпапок. Для этого делаем все тоже самое, но путь указываем «%appdata%**.exe».

Но этого не достаточно для безопасности. Вредоносные программы могут запускаться из других мест. Наиболее популярные места хранения вредоносных программ рассмотрим ниже.

Какие пути можно прописать для запрета запуска исполняемых файлов?

%LocalAppData%*.exe – Запрет запуска файлов из %LocalAppData%.

%LocalAppData%**.exe – Запрет файлов запуска из вложенных каталогов %LocalAppData%.

%LocalAppData%TempRar**.exe – Запрет запуска exe файлов из архивов, открытых с помощью WinRAR.

%LocalAppData%Temp7z**.exe – Запрет запуска exe файлов из архивов, открытых с помощью 7zip.

%LocalAppData%Tempwz**.exe – Запрет запуска exe файлов из архивов, открытых с помощью WinZip.

%LocalAppData%**.exe – Запрет запуска exe файлов из архивов, открытых с помощью встроенного архиватора Windows.

%Temp%*.exe – Запрет запуска exe файлов из каталога %temp%.

%Temp%**.exe – Запрет запуска exe файлов из вложенных каталогов %temp%.

После создания правил необходимо применить их. Правила начнут действовать после перезагрузки компьютера, либо после выполнения команды «gpupdate /force» в командной строке.

PS: имейте ввиду, что недостаточно заблокировать файлы только с расширением .exe. Вирусы могут быть и с другими расширениями, например, *.bat,*.vbs, *.js, *.wsh и т.п.

И помните, что у вас могут возникнуть проблемы с установкой и обновлением легальных программ, т.к. многие используют заблокированные выше пути для своих файлов с расширением .exe и т.п.

Рекомендуем к прочтению

  • Asus rog crosshair vi hero цена
  • Mikrotik drop или reject
  • Linux mint ускорить работу
  • Clonezilla инструкция на русском
  • Microsoft xbox one s характеристики
  • Gigabyte gv n98tzl 512h

Как запустить редактор локальной групповой политики (Выполнить)

Наверное лучший способ запуска редактора групповой политики. Буквально в несколько нажатий можно сразу же открыть редактор групповой политики, без необходимости искать его. Интересной особенностью окна выполнить есть сохранение предыдущих команд, которые уже использовались в списке. Поэтому достаточно, только открыть окно выполнить и выбрать нужную команду.

  1. Запускаем окно выполнить нажав Win+X, и выбрав пункт Выполнить (также можно использовать комбинацию клавиш Win+R).
  2. В строке Открыть: вводим  и нажимаем ОК.

Больше полезных команд можно найти в статье команды Выполнить в Windows 10.

Открыть редактор локальной групповой политики в Windows Home.

Как вы уже знаете, приложение Редактора локальной групповой политики доступно в Windows 10 Pro, Enterprise или Education. Пользователи Windows 10 Home не имеют доступа к из-за ограничений ОС. Вот простое и элегантное решение, которое позволяет разблокировать его без установки сторонних приложений.

Существует простой способ включить Редактор локальных групповых политик в Windows 10 Home запустив всего лишь один пакетный файл.

Чтобы включить (групповая политика) в Windows 10 Home

Открыть редактор локальной групповой политики в Windows Home.
  1. Загрузите следующий ZIP-архив: Скачать ZIP-архив.
  2. Распакуйте его содержимое в любую папку. Он содержит только один файл, gpedit_
  3. Кликните правой кнопкой мыши по файлу.
  4. Выберите в контекстном меню «Запуск от имени администратора».

Все!

Пакетный файл вызовет DISM для активации редактора локальной групповой политики. Подождите, пока командный файл не завершит свою работу.

Помните, что некоторые политики не будут работать в Windows Home. Некоторые политики жестко заданы для версий Windows Pro. Кроме того, если вы активируете с помощью предоставленного пакетного файла, изменение политик для отдельных пользователей не вступит в силу. Они по-прежнему требуют настройки реестра.

Вы можете самостоятельно создать пакетный файл. Прежде чем начать, рекомендуем создать точку восстановления системы, и вы могли в любой момент отменить произведенные изменения в системе.

  • Как управлять параметрами ОС Windows 10 с помощью редактора групповой политики
Открыть редактор локальной групповой политики в Windows Home.
  1. Откройте текстовый редактор, например «Блокнот».
  1. Скопируйте и вставьте следующие строки:

@echo off pushd «%~dp0″ dir /b %SystemRoot%servicingPackagesMicrosoft-Windows-GroupPolicy-ClientExtensions-Package~3*.mum > dir /b %SystemRoot%servicingPackagesMicrosoft-Windows-GroupPolicy-ClientTools-Package~3*.mum >> for /f %%i in (‘findstr /i . 2^>nul’) do dism /online /norestart /add-package:»%SystemRoot%servicingPackages%%i» pause

  1. В меню «Файл» текстового редактора выберите «Сохранить как» в диалоговом окне в строке «Имя файла» введите — и нажмите кнопку «Сохранить».
  1. Запустите от имени Администратора полученный пакетный файл
  1. При запросе фильтра Windows SmartScreen, нажмите «Подробнее», затем нажмите кнопку «Выполнить в любом случае».
Открыть редактор локальной групповой политики в Windows Home.
  1. В окне Контроля учетных записей, нажмите кнопку «Да».
  1. Дождитесь пока утилита DISM внесет изменения и закройте окно.

Все! Редактор локальных групповых политик () включен и теперь Вы можете его запустить любым из описанных выше способов.

Что такое «Центр обновления Windows 10»

«Центр обновления» представляет собой специальный набор инструментов, предназначенных для автоматического поиска обновлений системы и их последующей инсталляции. Все необходимые обновления для ОС «Центр» скачивает с официального сайта компании «Майкрософт».

Как войти в «Центр обновления» в Windows 10

В ОС Windows 7 и 8.1 иконка «Центра обновления» располагалась в скрытых значках на панели задач. В «десятке» всё иначе. Для запуска «Центра обновления» нужно сделать следующее:

  1. Щёлкнуть правой кнопкой мыши по иконке «Пуск» и выбрать строку «Параметры».Чтобы открыть «Параметры», можно также воспользоваться поисковой строкой Windows
  2. После этого в окне параметров перейти в раздел «Обновление и безопасность».Окно «Центра обновления Windows» можно найти и с помощью поисковой строки
  3. Затем щёлкнуть по подменю «Центр обновления Windows».В окне «Центра обновления» можно увидеть дату последнего обновления системы

Видео: как войти в «Центр обновления Windows»

Как проверить наличие новых обновлений

Для ручного запуска процесса проверки необходимо:

  1. В окне «Центр обновления Windows» щёлкнуть по строке «Проверка наличия обновлений».Щёлкнув по строке «Журнал обновлений», можно просмотреть все ранее установленные пакеты обновлений
  2. Начнётся поиск актуальных файлов обновлений, а по окончании поиска — закачка файлов с их последующей на строку «Сведения», можно просмотреть весь список скачиваемых файлов
  3. Готово. Для завершения установки обновлений выполните перезагрузку ПК.