Программа для настройки групповой политики

Содержание

Policy Plus — редактор локальной групповой политики

Редактор локальной групповой политики — это мощный инструмент администрирования в Windows 10 и Windows 11, который удобно применять для настройки некоторых параметров. При этом он доступен лишь в PRO и Enterprise версиях системы. В домашних версиях такой редактор отсутствует. Сегодня поговорим о программе Policy Plus, которая является альтернативным редактором групповой политики для домашних версий.

Policy Plus — альтернативный редактор локальной групповой политики

Policy Plus, по сути, является таким же редактором локальной групповой политики для домашних версий систем, как встроенный редактор PRO версий. Скачать можно с официальной страницы разработчика на сайте github.com Скачать Policy Plus После запуска откроется окно с предупреждением.

Установка ПО на ПК пользователей домена с помощью GPO

Интерфейс редактора локальной групповой политики Policy Plus Вот перевод его содержимого. Домашние выпуски не содержат полного набора определений политик. Хотите скачать их сейчас? Это также можно сделать позже с помощью Help | Получите файлы ADMX. Нажмите на кнопку ДА.

Будут загружены дополнительные наборы политик, которые отсутствуют в домашних версиях ОС.Скачивание дополнительных наборов политик Также скачать их можно нажав на кнопку Help из меню сверху и далее выбрать вариант Acquire ADMX Files. скачивание полного набора политик через меню программыВсе дополнительные наборы загружаются с официальных серверов MicroSoft.
Если после запуска все элементы интерфейса будут на английском языке, то в меню программы нажмите на пункт File — Set ADML Language. В открывшемся окне установите значение ru-RU. Основные настройки на этом завершены.
Теперь вы сможете воспользоваться групповыми политиками независимо от того, какой тип Windows у вас установлена. При использовании Policy Plus, после сделанных изменений в политиках, не забывайте сохранять результат. Сохранить можно с помощью пункта меню File — Save Policies. Большинство параметров имеют русское описание и настраиваются так же, как и в оригинальном редакторе групповых политик — gpedit.

Если вам понравилась эта статья, то пожалуйста, оцените её и поделитесь ею со своими друзьями на своей странице в социальной сети.

(2 оценок, среднее: 5,00 из 5)

Источник: pc-assistent.ru

#13. Настройка групповых политик на Windows Server 2019.

GPMC: Консоль управления групповыми политиками в Active Directory

date

15.11.2022

user

itpro

directory

Active Directory, Windows 10, Windows 11, Windows Server 2019, Групповые политики

Читайте также:
Инструкция по программе odin

comments

комментария 2

Групповые политики Active Directory позволяют централизованно применять одинаковые настройки ко множеству компьютеров и/или пользователей домена и существенно упрощают управление конфигурацией в доменной среде. Консоль Group Policy Management Console (GPMC.msc) – это основной инструмент для управления групповыми политиками (Group Policy Object, GPO) в Active Directory.

Установка консоли GPMC в Windows

В Windows 10 и 11 консоль GPMC входит в состав RSAT, и вы можете установить ее через панель Settings. Перейдите Settings -> Apps -> Optional Features -> Add an optional feature -> выберите в списке RSAT: Group Policy Management Tools и нажмите Install.

Установка RSAT: Group Policy Management Tools в Windows 10 и 11

Также вы можете установить консоль управления групповыми политиками в Windows 10 и 11 с помощью PowerShell:

Add-WindowsCapability -Online -Name Rsat.GroupPolicy.Management.Tools~~~~0.0.1.0

Или с помощью DISM:

DISM.exe /Online /add-capability /CapabilityName:Rsat.GroupPolicy.Management.Tools~~~~0.0.1.0

Обратите внимание, что в современных версиях Windows 10 и 11 для установки инструментов управления RSAT, ваш компьютер должен быть подключен к Интернету. Подробнее про установку инструментов администрирования (RSAT) в Windows описано в статье по ссылке.

В Windows Server 2022/2019/2016/2012R2 вы можете установить консоль управления GPO через Server Manager: Add Roles and Features -> Features -> Group Policy Management.

Windows Server установка Group Policy management

Также можно установить консоль GPMC в Windows Server с помощью PowerShell командлета Install-WindowsFeature:

Install-WindowsFeature GPMC - установка консоли через powershell

После установки, проверьте что ярлык Group Policy Management появится в разделе Administrative Tools в панели управления (Control PanelSystem and SecurityAdministrative Tools). Ярлык ссылается на MMC оснастку %SystemRoot%system32gpmc.msc .

gpmc.msc

Управление групповыми политиками Active Directory с помощью консоли Group Policy Management

Консоль GPMC позволяет управлять групповыми политиками на уровне сайтов AD, доменов и организационными подразделениями (Organizational Unit).

Для запуска консоли выполните команду:

По умолчанию консоль подключается к контроллеру домена с FSMO ролью Primary Domain Controller Emulator (PDC). Вы можете подключиться к любому другому DC. Для этого щелкните правой кнопкой по имени домена и выберите Change Domain Controller (для комфортной работы рекомендуем подключиться к вашему Logon Server-у).

Разверните Forest -> Domain -> Ваш домен.

консоль group policy management console

На этом скриншоте выделены:

  1. Имя домена, к которому подключена консоль;
  2. Групповые политики, которые назначены на различные OU (отображается вся структура OU, которую вы видите в консоли ADUC);
  3. Полный список политик (GPO) в текущем домене доступен в разделе Group Policy Objects.

Групповые политики Active Directory можно назначить на OU, сайт или весь домен. Чаще всего политики привязываются к OU с компьютерами или пользователями.

Читайте также:
Как разархивировать файл программа

Чтобы создать новую GPO и сразу назначить ее на OU, щелкните по нужному контейнеру правой кнопкой и выберите Create a GPO in this domain, and Link it here.

создать GPO в Active Directory

Задайте имя GPO:

имя групповой политики ad

В консоли GPMC вы увидите вашу новую GPO, которая сразу назначена на выбранный вами контейнер (OU).

отредактировать групповую политику в active directory

GPO активна ( Link Enabled = True ), это значит что ее настройки будут применяться ко всем объектом в данном OU.

Чтобы изменить настройки GPO выберите Edit.

консоль редактора групповой политики Windows

Для управления параметрами групповой политики на компьютере Windows используется консоль локального редактора GPO – gpedit.msc. Он позволяет настроить параметры Windows с помощью одной или множественных локальных политик (MLGPO).

Перед вами откроется консоль редактора GPO, аналогичная локальному редактору GPO. Все настройки GPO разделены на две секции:

  • Computer Configuration — здесь можно настроить параметров компьютера (Windows);
  • User Сonfiguration – параметры, которые нужно применить для пользователей AD.

В каждой секции есть три подраздела:

  • Software Settings – используетсядля установки и обновления программ через GPO;
  • Windows Settings — здесь расположены основные параметры безопасности Windows: настройки политики паролей, блокировки аккаунтов, политики аудита, назначения прав пользователей и т.д;
  • Administrative Templates – содержит параметры различных компонентов Windows. Здесь доступны как стандартные административные шаблоны Windows, так и дополнительно admx шаблоны, установленные администратором (например, admx шаблоны для управления программами Microsoft Office или шаблоны для Google Chrome). Рекомендуем использовать центральное хранилище административных шаблонов GPO для удобства управления.

Несколько примеров использования GPO для настройки различных параметров Windows:

Также здесь есть отдельный раздел Preferences. Здесь содержится дополнительный набор настроек Group Policy Preferences (GPP), которые вы можете задать для клиентских устройств через GPO.

С помощью GPP вы можете настроить такие параметры пользователей и ОС Windows, как:

  • Задать параметры прокси сервера для компьютеров и пользователей
  • Изменить ключи и параметры в реестре
  • Добавить пользователей в локальные группу и группу администраторов
  • Подключить сетевые принтеры пользователям
  • Создать ярлык на рабочем столе пользователя
  • Распространить задание планировщика Windows Task Scheduler
  • Подключить сетевые диски
  • Скопировать файл и папки на компьютеры

Закройте редактор политики и вернитесь в консоль GPMC. Все настройки, которые вы изменили в GPO будут применены на клиентах при следующем цикле обновления настроек групповых политик.

Читайте также:
Какое расширение для Андроид программы

Выберите вашу GPO, чтобы вывести ее основные параметры. Здесь доступны 4 вкладки:

  • Scope – здесь видно на какие OU назначена эта политики. В разделе Security Filtering можно настроить группы безопасности, для членов которых должна применяться политики (по умолчанию здесь задано Authenticated Users, это значит, что политика применяется ко всем объектам в OU). В параметре WMI filtering можно задать дополнительные правила фильтрации объектов для которых должна применяться GPO (см. WMI фильтры GPO);
  • Details – содержится базовая информация о GPO (владелец, когда создана и изменена, версия, GUID);
  • Settings – содержится отчет о всех настроенных параметрах GPO (отчет похож на результаты команды gpresult);
  • Delegation – выводит текущие разрешения GPO, позволяет изменить их.

параметры GPO в Active Directory

Active Directory хранит GPO хранятся в виде набора файлов и папок в каталоге SYSVOL, который реплицируется между DC. Вы можете найти каталог определенной GPO по ее GUID (на вкладке Details). Используйте следующий UNC путь: \winitpro.rusysvolwinitpro.ruPolicies

каталог с файлами групповой политики gpt.ini в sysvol

Для управления GPO в Active Directory можно использовать встроенный PowerShell модуль GroupPolicy.

Если вы хотите, чтобы политика перестала действовать на клиенты в данном OU, можно либо удалить ссылку ( Delete , при этом сама объект GPO не будет удален), либо временно отключить ее действие ( Link Enabled = False ).

отключить групповую политику AD

Обратите внимание, что в домене уже есть две политики, которые действуют на все компьютеры и контроллеры домена соответственно:

  • Default Domain Policy
  • Default Domain Controller Policy

В большинстве случае не рекомендуется использовать эти GPO для настройки параметров клиентов. Лучше создать новые политики и назначить их на уровень всего домена или контейнера Domain Controllers.

Также консоль Group Policy Management позволяет:

  • Импортировать/экспортировать, создавать резервные копии и восстанавливать GPO
  • Создавать результирующие отчеты политик — Resultant Set of Policy (RSoP)
  • Удаленно обновлять настройки GPO на компьютерах
  • Подготавливать GPO к миграции между доменами

В отдельной статье “Почему не применяется групповая политика к компьютеру?” рассмотрены такие основные элементы групповых политик Active Directory как:

  • Наследование в групповых полотках
  • Область действия и порядок применения GPO (LSDOU)
  • Приоритете и управление порядком применения политик
  • Замыкание групповых политик (Loopback Processing mode)
  • Фильтрация GPO
  • Форсирование применения GPO

Рекомендуем внимательно ознакомиться с этой статьей для более эффективного использования возможностей групповых политик и понимания принципов их работы.

Предыдущая статьяПредыдущая статья Следующая статья Следующая статья

Источник: winitpro.ru

Рейтинг
( Пока оценок нет )
Комментарии0
Загрузка ...
Похожие материалы
EFT-Soft.ru