Установка с помощью политики установка программ групповых политик Windows

Здравствуйте, уважаемые читатели моего блога. В некоторых статьях я неоднократно использовал возможности системной утилиты gpedit, которая позволяет управлять запуском и установкой приложений, контролировать поведение пользователей, ограничивать некоторые возможности ОС. Сегодня я хотел бы подробно рассказать о такой важной вещи, как настройка групповых политик в Windows 10.

Будет рассмотрено несколько полезных примеров, которые могут Вам пригодиться. Сразу же подчеркну, что подобный функционал доступен только в «Профессиональной» и «Корпоративной» версиях операционной системы Microsoft. Но есть способ установить утилиту и для «Домашней» (Home) версии. Если этого не делать, то вносить изменения в некоторые аспекты ОС придется через редактирование реестра, что менее безопасно и не так удобно, чем с помощью графического интерфейса.

Добавление утилиты для версий «Домашняя» и «Стартер»

Нам понадобится скачать вот этот архив с патчем:

IT 101. GPO Групповые политики, Установка ПО через ГПО, и настройка системы

Распаковываем в любую папку и запускаем установщик setup.exe с правами администратора.
Когда появится последнее окно с кнопкой «Закончить установку» (Finish), не спешите её нажимать. Если используете систему 64 bit, то следует зайти в каталог, где расположены системные файлы (Windows) и скопировать из временной папки Temp/gpedit следующие dll-файлы:

1. gpedit
2. appmgr
3. fde
4. gptext
5. fdeploy
6. gpedit.msc

• Вставляем их в директорию %WinDir%System32
• Теперь заходим в каталог SysWOW64 и с него копируем папки:

1. GroupPolicy
2. GroupPolicyUsers
3. GPBAK
4. И один файл gpedit.msc

• Вставляем их System32 и перезапускаем ПК.
• После запуска пробуем войти в консоль «Выполнить» (Win + R) и вбиваем в поле ввода следующую команду:

• В случае возникновения ошибки (если не удается войти) следует пройти по пути: Windows Temp gpedit и там в ручном режиме запустить файл, соответствующий разрядности Вашей ОС – xbat или x86.bat.

Вот и всё. Теперь Ваша «Домашняя» версия поддерживает возможность настройки групповых политик.

Примеры работы групповых политик на практике

О том, как запустить утилиту было сказано выше. Не буду повторяться. Когда откроется окно редактора локальной групповой политики, слева отобразится перечень элементов для конфигурации ПК и пользователя, а справа – более конкретные параметры, а также подробная информация о выбранном пункте.

Установка ПО на ПК пользователей домена с помощью GPO

Уверен, Вы хотите поскорее перейти от сухой теории к рассмотрению живых примеров.

Установка запрета на запуск приложений

• Переходим по следующему пути: «Конфигурация пользователя», затем «Административные шаблоны», выбираем подпапку «Система».
• Справа отобразится перечень возможностей.

• Допустим, мы не хотим запускать определенные приложения из соображений безопасности. Для этого открываем настройки пункта «Не запускать указанные приложения Windows».
• В открывшемся окне выделяем отметку «Включить», а после этого кликаем по кнопке «Показать» (которая откроет перечень запрещенных программ).

• Теперь осталось только прописать имена .exe файлов в данном списке, и сохранить изменения, нажав на «ОК».
• После попытки запуска указанного софта будет появляться следующая ошибка:

• Чтобы отключить запрет, нужно просто удалить нужный файл из «черного списка».

Функциональные примеры реализаций

• Отключаем автоматический запуск USB в Windows 10
• Редактирование реестра запрещено администратором системы
• Берем под контроль центр обновлений вWindows10
• Не работают USB порты из-за вируса — нашли причину
• Как зашифровать диск или флешку с секретными данными с помощью Bitlocker
• Четыре способа как получить роль администратора в Windows 10

Внесение изменений в UAC

Если Вам надоело всплывающее окно, которое появляется каждый раз, когда Вы пытаетесь запустить стороннее приложение, значит необходимо изменить некоторые параметры управления учетными записями. Для этого:

• Переходим к папке «Конфигурация ПК», затем – «Конфигурирование Windows». После этого открываем директорию «Параметры безопасности», переходим в «Локальные политики».
• Справа отобразится перечень настроек. Нас интересует следующая опция: «Запрос согласия для исполняемых файлов не из Windows».
• Чтобы полностью отказаться от появления уведомлений, выбираем из списка вариант «Повышение без запроса».

Это лишь парочка простейших примеров, которые могут помочь в решении некоторых проблем. Я рекомендую более подробно изучить работу данного системного клиента, чтобы научиться управлять большинством возможностей Windows 10.

Может Вы поделитись своими способами применения групповых политик в Windows. Буду ждать Ваших примеров в комментариях.

Источник: it-tehnik.ru

Установка с помощью политики установка программ групповых политик windows

Kaspersky Security Center позволяет устанавливать программы «Лаборатории Касперского» на управляемые устройства с помощью групповых политик Active Directory.

Установка программ с помощью групповых политик Active Directory возможна только из инсталляционных пакетов, в состав которых входит Агент администрирования.

Чтобы установить программу с помощью групповых политик Active Directory:

1. Начните настройку установки программы с помощью мастера удаленной установки.
2. В окне мастера удаленной установки Определение параметров задачи удаленной установки выберите параметр Назначить установку инсталляционного пакета в групповых политиках Active Directory .
3. В окне мастера удаленной установки Выбор учетных записей для доступа к устройствам выберите параметр Учетная запись требуется (Агент администрирования не используется) .
4. Добавьте учетную запись с правами администратора на устройство, на котором установлен Kaspersky Security Center, или учетную запись, входящую в доменную группу Владельцы-создатели групповой политики.
5. Предоставьте разрешения выбранной учетной записи:

1. Перейдите в Панель управления → Администрирование и откройте Управление групповой политикой .
2. Нажмите на узел с нужным доменом.
3. Нажмите на раздел Делегирование .
4. В раскрывающемся списке Права доступа выберите Связанные объекты GPO .
5. Нажмите на кнопку Добавить .
6. В открывшемся окне Выбор пользователя, компьютера или группы выберите необходимую учетную запись.
7. Нажмите на кнопку OK чтобы закрыть окно Выбор пользователя, компьютера или группы .
8. В списке Группы и пользователи выберите только что добавленную учетную запись и нажмите на Дополнительно → Дополнительно .
9. В списке записей разрешений дважды нажмите на только что добавленную учетную запись.
10. Предоставьте следующие разрешения:
11. создание объектов группы;
12. удаление объектов группы;
13. создание объектов контейнера групповой политики;
14. удаление объектов контейнера групповой политики.
15. Нажмите на кнопку ОК , чтобы сохранить изменения.

В результате будет запущен следующий механизм удаленной установки:

1. После запуска задачи в каждом домене, которому принадлежат клиентские устройства из набора, будут созданы следующие объекты:
2. Объект групповой политики (Group policy object, GPO) с именем Kaspersky_AK .
3. Группа безопасности содержит клиентские устройства, на которые распространяется задача. Эта группа безопасности содержит клиентские устройства, на которые распространяется задача. Состав группы безопасности определяет область объект групповой политики (GPO).
4. Kaspersky Security Center устанавливает выбранные программы «Лаборатории Касперского» на клиентские устройства осуществляется непосредственно из сетевой папки общего доступа программы Share. При этом в папке установки Kaspersky Security Center будет создана вложенная вспомогательная папка, содержащая файл с расширением msi для устанавливаемой программы.
5. При добавлении новых устройств в область действия задачи они будут добавлены в группу безопасности после следующего запуска задачи. Если в расписании задачи выбран флажок Запускать пропущенные задачи , устройства будут добавлены в группу безопасности сразу.
6. При удалении устройств из области действия задачи их удаление из группы безопасности произойдет при следующем запуске задачи.
7. При удалении задачи из Active Directory будут удалены объект групповой политики (GPO), ссылка на объект групповой политики (GPO) и группа безопасности, связанная с задачей.

Если вы хотите использовать другую схему установки через Active Directory, вы можете настроить параметры установки вручную. Это может потребоваться, например, в следующих случаях:

• при отсутствии у администратора антивирусной защиты прав на внесение изменений в Active Directory некоторых доменов;
• при необходимости размещения исходного дистрибутива на отдельном сетевом ресурсе;
• для привязки групповой политики к конкретным подразделениям Active Directory.

Доступны следующие варианты использования другой схемы установки через Active Directory:

• Если установку требуется осуществлять непосредственно из папки общего доступа Kaspersky Security Center, в свойствах групповой политики Active Directory следует указать файл с расширением msi, расположенный во вложенной папке exec в папке инсталляционного пакета нужной программы.
• Если инсталляционный пакет нужно разместить на другом сетевом ресурсе, следует скопировать в него все содержимое папки exec, так как помимо файла с расширением msi в ней содержатся конфигурационные файлы, сформированные при создании инсталляционного пакета. Чтобы лицензионный ключ был установлен вместе с программой, в эту папку следует также скопировать файл ключа.

Источник: support.kaspersky.com

Настройка разрешений компонента «Установка программ» оснастки «Групповая политика»

1. Откройте изменяемый объект групповой политики (GPO).
2. В дереве консоли щелкните правой кнопкой значок или имя объекта групповой политики и щелкните Свойства.
3. На вкладке Безопасность в поле Группы или пользователи выберите группу безопасности, для которой необходимо задать разрешения.
4. Выполните одно из следующих действий.
5. Чтобы изменить набор групп безопасности, имеющих разрешения на данный объект групповой политики, используйте кнопки Добавить и Удалить для добавления или удаления групп безопасности.

Дополнительная информация

• Для завершения данной процедуры необходимо иметь право «Редактирование параметров» для редактирования объекта групповой политики. По умолчанию члены группы безопасности «Администраторы домена», «Администраторы предприятия» или «Создатели-владельцы групповой политики» имеют право «Редактирование параметров» для редактирования объекта групповой политики.

Содержание

• Консоль управления групповой политикой

• Начало работы с GPMC

• Установка GPMC
• Открытие консоли управления групповой политикой (GPMC).
• Настройка пользовательского интерфейса GPMC
• Работа с объектами групповой политики

• Создание и изменение объекта групповой политики
• Поиск объекта групповой политики
• Удаление объекта групповой политики
• Создание комментария к объекту групповой политики

• Создание и изменение стартового объекта групповой политики
• Копирование стартового объекта групповой политики
• Удаление стартового объекта групповой политики
• Создание нового объекта групповой политики на основе стартового объекта групповой политики
• Резервное копирование и восстановление стартового объекта групповой политики
• Просмотр, печать и сохранение отчета по параметрам стартового объекта групповой политики
• Импорт и экспорт стартовых объектов групповой политики
• Создание комментария для стартового объекта групповой политики
• Системные начальные объекты групповой политики

• Добавление домена
• Указание контроллера домена
• Добавление леса
• Добавление сайта

• Параметры политики административных шаблонов

• Изменение параметров политики административных шаблонов
• Фильтрация параметров политики административных шаблонов

• Фильтрация с использованием фильтров по свойствам
• Фильтрация с использованием фильтров по ключевым словам
• Фильтрация с использованием фильтров по требованиям

• Добавление и удаление классических административных шаблонов
• Фильтрация классических административных шаблонов

• Открытие компонента «Установка программ» оснастки «Групповая политика»
• Настройка параметров компонента «Установка программ» оснастки «Групповая политика»

• Настройка параметров по умолчанию компонента «Установка программ» оснастки «Групповая политика»
• Настройка параметров автоматической установки по расширению файла
• Определение категорий для управления приложениями

• Назначение приложения
• Публикация приложения
• Обновление приложения
• Удаление управляемого приложения

• Изменение параметров установки приложений
• Задание категорий приложений для компонента «Установка и удаление программ» панели управления
• Настройка параметров автоматической установки приложения
• Настройка разрешений компонента «Установка программ» оснастки «Групповая политика»

• Установка сценариев на контроллере домена
• Назначение сценариев запуска компьютера
• Назначение сценариев завершения работы компьютера
• Назначение сценариев входа пользователя в систему
• Назначение сценариев выхода пользователя из системы

• Общие сведения о перенаправлении папок
• Задание размещения папок в профиле пользователя

• Обзор предпочтений
• Параметры Windows

• Расширение «Приложения»

• Настройка элемента «Приложение»

• Настройка элемента сопоставленного диска

• Настройка элемента переменной среды

• Настройка элемента «Файл»

• Настройка элемента папки

• Настройка элемента INI-файла

• Настройка элемента «Общий сетевой ресурс»

• Создание нескольких элементов реестра с помощью мастера реестра
• Настройка элемента реестра
• Упорядочение элементов реестра

• Настройка элемента ярлыка

• Расширение источников данных

• Настройка элемента источника данных

• Настройка элемента устройства

• Настройка элемента «Свойства папки» (Windows Vista и более поздние версии)
• Настройка элемента «Открыть с помощью»
• Настройка элемента «Тип файла»
• Настройка элемента «Свойства папки» (Windows XP)

• Настройка элемента «Internet Explorer 8»
• Настройка элемента Internet Explorer 7
• Настройка элемента Internet Explorer 5 и 6

• Настройка элемента локальной группы
• Настройка элемента локального пользователя

• Настройка элемента подключения удаленного доступа
• Настройка элемента подключения к виртуальной частной сети

• Настройка элемента «План электропитания» (Windows Vista и более поздние версии)
• Настройка элемента «Электропитание» (Windows XP)
• Настройка элемента «Схема управления электропитанием» (Windows XP)

• Настройка элемента локального принтера
• Настройка элемента общего принтера
• Настройка элемента принтера TCP/IP

• Настройка элемента «Язык и региональные стандарты»

• Настройка элемента «Назначенное задание» (Windows Vista и более поздние версии)
• Настройка элемента «Немедленное задание» (Windows Vista и более поздние версии)
• Настройка элемента «Назначенное задание»
• Настройка элемента «Немедленная задача» (Windows XP)

• Настройка элемента «Службы».

• Настройка элемента «Меню «Пуск» (Windows Vista и более поздние версии)
• Настройка элемента «Меню «Пуск» (Windows XP)

• Нацеленность на присутствие батареи
• Определение объекта действия по имени компьютера
• Нацеленность на скорость ЦП
• Определение объекта действия по соответствию данных
• Определение объекта действия по дисковому пространству
• Определение объекта действия по домену
• Нацеленность на переменную окружения
• Определение объекта действия по соответствию файлов
• Нацеленность на диапазон IP-адресов
• Нацеленность на язык
• Целевая настройка «Запрос LDAP»
• Нацеленность на диапазон MAC-адресов
• Определение объекта действия по MSI-запросам
• Определение сетевого подключения
• Целевая настройка «Операционная система»
• Целевая настройка «Подразделение»
• Нацеленность на присутствие PCMCIA
• Нацеленность на портативные компьютеры
• Определение объекта действия по режиму обработки
• Нацеленность на ОЗУ
• Нацеленность на соответствие реестра
• Нацеленность на группу безопасности
• Нацеленность на узел
• Коллекция определений объекта действия
• Нацеленность на сеанс терминала
• Нацеленность на диапазон времени
• Целевая настройка «Пользователь»
• Определение объекта действия по WMI-запросам

• Резервное копирование объекта групповой политики
• Восстановление удаленного объекта групповой политики или предыдущей версии существующего объекта
• Копирование объекта групповой политики
• Импорт параметров объекта групповой политики
• Работа с таблицами миграции

• Автоматическое заполнение таблицы миграции данными из объекта групповой политики
• Создание таблицы миграции

• Привязка объекта групповой политики
• Фильтрация с использованием групп безопасности
• Принудительное использование связи объекта групповой политики
• Отключение параметров пользователя или компьютера в объекте групповой политики
• Отключение связи объекта групповой политики
• Работа с фильтрами WMI

• Создание фильтра WMI
• Импорт фильтра WMI
• Экспорт фильтра WMI
• Копирование фильтра WMI
• Привязка фильтра WMI к объекту групповой политики

• Определение результирующей политики
• Моделирование результирующей политики с использованием средств моделирования групповой политики

• Делегирование разрешений на объект групповой политики группе или пользователю
• Делегирование разрешений на связи объектов групповой политики
• Делегирование разрешений на генерацию данных моделирования групповой политики
• Делегирование разрешений на генерацию результатов групповой политики
• Делегирование разрешений для группы или пользователя на фильтр WMI
• Делегирование разрешений для группы или пользователя на начальный объект групповой политики

× Search in Windows Help and Support

Источник: www.forsenergy.com