Компьютерный портал
| Расширенный
Предлагаю делиться наработками по настройке групповых политик
  • Страница 1 из 2
  • 1
  • 2
  • »
Модератор форума: Barmenchik, Drinko, V-Efremov, sander23, MedMeks  
Настройка групповых политик
ptizz
Отредактировано ptizz - 14.05.2018, 17:21
Аватар ptizz

Почетный

Сообщений: 3049

Параметры реестра групповых политик всех версий Windows10 в xlsx (вплоть до 1803):
Group Policy Settings Reference Spreadsheet Windows 1803



Веб-версия
http://gpsearch.azurewebsites.net/#2791

ptizz
Отредактировано ptizz - 14.05.2018, 12:07
Аватар ptizz

Автор темы
Почетный

Сообщений: 3049

Добавление редактора локальной групповой политики в Windows 10 Home/HSL
1.Создайте bat-файл со следующим содержимым.
Код
@echo off
dir /b C:\Windows\servicing\Packages\Microsoft-Windows-GroupPolicy-ClientExtensions-Package~3*.mum >find-gpedit.txt
dir /b C:\Windows\servicing\Packages\Microsoft-Windows-GroupPolicy-ClientTools-Package~3*.mum >>find-gpedit.txt
echo Ustanovka gpedit.msc
for /f %%i in ('findstr /i . find-gpedit.txt 2^>nul') do dism /online /norestart /add-package:"C:\Windows\servicing\Packages\%%i"
echo Gpedit ustanovlen.
pause

2.Запустите его от имени администратора.
Будет произведена установка необходимых компонентов gpedit.msc из собственного хранилища компонентов Windows 10.

Источник:
Не удается найти gpedit.msc в Windows 10, 8 и Windows 7 — как исправить?
ptizz
Отредактировано ptizz - 14.05.2018, 17:14
Аватар ptizz

Автор темы
Почетный

Сообщений: 3049

Сброс локальных групповых политик в Windows

Когда администратор не может локально войти в систему, или не знает точно какая из примененных им настроек политик вызывает проблему, приходится прибегать к аварийному сценарию сброса настроек групповых политик на стандартные настройки (по-умолчанию). В «чистом» состоянии компьютера ни один из параметров групповых политик не задан.

1.Создайте bat-файл со следующим содержимым.
Код
RD /S /Q "%WinDir%\System32\GroupPolicyUsers"
RD /S /Q "%WinDir%\System32\GroupPolicy"
secedit /configure /cfg %windir%\inf\defltbase.inf /db defltbase.sdb /verbose
gpupdate /force
pause

2.Запустите его от имени администратора.

Подробнее об этом и других способах:

http://winitpro.ru/index.p....windows

Внимательно читаем статью до конца :

Указанная методика позволяет сбросить все настройки локальных групповых политик во всех версиях Windows. Сбрасываются все настройки, внесенные с помощью редактора групповой политики, однако не сбрасываются все изменения, внесенные в реестре напрямую через редактор реестра, REG-файлы или любым другим способом.
ptizz
Отредактировано ptizz - 14.05.2018, 17:17
Аватар ptizz

Автор темы
Почетный

Сообщений: 3049

Экспорт/импорт, бэкап, перенос на другой компьютер настроек групповых политик, локальных параметров безопасности

Для создания резервной копии настроек групповых политик и локальных параметров безопасности применяется консольная утилита LGPO.exe (скачать https://download.microsoft.com/downloa....GPO.zip),
которая входит в состав Microsoft Security Compliance Toolkit 1.0

В архиве с утилитой приложен краткий мануал LGPO.pdf
Скачиваем, распаковываем, например, в "D:\SOFT\LGPO", в распакованной папке запускаем от имени администратора
lgpo.exe /? - выведет список всех команд

Например, создать бэкап настроек в папку "D:\GPObackup" (папку создать заранее)
Код
LGPO.exe /b "D:\GPObackup"


Импорт настроек из резервной копии (перед импортом/восстановлением настроек делать сброс на дефолт, как описано в посте выше, поскольку параметры не перезаписываются, а добавляются к имеющимся)
Код
LGPO.exe /g "D:\GPObackup" /v > lgpo.out 2> lgpo.err

в файлах lgpo.out и lgpo.err сохранятся логи импорта и, если будут, ошибок (открываются блокнотом).
Для применения импортированных настроек применяем команду
Код
gpupdate /force

или перезагружаем компьютер.

Таким же способом можно перенести настройки с одного компьютера на другой, предварительно скопировав копию настроек на целевой компьютер.
При этом надо учитывать, что на разных версиях Windows 10 настройки немного отличаются.
Отличия настроек для каждой версии Windows 10 можно посмотреть в составе того же Microsoft Security Compliance Toolkit 1.0

Я, например, благополучно перенёс все настройки с Windows 10 Enterprise China Goverment Edition (15063) на 17666 Enterprise.
south5
Нет аватара


Сообщений: 22

Цитата ptizz ()
Добавление редактора локальной групповой политики в Windows 10 Home/HSL


Насколько я понимаю это будет нарушением условий лицензии, возможно этот момент стоит уточнить.

"c. Ограничения. Изготовитель или установщик и Microsoft сохраняют все права (например, права, предусмотренные законами о защите интеллектуальной собственности), которые не предоставляются явным образом в рамках настоящего соглашения. Например, эта лицензия не предоставляет вам права:

(iv) пытаться обойти технические ограничения в программном обеспечении;"

УСЛОВИЯ ЛИЦЕНЗИОННОГО СОГЛАШЕНИЯ НА ИСПОЛЬЗОВАНИЕ ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ MICROSOFT Последнее обновление: март 2017 г.
ptizz
Аватар ptizz

Автор темы
Почетный

Сообщений: 3049

Цитата south5 ()
Насколько я понимаю это будет нарушением условий лицензии, возможно этот момент стоит уточнить.


Я думаю, за это "преступление" нас не накажут smile
Если так рассуждать, то любую правку реестра можно считать нарушением, а DISM - это, вообще, зловред, с помощью которого можно вносить изменения в образы.
netWanderer
Аватар netWanderer

Администратор

Сообщений: 4946

Цитата south5 ()
пытаться обойти технические ограничения в программном обеспечении

south5, на мой взгляд - ваше высказывание НЕ существенно. Поскольку предложенный вариант ptizz добавляет групповые политики для редакций Домашняя и Домашняя для одного языка - только в пределах конкретной сборки. При обновлении на НОВУЮ сборку, для этих редакций - групповые политики будут опять отсутствовать. smile
ptizz
Аватар ptizz

Автор темы
Почетный

Сообщений: 3049

Цитата netWanderer ()
Поскольку предложенный вариант ptizz добавляет групповые политики для редакций Домашняя и Домашняя для одного языка - только в пределах конкретной сборки. При обновлении на НОВУЮ сборку, для этих редакций - групповые политики будут опять отсутствовать.

А самый действенный способ добавить редактор групповых политик - это переход на профессиональные редакции smile
(благо, сейчас с этим проблем нету)
netWanderer
Аватар netWanderer

Администратор

Сообщений: 4946

Цитата ptizz ()
это переход на профессиональные редакции

Несомненно. smile
Цитата ptizz ()
(благо, сейчас с этим проблем нету)

ptizz
Отредактировано ptizz - 15.06.2018, 00:28
Аватар ptizz

Автор темы
Почетный

Сообщений: 3049

Новые политики в 17692

https://twitter.com/teroalhonen/status/1007335763376263168
ptizz
Отредактировано ptizz - 01.10.2018, 16:20
Аватар ptizz

Автор темы
Почетный

Сообщений: 3049

...Microsoft рада объявить проект выпуска базовых настроек конфигурации безопасности для Windows 10 версии 1809 (например, «Redstone 5» или «RS5») и для Windows Server 2019...
Windows-10-1809-Security-Baseline-DRAFT.zip
Загружаемое приложение для этого сообщения в блоге включает импортируемые объекты групповой политики, сценарий PowerShell для применения объектов групповой политики к локальной политике, пользовательские файлы ADMX для параметров групповой политики, документацию в форме электронных таблиц и в виде файла анализатора политик (MSFT-Win10-v1809-RS5-WS2019 -DRAFT.PolicyRules).
Читать полностью (Eng)
https://blogs.technet.microsoft.com/secguid....er-2019
ptizz
Отредактировано ptizz - 26.07.2021, 18:47
Аватар ptizz

Автор темы
Почетный

Сообщений: 3049

Как в Windows 11 открыть редактор локальной групповой политики

Обычные и необычные способы.
netWanderer
Аватар netWanderer

Администратор

Сообщений: 4946

ptizz, Друже!
Конечное будем смотреть эти моменты. Вопрос - в том, что удастся ли майков "объегорить" с установкой 11-винды, когда они введут эти запреты по совместимости железа.
ptizz
Аватар ptizz

Автор темы
Почетный

Сообщений: 3049

Цитата netWanderer ()
удастся ли майков "объегорить" с установкой 11-винды

Здорово! Разумеецца, даже не сумлеваюсь wink
MedMeks
Аватар MedMeks

Администратор

Сообщений: 5618

Цитата netWanderer ()
удастся ли майков "объегорить" с установкой 11-винды,

В компании пояснили:

Групповая политика не позволит вам обойти ограничения системных требований для получения Windows 11. Мы заблокируем вам возможность обновления вашего устройства до неподдерживаемого состояния, так как мы действительно хотим, чтобы ваши устройства продолжали поддерживаться и оставались безопасными.
  • Страница 1 из 2
  • 1
  • 2
  • »
Поиск:
В связи с введением в действие Постановления Правительства Российской Федерации от 14.11.2023 № 1905 т.н. "о запрете популяризации VPN" с 1 марта 2024 года - любое обсуждение способов обхода блокировок и VPN на портале запрещено!
Windows 11
Windows 10
Windows 8.1
Популярное
Опрос
Нравятся ли вам изменения произошедшие в Windows 10?
Всего ответов: 8510

Статистика Форума
Последние обновления тем
Популярные темы
Новые пользователи
21.12.2024|21:00
21.12.2024|13:37
20.12.2024|21:37
20.12.2024|20:09
20.12.2024|14:58
20.12.2024|09:49
20.12.2024|09:31
19.12.2024|11:27
19.12.2024|11:19
19.12.2024|11:05