• hjem
  •  > 
  • Grafik og design
  •  > 
  • Windows 10 secpol msc hvordan man åbner. Begræns computerbrugere ved at bruge lokal gruppepolitik

Windows 10 secpol msc hvordan man åbner. Begræns computerbrugere ved at bruge lokal gruppepolitik

Den lokale gruppepolitikeditor giver dig mulighed for at ændre gruppepolitikindstillinger på Windows-operativsystemer. Denne snap-in giver dig mulighed for at redigere lokale gruppepolitikobjekter, der er gemt på din computer. Group Policy Editor er som standard kun tilgængelig i Professional- og Enterprise-versioner af Microsoft-operativsystemer.

Denne artikel vil fortælle dig, hvordan du åbner den lokale gruppepolitikeditor i Windows 10. Vi vil se på alle de nuværende måder at få adgang til den lokale gruppepolitikeditor. Vi vil også vise dig, hvordan du finder editoren i systemet ved hjælp af Explorer.

Takket være den opdaterede søgning sammenlignet med den tidligere version af Windows-operativsystemet er det nu muligt hurtigt at starte enhver applikation.

Du kan også indtaste kommandoen i søgningen gpedit.msc og vælg fra resultaterne Microsoft Common Console-dokument. Brugeren føres på samme måde til Group Policy Editor.

Sådan får du adgang til den lokale gruppepolitikeditor (Explorer)

Alle systemapplikationer er placeret på systemets lokale disk. Hvis du ved, hvad og hvor du skal kigge, så kan du starte et hvilket som helst standardprogram gennem Explorer.


Sådan starter du den lokale gruppepolitikeditor (kør)

Sandsynligvis den bedste måde at starte Group Policy Editor på. Med blot et par klik kan du straks åbne Group Policy Editor uden at skulle søge efter det. En interessant funktion ved Kør-vinduet er, at det gemmer tidligere kommandoer, der allerede er blevet brugt på listen. Derfor er det nok bare at åbne vinduet Udfør og vælge den ønskede kommando.

  1. Start vinduet Udfør ved at klikke Win+X og vælge varen Udfør(du kan også bruge tastaturgenvejen Win+R).
  2. I kø Åben: gå ind gpedit.msc og tryk Okay.

Flere nyttige kommandoer kan findes i artiklen.

Sådan åbner du Local Group Policy Editor (Management Console)


konklusioner

Den lokale gruppepolitikeditor bruges ofte af brugere til at konfigurere operativsystemet. Ved at ændre gruppepolitik kan du konfigurere din computer. Derfor kan du selv på vores hjemmeside finde mange artikler, hvor Group Policy Editor bruges.

I denne artikel så vi på de bedste måder at åbne den lokale gruppepolitikeditor i Windows 10 Professional. Vi foretrækker selv metoden til at åbne editoren ved hjælp af vinduet Kør.

Forsøger du at starte den lokale gruppepolitikeditor ved hjælp af kommandoen gpedit.msc i Windows 10 Home? Og du får fejlen "Kan ikke finde gpedit.msc. Tjek om navnet er korrekt og prøv igen"? Faktum er, at hjemmeudgaven simpelthen ikke har det. Manglen på en gruppepolitikeditor i Windows 10 Home er en hovedpine for hjemmebrugere. De er begrænset i operativsystemets indstillinger. Alle simple manipulationer, der kan udføres hurtigt og nemt ved hjælp af gruppepolitik, skal redigeres gennem registreringseditoren, hvilket er meget uforståeligt, forvirrende og vanskeligt for almindelige brugere.

Gruppepolitik er et værktøj, der giver netværksadministratorer mulighed for at ændre muligheden for at aktivere eller deaktivere mange vigtige indstillinger. Indeholder alle de indstillinger, der kan ændres via skrivebordet med et par klik, men desværre inkluderer Microsoft ikke Gpedit-funktionen i Windows 10 Home-udgaven. Og derfor skal hjemmebrugere ændre "kosher"-indstillingerne gennem registreringsdatabasen.

Aktiver Local Group Policy Editor Gpedit.msc i Windows 10 Home

Windows 10 har ikke et indbygget værktøj, der kan aktivere Local Group Policy Editor. Den eneste måde er således hjælp fra et tredjeparts Policy Plus-værktøj med en russisk grænseflade.

Politik Plus

Policy Plus er et gratis program, der perfekt aktiverer den lokale gruppepolitikeditor "Gpedit.msc" i Windows 10 Home. Dette værktøj er licenseret til at køre på Windows 10, så du kan køre det uden problemer med overtrædelse. Policy Plus ligner den rigtige Windows 10 Group Policy Editor.

Trin 1. Download Policy Plus fra Github-depot . Når overførslen er færdig, skal du åbne filen, og du vil straks få en enkel, ren grænseflade, der har alle politikmulighederne i kategorier og underkategorier.

Trin 2. Klik på " Hjælp", og så " Hent ADMX-filer". I det vindue, der vises, skal du klikke på " Begynde" (begynd). Dette vil downloade det fulde sæt af politikker fra Microsoft.

Trin 3. Du kan begynde at justere indstillingerne for dit Windows 10 Home-system.


Windows-operativsystemet har altid været kendetegnet ved et bredt udvalg af mulige indstillinger, antallet af udførte opgaver og understøttede applikationer. Men at administrere en sådan mængde ressourcer ville være vanskelig, hvis ikke for et specielt program, der giver dig mulighed for at ændre alle de nødvendige parametre på ét sted. Det er til disse formål, at der i næsten alle versioner af Windows, inklusive Windows 10, er en særlig applikation "Local Security Policy".

Hvorfor har du brug for appen Local Security Policy?

Denne applikation indeholder en række indstillinger både for hele systemet og for individuelle brugere. Ved hjælp af dette program kan du indstille forskellige parametre og begrænsninger for systemet, ændre indstillinger i registreringsdatabasen, fjerne eller konfigurere programmer installeret på din computer.

I venstre side af programvinduet kan du bruge mappetræet, som er opdelt i to største sektioner: computer og brugerkonfiguration. Hvilken man skal bruge afhænger af, om du vil foretage ændringer for alle brugere på din computer eller kun én. Hvis du er interesseret i den første mulighed, har du muligvis brug for administratorrettigheder.

Hver af hovedsektionerne har tre underpunkter, som indeholder alle indstillinger og funktioner for en bestemt filtype:

Sådan åbner du programmet - instruktioner

Hvorfor mangler programmet på min computer?

Lokal sikkerhedspolitik er ikke tilgængelig i Home eller Home Premium-udgaver af Windows. Du kan kun starte og bruge den i versionen "Professionel" eller "Maksimal".

Hvad skal man gøre, hvis Group Policy Editor ikke åbnes

Først skal du sørge for, at dit operativsystem tillader programmet. Hvis dette ikke er årsagen til problemet, og når du prøver at åbne programmet, vises en fejl, der indikerer, at handlingen er umulig, så brug instruktionerne nedenfor.

  1. Vejen ud af denne situation er at installere lokal gruppepolitik manuelt. Gå først til det officielle Microsoft-websted (http://www.microsoft.com/download/en/details.aspx?displaylang=en&id=25250) og download programmets installationsfil.
  2. Start installationsprocessen, og hvis du bruger et 64-bit operativsystem, skal du ikke lukke vinduet eller klikke på knappen Udfør, når du er færdig. Følg først disse trin:
  3. Brug Windows-søgelinjen til at åbne Kør.
  4. Indtast og kør kommandoen %WinDir%\Temp for at navigere til den ønskede mappe. Kopier dll-, fde.dll-, gptext.dll-, appmgr.dll-, fdeploy.dll-filerne fra den og flyt dem til System32-mappen på drev C. Overfør også GroupPolicy, GroupPolicyUsers, GPBAK, gpedit.msc-elementerne i C-mappe :\Windows\SysWOW64, til den samme System32-mappe.

  5. Genstart din computer.
  6. Udført, programmet skulle nu begynde at åbne.
  7. Hvis programmet ikke åbner ved at udføre kommandoen, kan du prøve at gå til mappen C:\Windows\Temp\gpedi og køre .bat-filen opkaldt efter bitheden af ​​dit system manuelt.

Annuller ændringer foretaget (deaktiver) via lokal sikkerhedspolitik

Hvis du står over for det faktum, at du efter at have ændret parametrene i applikationen har fejl i systemet, eller det begynder at fungere forkert, skal du rulle tilbage alle de indstillinger, der er foretaget til standardværdien:

Du bør ikke ændre lokale sikkerhedspolitikindstillinger, hvis du ikke forstår det eller ikke har pålidelige instruktioner, da dette kan forårsage, at du forårsager forskellige fejl eller ødelægger systemet. Hvis du beslutter dig for at foretage ændringer, skal du kontrollere resultatet af dit arbejde efter at have redigeret hver parameter separat for i tide at bemærke, at dine handlinger forårsagede et uønsket resultat.

Et af de vigtigste værktøjer til finjustering af bruger- og Windows-systemindstillinger er gruppepolitikker - GPO (Group Policy Object). Computeren selv og dens brugere kan blive påvirket af domænegruppepolitikker (hvis computeren er i et Active Directory-domæne) og lokale (disse politikker er konfigureret lokalt og anvendes kun på denne computer). Gruppepolitikker er et fremragende systemkonfigurationsværktøj, der kan forbedre dets funktionalitet, sikkerhed og sikkerhed. For nybegyndere systemadministratorer, der beslutter sig for at eksperimentere med sikkerheden på deres computer, kan forkert konfiguration af nogle lokale (eller domæne) gruppepolitikparametre føre til forskellige problemer: fra mindre problemer, såsom manglende evne til at tilslutte en printer eller USB-flash drev, til et fuldstændigt forbud mod installation eller lancering af applikationer (gennem SPR- eller AppLocker-politikker), eller endda forbud mod lokalt eller eksternt login.

I sådanne tilfælde, når administratoren ikke kan logge ind på systemet lokalt, eller ikke ved nøjagtigt, hvilke af de politikindstillinger, han anvendte, der forårsager problemet, er han nødt til at ty til nødscenariet med at nulstille gruppepolitikindstillingerne til standardindstillingerne (standard) . I computerens "ren" tilstand er ingen af ​​gruppepolitikindstillingerne konfigureret.

I denne artikel vil vi vise flere metoder til at nulstille lokale og domænegruppepolitikindstillinger til standardværdier. Denne instruktion er universel og kan bruges til at nulstille GPO-indstillinger på alle understøttede versioner af Windows: fra Windows 7 til Windows 10, såvel som for alle versioner af Windows Server 2008/R2, 2012/R2 og 2016.

Nulstilling af lokale politikker ved hjælp af gpedit.msc-konsollen

Denne metode involverer brug af den grafiske konsol i Local Group Policy Editor gpedit.msc for at deaktivere alle konfigurerede politikker. Den grafiske lokale GPO-editor er kun tilgængelig i Pro-, Enterprise- og Education-udgaver.

Råd. I Home-udgaver af Windows mangler konsollen Local Group Policy Editor, men du kan stadig starte den. Ved at bruge nedenstående links kan du downloade og installere gpedit.msc-konsollen til Windows 7 og Windows 10:

Start snap-in'en gpedit.msc og gå til sektionen Alle indstillinger lokale computerpolitikker ( Lokal computerpolitik -> Computerkonfiguration -> Administrative skabeloner / "Lokal computer"-politik -> Computerkonfiguration -> Administrative skabeloner). Dette afsnit indeholder en liste over alle politikker, der er tilgængelige for konfiguration i administrative skabeloner. Sorter politikker efter kolonne Stat(Stat) og find alle aktive politikker (i staten handicappet/Handicappet eller Aktiveret/ Aktiveret). Deaktiver alle eller kun visse politikker ved at indstille dem til Ikkekonfigureret(Ikke specificeret).

De samme handlinger skal udføres i afsnittet om brugerpolitikker ( BrugerKonfiguration/ Brugerkonfiguration). På denne måde kan du deaktivere alle GPO-administrative skabelonindstillinger.

Råd. En liste over alle anvendte lokale og domænepolitikindstillinger i en praktisk html-rapport kan fås ved hjælp af det indbyggede værktøj med kommandoen:
gpresult /h c:\distr\gpreport2.html

Ovenstående metode til nulstilling af gruppepolitikker i Windows er velegnet til de "simpelste" tilfælde. Forkerte gruppepolitikindstillinger kan føre til mere alvorlige problemer, for eksempel: manglende evne til at starte gpedit.msc-snap-in'en eller alle programmer generelt, brugeren mister systemadministratorrettigheder eller får forbud mod at logge ind lokalt. Lad os overveje disse sager mere detaljeret.

Tving en lokal GPO-nulstilling fra kommandolinjen

Dette afsnit beskriver, hvordan du gennemtvinger en nulstilling af alle aktuelle gruppepolitikindstillinger i Windows. Men først vil vi beskrive nogle principper for driften af ​​administrative gruppepolitikskabeloner i Windows.

Arkitekturen af ​​gruppepolitikker er baseret på specielle filer Register.pol. Disse filer gemmer indstillinger i registreringsdatabasen, der svarer til visse indstillinger af konfigurerede gruppepolitikker. Bruger- og computerpolitikker gemmes i separate filer Register.pol.

  • Com(afsnit Computerkonfiguration) er gemt i %SystemRoot%\System32\GroupPolicy\Machine\registry.pol
  • Brugerpolitikker (afsnit Brugerkonfiguration) - %SystemRoot%\System32\GroupPolicy\User\registry.pol

Når computeren starter, importerer systemet indholdet af \Machine\Registry.pol-filen til HKEY_LOCAL_MACHINE (HKLM) systemregistreringsdatabasen. Indholdet af \User\Registry.pol-filen importeres til grenen HKEY_CURRENT_USER (HKCU), når brugeren logger på.

Når den åbnes, indlæser Local Group Policy Editor-konsollen indholdet af disse filer og leverer dem i en brugervenlig grafisk form. Når du lukker GPO-editoren, skrives de ændringer, du foretager, til Registry.pol-filerne. Efter opdatering af gruppepolitikker (ved hjælp af kommandoen gpupdate /force eller på en tidsplan), tilføjes de nye indstillinger til registreringsdatabasen.

Råd. For at foretage ændringer i filer bør du kun bruge GPO Group Policy Editor. Det anbefales ikke at redigere Registry.pol-filer manuelt eller ved at bruge ældre versioner af Group Policy Editor!

For at fjerne alle aktuelle lokale gruppepolitikindstillinger skal du slette Registry.pol-filerne i GroupPolicy-mappen. Du kan gøre dette med følgende kommandoer, der kører i en kommandoprompt med administratorrettigheder:

RD /S /Q "%WinDir%\System32\GroupPolicyUsers" RD /S /Q "%WinDir%\System32\GroupPolicy"

Herefter skal du opdatere politikindstillingerne i registreringsdatabasen:

Gpupdate /force

Disse kommandoer nulstiller alle lokale gruppepolitikindstillinger i sektionerne Computerkonfiguration og Brugerkonfiguration.

Åbn gpedit.msc-editorkonsollen, og sørg for, at alle politikker er i tilstanden Ikke konfigureret. Efter lancering af gpedit.msc-konsollen oprettes fjernmapper automatisk med standardindstillinger.

Nulstilling af lokale Windows-sikkerhedspolitikker

Lokale sikkerhedspolitikker konfigureret ved hjælp af en separat administrationskonsol secpol.msc. Hvis problemer med din computer er forårsaget af "stramning af skruerne" i lokale sikkerhedspolitikker, og hvis brugeren stadig har adgang til systemet og administrative rettigheder, bør du først prøve at nulstille de lokale Windows-sikkerhedspolitikindstillinger til deres standardværdier. For at gøre dette skal du i en kommandoprompt med administratorrettigheder køre:

  • For Windows 10, Windows 8.1/8 og Windows 7: secedit /configure /cfg %windir%\inf\defltbase.inf /db defltbase.sdb /verbose
  • For Windows XP: secedit /configure /cfg %windir%\repair\secsetup.inf /db secsetup.sdb /verbose

Hvorefter computeren skal genstartes.

Hvis problemer med sikkerhedspolitikker fortsætter, prøv manuelt at omdøbe den lokale sikkerhedspolitikdatabase kontrolpunktfil %windir%\security\database\edb.chk

ren %windir%\security\database\edb.chk edb_old.chk

Kør kommandoen:
gpupdate /force
Genstart Windows ved hjælp af:
Nedlukning –f –r –t 0

Nulstilling af lokale politikker, når du ikke kan logge på Windows

I tilfælde af at lokalt login ikke er muligt, eller kommandolinjen ikke kan startes (f.eks. når du blokerer den og andre programmer ved hjælp af ). Du kan slette Registry.pol-filer ved at starte fra Windows installationsdisken eller en hvilken som helst LiveCD.


Nulstilling af anvendte GPO-indstillinger for domæne

Et par ord om domænegruppepolitikker. Hvis computeren er inkluderet i et Active Directory-domæne, kan nogle af dens indstillinger administreres af domæneadministratoren gennem domæne-GPO'er.

Registry.pol-filerne for alle anvendte domænegruppepolitikker gemmes i biblioteket %windir%\System32\GroupPolicy\DataStore\0\SysVol\ contoso.com\Policies. Hver politik er gemt i en separat mappe med domænepolitikkens GUID.

Disse registry.pol-filer svarer til følgende registreringsafdelinger:

  • HKLM\Software\Policies\Microsoft
  • HKCU\Software\Policies\Microsoft
  • HKCU\Software\Microsoft\Windows\CurrentVersion\Group Policy Objects
  • HKCU\Software\Microsoft\Windows\CurrentVersion\Policies

Historien om anvendte versioner af domænepolitikker, der er gemt på klienten, er placeret i følgende grene:

  • HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Group Policy\History\
  • HKCU\Software\Microsoft\Windows\CurrentVersion\Group Policy\History\

Når en computer er udelukket fra et domæne, slettes registry.pol-filerne for domænepolitikker på computeren og indlæses derfor ikke i registreringsdatabasen.

Hvis du har brug for at slette domæne GPO-indstillinger, skal du rydde mappen %windir%\System32\GroupPolicy\DataStore\0\SysVol\contoso.com\Policies og slette de angivne registreringsnøgler (det anbefales kraftigt at oprette en sikkerhedskopi kopi af de slettede filer og registreringsdatabasenøgler!!!). Kør derefter kommandoen:

gpupdate /force /boot

Råd. Denne teknik giver dig mulighed for at nulstille alle lokale gruppepolitikindstillinger i alle versioner af Windows. Alle indstillinger, der er foretaget ved hjælp af Group Policy Editor, nulstilles dog ikke nulstillet alle ændringer foretaget i registreringsdatabasen direkte gennem registreringseditoren, REG-filer eller på anden måde.