Конфигурация компьютера административные шаблоны система

Содержание

Административные шаблоны windows 10 как открыть

Конфигурация компьютера административные шаблоны система

» Windows 10 » Административные шаблоны windows 10 как открыть

Администрирование компьютера – тонкое и гибкое дело, требующее взвешенного подхода и вдумчивости. Также, чтобы заниматься этим профессионально, понадобится масса знаний и умений.

Да, если вы хотите обдуманного контроля над операционной системой, стоит всерьез поразмыслить над установкой серверной версии Windows (благо, в ней намного больше инструментов и средств для администрирования, чем в пользовательской и бизнес-версиях Windows 10).

Но даже в версии Professional можно найти достаточно много механизмов для полного контроля над работой системы, пользовательским доступом, сферой применения программ, поведением UAC и других функций, над которыми рядовой пользователь даже не задумывается (редакция Home не подойдет). Львиная доля этих механизмов сосредоточена в редакторе локальной групповой политики Windows 10.

Если копнуть глубже, здесь можно встретить практически каждый аспект поведения ОС, начиная от правил разрешения сертификатов и заканчивая шифрованием по алгоритму BitLocker.

Понадобится недюжинное умение и довольно немало времени, чтобы разобраться во всех настройках и нюансах редактора.

Однако я сэкономлю ваше время и расскажу об основных операциях, которые можно проделать с помощью редактора локальной групповой политики в «десятке».

Чтобы включить клиент групповой политики, используйте комбинацию Win+R и на возникшей форме введите название оснастки, — gpedit.msc. После этого редактор откроется. Альтернативный вариант – воспользоваться встроенным в систему поиском, нажав пиктограммку в форме лупы в левом нижнем углу панели задач.

Внешний вид редактора внешне абсолютно ничем не отличается от всех других оснасток для управления и контроля над ПК: сервисов, разметки жесткого диска, системного монитора, средства проверки памяти и других узлов. В левой части активного окна находится структура папок для иерархического доступа к параметрам кастомизации, а в правой части – сами эти параметры.

Настройки в левой части оснастки поделены на две основные категории: для управления конфигурацией компьютера (т.е. те, которые действуют для системы в целом, вне зависимости от того, с помощью какого аккаунта был выполнен вход в ОС) и для настройки конфигурации пользователя (т.е. актуальный только для того юзера, который залогинился в операционку). См.

также Как войти в Windows 10 как администратор.

  Как создать учетную запись Microsoft на Windows 10

Каждая из представленных категорий вмещает в себя параметры трех типов:

  • административные шаблоны (настройки для кастомизации ключей из реестра Windows. По существу, те же самые операции можно выполнить и напрямую из реестра, но сделать это при использовании редактора локальной групповой политики гораздо удобнее);
  • конфигурация Виндовс (параметры безопасности и системы, прочие настройки среды);
  • конфигурация приложений (настройки, имеющие отношение к программам, установленным на ПК).

Рассмотрим несколько простых возможностей, доступных в редакторе. Откроем папку «Конфигурация пользователя», и в ней Административные шаблоны -> Система.

Как видим, тут доступны такие занимательные опции, как «Запрет доступа к средствам правки реестра», «Запрет применения режима командной строки», «Запрет запуска заданных приложений Windows» и «Разрешение запуска лишь заданных приложений Windows».

Откроем параметр «Запрет запуска заданных приложений Виндовс». Как несложно догадаться, в этом поле можно указать программы, которые в вашей операционной среде запускаться не смогут. Эта настройка очень простая, и с ней смогут разобраться даже те, кто мало что понимает в средствах администрирования.

По умолчанию данный параметр отключен. Включим его. Для этого в левом верхнем углу выберем опцию «Включено», а рядом с полем «Список запрещенных приложений» нажмем кнопку «Показать».

Теперь перед вами окно, где в каждой из строчек можно задать имя исполняемого файла для приложения, которое вы желаете заблокировать. Впишем в это поле значение “mspaint.exe”, которое соответствует простому графическому редактору Paint, вшитому в базовую комплектацию Windows 10.

Подтвердим свой выбор. После заданных настроек программа Paint будет заблокирована для запуска, а при попытке запустить графический редактор напрямую, через проводник, на экране появится системное сообщение о невозможности выполнения данной операции.

Чтобы отключить групповую политику, выберите вариант «Не задано».

  Как настроить локальную сеть в Windows 10

Рассмотрим еще одну функциональную возможность, а именно изменим уровень контроля UAC в качестве примера.

Откроем категорию «Конфигурация компьютера», и в ней папки Конфигурация Windows –> Параметры безопасности -> Локальные политики -> Параметры безопасности. В ней найдем пункт «Контроль над учетными записями: действие запроса, соответствующего повышению привилегий администратора» и выполним двойной щелчок на нем.

По дефолту тут выставлено значение «Запрос на согласие запуска файлов, не соответствующих стандартной поставке Windows» (если выбран этот вариант, при каждом запуске программы, пытающейся внести некие изменения в настройки или параметры ОС, у пользователя каждый раз будут спрашивать согласия).

Рассмотрим другие значения. Первый вариант «Повышение прав без запроса» является наиболее уязвимым, поскольку полностью отключает UAC, позволяя запускать какие-угодно приложения в операционке без каких-либо запросов. Это не вполне безопасно, поэтому данный вариант стоит рассматривать в самую последнюю очередь.

Следующая опция – «Запрос учетных данных на безопасном рабочем столе».

Если используется это значение, при каждой попытке запустить на исполнение (или инсталлировать) программу, вносящую изменения в настройки среды, у пользователя будут спрашивать логин и пароль текущей учетной записи. Один из наиболее безопасных режимов, если вы хотите обеспечить максимум контроля над ОС, если за вашим компьютером работает кто-то еще.

Еще один вариант – «Запрос согласия на безопасном рабочем столе». Значение, схожее с предыдущим, с той лишь разницей, что вместо данных для аутентификации перед пользователем будут возникать запросы на подтверждение операции с файлом.

Следующие два значения ведут себя схожим образом, с той лишь разницей, что область применения указанной настройки не распространяется лишь на зону рабочего стола.

Если присмотреться к настройке UAC с помощью редактора, то здесь вариативность и возможности кастомизации гораздо шире, чем с помощью дефолтного метода, из панели управления.

Там таких возможностей нет и в помине, а в совокупности с другими модулями клиента локальной групповой политики перед вами открываются огромнейшие горизонты для тонкого управления поведением своей основной рабочей среды.

  Что такое торрент и что такое торрент-трекер?

Напоследок я расскажу, как с помощью групповых политик включить защитника Windows 10.

Перейдем в раздел «Конфигурация компьютера», и в нем откроем каталог «Административные шаблоны» -> «Компоненты Windows» -> «Endpoint Protection».

Если в качестве значения параметра «Выключить Endpoint Protecton» указана опция «Включено», выполните двойной щелчок на ней и установите значение «Отключено» или «Не задано».

Возможностей для изменения групповых политик в редакторе действительно предостаточно. Если вы хотите поближе познакомиться с навыками администрирования ОС Windows при помощи данной оснастки, в сети можно найти достаточно много справочных руководств на эту тематику. В этой статье я лишь описал некоторые из основных приемов.

composs.ru

Как на практике применить групповые политики в Windows 10

Здравствуйте, уважаемые читатели моего блога.

В некоторых статьях я неоднократно использовал возможности системной утилиты gpedit, которая позволяет управлять запуском и установкой приложений, контролировать поведение пользователей, ограничивать некоторые возможности ОС.

Сегодня я хотел бы подробно рассказать о такой важной вещи, как настройка групповых политик в Windows 10. Будет рассмотрено несколько полезных примеров, которые могут Вам пригодиться.

Сразу же подчеркну, что подобный функционал доступен только в «Профессиональной» и «Корпоративной» версиях операционной системы Microsoft. Но есть способ установить утилиту и для «Домашней» (Home) версии. Если этого не делать, то вносить изменения в некоторые аспекты ОС придется через редактирование реестра, что менее безопасно и не так удобно, чем с помощью графического интерфейса.

Добавление утилиты для версий «Домашняя» и «Стартер»

Нам понадобится скачать вот этот архив с патчем:

Групповые политики для Windows Home Скачано: 1642, размер: 855 Кб, дата: 08.Авг.2016

Распаковываем в любую папку и запускаем установщик setup.exe с правами администратора.

Когда появится последнее окно с кнопкой «Закончить установку» (Finish), не спешите её нажимать. Если используете систему 64 bit, то следует зайти в каталог, где расположены системные файлы (Windows) и скопировать из временной папки Temp/gpedit следующие dll-файлы:

  1. gpedit
  2. appmgr
  3. fde
  4. gptext
  5. fdeploy
  6. gpedit.msc
  • Вставляем их в директорию %WinDir%\System32
  • Теперь заходим в каталог SysWOW64 и с него копируем папки:
  1. GroupPolicy
  2. GroupPolicyUsers
  3. GPBAK
  4. И один файл gpedit.msc
  • Вставляем их System32 и перезапускаем ПК.
  • После запуска пробуем войти в консоль «Выполнить» (Win + R) и вбиваем в поле ввода следующую команду:
  • В случае возникновения ошибки (если не удается войти) следует пройти по пути: Windows\ Temp\ gpedit и там в ручном режиме запустить файл, соответствующий разрядности Вашей ОС – xbat или x86.bat.

Вот и всё. Теперь Ваша «Домашняя» версия поддерживает возможность настройки групповых политик.

Примеры работы групповых политик на практике

О том, как запустить утилиту было сказано выше. Не буду повторяться. Когда откроется окно редактора локальной групповой политики, слева отобразится перечень элементов для конфигурации ПК и пользователя, а справа – более конкретные параметры, а также подробная информация о выбранном пункте.

Уверен, Вы хотите поскорее перейти от сухой теории к рассмотрению живых примеров.

Установка запрета на запуск приложений

  • Переходим по следующему пути: «Конфигурация пользователя», затем «Административные шаблоны», выбираем подпапку «Система».
  • Справа отобразится перечень возможностей.
  • Допустим, мы не хотим запускать определенные приложения из соображений безопасности. Для этого открываем настройки пункта «Не запускать указанные приложения Windows».
  • В открывшемся окне выделяем отметку «Включить», а после этого кликаем по кнопке «Показать» (которая откроет перечень запрещенных программ).
  • Теперь осталось только прописать имена .exe файлов в данном списке, и сохранить изменения, нажав на «ОК».
  • После попытки запуска указанного софта будет появляться следующая ошибка:
  • Чтобы отключить запрет, нужно просто удалить нужный файл из «черного списка».

Внесение изменений в UAC

Если Вам надоело всплывающее окно, которое появляется каждый раз, когда Вы пытаетесь запустить стороннее приложение, значит необходимо изменить некоторые параметры управления учетными записями. Для этого:

  • Переходим к папке «Конфигурация ПК», затем – «Конфигурирование Windows». После этого открываем директорию «Параметры безопасности», переходим в «Локальные политики».
  • Справа отобразится перечень настроек. Нас интересует следующая опция: «Запрос согласия для исполняемых файлов не из Windows».
  • Чтобы полностью отказаться от появления уведомлений, выбираем из списка вариант «Повышение без запроса».

Это лишь парочка простейших примеров, которые могут помочь в решении некоторых проблем. Я рекомендую более подробно изучить работу данного системного клиента, чтобы научиться управлять большинством возможностей Windows 10.

Источник: https://htfi.ru/windows_10/administrativnye_shablony_windows_10_kak_otkryt.html

Управление инструментом «Параметры» в Windows 10 — как скрыть или отобразить разделы?

Конфигурация компьютера административные шаблоны система

В этой статье мы рассмотрим два способа, которые позволят вам не только восстановить отображение скрытых разделов, но и скрыть их самостоятельно.

Что такое “Параметры Windows” и причины исчезновения меню параметров

Параметры Windows — это приложение, которое собирает в себе все доступные пользователю инструменты по взаимодействию с операционной системой.

Утилита позволяет не только изменить текущее оформление рабочего стола, но и, в критических ситуациях, восстановить Windows.

Эти особенности делают приложение полезным в любой ситуации, когда нам нужно так или иначе работать с операционной системой.

К сожалению, иногда нам приходится сталкиваться с трудностями в работе ОС. С выходом обновления под названием “Windows 10 Creators Update”, компания Microsoft выпустила новую функцию, позволяющую скрывать и отключать ненужные разделы конфигурации.

Поэтому, если вы хотите ограничить круг лиц, которые будут иметь доступ к определенным параметрам компьютера, вы можете с легкостью отключить любой из них.

Например, вы не хотите допустить создания новых аккаунтов на ПК — в этой ситуации можно отключить раздел “Учетные записи”.

Если вы или другие пользователи компьютера не вносили каких-либо изменений в настройки, вероятно, причиной вызвавшей исчезновение разделов параметров, является одно из приложений.

Для окна “Параметры Windows” ситуация выглядит следующим образом:

Примите во внимание тот факт, что картина на вашем экране может в определенной степени отличаться. Это вызвано тем, другой пользователь или вредоносное ПО могут скрыть иные разделы, отличные от тех, которые представлены на изображении выше.

Помимо основного окна параметров, разделы могут исчезать и в других узкоспециализированных настройках (например, раздел “Система” или “Устройства”.

На скриншоте ниже отсутствуют параметры “Шрифты”, “Пуск” и “Панель задач”.

Как восстановить отображение разделов в параметрах Windows

Всего существует два способа восстановления разделов: с помощью редактора локальной групповой политики и редактора реестра. Давайте изучим их подробнее.

Способ №1. Редактор локальной групповой политики (gpedit.msc)

Самым простым способом открыть данный редактор является использование утилиты Выполнить. Запустить инструмент можно:

1. Нажав правой кнопкой по меню Пуск и выбрав параметр Выполнить.

2. Открыв меню Пуск и перейдя в раздел Служебные — Windows. Там вы найдете интересующую утилиту.

3. И, наконец, использовав комбинацию клавиш Windows + R, которая позволит в считанные секунды открыть диалоговое окно программы.

Чтобы восстановить отображение разделов параметров Windows с помощью редактора локальной групповой политики, выполните следующее:

1. Откройте утилиту Выполнить любым представленным выше способом.

2. В диалоговом окне введите команду gpedit.msc и нажмите клавишу Enter.

3. В открывшемся редакторе перейдите по следующему пути: Конфигурация компьютера > Административные шаблоны > Панель управления.

4. В правом окне вы увидите параметр Отображение страницы параметров. Именно на нем лежит груз ответственности за сокрытие/отображение отдельных разделов “Параметров Windows”.

Работа политики отображений работает по следующему принципу: вы можете либо указать какие разделы будут скрыты или же какие разделы будут отображаться. Таким образом, вы можете выбрать для себя наиболее удобную модель работы с утилитой.

1. Щелкните по политике Отображение страницы параметров правой кнопкой мыши и нажмите Изменить.

2. Измените состояние политики в режим Включено.

Пользуясь представленным ниже шаблоном, вы можете настроить отображение разделов параметров Windows.

hide:page_URI;page_URI;page_URI

showonly:page_URI;page_URI;page_URI

Выбирайте в зависимости от интересующего вас механизма работы (скрыть конкретные разделы или показать конкретные разделы).

3. Введите, например, команду showonly:personalization-background;themes;colors
Как результат действий перед вами окажется окно Персонализации с перечисленными вами параметрами. Таким образом вы можете легко управлять отображаемостью разделов.

4. Аналогична ситуация с использованием команды hide, однако выполняется она в обратном порядке.
hide:display;nightlight;notifications
Как вы видите, в разделе Система мы скрыли параметры Дисплей, Дисплей — Настройки ночного освещения и Уведомления и действия.

Описанный механизм вы можете применить абсолютно к любому параметру, список которых мы представим для вас ниже:

Отключить скрытие разделов можно путем изменения статуса политики Отображения страницы параметров на Отключено.

Способ №2. Редактор реестра (regedit)

Применение редактора реестра является единственным решением для пользователей, работающих с операционной системой “Windows 10 Home Edition”. В ней отсутствует редактор локальной групповой политики и, следовательно, как-то повлиять на отображение разделов параметров Windows можно только с помощью реестра.

Обратите внимание! Внося какие-либо изменения в реестр операционной системы, вы рискуете повредить ее, совершив неосторожные или необдуманные действия. Поэтому, перед тем как начинать работу, настоятельно рекомендуем вам сделать резервную копию текущего состояния.

По завершению копирования, давайте приступим непосредственно к редактированию.

1. Откройте утилиту Выполнить с помощью клавиш Windows + R.

2. В диалоговом окне введите команду regedit и нажмите Enter.

3. В появившемся окне с текстом “Разрешить этому приложению вносить изменения на вашем устройстве? подтвердите операцию.

4. Перед вами появится редактор реестра.

5. Проследуйте по следующему пути: Компьютер\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer
При желании, вы можете скопировать адрес и вставить его в диалоговое окно. Это значительно ускорит поиски.

6. Щелкните правой кнопкой мыши по правой панели редактора и создайте новый Строковый параметр.

7. Присвойте строке имя PageVisibilitySettings.

8. Щелкните по новому параметру правой кнопкой мыши и нажмите Изменить.

9. Примените знания из Способа № 1, чтобы скрыть или отобразить разделы параметров Windows.

Готово.

Отключить скрытие разделов можно путем удаления созданной строки.

Надеемся, представленный материал помог вам решить вопрос скрытия и отображения пропавших разделов утилиты “Параметры Windows”.

***
Источник: www.starusrecovery.ru

Источник: https://zen.yandex.ru/media/starusrecovery/upravlenie-instrumentom-parametry-v-windows-10--kak-skryt-ili-otobrazit-razdely-5caca4cfcb4c3100af3953b9

Административные шаблоны windows 7 как зайти

Конфигурация компьютера административные шаблоны система

“Административные шаблоны” или “Административные политики” в Windows 7 – это специально созданный файл, в котором находятся настройки реестра. Операционная система считывает эти настройки как при запуске, так и при входе пользователя.

Параметры “Административных шаблонов” находятся в Редакторе локальной групповой политики, и присутствую как в узле “Конфигурация компьютера“, так и в узле “Конфигурации пользователя“.

Рассмотри такое известное свойства рабочего стола, как “Обои“. Вы можете поменять обои в любое время, так же и сменить заставку, тему. Все это пользовательские свойства. Политики, устанавливаемые администратором имеют более высокий приоритет, чем свойства пользователя. В системе приоритеты политик и свойств распределяются следующим образом:

Вывод прост: если применена политика, установлена администратором, то все попытки пользователя изменить свойства останутся без результата.

Еще одно большое преимущество “Административных шаблонов” – это изменение параметров конфигурации без редактора реестра (regedit). Не надо искать в реестре раздел, имя ключа или параметра.

Достаточно войти в “Редактор локальной групповой политики” и изменить состояние нужной политики, тем более, что политика управляет окружением всех пользователей.

Администратору достаточно изменить состояние политики, чтобы изменения были применены для всех пользователей.

Примечание: чтобы изменять параметры в “Редакторе локальной политики“, необходимо иметь права “Администратора“.

Чтобы открыть “Редактор локальной групповой политики” нажмите кнопку Пуск – Выполнить и введите команду gpedit.msc, и нажмите клавишу ОК. В открывшемся “Редакторе локальной групповой политики” видим “Административные шаблоны” присутствуют как в “Конфигурации компьютера“, так и в “Конфигурации пользователя“.

Соответственно параметры “Конфигурации компьютера” находятся в разделе HKEY_LOCAL_MACHINE\Software\Policies, а параметры “Конфигурации пользователя” в разделе HKEY_CURRENT_USER\Software\Policies.Так же параметры могут быть и в разделе SOFTWARE\Microsoft\Windows\CurrentVersion\Policies.

Доступ к этим параметрам имеют только администраторы.

Вернемся к свойству экрана и посмотрим, как можно отключить этот параметр. Запускаем Редактор локальной групповой политики. В левой панели переходим в раздел Конфигурация пользователя – Административные шаблоны – Панель управления – Окно свойств экрана. В правой панели два раза кликаем мышкой на “Отключить окно свойств экрана в панели управления“. Как видим политика имеет три состояния:

Если выбрать состояние Включить, то при попытке открыть окно свойств экрана, появится сообщение, что выполнение этого действия запрещено.

Как видим “Административные шаблоны” достаточно мощный инструмент в управление компьютером, тем более, что в Windows 7 эти политики были значительно обновлены и расширены. Применение тех или иных политик требует определенной осторожности, достаточно посмотреть список политик, который находится в Административных шаблонах.

В этой небольшой статье мы затронули лишь малую часть возможностей Административных шаблонов. Более подробно узнать о Редакторе локальной групповой политики можно из справки, которая вызывается из меню редактора. В этой справке есть большой раздел по настройке Internet Explorer.

Хочешь? Самые интересные, полезные, актуальные (и скромные) статьи на всей планете:

Редактор локальной групповой политики является оснасткой консоли управления Microsoft (MMC) и используется для редактирования объектов локальной групповой политики (GPO). В Windows Server 2008 R2 и версиях Windows 7 Профессиональная, Максимальная и Корпоративная доступны редактор локальной групповой политики и оснастка «Результирующая политика».

Чтобы открыть редактор локальной групповой политики, нажмите кнопку Пуск, выберите Выполнить или нажмите клавиши Win + R , затем введите gpedit.msc

Откроется окно Редактор локальной групповой политики, состоящее из двух частей:

В окне редактора локальной групповой политики в разделе Конфигурация пользователя находим Административные шаблоны – Меню Пуск и Панель задач

Административные шаблоны – это параметры политики на основе данных реестра, которые появляются в редакторе локальной групповой политики в узле «Административные шаблоны» как в узле конфигурации пользователя, так и в узле конфигурации компьютера. Иерархия создается, когда редактор локальной групповой политики считывает XML-файлы административных шаблонов (ADMX).

    Для просмотра описания параметра политики щелкните его имя в столбце Параметр

  • Выберите один из следующих параметров в диалоговом окне параметров политики
    • Не задано: реестр не изменяется
    • Включено: в реестре отражается включение параметра политики.
    • Отключено: в реестре отражается отключение параметра политики

    Для завершения данной процедуры необходимо иметь право “Редактирование параметров” для редактирования объекта групповой политики.

    По умолчанию члены группы безопасности “Администраторы домена“, “Администраторы предприятия” или “Создатели-владельцы групповой политики” имеют право “Редактирование параметров” для редактирования объекта групповой политики.

    Рекомендации

    Рекомендуется использовать Редактор локальной групповой политики для внесения изменений в реестр Windows, так как он предоставляет более простой и понятный интерфейс, что позволит избежать ошибок, которые могут привести компьютер в неработоспособное состояние.

    Корпорация Майкрософт настоятельно рекомендует создать резервную копию системного реестра перед внесением в него какие-либо изменений, а также изменять только те параметры, назначение которых вам известно, или на которые вам указали

    Источник

    Управление административными шаблонами групповых политик

    Административными шаблонами (Administrative Templates) называются параметры групповой политики, основанные на изменении параметров реестра. Как вы знаете, в операционных системах Windows большинство настроек хранится в системном реестре, и с помощью административных шаблонов этими настройками можно централизованно управлять.

    Административные шаблоны есть как в части пользователей, так и компьютеров. Соответственно параметры политик, указанные на стороне пользователя, применяются к пользователям, а на стороне компьютера — к компьютерам.

    Примечание. Если быть более точным, то политики административных шаблонов в конфигурации компьютера модифицируют значения параметров в разделах HKLM\Software\Policies и HKLM\Software\Microsoft\WindowsCurrentVersion\Policies, а административные шаблоны в конфигурации пользователя — HKCU\Software\Policies и HKCU\Software\Microsoft\Windows\CurrentVersion\Policies.

    Давайте на практике посмотрим, что из себя представляют административные шаблоны и как они работают. Для примера возьмем первый попавшийся параметр «Disable context menus in the Start Menu», расположенный в разделе «Start Menu and Taskbar» конфигурации компьютера.

    Как следует из описания, этот параметр отвечает за показ контекстного меню в меню Пуск.

    Технически административные шаблоны представляют собой пару XML-файлов: не связанный с языком файл (ADMX) и набор зависящих от языка файлов (ADML).

    По умолчанию административные шаблоны расположены локально на компьютере, в папке C:\Windows\PolicyDefinitions. Каждый файл ADMX соответствует определенному разделу групповой политики, соответственно за раздел «Start Menu and Taskbar» отвечает файл StartMenu.admx.

    Откроем его в текстовом редакторе и найдем секцию, отвечающую за интересующий нас параметр.

    В ней содержится имя и область применения параметра, ключ реестра, отвечающий за его настройку, а также ссылки на описание, которое находится в соответствующем языковом файле.

    Переходим к языковому файлу. Для каждого языка имеется специальная папка, к примеру файлы для английского языка расположены в папке en-US. Заходим в папку с нужным языком, открываем файл StartMenu.adml и находим строки с нашим параметром. В них хранится название параметров и их описание, которое мы видим в редакторе при редактировании политики.

    Ну а результатом применения данной политики будет изменение значения параметра реестра «DisableСontextMenusInStart» в разделе HKLM\Software\Policies\Microsoft\Windows\Explorer.

    Таким образом, административные шаблоны представляют из себя самую обычную инструкцию в формате XML по изменению параметров реестра (ADMX) и описание изменяемых параметров, отображаемых в оснастке редактора групповой политики (ADML).

    Создание центрального хранилища

    До выхода Windows Server 2008 и Vista административные шаблоны имели расширение adm и представляли из себя самые обычные текстовые файлы. У таких административных шаблонов был ряд недостатков.

    К примеру, в многоязыковой организации требовалось создавать отдельные ADM-файлы для каждого языка, соответственно при изменении параметров приходилось редактировать каждый шаблон отдельно.

    Кроме того, при использовании такие шаблоны сохранялись как часть объекта групповой политики, и если шаблон использовался в нескольких политиках, то он сохранялся несколько раз. Это увеличивало размер папки SYSVOL и усложняло ее репликацию.

    Переход на формат ADMX/ADML изменил ситуацию в лучшую сторону. И одним из плюсов этого перехода стала возможность создания централизованного хранилища административных шаблонов.

    Использование централизованного хранилища позволяет решить проблему увеличения SYSVOL, поскольку папка ADM больше не создается в каждом объекте групповой политики, а контроллеры домена не хранят и не реплицируют лишние копии ADM-файлов.

    Это способствует уменьшению трафика репликации SYSVOL между контроллерами домена, а кроме того упрощает процедуру управления административными шаблонами в домене.

    По умолчанию редактор групповых политик загружает шаблоны из локальной папки C:\Windows\PolicyDefinitions.

    Для создания центрального хранилища необходимо на любом контроллере домена взять эту папку и скопировать ее в папку SYSVOL по пути \\имя домена\SYSVOL\имя домена\Policies. Так для домена test.

    local путь будет выглядеть как \\test.local\SYSVOL\test.local\Policies.

    Если после этого открыть объект групповой политики и перейти в раздел Administrative Template, то в качестве источника шаблонов будет указано центральное хранилище (retrieved from the central store).

    Файлы в центральном хранилище реплицируются на все контроллеры домена, что очень удобно при обновлении шаблонов.

    Обновление шаблонов

    Операционные системы Windows постоянно обновляются, получают новые возможности. И для того, чтобы этими возможностями можно было управлять с помощью групповых политик, необходимо регулярно обновлять административные шаблоны.

    Для наглядности приведу пример. В Windows 10 (начиная с версии 1607) появилась возможность использовать длинные пути файлов. Политика, отвечающая за это, находится в разделе «Computer configuration\Administrative templates\System\Filesystem» и называется «Enable Win32 long paths».

    Но если не обновить административные шаблоны, то нужный нам параметр по указанному пути можно и не найти.

    К счастью, Microsoft регулярно выпускает обновления административных шаблонов, нам надо только найти их и установить. На данный момент наиболее свежие шаблоны это Administrative Templates (.admx) for Windows 10 May 2019 Update (1903) v3.0 .

    Установщик представляет из себя обычный msi-файл, который можно запустить на любом компьютере.

    После запуска надо указать папку, в которую будут распакованы шаблоны

    и дождаться окончания процесса распаковки.

    Полученные шаблоны надо просто скопировать в хранилище, заменив имеющиеся. Для подстраховки старые шаблоны можно сохранить. Языковые файлы нужно скопировать не все, а только нужные, например для русского и английского языка.

    В результате обновления потерянный параметр появился на своем законном месте.

    Добавление шаблонов

    С помощью административных шаблонов можно управлять не только настройками операционной системы, но и различных приложений. К примеру, мы хотим централизованно управлять настройками программ из пакета Microsoft Office (Word, Excel. Outlook и т.д.) на клиентских компьютерах в домене.

    Для этого нам потребуется загрузить с сайта Microsoft и установить специальный пакет для MS Office. Обратите внимание, что для каждой версии предназначен свой набор административных шаблонов. Если в компании используются различные версии Office, то для каждой используемой версии необходимо загружать свою версию шаблонов:

    Для примера возьмем набор для Office 2016 и установим его. Принцип примерно такой же, как и при обновлении шаблонов — запускаем установщик,

    выбираем папку для распаковки шаблонов

    и получаем набор файлов ADMX\ADML.

    В нашем примере файлы шаблонов находятся в папке admx. Берем их и копируем в общее хранилище, к остальным шаблонам.

    В результате в разделе Administrative Templates добавляются новые разделы, с помощью которых можно управлять настройками офисных программ.

    Таким образом можно добавлять шаблоны и для ПО от сторонних производителей, например Google Chrome, Adobe Reader и многих других. Большинство крупных разработчиков выпускают административные шаблоны для своих программ. Ну а если готового шаблона нет, то его можно создать самому, это не так уж и сложно.

    Источник

  • Источник: https://a174.ru/administrativnye-shablony-windows-7-kak-zayti/

    Оснастка

    Конфигурация компьютера административные шаблоны система

    В предыдущей части статьи вы узнали о том, что такое оснастка “Редактор локальной групповой политики”, категориях групповой политики, а также об узлах “Конфигурация компьютера” и “Конфигурация пользователей”.

    Помимо этого, вы могли вкратце ознакомиться с узлами “Конфигурация программ” и “Конфигурация Windows”, которые располагаются внутри обоих основных узлов.

    В этой части статьи вы узнаете о последнем узле оснастки “Редактор локальной групповой политики”“Административные шаблоны”.

    Административные шаблоны – это параметры политики на основе данных реестра, которые появляются в редакторе локальной групповой политики в узле “Административные шаблоны” как в узле конфигурации пользователя, так и в узле конфигурации компьютера. Также вы научитесь использовать фильтры представления папки административных шаблонов.

    Административные шаблоны

    Узел “Административные шаблоны” является крупнейшим из всех возможных расширений групповой политики и включает тысячи параметров для приложений и компонентов операционной системы Windows. Каждому параметру политики административных шаблонов соответствует определенный параметр системного реестра.

    Политики в узле “Административные шаблоны” конфигурации компьютера изменяют значения реестра в ключе HKEY_LOCAL_MACHINE (или просто HKLM), а политики в узле “Административные шаблоны” конфигурации пользователя – HKEY_CURRENT_USER (HKCU).

    В некоторых источниках административные шаблоны могут называться политиками на основе реестра. В рамках этой статьи будет рассматриваться узел “Административные шаблоны” для локального компьютера.

    О применении настроек административных шаблонов для нескольких компьютеров или пользователей, входящих в домен будет рассказываться в одной из последующих статей.

    Для системных администраторов узел “Административные шаблоны” предоставляет возможности динамического управления операционной системой. Несмотря на то, что администратору понадобится немало времени на настройку этого узла, все изменения, примененные при помощи групповых политик, невозможно будет изменить средствами пользовательского интерфейса.

    Административные шаблоны операционных систем Windows 7 и Windows Server 2008 R2 теперь поддерживают мультистроковые значения (REG_MULTI_SZ) и значения реестра QWORD, что значительно расширяет возможности групповой политики.

    Благодаря этим нововведениям вы можете применять административные шаблоны для управления тех приложений, которые используют в реестре значения типа REG_MULTI_SZ и QWORD.

    Может возникнуть следующий вопрос: “В чем же могут быть преимущества этих двух типов значений реестра по сравнению с параметрами политики административных шаблонов предшествующих операционных систем?”.

    При помощи типа значений реестра QWORD вы можете изменять параметра политики административных шаблонов для 64-разрядных приложений, а при помощи значений реестра REG_MULTI_SZ – вводить несколько строк текста, добавлять новые позиции строки, выбирать одну или несколько записей, а также удалять выбранные записи.

    Большинство настроек политик административных шаблонов располагаются в следующих разделах системного реестра:

    • HKEY_LOCAL_MACHINE\SOFTWARE\policies – конфигурация компьютера;
    • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies – конфигурация компьютера;
    • HKEY_CURRENT_USER\SOFTWARE\policies – конфигурация пользователя;
    • HKEY_ CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies – конфигурация пользователя.

    Для того чтобы изменить параметры существующей политики административных шаблонов, выполните следующие действия:

    1. Откройте оснастку “Редактор локальной групповой политики”;
    2. В дереве консоли разверните узел “Административные шаблоны”, после чего откройте узел, содержащий нужный для вас параметр политики, например: Конфигурация пользователя\Административные шаблоны\Проводник Windows;

    3. Просмотрите параметры, которые расположены в этом узле. В области сведений вы можете прочитать подробную информацию об интересующем вас параметре политики. Нажмите левой кнопкой мыши на том параметре политики, конфигурацию которого вы планируете изменить, например, параметр “Максимально доступный размер корзины”;
    4. Откройте диалоговое окно свойств параметра политики. Открыть это окно вы можете следующими способами:
      • перейдите по ссылке “Параметр политики” в области сведений;
      • дважды щелкните левой кнопкой мыши на выбранном параметре;
      • в области действий выберите “Дополнительные действия”, а затем команду “Изменить”;
      • откройте меню “Действие”, а затем выберите команду “Изменить”.
    5. В окне с названием политики (в нашем случае – “Максимально допустимый размер Корзины”) вы можете выполнить следующие действия:
      • Выбрать одну из опций, отвечающую за состояние параметра. При выборе опции “Не задано” значение параметра реестра не изменяется. Если будет выбран параметр “Включить”, в системном реестре будет выбрано значение, включающее параметр данной политики. Значение “Отключить”, в свою очередь, выполняет действие, отключающее условия, указанные в параметре политики;

    Источник: http://www.interface.ru/home.asp?artId=23376

    Поделиться:
    Нет комментариев

      Добавить комментарий

      Ваш e-mail не будет опубликован. Все поля обязательны для заполнения.