Обновляем admx шаблоны групповых политик в центральном доменном хранилище до уровня windows 8.1 и windows server 2012 r2

Открытие оснастки и изменение пользовательского интерфейса

Также есть альтернативный способ установки данного компонента – использование командной строки и утилиты управления конфигурацией сервера. В командной строке, запущенной с правами администратора введите ServerManagerCmd -install gpmc. При желании вы можете вывести результат установки в xml файл, используя параметр –resultPath.

Для того чтобы открыть оснастку «Управление групповой политикой», выполните любое из следующих действий:

• Нажмите на кнопку «Пуск», выберите меню «Администрирование», а затем откройте «Управление групповой политикой»;
• Воспользуйтесь комбинацией клавиш +R для открытия диалога «Выполнить». В диалоговом окне «Выполнить», в поле «Открыть» введите gpmc.msc и нажмите на кнопку «ОК»;
• Нажмите на кнопку «Пуск» для открытия меню, в поле поиска введите Управление групповой политикой и откройте приложение в найденных результатах;
• Откройте «Консоль управления MMC». Для этого нажмите на кнопку «Пуск», в поле поиска введите mmc, а затем нажмите на кнопку «Enter». Откроется пустая консоль MMC. В меню «Консоль» выберите команду «Добавить или удалить оснастку» или воспользуйтесь комбинацией клавиш Ctrl+M. В диалоге «Добавление и удаление оснасток» выберите оснастку «Управление групповой политикой» и нажмите на кнопку «Добавить», а затем нажмите на кнопку «ОК».

На следующей иллюстрации изображена оснастка «Управление групповой политикой»:

Рис. 1. Оснастка «Управление групповой политикой»

Содержимое оснастки «Управление групповой политикой» предоставляет множество средств, предназначенных для обеспечения централизованного управления инфраструктурой организации. Но если вас не устраивает интерфейс данной оснастки, вы можете его изменить, используя функционал редактирования параметров пользовательского интерфейса. Для того чтобы изменить отображение некоторых элементов оснастки, откройте меню «Вид» и выберите команду «Параметры». В диалоговом окне «Параметры» вы можете настроить элементы, параметры которых располагаются в следующих вкладках:

• Вкладка «Столбцы». На этой вкладке вы можете изменить отображение и порядок столбцов для основных таблиц текущей оснастки, а именно: «Наследование групповой политики», «Начальные объекты групповой политики», «Объекты групповой политики», «Связанные объекты групповой политики» и «Фильтры WMI». Вам достаточно просто выбрать из раскрывающегося списка редактируемую таблицу, в поле «Столбцы отображаются в следующем порядке» снять флажки с наименований лишних столбцов и установить их порядок, используя кнопки «Вверх» или «Вниз». Также вы можете изменять порядок столбцов непосредственно из таблицы, меняя их местами так, как вам удобно. Для того чтобы ваши изменения были сохранены при повторном открытии оснастки, в окне параметров установите флажок «Сохранять порядок и размеры изменяемых столбцов», как показано на следующей иллюстрации:

Рис. 2. Вкладка «Столбцы» параметров оснастки

Вкладка «Отчет». Используя эту вкладку, вы можете изменить папку, которая используется по умолчанию для расположения ADM-файлов. Следует помнить, что изменения, которые проводятся на данной вкладке, будут распространяться только на устаревшие ADM-файлы, а расположение файлов ADMX, которые используются в операционных системах Windows Vista и Windows 7 останется без изменений. Если переключатель будет установлен на параметре «По умолчанию», то поиск файлов ADM изначально будет проводиться в папке Windows и в том случае, если файл не будет найден, консоль GPMC будет просматривать папку объектов групповой политики (GPO), находящуюся в папке Sysvol. Если установить переключатель на параметр «настраиваемое», то консоль GPMC изначально будет искать файлы adm в той папке, которая будет указана вами, а затем в расположениях по умолчанию. Настройки данной вкладки изображены ниже:

Рис. 3. Вкладка «Отчет» параметров оснастки

Вкладка «Общие». На вкладке «Общие» настраиваются параметры, которые распространяются на отображение лесов и доменов только с двухсторонними отношениями доверия, отображения имени контроллеров домена, а также для отображения диалогового окна подтверждения для различия между объектами групповой политики и связи этих объектов. Эта вкладка отображена на следующей иллюстрации:

Рис. 4. Вкладка «Общие» параметров оснастки

PolicyDefinitions что это за папка и можно ли ее удалить?

Всем хеллоу. Поговорим о папке PolicyDefinitions, что это за папка или что это за программа, я не знаю вообще. Но буду узнавать =)

Итак, вот первая информация. В папке PolicyDefinitions хранятся такие файлы как ADMX и ADML, что это я не знаю, но эту инфу я нашел на одном сайте. У меня на тестовом компе стоит Windows 7, я решил проверить, есть ли там эта папка.

Забыл сказать, что папка PolicyDefinitions располагается вот здесь:

То есть PolicyDefinitions это получается системная папка. Итак ребята, я посмотрел у себя и таки да, у меня тоже есть эта папка, гляньте:

Я нажал правой кнопкой по папке, выбрал Свойства, чтобы узнать ее размер, и вот смотрите:

Места на диске занимает мало. Это хорошо. Открыл папку, вот что внутри:

То есть тут реально есть файлы с расширением admx, а вот файлы с расширением adml есть в папке ru-RU, смотрите:

Ничего криминального вроде нет, все нормалек. Но я все таки хочу разобраться что это за папка. Я снова пошел рыть интернет.. =)

Так ребята. Вроде бы в папке PolicyDefinitions хранятся шаблоны групповых политик винды. То есть что-то явно связанное с политиками. Ой ребята, я вот читаю тут и убеждаюсь, да, все верно, в папке PolicyDefinitions хранятся файлы групповых политик винды, и тут так все сложно, что я скажу вам так, папка эта занимает не много места (так должно быть) и удалять ее вообще не стоит, могут быть траблы. Она мало весит, так что лучше оставить и забыть о ней.

Вы тут наверно можете меня спросить, а что вообще такое это групповые политики безопасности? Ребята, это так бы сказать правила того что можно делать на компе, а чего нет. Это правила не только для юзера, но и для прог. Вся приколюга в том, что не все программы порядочные и честные, есть и опасные проги, то есть вирусы, и чтобы ограничить права и не позволять прогам делать что угодно на компе, то для этого и придумана групповая политика безопасности. Ну не только для этого, это один из вариантов. Также при создании новой учетной записи, можно вручную отредактировать что можно делать, а что нет, и все это при помощи групповой политики. Но в этом нужно шарить ребята, а то можно такое понастраивать… Ну и вот поэтому удалять папку PolicyDefinitions как-то ну совсем не разумно.

Короче вот читаю еще про папку PolicyDefinitions, ребята, пишут такое.. Ну короче термины там всякие, это все для спецов. Мало что понятного, кроме того что это относится к групповой политике.

Я вот решил проверить, а на моем рабочем компе с Windows 10 есть эта папка? Проверил и оказалось что есть:

И внутри все тоже самое:

Весит папка тоже 7 мегов. Как видите она есть и в Windows 7 и в Windows 10, особенно если учесть что я ставил не какие-то там сборки, а оригинальные виндовсы. Существование папки PolicyDefinitions это абсолютно нормально. Удалять нет смысла.

Хотя сначала думал что папку создал какой-то вирус, но оказалось все проще. На этом все ребята, удачи вам и здоровья!

Создание шаблона OneDrive

В этом разделе создается шаблон администратора OneDrive Intune для управления некоторыми настройками. Эти конкретные параметры выбраны, так как они обычно используются организациями.

1. Создайте другой профиль (профили > конфигурации устройств > Создайте профиль).

2. Введите следующие свойства:

   • Платформа: Выберите Windows 10 и более поздней .
   • Профиль. Выберите административные шаблоны.

3. Нажмите Создать.

4. В Basics введите следующие свойства:

   • Имя. Введите шаблон администрирования — OneDrive политики, применимые к всем Windows 10 пользователям.
   • Описание. Введите описание профиля. Этот параметр необязателен, но рекомендуется.

5. Нажмите кнопку Далее.

6. В параметрах Конфигурация настройте следующие параметры. Чтобы сохранить изменения, выберите ОК.

   • Конфигурация компьютера:

     • Автоматически выполнять вход пользователей в клиент синхронизации OneDrive с помощью учетных данных Windows
       • Тип: Устройство
       • Значение: Включено
     • Использовать функцию «Файлы из OneDrive по запросу»
       • Тип: Устройство
       • Значение: Включено

   • Конфигурация пользователя:

     • Запретить пользователям синхронизировать личные учетные записи OneDrive
       • Тип: Пользователь
       • Значение: Включено

Ваши параметры похожи на следующие параметры:

Дополнительные сведения о параметрах OneDrive см. в см. в рублях Использование групповой политики для управления приложение синхронизации OneDrive параметров клиента.

Назначение шаблона

1. В шаблоне выберите Далее, пока не получите назначение. Выберите выберите группы, чтобы включить:

2. Показан список существующих пользователей и групп. Выберите группу Windows устройств, созданную ранее > Выберите.

   Если вы используете этот учебник в производственной среде, подумайте о добавлении пустых групп. Цель состоит в том, чтобы на практике назначить шаблон.

3. Нажмите кнопку Далее. В обзоре + создание выберите Создать для сохранения изменений.

   

   

   

   

   

   

   

   

   

   

На этом этапе вы создали несколько административных шаблонов и написав их созданным группам. Следующий шаг — создание административного шаблона с Windows PowerShell и API microsoft Graph для Intune.

Ссылки на загрузку файлов административных шаблонов на основе версии операционной системы

• Административные шаблоны (.admx) за Windows 11 октября 2021 г. Обновление (21H2)
• Административные шаблоны (.admx) для обновления Windows 10 мая 2021 г. (21H1)
• Административные шаблоны (.admx) за Windows 10 октября 2020 г. Обновление (20H2) — v2.0
• Административные шаблоны (.admx) для обновления Windows 10 мая 2020 г. (2004 г.)
• Административные шаблоны (.admx) за Windows 10 ноября 2019 г. Обновление (1909 г.)
• Административные шаблоны (.admx) для обновление Windows 10 за май 2019 г. (1903 г.)
• Административные шаблоны (.admx) для обновление Windows 10 за октябрь 2018 г. (1809)
• Административные шаблоны (.admx) для Windows 10 версии 1803 (обновление за апрель 2018 г.)
• Административные шаблоны (.admx) для Windows 10 версии 1709 (Fall Creators Update)
• Административные шаблоны (.admx) для Windows 10 версии 1703 (Обновление создателей)
• Административные шаблоны (.admx) для Windows 10 версии 1607 и Windows Server 2016
• Административные шаблоны (.admx) для Windows 10 и Windows 10 версии 1511
• Административные шаблоны (.admx) для Windows 8.1 с обновлением и Windows Server 2012 обновления R2
• Административные шаблоны (.admx) для Windows 8.1 и Windows Server 2012 R2

Чтобы просмотреть таблицы ADMX новых параметров, доступных в более поздних версиях операционной системы, см. в Параметры Таблицы групповой политики за Windows 11 октября 2021 г. Обновление (21H2).

Изменение локальной политики

Даже если можно создать и изменить локально объект GPO с помощью тех же файлов шаблонов, в рабочей среде рекомендуется использовать центральное хранилище. Для полноты ниже приведены шаги, необходимые для локального использования файлов шаблонов.

• скопируйте файл ADMX (фслогикс. admx) в C:\ Windows \полицидефинитионс (и разблокируйте доступ к файлу в атрибуте file).

• скопируйте файл ADML (фслогикс. ADML) в C:\ Windows \полицидефинитионс\ен-ус (и разблокируйте доступ к файлу в атрибуте file).

• Запустите средство «редактор локальных групповых политик» (gpedit. MSC)

• Перейдите к конфигурации компьютера , а затем Административные шаблоны найдите контейнер фслогикс .

• Просмотрите и включите нужные параметры, а затем сохраните объект.

Примечание

Только что созданный объект будет сохранен и применен только на этом компьютере и не будет применен к другим виртуальным машинам в пуле узлов AVD.

Отслеживайте вход в аккаунт

С помощью групповой политики вы можете заставить Windows записывать все успешные и неудачные попытки входа на ПК с любой учетной записи. Вы можете использовать такую информацию, чтобы отслеживать, кто входит в систему на ПК и пытался ли кто-то войти в систему или нет.

В редакторе групповой политики перейдите в указанное ниже место и дважды щелкните Аудит событий входа в систему.

Конфигурация компьютера → Конфигурация Windows → Параметры безопасности → Локальные политики → Политика аудита

Здесь установите флажки рядом с вариантами Успех и Отказ. Когда вы нажмете ОК, Windows начнет регистрировать входы в систему на ПК.

Для просмотра этих журналов вам потребуется доступ к другому полезному инструменту Windows – Windows Event Viewer. Снова откройте диалоговое окно «Выполнить» и введите в нём eventvwr, чтобы открыть средство просмотра событий Windows.

Здесь разверните «Журналы Windows», а затем выберите в нём опцию «Безопасность». На средней панели вы должны увидеть все недавние события. Пусть вас не смущают все эти события, вам просто нужно найти успешные и неудачные события входа в систему из этого списка.

Успешные события входа в систему имеют идентификатор события: 4624, а неудачные – идентификатор события: 4625. Просто найдите эти идентификаторы событий, чтобы найти логины и увидеть точную дату и время входа.

Распространенные сценарии и рекомендации по вопросам выпуска операционной системы и пакета услуг

Каждый выпуск операционной системы или пакета обслуживания включает в себя суперсеть ADM-файлов, предоставляемых более ранними выпусками, в том числе параметры политики, которые отличаются от операционных систем, которые отличаются от параметров нового выпуска. Например, файлы ADM, предоставляемые Windows Server 2003, включают все параметры политики для всех операционных систем, включая те, которые относятся только к Windows 2000 или Windows XP Professional. Это означает, что только просмотр GPO с компьютера с новым выпуском операционной системы или пакета служб эффективно обновляет ADM-файлы. Поскольку более поздние выпуски обычно являются суперсетью предыдущих ADM-файлов, это обычно не создает проблем, если предположить, что используемые ADM-файлы не были изменены.

В некоторых ситуациях выпуск операционной системы или пакета обслуживания может включать подмножество ADM-файлов, которые были предоставлены с более ранними версиями. Это может привести к более ранней подмножество ADM-файлов, в результате чего параметры политики перестают быть видимыми администраторам при использовании редактора объектов групповой политики. Однако параметры политики будут оставаться активными в GPO. Влияет только видимость параметров политики в редакторе объектов групповой политики. Любые параметры активной (включенной или отключенной) политики не видны в редакторе объектов групповой политики, но остаются активными. Так как параметры не видны, администратор не может просматривать или изменять эти параметры политики. Чтобы решить эту проблему, администраторы должны ознакомиться с ADM-файлами, включенными в каждую версию операционной системы или пакета служб, прежде чем использовать редактор объектов групповой политики в этой операционной системе, с учетом того, что действия просмотра GPO достаточно для обновления файлов ADM в GPT, когда сравнение timestamp определяет, что обновление является подходящим.

Чтобы спланировать это в вашей среде, Корпорация Майкрософт рекомендует:

• Определите стандартный пакет операционных систем и служб, из которого происходит все просмотр и редактирование GPOs, чтобы убедиться, что используемые ADM-файлы включают параметры политики для всех платформ.

• Используйте параметр политики «Отключение автоматических обновлений ADM-файлов» для всех администраторов групповой политики, чтобы убедиться, что файлы ADM не перезаписаны в GPT любым сеансом редактора объектов групповой политики, и убедитесь, что вы используете последние ADM-файлы, доступные в Microsoft.

Примечание

Политика «Всегда используйте локальные ADM-файлы для редактора групповой политики», как правило, используется в этой политике, когда она поддерживается операционной системой, из которой запускается редактор объектов групповой политики.

3 Comments

I am getting Access Denied messages when I tried to copy Windows 10 adml and admx files. I confirmed that I am copying admx to C:WindowsPolicyDefinitions and adml to C:WindowsPolicyDefinitionsen-US. A few copy but most don’t, “access denied”.

I can’t remember what I did when I set up the store a while ago. I see that a lot of the files are dated 2013. The identical file in C:WindowsSYSVOLsysvolDOMAIN.caPoliciesPolicyDefinitions are dated 2016.

I now have ownership of the folder in c:windows, myself with full control of that folder but still cannot copy the rest of the files over. When I try to replace all childe object permissions, “an error occurred…” “Failed to enumerate objects in the container, access denied.”

So how am I supposed to update these policies for the latest OS versions?

Finally, the right answer! Great post I know it’s old, but still worked

Принцип работы с групповыми политиками

Рассматриваемый в этой статье инструмент позволяет применять множество самых разнообразных параметров. К сожалению, большинство из них понятно только профессионалам, использующим групповые политики в рабочих целях. Однако и обычному пользователю есть что настроить, используя некоторые параметры. Разберем несколько простых примеров.

Изменение окна безопасности Windows

Если в Виндовс 7 зажать сочетание клавиш Ctrl + Alt + Delete, то будет запущено окно безопасности, где осуществляется переход к диспетчеру задач, блокировка ПК, завершение сеанса системы, смена профиля пользователя и пароля.

Каждая команда за исключением «Сменить пользователя» доступна для редактирования путем изменения нескольких параметров. Выполняется это в среде с параметрами или путем изменения реестра. Рассмотрим оба варианта.

1. Откройте редактор.
2. Перейдите в папку «Конфигурация пользователя», «Административные шаблоны», «Система» и «Варианты действий после нажатия Ctrl + Alt + Delete».

Откройте любую необходимую политику в окне справа.

В простом окне управления состоянием параметра поставьте галочку напротив «Включить» и не забудьте применить изменения.

Пользователям, у которых нет редактора политик, все действия нужно будет выполнять через реестр. Давайте рассмотрим все действия пошагово:

1. Перейдите к редактированию реестра.

Подробнее: Как открыть редактор реестра в Windows 7

Перейдите к разделу «System». Он находится по этому ключу:

Там вы увидите три строки, отвечающие за появление функций в окне безопасности.

Откройте необходимую строку и поменяйте значение на «1», чтобы активировать параметр.

После сохранения изменений деактивированные параметры больше не будут отображаться в окне безопасности Windows 7.

Изменения панели мест

Многие используют диалоговые окна «Сохранить как» или «Открыть как». Слева отображается навигационная панель, включая раздел «Избранное». Данный раздел настраивается стандартными средствами Windows, однако это долго и неудобно. Поэтому лучше воспользоваться групповыми политиками для редактирования отображения значков в данном меню. Редактирование происходит следующим образом:

1. Перейдите в редактор, выберите «Конфигурация пользователя», перейдите к «Административные шаблоны», «Компоненты Windows», «Проводник» и конечной папкой будет «Общее диалоговое окно открытия файлов».

Здесь вас интересует «Элементы, отображаемые в панели мест».

Поставьте точку напротив «Включить» и добавьте до пяти различных путей сохранения в соответствующие строки. Справа от них отображается инструкция правильного указания путей к локальным или сетевым папкам.

Теперь рассмотрим добавление элементов через реестр для пользователей, у которых отсутствует редактор.

1. Перейдите по пути:

Выберите папку «Policies» и сделайте в ней раздел comdlg32.

Перейдите в созданный раздел и сделайте внутри него папку Placesbar.

В этом разделе потребуется создать до пяти строковых параметров и назвать их от «Place0» до «Place4».

После создания откройте каждый из них и в строку введите необходимый путь к папке.

Слежение за завершением работы компьютера

Когда вы завершаете работу за компьютером, выключение системы происходит без показа дополнительных окон, что позволяет не быстрее выключить ПК. Но иногда требуется узнать почему происходит выключение или перезапуск системы. В этом поможет включение специального диалогового окна. Включается оно с помощью редактора или путем изменения реестра.

1. Откройте редактор и перейдите к «Конфигурация компьютера», «Административные шаблоны», после чего выберите папку «Система».

В ней нужно выбрать параметр «Отображать диалог слежения за завершением работы».

Откроется простое окно настройки, где необходимо поставить точку напротив «Включить», при этом в разделе параметры во всплывающем меню необходимо указать «Всегда». После не забудьте применить изменения.

Данная функция включается и через реестр. Вам нужно совершить несколько простых действий:

1. Запустите реестр и перейдите по пути:

Найдите в разделе две строки: «ShutdownReasonOn» и «ShutdownReasonUI».
Введите в строку с состоянием «1».

В этой статье мы разобрали основные принципы использования групповых политик Виндовс 7, объяснили значимость редактора и сравнили его с реестром. Ряд параметров предоставляет пользователям несколько тысяч различных настроек, позволяющие редактировать некоторые функции пользователей или системы. Работа с параметрами осуществляется по аналогии с приведенными выше примерами.

Опишите, что у вас не получилось.
Наши специалисты постараются ответить максимально быстро.

Установка нового административного шаблона в домене Active Directory

Аналогичным образом устанавливаются новые административные шаблоны. Например, вы планируете использовать групповые политики для управления параметрами браузера Edge Chromium на компьютерах пользователей. Административные шаблоны для Edge Chromium отсутствуют как в Windows 10 2004, так и в 20H2. Вам придется вручную скачать файлы политик Edge Chromium и скопировать admx файлы в каталог PolicyDefinitions на контролере домена.

Если у вас в компании используется несколько версий ПО, которыми вы хотите управлять через GPO, последовательно загрузите и установите на DC все admx для всех версий, начиная с самой старой (admx шаблоны для актуальной версии софта нужно устанавливать в последнюю очередь).

Настройка сервера Samba AD DC[править]

1. Развернуть сервер Samba AD DC по инструкции ActiveDirectory/DC
2. Установить административные шаблоны. Для этого:
   • установить пакеты политик admx-basealt, admx-samba, admx-chromium, admx-firefox и утилиту admx-msi-setup:

     # apt-get install admx-basealt admx-samba  admx-chromium admx-firefox admx-msi-setup
     

   • скачать и установить ADMX от Microsoft:

     # admx-msi-setup
     

   • после установки, политики будут находиться в каталоге /usr/share/PolicyDefinitions. Скопировать локальные ADMX-файлы в сетевой каталог sysvol (/var/lib/samba/sysvol/<DOMAIN>/Policies/):

     # samba-tool gpo admxload
     

Добавить редактор групповой политики в Windows Home Editions

Поскольку это была расширенная функция, Microsoft не включила ее в выпуски Windows и Windows. Но могут быть некоторые сценарии, в которых вы хотите изменить параметры политики в консоли управления Microsoft (MMC) из Home Edition Windows. В таких случаях вам понадобится использовать сторонний инструмент для этого. В этом сообщении мы поговорим об инструменте под названием « Policy Plus », который позволяет вносить изменения в параметры групповой политики даже из Домашних выпусков Windows 10/8/7.

Политика Plus Обзор

Политика Plus — это бесплатный инструмент с открытым исходным кодом, который позволяет редактировать объект локальной групповой политики в домашней редакции Windows. Но вы можете подумать, не была ли эта функция недоступна в домашней редакции, правильно ли использовать этот инструмент? Да, инструмент полностью соответствует лицензированию, и вы можете использовать его без каких-либо условий.

Редактировать объекты локальной групповой политики в Windows Home Editions

Если вы уже использовали редактор групповой политики, знающих административные шаблоны. Эти шаблоны на самом деле являются основой инструмента. Хотя некоторые из административных шаблонов доступны в Home Edition, вам нужно загрузить остальную часть из Интернета. Policy Plus поставляется с встроенной функциональностью для загрузки последнего пакета этих файлов из Microsoft. Все, что вам нужно сделать, — запустить инструмент, а затем перейти к « справке » и выбрать « Acquire AMDX Files ». Это загрузит полный набор определений политик из Microsoft.

Говоря об пользовательском интерфейсе, он специально разработан с учетом исходного редактора групповой политики. Интерфейс очень похож на оригинальный инструмент, и вы можете столкнуться с какими-либо проблемами, если знакомы с редактором групповых политик. Все доступные политики отображаются в левом столбце. Вы можете перемещаться по дереву и находить подходящую запись, которую вы хотите отредактировать.

Этот инструмент может легко просматривать и редактировать политики на основе реестра в локальных объектах групповой политики, объектах групповой политики для каждого пользователя, отдельных файлах POL, автономных пользователях пользователей реестра и в реальном времени.

Вы также можете использовать функцию поиска, чтобы найти определенную политику. Вы можете искать по идентификатору, разделам реестра или просто по тексту. Редактирование политики так же просто, нужно нажать кнопку «Открыть политику» и внести необходимые изменения. Подобно редактору групповой политики, Policy Plus также отображает описание политики и позволяет добавлять комментарии.

После внесения изменений в объект групповой политики вам необходимо перезагрузить компьютер, чтобы изменения вступили в силу.

Функции в двух словах:

• Работает и работает на всех выпусках Windows, а не только на Pro и Enterprise
• Совместим полностью с лицензированием (т. Е. Не пересаживает никакие компоненты в установках Windows)
• Просмотр и редактирование политик на основе реестра в локальные объекты групповой политики, объекты групповой политики для каждого пользователя, отдельные файлы POL, автономные пользовательские ульи реестра и резидентный реестр
• Перейдите к политикам с помощью идентификатора, текста или затронутых записей реестра
• Показать дополнительную техническую информацию об объектах (политиках, категориях, продукты)
• Предоставлять удобные способы совместного использования и импорта параметров политики.

Функция RefreshPolicyEx не работает в Home edition, поэтому перезагрузите компьютер, чтобы наблюдать за изменениями. Кроме того, вы можете создавать и редактировать объекты групповой политики для каждого пользователя, но их настройки игнорируются Windows. Итак, вам нужно отредактировать реестр самостоятельно, чтобы эти изменения произошли.

В целом, политика Plus — отличный инструмент. Он почти приносит полный редактор локальной групповой политики в Windows 10/8/7 Home Editions. Вы можете использовать этот инструмент свободно и даже скомпилировать исходный код с нуля. В этом случае могут возникнуть некоторые проблемы с этим инструментом, поскольку он все еще находится на стадии разработки, но вы можете сообщить о проблемах его разработчикам.

Посетите Github , чтобы загрузить Policy Plus для Windows.

Установщик GPEDIT — это еще один инструмент, который позволяет добавлять редактор групповой политики в редакции Windows Home.

Фильтры политик

Минусом редактора является отсутствие функции поиска. Существует множество различных настроек и параметров, их
больше трех тысяч, все они разбросаны по отдельным папкам, а поиск приходится осуществлять вручную. Однако
данный процесс упрощается благодаря структурированной группе из двух ветвей, в которых расположились
тематические папки.

Например, в разделе «Административные шаблоны», в любой конфигурации, находятся
политики, которые никак не связаны с безопасностью. В этой папке находится еще несколько папок с определенными
настройками, однако можно включить полное отображение всех параметров, для этого нужно нажать на ветвь и выбрать
пункт в правой части редактора «Все параметры», что приведет к открытию всех политик
данной ветви.

Экспорт списка политик

Если все-таки появляется необходимость найти определенный параметр, то сделать это можно только путем экспорта
списка в текстовый формат, а потом уже через, например Word, осуществлять поиск. В главном окне редактора
есть специальная функция «Экспорт списка», он переносит все политики в формат TXT и
сохраняет в выбранном месте на компьютере.

Применение фильтрации

Благодаря появлению ветви «Все параметры» и улучшению функции фильтрации поиск
практически не нужен, ведь лишнее откидывается путем применения фильтров, а отображаться будут только
необходимые политики. Давайте подробнее рассмотрим процесс применения фильтрации:

1. 1. Выберите, например, «Конфигурация компьютера», откройте
      раздел «Административные шаблоны» и перейдите в «Все
      параметры».

1. 1. Разверните всплывающее меню «Действие» и перейдите
      в «Параметры фильтра».

1. 1. Поставьте галочку возле пункта «Включить фильтры по ключевым словам». Здесь
      имеется несколько вариантов подбора соответствий. Откройте всплывающее меню напротив строки ввода текста
      и выберите «Любой» – если нужно отображать все политики, которые
      соответствуют хотя бы одному указанному слову, «Все» – отобразит
      политики, содержащие текст из строки в любом порядке, «Точный» –
      только параметры, точно соответствующие заданному фильтру по словам, в правильном порядке. Флажками
      снизу строки соответствий отмечаются места, где будет осуществляться выборка.

1. 1. Нажмите «ОК» и после этого в
      строке «Состояние» отобразятся только подходящие параметры.

В том же всплывающем меню «Действие» ставится или убирается галочка напротив
строки «Фильтр», если нужно применить или отменить заранее заданные настройки подбора
соответствий.