Главная » Руководство по Windows

Установка приложений с .exe-инсталляторами средствами gpo

Опубликовано: Руководство по Windows

Введение

В предыдущей статье упоминалось о том, что после установки многих программных продуктов, желательно еще проверить настройки самих программ и конфигурировать установленное программное обеспечение под нужды ваших пользователей. На примере был подробно рассмотрен процесс настройки нескольких параметров программы Adobe Reader при помощи элемента предпочтения «Реестр» предпочтений групповой политики с нацеленностью на подразделение, в котором расположена учётная запись пользователя. Но, несмотря на оптимальные настройки административных шаблонов, параметров безопасности и настройки параметров реестра установленного программного обеспечения, по меньшей мере, у каждого второго пользователя есть привычка хранить на рабочем столе все ярлыки установленных программ, документов, с которыми они работают даже раз в квартал и так далее. Но ведь если подумать, для чего вашим пользователям нужен ярлык Adobe Reader на рабочем столе? Они ведь никогда не будут для начала открывать сам Reader, а потом уже искать PDF-документ, который им нужно почитать. Ходить возле каждого пользователя и следить за ярлыками, установленными на рабочем столе бессмысленно, а подходить к пользователю для поиска нужного документа на рабочем столе перед сдачей отчетов просто пустая трата времени. Используя функционал предпочтений групповой политики, вы можете гибко управлять ярлыками ваших пользователей. Например, вы можете удалить ярлыки Adobe Reader тем пользователям, для которых была произведена установка и настройка этого приложения, а также можете автоматизировать создание на рабочем столе ярлыков к документам, предназначенным для сдачи определенных отчетов в определенные дни месяца или даже года. Именно для этих целей и предназначен элемент предпочтения «Ярлыки» предпочтений групповой политики. За это расширение клиентской стороны отвечает динамическая библиотека gpprefcl.dll, а также связан идентификатор GUID {C418DD9D-0D14-4efb-8FBF-CFE535C8FAC7}, расположенный на вашем контроллере домена. Как и с большинством элементов предпочтения конфигурации Windows, к расширению CSE «Ярлыки» вы можете получить доступ как из узла «Конфигурация компьютера», так и из узла «Конфигурация пользователя».

Как включить редактор локальной групповой политики в Windows Home

Независимо от того, работаете ли вы в Windows Vista, Windows 7, Windows 8.1 или Windows 10 Home, вы можете включить редактор групповой политики, используя одно из двух решений, приведенных ниже.

Решение 1: Используйте программу GPEDIT.msc

Правильная установка с помощью этого инструмента требует пары настроек и NET Framework версии 3.5 или выше.

Сначала перейдите на сайт C:\Windows\SysWOW64 и скопируйте эти элементы:

  • Папку GroupPolicy
  • Папку GroupPolicyUsers
  • Файл gpedit.msc

Затем откройте C:\Windows\System32 и вставьте только что скопированные элементы.

Теперь скачайте ZIP-файл Add GPEDIT.msc от пользователя Drudger из DeviantArt и установите его на свой компьютер. Вам понадобится учетная запись DevianArt.

После установки вы найдете инструмент в разделе C:\Windows\Temp\gpedit. Возможно, вам придется вручную перейти в эту папку.

Если ваше имя пользователя Windows содержит более одного слова, возможно, вам придется изменить установку. Щелкните правой кнопкой мыши x64.bat или x86.bat, в зависимости от того, 64-разрядная или 32-разрядная ваша система, и выберите Open with… > Блокнот или Правка (Windows 10). Добавьте кавычки к шести экземплярам %username%, т.е. измените %username% на «%username%», сохраните изменения, затем снова щелкните правой кнопкой мыши файл BAT и выберите Запустить от имени администратора.

Если вы продолжаете получать ошибку, попробуйте заменить «%username%» на «%userdomain%\%username%».

Решение 2: Использовать GPEDIT Enabler BAT

Если вы не можете найти файл gpedit.msc в вашей системе, или если предыдущий метод не сработал, попробуйте это.

Откройте Блокнот, введите код ниже и сохраните файл как Enabler.bat.

Затем щелкните правой кнопкой мыши на только что созданном файле BAT и выберите Запустить от имени администратора. Откроется командное окно, и файл BAT будет запущен через несколько установок.

Теперь попробуйте открыть gpedit.msc, как описано выше. Если вы не можете найти gpedit.msc с помощью поиска, обязательно попробуйте открыть его с помощью окна Run.

Спасибо, что читаете! Подписывайтесь на мои каналы в Telegram, и . Только там последние обновления блога и новости мира информационных технологий.

Респект за пост! Спасибо за работу!

Хотите больше постов? Узнавать новости технологий? Читать обзоры на гаджеты? Для всего этого, а также для продвижения сайта, покупки нового дизайна и оплаты хостинга, мне необходима помощь от вас, преданные и благодарные читатели. Подробнее о донатах читайте на специальной странице.

Есть возможность стать патроном, чтобы ежемесячно поддерживать блог донатом, или воспользоваться Яндекс.Деньгами, WebMoney, QIWI или PayPal:

Заранее спасибо! Все собранные средства будут пущены на развитие сайта. Поддержка проекта является подарком владельцу сайта.

Как создать значки рабочего стола Windows, а потом закрепить и уменьшить-увеличить

На рабочем столе каждого компьютера есть несколько ярлыков, располагаемых по умолчанию («Этот компьютер» и «Корзина»), а также пользовательские иконки. Они необходимы для обеспечения быстрого доступа к программам и файлам. В рабочую область можно поместить не только отдельные файлы, но и папки с ними. У пользователей есть возможность настроить значки рабочего стола Windows 10 по своему желанию. Для этого предусмотрено несколько стандартных возможностей. Пользователи могут:

  • скрывать иконки;
  • менять их внешний вид;
  • уменьшать или увеличивать размер;
  • автоматически упорядочить значки;
  • выравнивать иконки по виртуальной сетке.

В большинстве случаев достаточно лишь отметить маркерами нужные опции в контекстном меню рабочего стола, но иногда от пользователя потребуются дополнительные действия. Разберемся с каждой возможностью отдельно.

Что такое “Параметры Windows” и причины исчезновения меню параметров

Параметры Windows — это приложение, которое собирает в себе все доступные пользователю инструменты по взаимодействию с операционной системой. Утилита позволяет не только изменить текущее оформление рабочего стола, но и, в критических ситуациях, восстановить Windows. Эти особенности делают приложение полезным в любой ситуации, когда нам нужно так или иначе работать с операционной системой.

К сожалению, иногда нам приходится сталкиваться с трудностями в работе ОС. С выходом обновления под названием “Windows 10 Creators Update”, компания Microsoft выпустила новую функцию, позволяющую скрывать и отключать ненужные разделы конфигурации. Поэтому, если вы хотите ограничить круг лиц, которые будут иметь доступ к определенным параметрам компьютера, вы можете с легкостью отключить любой из них. Например, вы не хотите допустить создания новых аккаунтов на ПК — в этой ситуации можно отключить раздел “Учетные записи”.

Если вы или другие пользователи компьютера не вносили каких-либо изменений в настройки, вероятно, причиной вызвавшей исчезновение разделов параметров, является одно из приложений.

Для окна “Параметры Windows” ситуация выглядит следующим образом:

Примите во внимание тот факт, что картина на вашем экране может в определенной степени отличаться. Это вызвано тем, другой пользователь или вредоносное ПО могут скрыть иные разделы, отличные от тех, которые представлены на изображении выше

Помимо основного окна параметров, разделы могут исчезать и в других узкоспециализированных настройках (например, раздел “Система” или “Устройства”.

На скриншоте ниже отсутствуют параметры “Шрифты”, “Пуск” и “Панель задач”.

Что такое «Ярлык» какую функцию он выполняет

Ярлык — это прямая ссылка на исполнительный модуль какой-либо программы. То есть в папке, в которую вы что-нибудь установили, находится специальное приложение, запустив которое можно открыть саму программу. Чтобы каждый раз не искать в многочисленных папках это приложение, создают его ярлык на рабочий стол или в другое удобное место.

Для еще более быстрого доступа к приложениям существует панель задач, которая не пропадает при открытии окон или программ, а все ярлыки на ней запускаются в одно нажатие.

На панели задачи находятся самые важные ярлыки

Чтобы посмотреть, к какому приложению относится ярлык рабочего стола, кликнете по нему правой кнопкой мыши, а после выберите раздел «Расположение файла».

Нажимаем на кнопку «Расположение файла»

Чтобы узнать ту же информацию о ярлыке на панели задач, нажмите на него правой кнопкой мыши, затем нажмите правой кнопкой на его название или значок и кликнете по параметру «Свойства».

Заходим в свойства ярлыка, находящегося на панели задач

В появившемся окне путь до исходного приложения будет указан в разделе «Объект»:

Расположение файла находится в разделе «Объект»

Определения локальных учетных записей

  • Учетная запись «Администратор», которая предоставляет полный доступ на управление клиентским компьютером или же сервером и позволяет при необходимости назначать права пользователей и разрешения на управление доступом. Эта запись, в любом случае, должна использоваться только для задач, выполнение которых требует учетных данных администратора и сам административный маркер доступа. Для этой учетной записи настоятельно рекомендуется использовать надежный пароль.
  • Учетная запись «Гость» используется теми, кто не имеет реальной учетной записи на целевом компьютере. Если учетная запись пользователя отключена, но не удалена, он также может воспользоваться учетной записью «Гость». Учетная запись «Гость» не требует пароля. По умолчанию она отключена, но ее всегда в случае необходимости можно включить. Учетной записи «Гость», как и любой другой учетной записи, можно предоставлять права и разрешения на доступ к объектам. По умолчанию она входит в группу «Гости», используемую по умолчанию, и позволяет пользователю войти локально на целевой компьютер. Дополнительные права, как любые разрешения, могут быть присвоены группе «Гости» членом группы «Администраторы». По умолчанию данная учетная запись отключена, и зачастую рекомендуется оставить ее в этом положении.

«Локальные пользователи и группы»

Внесение изменений в UAC

Если Вам надоело всплывающее окно, которое появляется каждый раз, когда Вы пытаетесь запустить стороннее приложение, значит необходимо изменить некоторые параметры управления учетными записями. Для этого:

  • Переходим к папке «Конфигурация ПК», затем – «Конфигурирование Windows». После этого открываем директорию «Параметры безопасности», переходим в «Локальные политики».
  • Справа отобразится перечень настроек. Нас интересует следующая опция: «Запрос согласия для исполняемых файлов не из Windows».
  • Чтобы полностью отказаться от появления уведомлений, выбираем из списка вариант «Повышение без запроса».

Это лишь парочка простейших примеров, которые могут помочь в решении некоторых проблем. Я рекомендую более подробно изучить работу данного системного клиента, чтобы научиться управлять большинством возможностей Windows 10.

Меню «Пуск» в Windows 10

Меню в Windows 10 открывается так же по кнопке «Пуск». Слева в самом верху размещаются привычные по предыдущим версиям Windows, ярлыки часто используемых программ, а ниже идут ярлыки всех приложений по алфавиту. Правую часть меню заполняют плитки. Это те же ярлыки только чуть крупнее.

Если кликнуть мышкой в левой части меню по букве алфавита,

то откроется алфавит.  Можно выбрать любую букву и сразу же откроется список всех приложений, которые начинаются на эту букву.

Над самой кнопкой «Пуск» находятся кнопки:

  • Кнопка «Параметры учетной записи»;
  • Кнопка «Параметры»;
  • Кнопка «Выключение»

В правой части находятся плитки нового стиля под названием METRO.

Стиль оформления меню Пуск – METRO

Плитки METRO представляют из себя прямоугольные блоки в виде иконок и картинок.

Плитки можно отсортировать по категориям. Так же можно изменить их размер и их расположение. Полотно с плитками можно сжать или растянуть на весь рабочий стол.

Стиль METRO используется не только на компьютере. Он так же популярен и на мобильных устройствах, таких как планшеты и смартфоны. Согласитесь, что на сенсорном экране намного удобнее пользоваться плитками.

Как создать или удалить плитку в меню Пуск Windows 10

Для создания плитки в меню Пуск, необходимо кликнуть правой кнопкой мыши по иконке приложения в левой части меню и выбрать в выпадающем с писке пункт «Закрепить на начальном экране».

Если приложение находится в папке, то её необходимо сначала открыть, а потом выбрать необходимую иконку.

Чтобы удалить плитку, необходимо кликнуть по ней правой кнопкой мыши и выбрать из списка команду «Открепить от начального экрана».

Настройка меню «Пуск» через «Параметры»

Настроить меню «Пуск» можно через «Параметры». Для этого кликните правой кнопкой мыши по свободному месту на Панели задач и выберите в выпадающем меню пункт «Параметры панели задач».

В открывшихся Параметрах перейдите слева на вкладку «Пуск».

Справа будут показаны настройки меню «Пуск». Семь переключателей:

  • Показывать больше плиток в меню «Пуск»;
  • Показать список приложений в меню «Пуск»;
  • Показывать недавно добавленные приложения;
  • Показывать наиболее часто используемые приложения;
  • Иногда показывать предложения в меню «Пуск»;
  • Открывать меню «Пуск» в полноэкранном режиме (на весь экран, как в меню Windows 8);
  • Показывать последние открытые элементы в списках переходов в меню «Пуск», на панели задач и в окне быстрого доступа проводника.

Ниже имеется ссылка «Выберите, какие папки будут отображаться в меню «Пуск». Если кликнуть по ней, то откроется окно, в котором можно включить или отключить для показа в меню «Пуск» папки:

  • Проводник;
  • Параметры;
  • Документы;
  • Загрузки;
  • Музыка;
  • Изображения;
  • Видео;
  • Сеть;
  • Персональная папка.

Как изменить цвет плиток

В тех же параметрах на вкладке «Цвета» можно изменить цвет фона меню пуск и панели задач. В окне «Цвета» в поле «Выбор цвета» устанавливаем параметр «Настраиваемый», «Светлый» или «Темный», и ниже в таблице цветов выбираем понравившийся цвет для плиток.

Таким образом, можно поменять цвет меню.

Как изменить размер плиток

Для того, чтобы изменить размер плиток, необходимо кликнуть по плитке правой кнопкой мыши

по плитке и выбрать в открывшемся списке пункт «Изменить размер» и выбрать один из параметров:

  • Мелкий
  • Средний
  • Широкий
  • Крупный

Группировка плиток и создание категорий

Все плитки можно группировать по категориям. Для этого необходимо создать группу:

  • Кликните левой кнопкой мыши по любой плитке и не отпуская кнопки перетащите плитку в нужное место. После этого отпустите клавишу мыши.
  • Присвойте группе имя. Наведите курсор чуть выше блока плиток и кликните левой кнопкой мыши по появившимся двум горизонтальным полоскам справа. Появится поле, в котором можно ввести наименование категории блока.

Плитки можно складывать в папки. Для этого попробуйте навести их друг на друга.

Как отключить «живые плитки»

Если у вас в меню уже имеются плитки типа «Погода», «Новости» и т.п., то их можно удалить или отключить. Такие плитки называются «живыми». .Для этого кликните по такой «живой» плитке правой кнопкой мыши и выберите в выпадающем меню пункт – Дополнительно – Отключить живые плитки.

Как убрать все плитки из меню Пуск

Если вы хотите, чтобы ваше меню было больше похоже на классическое, тогда удалите все плитки. Для этого кликните по плитке правой кнопкой мыши и выберите в выпадающем списке пункт «Открепить от начального экрана» или «Удалить».

После того, как все плитки будут удалены, подведите курсор к правой границе меню, и как только курсор изменит свой вид на двунаправленную стрелку, нажмите левую кнопку мыши, и не отпуская её, потяните эту сторону к левому краю. Потом отпустите кнопку мыши.

Таким образом, можно растягивать или сжимать поле для плиток.

Установка нового административного шаблона в домене Active Directory

Аналогичным образом устанавливаются новые административные шаблоны. Например, вы планируете использовать групповые политики для управления параметрами браузера Edge Chromium на компьютерах пользователей. Административные шаблоны для Edge Chromium отсутствуют как в Windows 10 2004, так и в 20H2. Вам придется вручную скачать файлы политик Edge Chromium и скопировать admx файлы в каталог PolicyDefinitions на контролере домена.

  1. Перейдите нас страницу Microsoft Edge for business (https://www.microsoft.com/en-us/edge/business/download);
  2. Выберите версию, билд и платформу Edge, которую вы хотите использовать. Нажмите кнопку Get Policy Files;
  3. Распакуйте файл MicrosoftEdgePolicyTemplates.cab;
  4. Перейдите в каталог \MicrosoftEdgePolicyTemplates\windows\admx. Cкопируйте файлы msedge.admx, msedgeupdate.admx и каталоги с языковыми пакетами (например, ru-RU и en-US) в центральное хранилище политик на контроллере домена (\\winitpro.ru\SYSVOL\winitpro.ru\Policies\PolicyDefinitions);
  5. Убедитесь, что новые разделы политик для настройки параметров Microsoft Edge появились в доменном редакторе GPO.

Ранее мы показывали, как установить административные шаблоны GPO для программ из пакета Microsoft Office (Word, Excel. Outlook и т.д.).

Если у вас в компании используется несколько версий ПО, которыми вы хотите управлять через GPO, последовательно загрузите и установите на DC все admx для всех версий, начиная с самой старой (admx шаблоны для актуальной версии софта нужно устанавливать в последнюю очередь).

Публиковать или назначать?

Как вы знаете, функционал политик расширения клиентской стороны групповой политики «Установка программ» предусматривает два варианта развертывания программного обеспечения для пользователей и компьютеров. При создании инсталляционных пакетов, развертываемых при помощи расширения клиентской стороны «Установка программ» групповой политики вопрос, связанный с тем, нужно ли назначать или публиковать приложение возникает чаще всего. Руководствоваться выбором опции развертывания программного обеспечения следует, исходя из следующих соображений:

  • будет ли программой пользоваться один пользователь, независимо от компьютера, на котором он выполняет вход или будут ею пользоваться несколько сотрудников на одной рабочей станции;
  • должно ли приложение установиться автоматически или дать возможность пользователю установить эту программу при необходимости;
  • должны ли пользователи иметь возможность удалять развернутое приложение;
  • есть ли необходимость в создании установочного файла низкоуровневого пакета приложения.

Прежде всего, перед тем как создавать политики распространения программного обеспечения вам нужно определить, будет ли приложение устанавливаться для компьютера или для пользователя, который может выполнить вход в домен с любого компьютера в организации. Например, если определенной программе нужен доступ к системному реестру без повышения пользовательских полномочий, ее целесообразно устанавливать в папку %USERPROFILE%, другими словами, устанавливать для пользователя. Некоторые программы, такие как Microsoft Office устанавливаются для всех пользователей на компьютере, соответственно, такой программный продукт нужно устанавливать для компьютера. На этом этапе можно уже отчасти определиться, какую опцию развертывания программного обеспечение следует выбрать, так как публиковать программы можно только для пользователя, а назначать программы можно как для компьютера, так и для пользователя. Другими словами, опубликованные приложения пользователи могут установить по своему желанию, а назначенные программные продукты считаются обязательными и устанавливаются самостоятельно.

Назначенные программы для компьютера устанавливаются при следующем запуске компьютера, а приложения, назначаемые для пользователей, будут доступны для установки в виде ярлыка на рабочем столе и в меню «Пуск» при следующем выполнении входа пользователя в систему. То есть, при назначении приложения обновляются параметры системного реестра на пользовательском компьютере, а также создаются ярлыки на рабочем столе и в меню «Пуск». К основному преимуществу назначения программного обеспечения для компьютера также можно отнести тот факт, что от пользователя не требуется никаких действий, то есть, пользователь выполнил вход в систему, программа уже установлена и ее можно запустить, воспользовавшись ярлыком на рабочем столе. В случае с публикацией приложения, приложение автоматически не устанавливается и ярлык для данного приложения невозможно будет найти на рабочем столе или в меню «Пуск». Его установку можно настроить при открытии пользователем программы из окна «Программы и компоненты», а также можно указать настройки для установки программного обеспечения при попытке открытия файла с расширением, сопоставленным с устанавливаемой программой.

Также стоит обратить внимание на то, что если вам нужно предоставить возможность пользователю удалить программу из своего компьютера, вам следует или опубликовать такое приложение или назначить его для пользователя. Причем, в случае с опубликованным приложением, пользователь его сможет установить повторно из панели управления, а в случае с назначением, программа, доступная для установки будет отображена на рабочем столе в виде ярлыка, а также в меню «Пуск»

Последний момент, который следует учесть перед выбором опции развертывания приложений – это поддержка форматов установочных файлов. Назначенные приложения поддерживают только формат установщика Windows Installer, то есть, если перед вами встанет необходимость автоматизации установки низкоуровневых пакетов приложений zap, такое программное обеспечение вам придется только опубликовывать.

Продолжение следует.

Использование элемента предпочтения групповой политики «Локальные пользователи и группы»

«Администраторы»«Управление групповой политикой»«Group Policy Preferences — 17»

Сценарий 1

Конфигурация компьютера\Настройка\Параметры панели управления\Локальные пользователи и группыComputer Configuration\Preferences\ Control Panel Setting\ Local Users and GroupsСоздать«Локальный пользователь»New >Local User)Рис. 1. Создание элемента предпочтений групповой политики локального пользователяСоздатьCreateОбновитьUpdateПользовательUser name«MBeasley»ПереименоватьRename to«Обновить» Update«Полное имя» (Full name«Michael Beasley»ОписаниеDescription«Новая учетная запись»ПарольПодтверждениеPasswordConfirm PasswordЕще раз про паролиP@ssw0rd«Требовать смену пароля при следующем входе в систему»User must change password at next logon«Срок действия учетной записи не ограничен»Account never expiresРис. 2. Диалоговое окно создания новой учетной записи локального пользователя

Сценарий 2

ОбновитьUpdateПереименоватьRename to«TrueAdmin»Требовать смену пароля при следующем входе в системуUser must change password at next logon«Запретить смену пароля пользователем»Usercannot change password«Срок действия пароля не ограничен»Password never expires«Срок действия пароля не ограничен» Password never expires)Отключить учетную записьAccount is disabled)«ОК»Рис. 3. Изменение встроенной учетной записи администратора

Сценарий 3

«Администраторы»Локальная группаLocal GroupОбновитьUpdateЗаменитьReplaceИмя группыGroup name«Администраторы»ПереименоватьRename to«Администраторы имеют полные, ничем не ограниченные права доступа на локальном компьютере»«Удалить всех пользователей-членов для этой группы»Delete all member users«Удалить все группы-члены для этой группы»Delete all member groupsЧлены группыДобавитьAdd«Builtin\Администратор»«ОК»Администраторы доменаРис. 4. Изменение членства в локальной группе администраторов

Добавить редактор групповой политики в Windows 10 Home

Поскольку это была расширенная функция, Microsoft не включила ее в выпуски Windows Home и Starter. Но могут быть сценарии, в которых вы захотите изменить параметры политики в консоли управления Microsoft (MMC) из Домашней версии Windows. В любых таких случаях вам нужно будет использовать сторонний инструмент для этого. В этом посте мы поговорим об инструменте под названием ‘Политика Плюс‘, что позволяет вносить изменения в параметры групповой политики даже в домашних выпусках Windows 10/8/7.

Политика Плюс Обзор

Policy Plus — это бесплатный инструмент с открытым исходным кодом, который позволяет редактировать объект локальной групповой политики в домашней версии Windows. Но вы можете задаться вопросом, если эта функция не была доступна в домашней версии, законно ли использовать этот инструмент? Да, инструмент полностью соответствует условиям лицензирования, и вы можете использовать его без нарушения каких-либо условий.

Редактировать объекты локальной групповой политики в Windows 10 Home Edition

Если вы уже использовали редактор групповой политики, возможно, вам известны административные шаблоны. Эти шаблоны фактически являются основой инструмента. Хотя некоторые административные шаблоны доступны в Home Edition, вам необходимо загрузить остальные из Интернета. Policy Plus имеет встроенную функцию для загрузки последнего пакета этих файлов от Microsoft. Все, что вам нужно сделать, это запустить инструмент, а затем перейти к ‘Помощь‘и выберите’Получить файлы AMDX‘. Будет загружен полный набор определений политик от Microsoft.

Говоря о пользовательском интерфейсе, он специально разработан с учетом исходного редактора групповой политики. Интерфейс во многом похож на исходный инструмент, и вы можете не столкнуться с какими-либо проблемами, если знакомы с редактором групповой политики. Все доступные политики отображаются в левом столбце. Вы можете перемещаться по дереву и найти подходящую запись, которую хотите отредактировать.

Этот инструмент может легко просматривать и редактировать политики на основе реестра в локальных объектах групповой политики, объектах групповой политики для отдельных пользователей, отдельных файлах POL, пользовательских кустах автономного реестра и в реальном реестре.

Вы также можете использовать функцию поиска, чтобы найти определенную политику. Вы можете искать по идентификатору, ключам реестра или просто по тексту. Редактировать политику так же просто, вам нужно щелкнуть, чтобы открыть политику, и внести желаемое изменение. Как и собственный редактор групповой политики, Policy Plus также отображает описание политики и позволяет добавлять комментарии.

После внесения изменений в объект групповой политики необходимо перезагрузить компьютер, чтобы изменения вступили в силу.

Кратко об особенностях:

  • Работает и работает на всех выпусках Windows, а не только на Pro и Enterprise.
  • Полностью соответствует требованиям лицензирования (т.е. не переносит никаких компонентов между установками Windows)
  • Просмотр и редактирование политик на основе реестра в локальных объектах групповой политики, объектах групповой политики для отдельных пользователей, отдельных файлах POL, пользовательских кустах автономного реестра и в реальном реестре.
  • Переход к политикам по идентификатору, тексту или затронутым записям реестра
  • Показать дополнительную техническую информацию об объектах (политиках, категориях, товарах)
  • Предоставьте удобные способы обмена и импорта параметров политики.

В RefreshPolicyEx Функция не работает в домашней версии, поэтому перезагрузите компьютер, чтобы увидеть изменения. Кроме того, вы можете создавать и редактировать индивидуальные объекты групповой политики, но их настройки игнорируются Windows. Итак, вам нужно отредактировать реестр самостоятельно, чтобы эти изменения вступили в силу.

В целом, Policy Plus — отличный инструмент. Он почти приносит полный редактор локальной групповой политики в Windows 10/8/7 Home Editions. Вы можете свободно использовать этот инструмент и даже скомпилировать исходный код с нуля. С инструментом могут быть некоторые проблемы, потому что он все еще находится на стадии разработки, но вы можете сообщить о проблемах его разработчикам.

Посещение Github скачать Policy Plus для Windows.

КОНЧИК: Вот как установить Hyper-V в Windows 10 Home.

Связанные чтения:

  1. Как получить доступ к управлению локальными пользователями и группами в Windows 10 Home
  2. Как включить Windows Sandbox в Windows 10 Home.

Настройка дополнительного контроллера домена

Теперь в мастере установки ролей нажмите ссылку «Promote this server to a domain controller».

Выберите «Add a domain controller to an existing domain», ниже укажите имя вашего домена AD. Если вы авторизованы под обычным пользователем, вы можете изменить учетные данные на администратора домена. Нажмите кнопку «Select», откроется новое окно, выберите имя вашего домена и нажмите «Ok», затем «Next».

На странице Domain Controller Options, можно выбрать, что нужно установить роль DNS-сервера на вашем DC. Также выберите роль Global Catalog. Введите пароль администратора для режима DSRM и подтвердите его, затем нажмите кнопку «Next».

На странице Additional options укажите сервер, с которым вы хотите выполнить первоначальную репликацию базы Active Directory ( с указанного сервера будет скопирована схема и все объекты каталога AD). Вы можете сделать снимок (snapshot) текущего состояния Active Directory на одном из контроллеров домена и применить его на новой машине. После этого база AD этого сервера будет представлять собой точную копию имеющегося контроллера домена. Подробнее о функции Install From Media (IFM) – установки нового DC с носителя в одной из следующих статей (https://vmblog.ru/razvertyvanie-kontrollera-domena-s-pomoshhyu-install-from-media-ifm/):

На страницах «Paths and Review options» нам ничего не придется настраивать, пропустите их, нажав кнопку «Next». На странице «Prerequisite», если вы видите какую-либо ошибку, проверьте и выполните все указанные требования, затем нажмите кнопку «Install».

Как создать ярлык на всех компьютерах в домене с помощью групповых политик?

С помощью групповых политик вы можете создать ярлык на определенное приложение на рабочем столе всех (или только определенных) пользователей домена. GPO позволяют вам создать ярлык как на локально-установленное приложение, URL адрес, исполняемый файл в сетевой папке или на контроллере домена в NetLogon .

В этом примере мы покажем, как создать несколько ярлыков на рабочем столе пользователя с помощью предпочтений групповых политик (Group Policy Preferences — доступны начиная с Windows Server 2008R2). Аналогичным образом вы можете создать ярлыки в меню Пуск Windows 10 или панели быстрого доступа.

Откройте консоль управления Group Policy Management Console (gpmc.msc), щелкните ПКМ по контейнеру AD, к которому нужно применить политику создания ярлыка и создайте новую политику (объект GPO) с именем CreateShortcut ;

  • Щелкните ПКМ по созданной политике и выберите “ Edit ”;
  • Перейдите в раздел предпочтений групповых политик (Group Policy Preferences) UserConfiguration –>Preferences ->Windows Settings ->Shortcuts . Щелкните по пункту и выберите New -> Shortcut;

Создайте новый ярлык со следующими настройками: Action : Update Name : TCPViewShortcut (имя ярлыка) Target Type : File System Object (здесь также можно выбрать URL адрес или объект Shell) Location : DesktopВ этом примере мы поместим ярлык только на рабочий стол текущего пользователя. Здесь можно выбрать, что ярлык нужно поместить в меню Пуск (Start Menu), в автозагрузку (Startup), или на рабочий стол всех пользователей этого компьютера (All User Desktops)

Target Path : C:\Install\TCPView\Tcpview.exe (путь к файлу, на который нужно создать ярлык)

Icon file path : C:\Install\TCPView\Tcpview.exe (путь к иконке ярлыка)

Если вы выбрали, что ярлык нужно поместить на Рабочий стол текущего пользователя (Location = Desktop) , на вкладке “ Common ” нужно включить опцию “ Run in logged-on user’s security context (user policy option) ”;

Дополнительно с помощью Group Policy Targeting вы можете указать для какой доменной группы пользователей нужно создавать ярлык. Включите опцию “ Item-level targeting ”, нажмите кнопку “ Targeting ”. Выберите New Item -> Security Group и выберите доменную группу пользователей. В результате ярлык будет появляться только у пользователей, добавленных в указанную группу безопасности Active Directory;

Если нужно создать ярлык программы в Public профиле (для всех пользователей компьютера), выберите опцию Location = All User Desktop (опцию “Run in logged-on user’s security context” нужно отключить, т.к. у обычных пользователей нет прав для модификации Public профиля);

Сохраните изменения, обратите внимание, что в консоли GPO отображается переменные окружения для Desktop ( %DesktopDir% ) и %CommonDesktopDir% для All User Desktop;

Обновите политики на клиентах (gpupdate /force или логофф/логон).

Если вы назначили GPO на Organizational Unit с компьютерами (не пользователями), нужно дополнительно включить опцию замыкания GPO. Установите Configure user Group Policy loopback processing mode = Merge в секции Computer Configuration -> Policies -> Administrative Templates -> System -> Group Policy;

После обновления политик на рабочем столе пользователя должен появится новый ярлык.

Если ярлык не появился, рекомендуем познакомиться со следующими статьями, описывающими диагностику GPO на клиентах:

В одной политике вы можете добавить несколько правил для создания ярлыков приложений для разных групп пользователей, компьютеров или OU (можно настроить различные критерии применения политики ярлыка с помощью GPP Item Level Targeting).

Добавим на рабочий стол всех пользователи ярлык LogOff, позволяющий быстро завершить сессию.

Создайте новый элемент политики с параметрами:

Рейтинг
( Пока оценок нет )
0
Понравилась статья? Поделиться с друзьями:
Ваша ОС
Вам также может быть интересно
.
Удаление приложений по умолчанию в windows 10 через powershell
Руководство по Windows 0
Установка приложений с помощью менеджера пакетов powershell
Установка приложений с помощью менеджера пакетов PowerShell
Ваша ОС
Настройка с нуля принтсервера cups с доменной авторизацией и без нее в сети с разными ос
Руководство по Windows 0
Установка принтеров на компьютеры пользователей средствами групповой политики. часть 2
Как разрешить пользователям домена устанавливать принтеры
Ваша ОС
Установка и настройка для служба удаленного управления windows - win32 apps | microsoft docs
Руководство по Windows 0
Установка remote server administration tools (rsat) в windows 10 v1903 в offline-режиме
Установка Remote Server Administration Tools (RSAT) в Windows 10 v1903 в Offline-режиме
Ваша ОС
Настройка веб-клиента удаленного рабочего стола для пользователей | microsoft docs
Руководство по Windows 0
Безопасный доступ из любой точки мира средствами microsoft directaccess и windows to go. часть первая
Наиболее частым, применяемым способом удаленного доступа к внутренним ресурсам организаций является настройка VPN-соединения. Данная
Ваша ОС
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: