В этой статье вы найдете информацию об общих задачах администрирования и устранения неполадок и инструментах, связанных с групповой политикой в Windows 7/8/10.
Общие задачи: Эти ссылки приведут вас к дополнительной информации о следующих задачах на веб-сайте Microsoft.
- Запуск консоли управления групповыми политиками
- Редактировать объекты групповой политики
- Работа с объектами групповой политики
- Задачи групповой политики делегата
- Использовать фильтрацию групп безопасности
- Использовать отчеты по управлению групповой политикой
- Изменение параметров политики реестра
- Использовать скрипты и методы командной строки
Полезные инструменты:
В этом разделе описываются загрузки веб-сайтов Microsoft и инструменты, связанные с этой версией Windows, которые помогают настраивать и управлять групповой политикой.
1. Редактор локальной групповой политики: Редактор локальной групповой политики - это оснастка консоли управления Microsoft (MMC), которую можно использовать для редактирования локальных объектов групповой политики (GPO). Редактор локальной групповой политики и оснастка «Результирующий набор политик» доступны в Windows Server 2008 R2 и Windows 7.
- Вы можете найти эту оснастку MMC в следующем месте: % WINDIR% system32 gpedit.msc
- Чтобы открыть редактор локальной групповой политики, нажмите кнопку Пуск, выберите пункт Выполнить, а затем введите gpedit.msc.
2. Консоль управления групповой политикой: Чтобы управлять групповой политикой домена на предприятии, сначала необходимо установить консоль управления групповыми политиками (GPMC). GPMC состоит из оснастки MMC и набора сценариев для управления групповой политикой. GPMC включен в инструменты удаленного администрирования сервера (RSAT), для загрузки нажмите здесь.
RSAT позволяет ИТ-администраторам удаленно управлять ролями и функциями в Windows Server 2008 R2 с компьютера под управлением Windows 7. RSAT включает поддержку удаленного управления компьютерами, на которых установлена установка Server Core или полная установка Windows Server 2008 R2.
Замечания: Установка RSAT автоматически не устанавливает GPMC. Чтобы установить GPMC после установки RSAT, выполните следующие действия:
- Откройте «Программы и функции» на панели управления и нажмите «Включить или отключить функции Windows».
- Разверните Инструменты администрирования удаленного сервера в списке функций Windows, разверните Инструменты администрирования функций и установите флажки Инструменты администрирования функций и Инструменты групповой политики.
Возможно, потребуется запустить MMC с повышенными привилегиями, даже если ваша учетная запись находится в группе «Администраторы компьютеров». Чтобы открыть MMC с повышенными привилегиями:
- Нажмите кнопку «Пуск», выберите «Все программы», «Стандартные», щелкните правой кнопкой мыши «Командная строка» и выберите «Запуск от имени администратора».
- Если в Windows отображается сообщение о безопасности, запрашивающее разрешение на запуск этой программы, нажмите «Разрешить».
- В открывшемся командной строке введите mmc.exe, чтобы запустить MMC. В дереве консоли MMC выберите «Файл», нажмите «Добавить / удалить оснастку», затем выберите «Редактор объектов групповой политики» и нажмите «Добавить».
3. Командлеты групповой политики Windows PowerShell: Windows PowerShell - это оболочка командной строки Windows и язык сценариев, который можно использовать для автоматизации многих задач, выполняемых в пользовательском интерфейсе, с помощью консоли управления групповыми политиками (GPMC). Чтобы помочь вам выполнить эти задачи, групповая политика предоставляет более 25 командлетов. Каждый командлет - это простой, однофункциональный инструмент командной строки. Командлеты групповой политики можно использовать для выполнения следующих задач для объектов групповой политики (GPO) на основе домена:
- Ведение объектов групповой политики: создание, удаление, резервное копирование и импорт объектов групповой политики.
- Связывание объектов групповой политики с контейнерами Active Directory®: создание, обновление и удаление ссылок в групповой политике.
- Установка флагов наследования и разрешений в организационных единицах (OU) и доменах Active Directory.
- Настройка параметров политики реестра и настроек групповой политики Параметры реестра: обновление, извлечение и удаление.
- Создание и редактирование объектов групповой политики Starter.
Чтобы использовать командлеты групповой политики Windows PowerShell, вы должны запустить Windows Server на контроллере домена или на сервере-члене, на котором установлен GPMC, или Windows с установленными средствами администрирования удаленного сервера (RSA). RSAT включает GPMC и его командлеты.
Вы также должны использовать команду import-Module grouppolicy для импорта модуля групповой политики, прежде чем использовать командлеты в начале каждого сценария, который их использует, и в начале каждого сеанса Windows PowerShell.
Командлеты GPRegistryValue можно использовать для изменения параметров политики реестра и командлетов GPPrefRegistryValue для изменения элементов настройки реестра. Для получения информации о ключах реестра, связанных с параметрами политики реестра, загрузите эту таблицу справочных данных параметров групповой политики.
Для получения дополнительных сведений о командлетах групповой политики вы можете использовать Get-Help
Загрузки: Для загрузки групповой политики перейдите на следующие ресурсы на веб-сайте Microsoft:
- Средства администрирования удаленного сервера Windows Server для Windows
- Справочник по параметрам групповой политики
- Веб-сайт Центра загрузки Microsoft
Развертывание: Для получения информации о развертывании групповой политики перейдите на следующие ресурсы на веб-сайте Microsoft.
- Планирование и развертывание групповой политики с помощью Windows Server
- Управление групповыми политиками ADMX-файлы Пошаговое руководство
Операции: Для получения оперативной информации о групповой политике перейдите к следующим процедурам на веб-сайте Microsoft.
- Пошаговое руководство по управлению несколькими локальными объектами групповой политики
- Пошаговое руководство по управлению установкой устройства с использованием групповой политики
- Руководство по устранению неполадок групповой политики
Техническая справка: Дополнительные сведения о групповой политике см. В следующих технических ссылках на веб-сайте Microsoft..
- Технический справочник по основным группам
- Справочник по параметрам групповой политики
- Справочное руководство по синтаксису ADMX для групповой политики
Другие полезные ссылки:
- Технический центр Windows Client
- Домашняя страница групповой политики на TechNet
Получается от Microsoft.
Перейдите сюда, чтобы узнать о параметрах фильтра в редакторе локальных групповых политик в Windows.
