Параметры групповой политики являются неотъемлемой частью любой ИТ-среды на базе Windows. Если вы являетесь сетевым администратором, вы используете их для обеспечения корпоративной политики безопасности и управления настольными системами, и если вы являетесь пользователем, вы почти наверняка были разочарованы ограничениями, налагаемыми этими политиками. Независимо от того, кем вы являетесь, вы должны знать, что если пользователи вашей сети входят в группу локальных администраторов, они могут обойти политики в любое время, когда захотят.
Существует два шага для обхода параметра групповой политики: определение местоположения параметра и предотвращение его применения. Доступно много ссылок на групповые политики, но поскольку параметры групповой политики компьютера хранятся в ветви HKEY_LOCAL_MACHINE реестра, а параметры групповой политики для каждого пользователя - в HKEY_CURRENT_USER, если вы не знаете расположение параметра, которое мешает вам что-либо делать Вы можете использовать Regmon, чтобы найти его.
Количество параметров блокировки рабочего стола, доступных администраторам групповой политики, огромно. Они могут помешать вам сделать что-либо от изменения внешнего вида рабочего стола и меню «Пуск» до запуска определенных приложений. Два обычно применяемых параметра включают предварительно сконфигурированную программу-заставку, чтобы пользователи не тратили ресурсы на необоснованные заставки, и время ожидания заставки, чтобы системы не оставались бесконечно доступными, когда пользователь отходит. Когда эти настройки вступают в силу, Windows пропускает вкладку заставки апплета панели управления свойствами экрана или не позволяет изменять заставку или время ожидания. Я собираюсь показать вам, как использовать возможности локального администратора и Regmon для отслеживания этих настроек и переопределения их в вашей собственной системе.
gpedit.msc
. Я думаю, что это скорее другой вопрос, поэтому я открыл новуюГрупповая политика для локальной машины хранится в реестре.
Хромой подход к его изменению - через командную строку с помощью команды reg. Это менее чем практично, поскольку требует абсолютного знания каждого параметра реестра локальной политики, и ошибки здесь могут быть весьма катастрофическими.
Инструмент, который следует использовать вместо этого - PowerShell , преемник Microsoft для командной строки.
Вот некоторые статьи, которые могут помочь вам перейти к использованию командлетов PowerShell для изменений локальной политики:
Использование Windows PowerShell для управления групповой политикой
Командлеты Windows PowerShell для групповой политики
Управление групповой политикой для ИТ-специалистов Справочник по параметрам
групповой политики для
групповой политики для Windows и Windows Server
источник
Следующий инструмент Microsoft TechNet позволяет управлять групповой политикой через командную строку и, следовательно , создавать сценарии:
Утилита Локальной Групповой Политики, v1.0
источник
В качестве альтернативы вы можете запустить
gpedit.msc
. Как в Start - rgpedit.msc
Enter.источник
Вы можете выбрать альтернативный WSUS для установки обновления, используя параметр / use_wsus инструмента командной строки WuInstall , который изменяет именно эти значения - однако после выполнения WuInstall значения возвращаются к старому значению
источник