Редактор групової політики: що це? Загальні поняття та можливості

Досить часто багато користувачів, що працюють на комп`ютерних терміналах без адміністраторських прав, стикаються з проблемою, що якусь дію відключено адміністратором або просто заборонено. Для таких заборон і використовується редактор групової політики. Що це таке і як з ним працювати, ми зараз і подивимося.

Що таке редактор групової політики?

Сам по собі редактор представляє досить складне і потужний засіб, що дозволяє проводити тонке налаштування системи, включати або відключати її окремі компоненти, встановлювати дозволу і заборони для користувачів на використання окремих компонентів Windows, встановлювати або запускати додатки і т. Д.

Тут слід враховувати і те, що існує два типи такого інструменту: редактор локальної групової політики (для даного терміналу) та інструментарій для групових політик служби каталогів (Active Directory використовується сайтами, доменами, мережевими терміналами і т. Д.).

Крім того, обов`язково потрібно знати, що такі функції передбачені в тих же системах Windows 7 або 8 виключно версій Ultimate, Professional і Enterprise. У домашніх версіях типу Home або Starter цей елемент не встановлений спочатку, так що шукати його навіть нема чого намагатися. Трохи пізніше ми розглянемо, як включити редактор групової політики в домашніх збірках Windows. А поки подивимося на основні функції цього інструменту.

Запуск редактора

Спочатку розглянемо питання, як зайти в редактор локальної групової політики. Найпростішим способом вважається використання командного рядка або меню «Виконати» (Win + R). Редактор групової політики (Windows 8 або 7) викликається командою gpedit.msc.

Тепер подивимося на основні налаштування і розберемося, для чого вони призначені.

Основні параметри і настройки

У лівому вікні редактора відразу можна побачити два основні розділи. Перший стосується комп`ютерної системи в цілому. Тут можна редагувати всі параметри, які застосовуються до системи, незалежно від того, який саме користувач працює на терміналі в даний момент. У другому розділі знаходяться налаштування, так би мовити, прив`язані до кожного конкретного користувачеві.

В даному випадку (природно, якщо зайти як адміністратор) можна встановлювати заборони і дозволу іншим користувачам на виконання тих чи інших дій.

Так, наприклад, необхідно відключити, припустимо, редагування реєстру, щоб недосвідчений юзер не дай бог не поліз туди і не видалив важливий ключ або запис, яка може вплинути на працездатність всієї «операційки». Для цього використовується розділ адміністративних шаблонів користувальницької конфігурації, де і вибирається відповідний пункт заборони доступу до засобів редагування реєстру. При вході в меню підрозділу просто ставиться галочка навпроти параметра «Включено».

Тепер юзер при введенні команди regedit отримає повідомлення про те, що редагування реєстру заборонене адміністратором. Втім, це стосується будь-яких дій користувачів і діючих обмежень або дозволів.

Цікавими виглядають і налаштування комп`ютерної конфігурації. Так, наприклад, абсолютно запросто можна змінити, опустимо, дія, що виконується при натисканні клавіш Ctrl + Alt + Del, або щось ще. Іншими словами, застосовуючи параметри редактора, можна налаштувати систему, що називається, під себе. Для цього тут є досить багато найпотужніших засобів.

Установка і включення редактора групової політики у версіях Windows Home (7, 8)

Тепер кілька слів про те, як можна використовувати редактор групової політики у версіях Windows Home і Starter. Для цього потрібно всього лише скачати з Інтернету інсталяційний дистрибутив і інсталювати даний компонент. Установка проблем не викликає, оскільки є стандартним процесом. По його завершенні буде потрібно перезавантаження комп`ютерної системи. Але це ще не все.

Де знаходиться редактор локальної групової політики

Тут ми підходимо до питання про місцезнаходження файлу, що відповідає за запуск редактора. У стандартному варіанті для систем з архітектурою 32 біта файл запуску розташовується в системній папці System32 в кореневій директорії Windows.

У 64-бітових версіях тієї ж «сімки» або «вісімки» після установки файлу за допомогою вищевказаної утиліти його розташування буде змінено на папку SysWOW64 (саме там розплоджені всі файли команд, що викликаються через меню «Виконати»).

Так що, якщо відразу після установки і перезавантаження системи ввести команду виклику редактора, може нічого й не вийти. Система просто видасть повідомлення, що файл gpedit.msc не найден. Нічого страшного. Вихід з такої ситуації досить простий. Потрібно просто шуканий файл копіювати в папку System32, тільки і всього.

Висновок

На закінчення залишається додати, що редактор групової політики – інструмент досить потужний і серйозний. Тому хоча б без будь-яких початкових знань змінювати параметри, що знаходяться там, не рекомендується, а то ще, чого доброго, вся система «вилетить». Ну а досвідчений користувач, використовуючи совісно системний реєстр і налаштування групової політики, може доїтися дуже багато чого, тим більше що сам редактор і реєстр взаємопов`язані між собою аж до повного дублювання деяких налаштувань і параметрів.