14 окт. 2013 г.

Сброс групповых политик

Да бы не мучать всяким текстом приведу некоторые нюансы по случаю работы с групповыми политиками:
secpol.msc – используем для быстрого вызова оснастки Параметры безопасности Групповых политик gpedit.msc

Редактор локальной групповой политики - это не более чем GUI для параметров, которые находятся в редакторе реестра и применяются зразу после закрытия GUI групповых политик + запуска службы о которой упомянуто ниже
Управление приложениями – вот так называется служба SERVICES.CMS для применения групповых политик, запуска службы групповых политик

Если что-то пошло не так для выявления Включенных из параметров какой-то политики используйте группировку через Все параметры – Состояние, не только для Конфигурации компьютера но и для Конфигурации пользователя

После восстановления настроек по умолчанию перезагружаем компьютер

Выполняем ниже команды для сброса параметров локальных политик по умолчанию
Windows XP:
secedit /configure /cfg %windir%\repair\secsetup.inf /db secsetup.sdb /verbose
Windows 7/8:
secedit /configure /cfg %windir%\inf\defltbase.inf /db defltbase.sdb /verbose
или же через консоль secpol.msc

Часто бывает, что сброса параметров мало поэтому выполняем ниже команды, которые удаляют файлы политик находящиеся в системе. Система при старте экспортирует параметры в реестр с данных файлов
%SystemRoot%\System32\ GroupPolicy\Machine\registry.pol – политики конфигурации компьютера
%SystemRoot%\System32\ GroupPolicy\User\registry.pol – политики конфигурации пользователя
Вот команды:
RD /S /Q "%WinDir%\System32\GroupPolicyUsers"
RD /S /Q "%WinDir%\System32\GroupPolicy"
gpupdate /force


А еще ситуации бывают, что посредством групповых политик нет возможности отключить или изменить политики, для такого случая без
LiveCD Windows не обойтись, загружаемся с любого дистрибутива, входим в командную строку и выполняем 
Diskpart
Для запуска редактора дисков, разделов
list volume
эта команда нам покажет список дисков, в котором вы должны определить на каком разделе (диске) установленная система
exit
после определения эта команда выполнит выход с редактора разделов
А вот ниже команды, как помнится выше уже применялись и они удаляют файлы с правилами которые система при запуска экспортирует в реестр (не забываем подставить свою букву где находится система определивши ее в редакторе разделов)
RD /S /Q С:\Windows\System32\GroupPolicy
RD /S /Q С:\Windows\System32\GroupPolicyUsers

И не забываем не менее важную вещь о том, что сброс и удаление измененных политик будет применяться только к параметра, которые были измененные через gpedit.msc, а не ин


Многое почерпнуто с данного ресурса - http://winitpro.ru/
 

CopyPaste Copyright © 2017 - |- Шаблон создан O Pregador - |- Отредактирован myr4ik07