Да бы не мучать
всяким текстом приведу некоторые нюансы по случаю работы с групповыми политиками:
secpol.msc
– используем для быстрого вызова оснастки Параметры безопасности Групповых
политик gpedit.msc
Редактор
локальной групповой политики - это не более чем GUI для параметров, которые
находятся в редакторе реестра и применяются зразу после закрытия GUI групповых
политик + запуска службы о которой упомянуто ниже
Управление
приложениями – вот так называется служба SERVICES.CMS для применения групповых
политик, запуска службы групповых политик
Если что-то
пошло не так для выявления Включенных из параметров какой-то политики
используйте группировку через Все параметры – Состояние, не только для
Конфигурации компьютера но и для Конфигурации пользователя
После восстановления настроек по умолчанию перезагружаем компьютер
Выполняем
ниже команды для сброса параметров локальных политик по умолчанию
Windows XP:
secedit /configure /cfg %windir%\repair\secsetup.inf
/db secsetup.sdb /verbose
Windows 7/8:
secedit /configure /cfg %windir%\inf\defltbase.inf /db
defltbase.sdb /verbose
или же
через консоль secpol.msc
Часто
бывает, что сброса параметров мало поэтому выполняем ниже команды, которые удаляют
файлы политик находящиеся в системе. Система при старте экспортирует параметры
в реестр с данных файлов
%SystemRoot%\System32\ GroupPolicy\Machine\registry.pol – политики конфигурации компьютера
%SystemRoot%\System32\ GroupPolicy\User\registry.pol – политики конфигурации пользователя
Вот команды:
RD /S /Q "%WinDir%\System32\GroupPolicyUsers"
RD /S /Q "%WinDir%\System32\GroupPolicy"
gpupdate /force
А еще ситуации бывают, что посредством групповых политик нет возможности отключить или изменить политики, для такого случая без
LiveCD Windows не обойтись, загружаемся с любого дистрибутива, входим в командную строку и выполняем
Diskpart
Для запуска редактора дисков, разделов
list volume
эта команда нам покажет список дисков, в котором вы должны определить на каком разделе (диске) установленная система
exit
после определения эта команда выполнит выход с редактора разделов
А вот ниже команды, как помнится выше уже применялись и они удаляют файлы с правилами которые система при запуска экспортирует в реестр (не забываем подставить свою букву где находится система определивши ее в редакторе разделов)
RD /S /Q С:\Windows\System32\GroupPolicy
RD /S /Q С:\Windows\System32\GroupPolicyUsers
И не забываем не менее важную вещь о том, что сброс и удаление измененных политик будет применяться только к параметра, которые были измененные через gpedit.msc, а не ин