Сброс настроек локальной групповой политики в Windows

20.05.2021

Windows 10, Windows Server 2016, Групповые политики

rОдним из основных инструментов тонкой настройки параметров пользователя и среды Windows являются групповые политики — GPO (Group Policy Object). На сам компьютер и его пользователей могут действовать доменные групповые политики (если компьютер состоит в домене Active Directory) и локальные (эти политики настраиваются локально на компьютере). Однако некорректная настройка некоторых параметров GPO может привести к различным проблемам: невозможность подключить принтер, запрет на подключение USB накопителей, ограничение сетевого доступа некорректными настройками брандмауэра Windows, запрета на установку или запуск любых приложений (через политики SPR или AppLocker) или на локальный или удаленный вход на компьютеры.

Если администратор не может локально войти в систему, или не знает точно какая из примененных им настроек GPO вызывает проблему, приходится прибегать к аварийному сценарию сброса настроек групповых политик на настройки по-умолчанию. В “чистом” состоянии ни один из параметров групповых политик не задан.

В этой статье мы покажем несколько методов сброса настроек параметров локальных и доменных групповых политик к значениям по умолчанию. Эта инструкция является универсальной и может быть использована для сброса настроек GPO на всех поддерживаемых версиях Windows: начиная с Windows 7 и заканчивая Windows 10, а также для всех версий Windows Server 2008/R2, 2012/R2 / 2016 и 2019.

Содержание:

Сброс параметров локальной групповой политики с помощью редактора gpedit.msc
Файлы групповых политик Registry.pol
Сброс настроек локальной GPO из командной строки
Сброс локальных политик безопасности Windows
Как сбросить настройки локальных GPO, если невозможно войти в Windows?
Сброс примененных настроек доменных GPO

Сброс параметров локальной групповой политики с помощью редактора gpedit.msc

Этот способ предполагает использование графической консоли редактора локальной групповой политики gpedit.msc для отключения всех настроенных политик. Графический редактор локальной GPO доступен только в Pro, Enterprise и Education редакциях Windows 10.

Совет. В домашних (Home) редакциях Windows консоль Local Group Policy Editor отсутствует, однако запустить ее все-таки можно. По ссылкам ниже вы сможете скачать и установить консоль gpedit.msc для Windows 7 и Windows 10:

Запустите оснастку gpedit.msc и перейдите в раздел All Settings локальных политик компьютера (Local Computer Policy -> Computer Configuration — > Administrative templates / Политика “Локальный компьютер” -> Конфигурация компьютера -> Административные шаблоны). В этом разделе содержится список всех политик, доступных к настройке в административных шаблонах. Отсортируйте политики по столбцу State (Состояние) и найдите все активные политики (находятся в состоянии Disabled / Отключено или Enabled / Включено). Отключите действие все (или только определенные настройки GPO), переведя их в состояние Not configured (Не задана).

Как сбросить групповые политики в windows на дефолтные значения

Чтобы создать резервную копию текущих настроек локальной GPO можно использовать утилиту LGPO.exe из Security Compliance Manager.

Аналогично измените настройки параметров в пользовательском разделе локальных политик (User Configuration/ Конфигурация пользователя). Так можно отключить действие всех настроек административных шаблонов GPO.

Совет. Список всех примененных настроек локальных и доменных политик в удобном html отчете можно получить с помощью встроенной утилиты GPResult командой:
gpresult /h c:\distr\gpreport2.html

Указанный выше способ сброса групповых политик в Windows подойдет для самых “простых” случаев. Некорректные настройки групповых политик могут привести к более серьезным проблемам. Например, невозможность запустить оснастку gpedit.msc или вообще любых программ, потери административных прав на компьютере, или запрета на локальный вход в систему. В таких случаях приходится сбрасывать сохраненные настройки GPO в локальных файлах на компьютере.

Файлы групповых политик Registry.pol

Архитектура групповых политик Windows основана на специальных файлах Registry.pol. Данные файлы хранят параметры реестра, которые соответствуют тем или иным настройкам GPO. Пользовательские и компьютерные настройки политик хранятся в разных файлах Registry.pol.

Настройки конфигурации компьютера (раздел Computer Configuration) хранятся в %SystemRoot%\System32\GroupPolicy\Machine\registry.pol
Пользовательские политики (раздел User Configuration) — %SystemRoot%\System32\GroupPolicy\User\registry.pol

Групповые политики Windows хранятся в файлах registry.pol

При загрузке компьютера Windows загружает содержимое файла \Machine\Registry.pol в ветку системного реестра HKEY_LOCAL_MACHINE (HKLM). Содержимое файла \User\Registry.pol импортируется в ветку HKEY_CURRENT_USER (HKCU) при входе пользователя в систему.

Когда вы открываете консоль редактора GPO, она загружает содержимое registry.pol файлов и предоставляет их в удобном графическом виде. При закрытии редактора GPO внесенные изменения сохраняются в файлы Registry.pol. После обновления групповых политик (командой gpupdate /force или по-расписанию), новые настройки попадают в реестр и применяются к компьютеру.

Совет. Для внесения изменения в файлы стоит использовать только редактор групповых политик GPO. Не рекомендуется редактировать файлы Registry.pol вручную или с помощью старых версий редактора групповой политики!

Чтобы удалить все текущие настройки локальной групповой политики, нужно удалить файлы Registry.pol в каталоге GroupPolicy.

Сброс настроек локальной GPO из командной строки

Для принудительного сброса всех текущих настроек групповых политик в Windows вам нужно удалить файлы Registry.pol. Допустимо целиком удалить каталоги с файлами настройки политик. Сделать это можно следующими командами, запущенными в командной строке с правами администратора:
RMDIR /S /Q "%WinDir%\System32\GroupPolicyUsers"

RMDIR /S /Q "%WinDir%\System32\GroupPolicy"

В Windows 10 2004 команда rd.exe была удалена из образа, поэтому для удаления каталогов нужно использовать команду rmdir.exe .

После этого нужно сбросить старые настройки политик в реестре, применив GPO с чистыми настройками:

gpupdate /force

сброс всех настроенных политик из коммандной строки windows

Данные команды сбросят все настройки локальной GPO в секциях Computer Configuration и User Configuration.

Откройте консоль редактора gpedit.msc и убедитесь, что все политики перешли в состояние “Не задано”/”Not configured”. После запуска консоли gpedit.msc удаленные папки GroupPolicyUsers и GroupPolicy будут пересозданы автоматически с пустыми файлами Registry.pol.

Локальные групповые политики не настроены

Сброс локальных политик безопасности Windows

Локальные политик безопасности (local security policies) настраиваются с помощью отдельной консоли управления secpol.msc . Если проблемы с компьютером вызваны “закручиванием гаек” в локальных политиках безопасности, и, если у вас остался доступ к системе и административные права, сначала стоит попробовать сбросить настройки локальных политик безопасности Windows к значениям по-умолчанию. Для этого в командной строке с правами администратора выполните:

Для Windows 10, Windows 8.1/8 и Windows 7: secedit /configure /cfg %windir%\inf\defltbase.inf /db defltbase.sdb /verbose
Для Windows XP: secedit /configure /cfg %windir%\repair\secsetup.inf /db secsetup.sdb /verbose

secedit сброс настроек безопасности

Перезагрузите компьютер.

Если у вас сохранятся проблемы с политиками безопасности, попробуйте вручную переименовать файл контрольной точки базы локальных политик безопасности %windir%\security\database\edb.chk.

ren %windir%\security\database\edb.chk edb_old.chk
$удалить файл журнала security\database\edb.chk$
Выполните команду:

gpupdate /force
Перезагрузите Windows с помощью команды shutdown:
Shutdown –f –r –t 0

Как сбросить настройки локальных GPO, если невозможно войти в Windows?

Если локальный вход в Windows невозможен или не удается запустить командную строку (например, при блокировке ее и других программ с помощью Applocker), вы можете удалить файлы Registry.pol, загрузившись с установочного диска Windows (загрузочной USB флешки) или любого LiveCD.

Загрузитес компьютер с любого установочного диска/флешки с Windows и запустите командную строку ( Shift+F10 ).
Выполните команду:
```
diskpart
```
Затем выведите список подключенных к компьютеру дисков:
```
list volume
```
В данном примере буква, присвоенная системному диску, соответствует букве в системе – C:\. В некоторых случаях она может не соответствовать. Поэтому следующие команды необходимо выполнять в контексте вашего системного диска (например, D:\ или C:\)
Завершите работу с diskpart,, набрав:
```
exit
```

Последовательно выполните следующие команды:

Сброс локальных политик GPO с помощью загрузочного диска

rd /S /Q C:\Windows\System32\GroupPolicy

rd /S /Q C:\Windows\System32\GroupPolicyUsers

Перезагрузите компьютер в обычном режиме и проверьте, что все параметры локальной групповой политики сброшены в состояние по-умолчанию.

Сброс примененных настроек доменных GPO

Несколько слов о доменных групповых политиках. Если компьютер включен в домен Active Directory, некоторые его настройки задаются доменными GPO.

Совет. Если вам нужно совсем заблокировать применение доменных политик на конкретном компьютере, рекомендуем статью Отключаем применение доменных GPO в Windows.

Файлы registry.pol всех применённых доменных групповых политик хранятся в каталоге %windir%\System32\GroupPolicy\DataStore\0\SysVol\ contoso.com\Policies. Каждая политика хранится в отдельном каталоге с GUID доменной политики. При исключении компьютера из домена файлы registry.pol доменных политик на компьютере удаляются и соответственно, не загружаются в реестр. Но иногда несмотря на исключения компьютера из домена, настройки политик могут все ещё применяться к компьютеру.

каталог с файлами доменных политик на клиенте

Этим файлам registry.pol соответствуют следующие ветки реестра:

HKLM\Software\Policies\Microsoft
HKCU\Software\Policies\Microsoft
HKCU\Software\Microsoft\Windows\CurrentVersion\Group Policy Objects
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies

История примененных версий доменных политик, которые сохранились на клиенте, находится в ветках:

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Group Policy\History\
HKCU\Software\Microsoft\Windows\CurrentVersion\Group Policy\History\

Локальный кэш примененных доменных GPO хранится в каталоге C:\ProgramData\Microsoft\Group Policy\History. Удалите файлы в этом каталоге командой:

DEL /S /F /Q “%PROGRAMDATA%\Microsoft\Group Policy\History\*.*”

Также для удаления доменных GPO, нужно очистить каталог %windir%\System32\GroupPolicy\DataStore\0\SysVol\contoso.com\Policies и удалить указанные ветки реестра (настоятельно рекомендуется создать резервную копию удаляемых файлов и веток реестра !!!).

Затем выполните команду:

gpupdate /force /boot

Совет. Рассмотренные выше методики позволяют сбросить все настройки групповых политик во всех версиях Windows. Сбрасываются все настройки, внесенные с помощью редактора групповой политики, однако не сбрасываются все изменения, внесенные в реестре напрямую через regedit.exe, REG- файлы, через доменные GPP или любым другим способом.

Предыдущая статья Следующая статья

Скрываем папки недоступные пользователю с помощью Access-Based Enumeration (ABE) в Windows Server

Корректная очистка и сжатие папки WinSxS в Windows 10/ Windows Server

Очистка истории RDP подключений в Windows

Восстановление EFI загрузчика в Windows 10 и 11

Папки на флешке стали ярлыками

RDS Shadow – теневое подключение к RDP сеансам пользователей в Windows Server 2016/2019

Загрузка Windows 7/10 с GPT диска на BIOS системе (без UEFI)

Комментариев: 44 Оставить комментарий

myr4ik07 14.10.2013
Вот такое БОЛЬШОЕ спасибо за предоставленные варианты.
С моими экспериментами все мои .bat файлы перестали запускаться, данная статья помогла восстановить работоспособность «батников», огромное спасибо!

Ответить
- itpro 15.10.2013
  Пожалуйста! Хорошо, что помогло, хотя по идее проблема могла быть связана просто с нарушением ассоциаций bat файлов…
  Ответить
Виктор 04.06.2014
Спасибищще, чувак!!!)) Словил вирусню с xxxсайтов, а они мне права перепутали так, что уж думал, систему переставлять придется. Еще раз огромное!!)
Ответить
Евгений 16.07.2014
На Server 2012r2 хочу сбросить одну локальную политику до дефолтного состояния, значение пустое оставить нельзя, но и НОЛЬ ставить глупо, как вернуть в состояние «неопределено»? Всё сбрасывать не вариант))
Ответить
Даниил 28.09.2014
Хорошо бы ещё указать в каких версиях Ос Windows (начиная с Vista) имеется Локальная групповая политика, а в каких нет. Спасибо!
Ответить
Александр 27.11.2014
Если бы была кнопка лайк, поставил бы лайк, а так просто спасибо за статью! Очень помогло 🙂
Ответить
trikvel 28.08.2015
Подскажите, какой командой из консоли можно сбросить только политики учетных записей — политики паролей…
чтоб как здесь
secedit /configure /cfg %windir%\inf\defltbase.inf /db defltbase.sdb /verbose
не все локальные политики сбрасывать ?
Ответить
- itpro 01.09.2015
  Отдельно сбросить только политики паролей одной командой не получится: как вариант — можно установить значения реестра, отвечающие за парольную политику на дефолтные значения
  Ответить
Роман 08.09.2015
День добрый! При изменение любого параметра в gpedit.msc вылазит ошибка:
Ошибка:
В результате вызова компонента COM возвращена ошибка в формате HRESULT E_FAIL
Подробная информация об использовании оперативной
(JIT) отладки вместо данного диалогового
окна содержится в конце этого сообщения.
************** Текст исключения **************
System.Runtime.InteropServices.COMException (0x80004005): В результате вызова компонента COM возвращена ошибка в формате HRESULT E_FAIL.
в Microsoft.GroupPolicy.AdmTmplEditor.IGPMAdmTmplEditorCallback.ApplyChanges()
в Microsoft.GroupPolicy.AdmTmplEditor.Editor.SaveChanges()
в Microsoft.GroupPolicy.AdmTmplEditor.Editor.buttonOK_Click(Object sender, EventArgs e)
в System.Windows.Forms.Control.OnClick(EventArgs e)
в System.Windows.Forms.Button.OnMouseUp(MouseEventArgs mevent)
в System.Windows.Forms.Control.WmMouseUp(Message& m, MouseButtons button, Int32 clicks)
в System.Windows.Forms.Control.WndProc(Message& m)
в System.Windows.Forms.ButtonBase.WndProc(Message& m)
в System.Windows.Forms.Button.WndProc(Message& m)
в System.Windows.Forms.Control.ControlNativeWindow.WndProc(Message& m)
в System.Windows.Forms.NativeWindow.Callback(IntPtr hWnd, Int32 msg, IntPtr wparam, IntPtr lparam)
************** Загруженные сборки **************
mscorlib
Версия сборки: 2.0.0.0
Версия Win32: 2.0.50727.5420 (Win7SP1.050727-5400)
CodeBase: file:///C:/Windows/Microsoft.NET/Framework64/v2.0.50727/mscorlib.dll
—————————————-
Microsoft.GroupPolicy.AdmTmplEditor
Версия сборки: 6.1.0.0
Версия Win32: 6.1.7601.17514 (win7sp1_rtm.101119-1850)
CodeBase: file:///C:/Windows/assembly/GAC_64/Microsoft.GroupPolicy.AdmTmplEditor/6.1.0.0__31bf3856ad364e35/Microsoft.GroupPolicy.AdmTmplEditor.dll
—————————————-
System
Версия сборки: 2.0.0.0
Версия Win32: 2.0.50727.5420 (Win7SP1.050727-5400)
CodeBase: file:///C:/Windows/assembly/GAC_MSIL/System/2.0.0.0__b77a5c561934e089/System.dll
—————————————-
System.Windows.Forms
Версия сборки: 2.0.0.0
Версия Win32: 2.0.50727.5420 (Win7SP1.050727-5400)
CodeBase: file:///C:/Windows/assembly/GAC_MSIL/System.Windows.Forms/2.0.0.0__b77a5c561934e089/System.Windows.Forms.dll
—————————————-
System.Drawing
Версия сборки: 2.0.0.0
Версия Win32: 2.0.50727.5420 (Win7SP1.050727-5400)
CodeBase: file:///C:/Windows/assembly/GAC_MSIL/System.Drawing/2.0.0.0__b03f5f7f11d50a3a/System.Drawing.dll
—————————————-
System.Xml
Версия сборки: 2.0.0.0
Версия Win32: 2.0.50727.5420 (Win7SP1.050727-5400)
CodeBase: file:///C:/Windows/assembly/GAC_MSIL/System.Xml/2.0.0.0__b77a5c561934e089/System.Xml.dll
—————————————-
Microsoft.GroupPolicy.AdmTmplEditor.resources
Версия сборки: 6.1.0.0
Версия Win32: 6.1.7600.16385
CodeBase: file:///C:/Windows/assembly/GAC_64/Microsoft.GroupPolicy.AdmTmplEditor.resources/6.1.0.0_ru_31bf3856ad364e35/Microsoft.GroupPolicy.AdmTmplEditor.resources.dll
—————————————-
Accessibility
Версия сборки: 2.0.0.0
Версия Win32: 2.0.50727.4927 (NetFXspW7.050727-4900)
CodeBase: file:///C:/Windows/assembly/GAC_MSIL/Accessibility/2.0.0.0__b03f5f7f11d50a3a/Accessibility.dll
—————————————-
mscorlib.resources
Версия сборки: 2.0.0.0
Версия Win32: 2.0.50727.5420 (Win7SP1.050727-5400)
CodeBase: file:///C:/Windows/Microsoft.NET/Framework64/v2.0.50727/mscorlib.dll
—————————————-
System.Windows.Forms.resources
Версия сборки: 2.0.0.0
Версия Win32: 2.0.50727.4927 (NetFXspW7.050727-4900)
CodeBase: file:///C:/Windows/assembly/GAC_MSIL/System.Windows.Forms.resources/2.0.0.0_ru_b77a5c561934e089/System.Windows.Forms.resources.dll
—————————————-
************** Оперативная отладка (JIT) **************
Для подключения оперативной (JIT) отладки файл .config данного
приложения или компьютера (machine.config) должен иметь
значение jitDebugging, установленное в секции system.windows.forms.
Приложение также должно быть скомпилировано с включенной
отладкой.
Например:
При включенной отладке JIT любое необрабатываемое исключение
пересылается отладчику JIT, зарегистрированному на данном компьютере,
вместо того чтобы обрабатываться данным диалоговым окном.
Не знаете в чем может быть дело? Поможет ли жесткий сброс политик в этом вопросе?
Ответить
Роман 08.09.2015
RD /S /Q «%WinDir%\System32\GroupPolicy»
gpupdate /force
Спасибо большое за статью! Это помогло
Ответить
Илья 28.10.2015
Спасибо огромное!
Ответить
Alex 27.07.2016
Спасибо! Помогло
Ответить
Ivanov 11.09.2017
День добрый! Ай нид хелп!
Групповыми политиками закрыл порты 135, 445. Резервный контроллер принял политику и закрылся. Теперь чтобы отменить действие политики, нужно открыть порты. Замкнутый круг.
В соседней статье читал «Отключаем действие групповых политик…» но отключение не открывает порты.
Очень нужен совет что делать?
Ответить
Truandale 05.04.2018
Спасибо.) Просто создал небольшой батник по вашей статье «сброс политик.bat»
RD /S /Q "%WinDir%\System32\GroupPolicyUsers"
RD /S /Q "%WinDir%\System32\GroupPolicy"
secedit /configure /cfg %windir%\inf\defltbase.inf /db defltbase.sdb /verbose
gpupdate /force
pause
И вуаля! )
Ответить
Валера 18.02.2020
Помогите. В групповой политике сам себе под админом запретил доступ к панели управления. Ничего не помогает. И выше указанные команды тоже…
Ответить
- itpro 18.02.2020
  Речь о политике Prohibit access to Control Panel and PC settings?
  Проверьте значение ключа реестра NoControlPanel в
  HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer. Чтобы включить панель управления, удалите параметр или измените на 0.
  Ответить
  - Валера 20.02.2020
    Спасибо вам большое. Проблема решена. Вы настоящий профессионал.
    Ответить
Владислав 09.03.2020
Я еще выкашиваю
DEL /S /F /Q «%PROGRAMDATA%\Microsoft\Group Policy\History\*.*»
Ответить
Андрей. 10.03.2021
Здравствуйте, а могу ли я каким-то образом решить эту же проблему, но без мышки и клавиатуры? Доступ к ним заблокирован групповой политикой, что я могу сделать?
Ответить
- itpro 15.03.2021
  Вам нужно идти по сценарию «Как сбросить настройки локальных GPO, если невозможно войти в Windows?» При загрузке в внешнего носителя мышь и клавиатура будут работать.
  Ответить
Андрей. 10.03.2021
.
Ответить
alex 26.03.2021
thank u so much!
Ответить
Александр 03.04.2021
Господа учёные выручайте ! Своими корявыми руками натворил в почти отрепетированной ХР такое чудо : она отказывается меня впускать в систему. По недоумению, а точнее по «выверенному своему разумению» отключил в политиках почти все встроенные учётные записи ну и админа тоже, при этом водрузив себя на такой же, но созданный самостоятельно трон админа с «царскими возможностями». Но эта дрессированная свинья ХРюша взбунтовалась, потеряла нюх и не пущает меня в систему, при входе посылает меня на … , обосновывая политикой её группы !!! Короче заговор !!! Через диск SonyaPe захожу в командную строку строптивой свиньи (через админа диска, админов свиньи нет ответа ком.строки, получается через по-моему удалённый реестр), проделываю все ваши рекомендации, на что ответ : не удаётся найти указанный файл и соответственно при обновлении политик — выход из программы. Мучаюсь уже сутки, пытался её обмануть, создав ещё одного своего «коллегу»-администратора, теперь оба стоим у закрытых дверей и слушаем как нас посылают именно туда … . Подскажите ПЖЛ. ход через реестр, а то не охота новую свинью дрессировать! Интересует как я полагаю — включение встроенного администратора, ну и на всякий пожарный — корректировка политики интерактивного входа в систему — именно он запрещён для меня как администратора ! С УВАЖЕНИЕМ КО ВСЕМ !!!
Ответить
Алексей 20.05.2021
Ни одна консольная команда для сброса политик у меня вообще не работает.
Microsoft Windows [Version 10.0.19042.928]
(c) Корпорация Майкрософт (Microsoft Corporation). Все права защищены.
C:\WINDOWS\system32>RMDIR /S /Q «%WinDir%\System32\GroupPolicyUsers»%MINIFYHTML842c46cd9dd19345f90d8734d351cba97%
Не удается найти указанный файл.
C:\WINDOWS\system32>%MINIFYHTML842c46cd9dd19345f90d8734d351cba98%RMDIR /S /Q «%WinDir%\System32\GroupPolicy»
«%MINIFYHTML842c46cd9dd19345f90d8734d351cba98%RMDIR» не является внутренней или внешней
командой, исполняемой программой или пакетным файлом.
C:\WINDOWS\system32>rmdir.exe
Не удается найти указанный файл.
Нигде не могу информацию подходящую хоть приблизительно для решения моей проблемы.. При нажатии через меню ПУСК «перезагрузка», ПК уходит то ли в спящий режим, то ли забывает зачем выключил монитор.. Короче по монитору на черном экране летает надпись: «Нет соединения», или что то в таком духе.. Системник при этом не отключается, всё продолжает работать.. Просто выключается монитор.. Искал в групповых политиках автохапуска, никаких скриптов и прочих батников и .ini — файлов нет и в помине. В прочем как и там куда они копируются :
systemroot%\system32\GroupPolicy\Machine\Scripts\scripts.ini %systemroot%\system32\GroupPolicy\Machine\Scripts\Startup\terminalon.cmd
Не говорю уже о самом содержании этих файлов..
А про название сценариев вообще молчу, кроме Main .ps1 нигде ничего более менее похожего. Да ваша статья для меня бессмысленна, где чего искать ума не приложу. Микрософт — корпорация зла и все их сотрудники даже между собой похоже общаются на этом неведомом никому (кроме них самих) языке. ))
Ответить
- itpro 20.05.2021
  У вас некорректные команды. На самом деле это моя вина, джижок сайта так пережевал строки с кодом. Поправил на:
  RMDIR /S /Q "%WinDir%\System32\GroupPolicyUsers" RMDIR /S /Q "%WinDir%\System32\GroupPolicy"
  По повода вашей проблемы — смотрите логи системы (Event Viewer -> Windows Logs: смотрите ошибки и ворниги в журналах System и Application)
  Ответить
buges 06.10.2021
Здравствуйте. Так вышло, что отключил всех админов и вывел их из группы админов на контроллере домена, как можно восстановить администраторский доступ к контроллеру? Прямой доступ к нему есть.
Ответить
- itpro 12.10.2021
  Сброс пароля администратора Active Directory
  https://winitpro.ru/index.php/2013/07/22/sbros-parolya-administratora-active-directory/
  Ответить
ITPRO HELP !! 20.11.2021
Здравствуйте, itpro, помогите пожалуйста.
Нужно включить Центр Обновления Windows, а не работает он так как его служба в состоянии «отключена». При попытке перевести её в любое другое состояние, выдаёт ошибку отказано в доступе.
Пробовал выдать всем права на диск С:, всё выдалось, потом через regedit посмотрел права на нужную службу, оказалось ВСЕМ запрещено вносить в неё изменения. Когда я попытался разрешить хоть кому-нибудь изменять её, я так же видел ошибку отказано в доступе.
Ещё пробовал через командную строку её включить, вроде все сообщения «выполнено успешно» и т.д., а службу я так и не смог включить, очень нужна помощь!
Ответить
- itpro 23.11.2021
  Чем службу загасили изначально?
  Судя по всему вас достаточно отредактировать права на службу. В идеале можно просто забрать эту ветку с рабочего компьютера и экспортировать на ваш
  Если у вас нет прав на ветку реестра, нужно сделаться ее владельцем и потом раздавать права доступа.
  Ответить
Евгений 11.04.2022
Здравствуйте. На всех доменных компьютерах, у которых есть дополнительные логические диски, кроме системного (например, D:\), после перезагрузки теряются права на запись на этот диск — только чтение. Не хочется делать полный сброс GPO, хотелось бы понять, что именно привело к этому состоянию. Можете чем-то помочь?
Ответить
- itpro 12.04.2022
  Диск D случаем не фнешний диск / флешка?
  похоже на политики отсюда https://winitpro.ru/index.php/2015/09/22/otklyuchenie-usb-nakopitelej-cherez-gruppovye-politiki-gpo/
  А так, смотрите на компьютере результирующие политики (rsop.msc, GPResult /h c:\gp-report\report.html /f )
  Смысла сбрасывать нет все равно в домене политики применяться опять.
  Ответить
Whols 28.07.2022
При закрытии редактора GPO внесенные изменения сохраняются в файлы Registry.pol.
Сразу после применения изменений в редакторе.
Ответить
KIF62 03.11.2022
Здравствуйте. Как определить каким значениям реестра соответствуют пункты GP Конфигурация компьютера — Конфигурация Windows — Параметры безопасности — Локальные политики — Параметры безопасности ? В c:\Windows\System32\GroupPolicy\ ничего нет. Win 10 LTSC 2021.
Ответить
- KIF62 03.11.2022
  Сам нашел: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System
  Ответить
serg 22.11.2022
RD /S /Q "C:\Windows\System32\GroupPolicyUsers" && RD /S /Q "C:\Windows\System32\GroupPolicy"
Ответить
Александр 15.01.2023
Добрый вечер, у меня проблема с интернет соединением
Ни одна программа не обновляется, включая саму винду..
Пишет, что «некоторыми параметрами управляет ваша организация»
Игры работают только в офлайн режиме(
Боюсь сбрасывать групп политики т.к на системном диске установлена 1С
Лимит установок лицензии закончен
Подскажите что делать(
Ответить
Андрей 19.01.2023
Здравствуйте.
Поставил домен, совершенно новый, всё завелось, но на самом контроллере домена не возможно выполнить настройку параметров адаптера (сетевой карты)
Сеть и интернет -> Настройка параметров адаптера выдаётся ошибка:
C:\Windows\system32\control.exe
Windows не удаётся получить доступ к указанному устройству, пути или файлу.
Возможно, у вас нет разрешений для доступа к этому объекту.
Как решить штатно ситуацию?
Спасибо.
Ответить
Андрей 20.01.2023
Разобрался.
Набрал из командной строки secpol.msc
Далее Локальные политики — Параметры безопасности
Находим в этой ветке параметр Контроль учетных записей: режим одобрения администратором
был указан Не определено, поменял Включен.
Вышел/Зашёл в профиль и всё появилось, всё работает как надо.
Ответить
Вадим 30.01.2023
Здравствуйте.
Windows 10 Pro х64.
Групповые политики при запуске открываются и сразу закрываются.
После установки Винды они открывались и работали, а после обновления БИОСа стали сразу закрываться.
Ставил Винду с БИОСом, который был по умолчанию и он (как оказалось) был с ошибкой (MSI выложили новый, указав на исправлении проблем на некоторых компах).
И после установки системы в БИОСе тип диска с ОС не определялся, а был обозначен просто как Hard disk. Но комп и политики работали нормально.
Потом обновил БИОС и в нем уже вместо Hard disk появился тип диска с ОС. И вот после этого (я так думаю) политики при запуске стали сразу закрываться.
Все остальное на компе работает нормально.
Практически все советы из интернета применял (в том числе и перенос файлов registry.pol и secedit.sdb в другое место) — не помогло, новые файлы не создавались, возвращал старые обратно.
Может это произошло из-за смены в БИОСе Hard disk на его действительный тип?
Как избавиться от закрытия политик?
Ответить
- itpro 03.02.2023
  Что значит групповые политки закрываются? имеете в виду консоль?
  Крайне маловерочтно, что это связано с изменением BIOS. Если только слетела активация винды и все совсем нагнулось каким то образом
  Ответить
Вадим 03.02.2023
Что значит групповые политики закрываются?
Я же написал. При запуске (Выполнить: gpedit.msc). Окно редактора групповых политик появляется на пару секунд и пропадает.
Пробовал узнать причину c помощью Process Monitor, но когда он запущен, окно редактора групповых политик после запуска не пропадает и в нем можно работать.
Причем если закрыть Process Monitor, то с политиками все нормально (если их закрыть, а потом открыть, то они не пропадают).
Но если выключить или перезагрузить комп, то снова закрываются при их запуске.
Ответить
- serg 10.02.2023
  Очень похоже на то, что в системе живет какая-то гадость, которая запрещает запускать инструменты управления и скрывается при запуске Process Expolorer
  Ответить
Вадим 03.02.2023
Т.е. каждый раз, когда надо поработать в редакторе групповых политик
надо предварительно запустить Process Monitor. Без него они закрываются.
Ответить
Вадим 04.02.2023
Здравствуйте.
Вопрос по команде secedit /configure /cfg %windir%\inf\defltbase.inf /db defltbase.sdb /verbose. Непонятно, что это за база defltbase.sdb? Я её не могу найти в виндах. Было бы понятно, если бы вместо defltbase.sdb была указана база secedit.sdb, находящаяся в C:\Windows\security\database. Собственно в ней и хранятся настройки локальных политик безопасности. Но что такое defltbase.sdb ?
Ответить

Оставить комментарий