Администратор вашей сети принял групповую политику

Управление групповыми политиками Active Directory (AD GPO)

В статье описана краткая информация о групповых политиках Active Directory и пример работы с ними на виртуальном сервере с операционной системой Windows Server.

Что такое групповые политики и зачем они нужны?

Групповая политика — это инструмент, доступный для администраторов, работающих с архитектурой Active Directory. Он позволяет централизованно управлять настройками на клиентских компьютерах и серверах, подключенных к домену, а также обеспечивает простой способ распространения программного обеспечения.

Групповые политики позволяют настраивать параметры для определенного набора пользователей или компьютеров внутри домена Active Directory. Также позволяют указать политики в одном месте для группы и применить к целевому набору пользователей.

Например, можно обеспечить применение стандартного набора настроек и конфигураций для групп пользователей или компьютеров в домене или по запросу.

С помощью групповых политик можно создать наборы настроек для конкретных групп пользователей в домене. С помощью Active Directory GPO можно установить и управлять отдельными унифицированными наборами настроек, конкретно для дизайнеров или разработчиков.

Конфигурации для компьютеров или пользователей проще и эффективнее, т.к. расположены в одном месте и не требуют повтора на каждом компьютере.

Компоненты GPO

Существует два компонента групповых политик — серверный компонент и клиентский, т.е. данная структура относится к архитектуре “клиент-сервер”.

Серверный компонент — оснастка Microsoft Management Console (MMC), которая используется для указания настроек групповой политики.

MMC может быть использована для создания политик для контроля и управления административными шаблонами и настройками безопасности (скрипты, установка ПО и прочее).

Каждый из них называется расширением и в свою очередь каждый из них имеет дочернее расширение, которое разрешает добавление новых компонентов или обновление существующих без возможности затронуть или подвергнуть риску всю политику.

Клиентский компонент интерпретирует и применяет настройки групповой политики для компьютеров пользователей или целевым пользователям. Клиентские расширения — это компоненты, которые запущены на пользовательской системе и несут ответственность за интерпретацию обработки и применения в объекты групповой политики.

Для администрирования GPO используют Group Policy Management Console (GPMC) и Group Policy Management Editor.

Сценарии использования Active Directory GPO:

• Централизованная настройка пакета программ Microsoft Office.
• Централизованная настройка управлением питанием компьютеров.
• Настройка веб-браузеров и принтеров.
• Установка и обновление ПО.
• Применение определенных правил в зависимости от местоположения пользователя.
• Централизованные настройки безопасности.
• Перенаправление каталогов в пределах домена.
• Настройка прав доступа к приложениям и системным программам.

Оснастка Управление групповыми политиками

После установки роли Active Directory Domain Service (AD DS) на контроллер домена на сервере появится оснастка Group Policy Management. Для того, чтобы ее открыть нажмите комбинацию клавиш Win+R и в открывшемся окне введите:

gpmc.msc

Нажмите OK.

Если оснастку не удается открыть, то возможно по определенным причинам она не установлена. Установить ее можно через стандартное меню Add roles and features в диспетчере сервера, выбрав компонент Group Policy Management.

Оснастка выглядит следующим образом:

Создание объектов групповой политики

Для создания объекта групповой политики перейдите во вкладку Forest ->Domains -> ->Group Policy Objects. С помощью правой кнопки мыши откройте меню и выберете New.

В открывшемся окне в поле Name введите удобное для вас имя групповой политики.

https://www.youtube.com/watch?v=Dz8IZaBhRNk

После этого вы увидите созданный объект в списке.

Теперь необходимо настроить созданный объект под конкретные задачи. в качестве примера удалим ссылку Games из меню Start. Для это с помощью правой кнопки мыши откройте меню объекта и выберете пункт Edit.

В редакторе групповых политик перейдите по иерархии User Configuration ->Policies ->Administrative Templates ->Start Menu and Taskbar. Найдите опцию Remove Games link from Start Menu и в контекстном меню выберете пункт Edit.

В открывшемся окне отметьте Enable

Источник: https://1cloud.ru/help/windows/gruppovye-politiki-active-directory

Данная установка запрещена политикой, заданной системным администратором

WinITPro.ru  /  Вопросы и ответы  /  Данная установка запрещена политикой, заданной системным администратором

15.10.2018 Max Вопросы и ответы комментариев 6

При попытке установить программу из MSI пакета на рабочей станции (права администратора имеются) возникает ошибка «Данная установка запрещена политикой, заданной системным администратором». Проверили – ни какой другой MSI файл также не запускается. Что делать?

Ответ

Сообщение «Данная установка запрещена политикой, заданной системным администратором» (The system administrator has set policies to prevent this installation) может появляться как во время запуска exe файлов, так и при установке MSI пакетов. Даже, если ограничения не настраивались специально, в некоторых случаях Windows или какая-т другая программа могла самостоятельно изменить параметры политики Software Restriction Policies (SRP). Вот что можно предпринять в таком случае:

Временное отключение UAC

Возможной причиной проблемы с установкой приложения может быть политики UAC. Попробуйте установить приложение при отключенном UAC (напомню, что отключение UAC это не рекомендуемый шаг, и после тестирования его нужно включить обратно).

1. Через меню «Пуск» введите и запустите «Изменение параметров контроля учетных записей».
2. Переместите ползунок в положение «Не уведомлять»(уровни UAC). Необходимы права администратора.
3. Перезагрузите компьютер, чтобы проделанные изменения вступили в силу.

Если это не помогло избавиться от уведомления, то попробуйте отключить политику блокировки, блокирующего выполнение MSI пакетов установщиком Windows через редактор локальной групповой политики или реестр.

Служба Windows Installer

Откройте консоль управления службами (services.msc) и убедитесь, что служба Windows Installer (Установщик Windows) присутствует в системе и запущена (если нет, запустите службу).

Групповая политика отключения установщика Windows

1. Нажмите сочетание клавиш Win+R и введите команду «gpedit.msc».
2. В левой части экрана перейдите в раздел GPO «Конфигурация компьютера» — «Административные шаблоны» — «Компоненты Windows» — «Установщик Windows» (Computer Configuration -> Administrative Templates -> Windows Components -> Windows Installer).

   Справа отобразятся допустимые для редактирования элементы.

3. Найдите в списке «Отключение установщика Windows» (Disable Windows Installer), откройте его двойным нажатием и выберите «Отключено». Сохраните внесенные изменения с помощью кнопки «Применить».

Проверьте, что в политиках Политики ограниченного использования программ ( Software Restriction Policies) отсутствуют политики, запрещающие запуск указанного файла (типа файлов). Если такие политики есть, удалите их.

Данные политики находятся в разделе Computer Configuration -> Windows Settings -> Security Settings -> Software Restriction Policies (Конфигурация компьютера -> Конфигурация Windows -> Параметры безопасности -> Политики ограниченного использования программ)

Откройте командную строку и выполните gpupdate /force.

Ключ реестра DisableMSI

Если вы используете операционную систему Windows редакции Home, то редактор локальной групповой политики в ней не будет доступен. Внести все необходимые изменения можно через реестр. Для этого:

1. Откройте редактор реестра (regedit.exe)
2. Перейдите в раздел HKEY_LOCAL_MACHINE\SOFTWARE\Policies \Microsoft\Windows\Installer» найдите и удалите параметры DisableMSI и DisablePatch (при наличии, или измените на 0).
3. Здесь же перейдите к разделу HKEY_CLASSES_ROOT\Installer\Products. Отобразится список доступных ключей. Каждый из них ссылается на установку конкретной программы. Проверить, принадлежит ли выбранный ключ нужному продукту можно в правой части экрана. Для этого проверьте значение в строке «Product Name».
4. Попытайтесь найти раздел реестра, который относится к проблемной программе (при установке которого возникает ошибка) и полностью удалите его ветку. Найдите нужный ключ в меню «Products» (тот, при установке которого возникает ошибка «Данная установка запрещена политикой, выбранной системным администратором») и полностью удалите папку. Перед этим обязательно сделайте резервную копию.

После проделанных действий обязательно перезагрузите компьютер и запустите установку нужной программы. Ошибка больше не будет появляться.

Если решить проблему не получилось, попробуйте создать новую папку внутри Program Files или Windows, скопировать в нее дистрибутив и запустите его с правами администратора.

Предыдущая статья Следующая статья

Источник: http://winitpro.ru/index.php/2018/01/28/dannaya-ustanovka-zapreshhena-politikoj-zadannoj-sistemnym-administratorom/

Error «Данная установка запрещена политикой заданной системным администратором» – все методы решения проблемы

Установка нового ПО обычно проходит без проблем, но иногда благодаря ошибкам она становится невозможной. Многие пользователи при попытке инсталляции программ столкнулись с новой проблемой: «Данная установка запрещена политикой заданной системным администратором».

Иногда отображается код, который должен помочь пользователям разобраться в причине этой неполадки. Такой error совсем не критичен. Избавиться от проблемы можно одним из нескольких методов. Все они довольно просты.

Следуйте им по очереди, пока не избавитесь от надоедливого напоминания.

Исправление ошибки «Данная установка запрещена политикой заданной системным администратором».

Отключение политик запрещающих установку программ

В некоторых случаях при запуске установочного файла Виндовс выдаёт предупреждение и сообщение безопасности. Их можно отключить на время установки проблемного ПО.

ВАЖНО.  Сразу после окончания манипуляций необходимо вернуть этот параметр на прежнее место. В противном случае компьютер останется незащищённым. 

• Откройте панель управления, выполнив поиск в меню «Пуск».
• Переключите параметр «Вид» на «Большие значки», и найдите «Учётные записи пользователей».
• Откройте пункт и нажмите «Изменить настройки управления учётными записями пользователей».

Вы заметите, что на слайдере можно выбрать несколько вариантов. Если ваш слайдер установлен на верхнем уровне, количество таких предупреждающих системных сообщений будет максимальным. При этом описанная выше ошибка чаще всего возникает именно из-за контроля учётных записей пользователей. Если установка запрещена на основании системной политики, для начала нужно отключить политики запрещающих установку программ. Попробуйте уменьшить значение на единицу, если оно находится на верхней отметке.

Проверьте, помогло ли это. Повторите этот процесс, если ошибка по-прежнему появляется или полностью отключается от UAC. Можно сразу установить минимальное значение и перейти к установке проблемного софта. Не зависимо от результата инсталляции, обязательно верните ползунок в прежнее положение.

Просмотр политик установки в редакторе локальной групповой политики

Error вызван запрещающей настройки безопасности, и её придётся редактировать.

• Выполнить – gpedit.msc.
• Конфигурация компьютера/Административные шаблоны/Компоненты Виндовс/Установщик Windows.
• Перейдите в правую сторону экрана.
• Дважды щёлкните опцию «Отключение установщика Windows», установите флажок рядом с параметром «Включено» и установите для параметра «Отключить установщик Windows» значение «Никогда».

Перезагрузите компьютер, чтобы сохранить эти изменения и проверить, можно ли установить программу.

С помощью редактора реестра

Если вы по ошибке отредактируете не тот ключ, последствия могут быть довольно серьёзными. Поэтому, если вы не уверены в своих силах, лучше отложить этот способ на потом. Если данная установка по-прежнему запрещена политикой администратора, переходите к редактированию реестра.

• В редакторе реестра следуйте в директорию:

HKEY_LOCAL_MACHINE/Software/Policies/Microsoft/Windows Installer

• Щёлкните ПКМ в пустой области/Создать DWORD (32-разрядный).
• Переименуйте в DisableMSI и установите параметр 1.
• Перейдите к следующему местоположению и просматривайте список, пока не найдёте ПО, которое пытались установить на компьютер.

HKEY_CLASSES_ROOT Installer Products

• Нужный вам ключ будет представлен в виде папки. Щёлкните по ней правой клавишей мыши и выберите «Удалить».

После этого попробуйте снова установить программное обеспечение и проверьте, не появилось ли сообщение об ошибке.

Дополнительные методы исправить ошибку «Данная установка запрещена политикой…»

Просто попробуйте запустить файл установки от имени администратора. Это самое примитивное решение, но, тем не менее, во многих случаях оно срабатывало.

Поэтому, прежде чем пытаться выполнить более сложные исправления, убедитесь, что вы попробовали запуск от админа и сэкономили себе пару часов. Найдите файл установки нужной программы и щёлкните по нему правой кнопкой мыши.

В контекстном меню выберите параметр «Запуск от имени администратора» и согласитесь со всеми всплывающими предупреждениями, которые могут появиться.

Используйте «скрытую» учётную запись администратора

Возникновение такой ошибки означает, что вы на самом деле не являетесь админом своего ПК, даже если ваша учётная запись называется администратор. Этот метод заключается в том, чтобы запустить проблемный софт из учётки админа, а потом снова зайти под привычным логином.

• Нажмите Пуск или клавишу Win и введите cmd (или командная строка).
• Щёлкните его правой кнопкой мыши и выберите вариант «Запуск от имени администратора» (или выберите программу стрелками с клавиатуры и запустите её сочетанием клавиш Ctrl+Shift+Enter).
• Скопируйте и вставьте следующую команду в командной строке и нажмите «Ввод».

«net user администратор active: yes».

• Через пару секунд появится сообщение «Команда выполнена успешно».
• Скопируйте и вставьте следующую команду в командной строке и нажмите «Ввод».

«net user администратор ».

• Вместо введите пароль учётки для входа в систему.
• Войдите в эту учётную запись администратора и подождите пару минут, прежде чем все будет готово.

Теперь вы можете попробовать перезагрузить компьютер, войти в новую учётную запись администратора и запустить установочный файл. После того, как вы закончите со скрытой учётной записью администратора, вы можете снова отключить её, открыв командную строку как админ и набрав следующую команду:

«net user администратор active: no».

После выполнения всех этих шагов ошибка «Данная установка запрещена политикой заданной системным администратором» больше не будет мешать нормальной работе вашего ПК.

Источник: https://nastroyvse.ru/opersys/win/dannaya-ustanovka-zapreshhena-politikoj-zadannoj-sistemnym-administratorom.html

Chrome: Администратор вашей сети применил групповую политику, которая не позволяет выполнить установку

При попытке установить и запустить установщик браузера Гугл Хром пользователь может столкнуться с сообщением «Администратор вашей сети применил групповую политику, которая не позволяет выполнить установку».

Обычно подобная ошибка возникает при попытке установить Хром на казённом компьютере (например, в школе или университете). Но бывают и ситуации, что она возникает и на домашнем ПК у пользователя, который никак не менял настройки групповых политик.

Ниже разберём суть данной дисфункции, а также рассмотрим, как её можно исправить.

Что значит ошибка — Администратор вашей сети применил групповую политику в Хром

Как следует из текста ошибки, она возникает в ситуации, когда администратор сети настроил групповые политики на ПК с целью воспрепятствовать установке нового софта (в частности, браузера Хром). Это довольно часто встречается в каких-либо государственных или муниципальных учреждениях, где админы сети стараются избежать заражения сети вирусами. Настройки групповых политик таких ПК блокируют установку сторонних программ, тем самым препятствуя потенциальному заражению сети.

Тем не менее часто ошибка «групповая политика не позволяет выполнить установку» фиксируется и на домашних ПК. Владелец такого ПК одновременно является и администратором сети, что вызывает множество вопросов при появлении данной ошибки. Её причинами в данном случае является:

• Некорректная работа недавно установленных на ПК программ. Такие программы меняют настройки ОС Виндовс (в частности системный реестр) на некорректные значения. В частности, в подобном замечен «AVG PC TuneUp», после которого рассматриваемая ошибка становится актуальной;AVG PC TuneUp — частая причина проблемы
• Повреждение системного реестра;
• Сбой в работе ОС Виндовс.

Разберёмся, как исправить ошибку «групповая политика не позволяет выполнить установку» на вашем ПК.

Также в другом нашем материале мы разобрали похожую ошибку Sorry Google Chrome can’t run this app.

Действие 1. Запустите установочный файл от администратора

В некоторых случаях причиной возникшей проблемы является запуск установочного файла Хром с недостаточными правами. Для запуска установщика с правами администратора наведите курсор на сам файл, щёлкните ПКМ, выберите «Запуск от имени администратора».

Запустите инсталлятор от админа

Также ранее мы проанализировали, как исправить ошибку NET::ERR_CERT_WEAK_SIGNATURE ALGORITHM в Хром.

Действие 2. Модифицируйте ряд значений системного реестра

Эффективным способом избавиться от ошибки «Администратор вашей сети применил групповую политику, которая не позволяет выполнить установку» является модификация ряда ключей системного реестра. Выполните следующее:

• Нажмите Win+R в ОС Виндовс;
• В появившемся окне наберите regedit и нажмите ввод;
• В появившемся окне реестра Виндовс перейдите по пути:

• В окне справа вы увидите ряд ключей. Наведите на каждый из них курсор, кликните правой клавишей мышки, выберите «Изменить» (Modify). Установите значения для данных ключей на 1;Измените значения ключей на 1
• Закройте системный реестр и перезагрузите ваш ПК.

Действие 3. Удалите ветку Google в системном реестре

Другим эффективным способом решить ошибку «Администратор вашей сети применил групповую политику» является удаление одной из веток Гугл в системном реестре. Выполните следующее:

• Нажмите на Win+R;
• В появившемся окне наберите regedit и нажмите ввод;
• В открывшейся ветке реестра идём по пути

• Устанавливаем курсор мышки на Google (справа), жмём ПКМ, выбираем «Удалить»;
• Сохраняем изменения реестра и перезагружаем ПК.Удалите данную ветку Гугл в системном реестре

Также вас может заинтересовать наш материал о том, как исправить ошибку ERR_INSECURE RESPONSE.

Действие 4. Используйте скрытый аккаунт администратора

В некоторых случаях (сбой ПК) вы можете не являться реальным администратором ПК, считая себя таковым. Это баг, и он может быть исправлен с помощью активации спрятанного аккаунта администратора. Включите его следующим образом:

• Запустите командную строку от админа;
• Введите в ней:

и нажмите ввод. После этого попробуйте запустить нужный файл.

Выполните указанную команду

Действие 5. Сбросьте настройки групповых политик

Кардинальным способом решить проблему является сброс настроек групповых политик ПК. Выполните следующее:

• Запустите от админа командную строку;
• В ней последовательно наберите следующие команды:

Перезагрузите ваш PC.

Задействуйте перечисленные выше команды

Также в нашем материале мы рассмотрели, как устранить ошибку ERR_CONNECTION REFUSED.

Заключение

Появление ошибки «Администратор вашей сети применил групповую политику, которая не позволяет выполнить установку» в случае установки Хром обычно является багом, вызванным работой ряда программ. Если вы не являетесь гостем в какой-либо служебной сети, рекомендуем второй и третий способ решения проблемы (работа с системным реестром), после чего дисфункция бывает решена. Если ничего не помогло, попробуйте откатить вашу Виндовс на более ранее состояние, это помогает в небольшом количестве случаев.

Источник: https://sdelaicomp.ru/nastrojka-sistemy/chrome-administrator-vashej-seti-primenil-gruppovuyu-politiku-kotoraya-ne-pozvolyaet-vypolnit-ustanovku.html

Данная установка запрещена политикой, заданной системным администратором — как исправить

03.09.2018  windows

При установке программ или компонентов в Windows 10, 8.1 или Windows 7, вы можете столкнуться с ошибкой: окно с заголовком «Установщик Windows» и текстом «Данная установка запрещена политикой, заданной системным администратором». Как итог, программа не устанавливается.

В этой инструкции подробно о способах решить проблему с установкой ПО и исправить ошибку. Для исправления, ваша учетная запись Windows должна иметь права администратора. Схожая ошибка, но имеющая отношение к драйверам: Установка этого устройства запрещена на основании системной политики.

Отключение политик, запрещающих установку программ

При появлении ошибки установщика Windows «Данная установка запрещена политикой, заданной системным администратором» в первую очередь следует попробовать посмотреть, заданы ли какие-либо политики, ограничивающие установку ПО и, если таковые имеются, удалить или отключить их.

Шаги могут быть разными в зависимости от используемой редакции Windows: если у вас установлена Pro или Enterprise версия, вы можете использовать редактор локальной групповой политики, если Домашняя — редактор реестра. Далее рассмотрены оба варианта.

Дополнительные методы исправить ошибку «Данная установка запрещена политикой»

Если предыдущий вариант не помог, можно попробовать следующие два способа (первый — только для Pro и Enterprise редакций Windows).

1. Зайдите в Панель управления — Администрирование — Локальная политика безопасности.
2. Выберите «Политики ограниченного использования программ».
3. Если политики не определены, нажмите правой кнопкой мыши по «Политики ограниченного использования программ» и выберите «Создать политику ограниченного использования программ».
4. Дважды нажмите по «Применение» и в разделе «Применять политику ограниченного использования программ» выберите «всех пользователей, кроме локальных администраторов». 
5. Нажмите Ок и обязательно перезагрузите компьютер.

Проверьте, была ли исправлена проблема. Если нет, рекомендую снова зайти в этот же раздел, нажать правой кнопкой по разделу политик ограниченного использования программ и удалить их.

Второй метод также предполагает использование редактора реестра:

1. Запустите редактор реестра (regedit).
2. Перейдите к разделуHKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\и создайте (при отсутствии) в нем подраздел с именем Installer
3. В этом подразделе создайте 3 параметра DWORD с именами DisableMSI, DisableLUAPatching и DisablePatch и значением 0 (ноль) у каждого из них. 
4. Закройте редактор реестра, перезагрузите компьютер и проверьте работу установщика.

Если ошибка возникает при установке или обновлении Google Chrome, попробуйте удалить раздел реестра HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Google\ — это может сработать.

Источник: https://remontka.pro/installation-forbidden-system-policy/

Почему не применяется групповая политика, решаем за минуту

Добрый день! Уважаемые читатели и гости IT блога Pyatilistnik.org, в прошлый раз я вам показал, как я делал досрочное погашение ипотеки Сбербанка, поделился свои жизненным опытом.

Сегодня я хочу вас научить, как находить и диагностировать причины, по которым у вас может не применяться назначенная вами групповая политика к компьютеру или пользователю или целому организационному подразделению. Мы рассмотрим все этапы, через которые проходит происходит взаимодействие с GPO.

Разберем утилиты, которыми должен владеть системный администратор в задачи которого входит создание и назначение политик. Уверен, что данный пост будет вам полезен и интересен.

За, что Active Directory от Microsoft получила такую популярность? Одним из ответов на данный вопрос, будет функционал групповой политики.

Все администраторы, как и большинство современных людей, существа очень ленивые и любят, когда все централизованно управляется и по возможности автоматизированно.

Очень частые ситуации, что системный администратор создал новую групповую политику, применил ее на нужный ему объект, но эффекта это не дало и нужно понять почему она не применилась и вот тут начинающие системные администраторы попадают в просак, не понимая, где и что нужно искать. Ниже мы с вами разберем алгоритм действий, который поможет вам найти причину и восстановить работу применения групповой политики на нужный объект.

К чему применяется групповая политика (gpo)

Первое, на что я хочу обратить внимание, это ответить, что делает групповая политика. Все мы прекрасно знаем, что операционная система Windows, это набор служб и ключей реестра. Все настройки, которые вы видите и меняете в графическом режиме, по сути меняют ключи реестра. Понимая, это сразу можно сделать вывод:

• что реестр есть как для объекта компьютер
• и реестр есть для объекта пользователь

Именно эту две сущности являются конечными объектами в политике GPO. В Active Directory объекты пользователей и компьютеров не лежат просто так, а располагаются в двух видах папок:

1. Это контейнер — по сути простая папка, важно, что к ней нельзя применять объекты групповой политики.
2. Второй тип, это организационные подразделения (OU) — это специальные папки для объединения объектов AD по принципам. Именно с OU связываются объекты групповой политики, для применения их к компьютерам и пользователям. Внешне контейнер отличается от организационной утилитой, тем что у OU, есть дополнительная лычка на значке, это показано на скриншоте.

Алгоритм устранения проблем с GPO

Предположим, что у меня есть групповая политика, которая применяется на организационное подразделение «Client Computers«. Политика называется «Управление UIPI». По какой-то причине пользователь жалуется, что она у него не применилась.

Из информации, об области действия групповой политики, первое на что нужно обратить свое внимание, это находится ли объект пользователя или компьютера по нужному пути. Сделать, это просто в оснастке «Управление групповой политикой» найдите вашу политику и посмотрите к каким OU она применяется, это видно на вкладке «Область (Scope)», ее еще называют областью действия политики. В моем случае, это путь root.pyatilistnik.org/Client Computers.

Так как Active Directory, это иерархическая структура, то одна OU можете быть часть дерева из других и сама включать в себя большое количество организационных подразделений. Поэтому если у вас есть вложенность, то просто зайдя в нужную OU вы можете сразу не найти нужный объект. В таком случае воспользуйтесь поиском по Active Directory. Например у меня есть рабочая станция с которой идут жалобы на применение объекта GPO.

В поиске выбираем в поле «Найти» компьютеры и в имени указываем w10-cl01, после чего нажимаем «Найти». В результатах поиска вы получите выдачу. Щелкаем по нужному объекту и переходим в нем на вкладку «Объект», где смотрим «Каноническое имя объекта«, по сути это его путь расположения в Active Directory.

Сравниваем его с тем, что получили из области применения групповой политики и делаем вывод, попадает объект под действие или нет.

Далее убедитесь, что у вас элементарно включена связь объекта групповой политики с нужным организационным подразделением. Для этого в оснастке управления GPO, щелкните правым кликом по нужной политике и в контекстном меню проверьте, что установлена галка «Связь включена«, ее так же можно проверить на вкладке «Область» в столбце «Связь задействована», должно стоять значение «да».

Следующим моментом необходимо проверить, что политика не отключена на определенный объект. Для этого перейдите на вкладку «Сведения» на нужной GPO. Нас интересует строка «Состояние GPO». По умолчанию там стоит значение «Включено«, означающее, что политика будет пытаться примениться заданные в ней настройки к обоим типам объектов (Пользователю и компьютеру). Но может быть выставлено значение:

• Параметры конфигурации компьютера отключены (Computer configuration settings disabled)
• Параметры конфигурации пользователя отключены (User configuration settings disabled)
• Все параметры отключены (All setting disabled) — запретит применение политики для любого объекта

Сделано, это для ускорения применения политики к объекты. Согласитесь, что если у вас в GPO настроены изменения только для пользователя, то нет смысла проверять политику для компьютера. Поэтому системные администраторы могут отключать это, но могут и ошибиться, выключив не тот объект

Выше я вам писал, что структура OU иерархическая, а это означает, что политика прилинкованная с вышестоящего организационного подразделения применяется на нижестоящее. Но вот если у нижестоящей OU отключено наследование сверху, то он не сможет применить данную политику. Проверяется очень просто, найдите нужную вам OU, щелкните по ней правым кликом и удостоверьтесь, что не стоит пункт «Блокировать наследование».

Он кстати будет иметь характерный значок с восклицательным знаком. Данный механизм создан специально, чтобы изолировать данную OU от ненужных политик GPO.

Проверка прав на политику

Объекты групповой политики, так же имеют свой ACL (лист доступа), это означает, что вы можете более тонко настраивать к каким объектам применяется данная политика. В редакторе «Управление групповой политикой» выберите ваш GPO. На вкладке «Область» найдите раздел «Фильтры безопасности«, он отображает к каким объектам применяется политика. Данный фильтр безопасности может включать объекты:

• Пользователь
• Компьютер
• Группа безопасности

По умолчанию тут прописана группа безопасности «Прошедшие проверку (Authenticated Users)». По умолчанию в данную группу входят все доменные пользователи и доменные компьютеры

Если у вас тут выставлена другая группа или отдельные записи, то убедитесь, что нужный объект состоит в данном ACL.

Хочу отметить, что если даже нужный объект присутствует в списке фильтра безопасности, то это не означает, что политика к нему применяется и тут дело все в том, что в 2014 году Microsoft изменила принцип чтения политики, таким образом, что у вас в делегированном фильтре безопасности обязательно должна присутствовать группа «Компьютеры домена» или «Прошедшие проверку» у которой должны быть прав на чтение политики. Вся соль в том, что когда вы удаляете группу «Прошедшие проверку» из фильтра безопасности, она удаляется и из вкладки делегирование.

Чтобы параметры групповой политики для пользователя успешно применялись, она требует наличия у каждой учетной записи компьютера разрешения на считывание данных GPO из контроллера домена. Удаление группы «Прошедшие проверку» может предотвратить обработку групповых политик для пользователя. добавьте группу безопасности «Пользователи, прошедшие проверку подлинности» или «Компьютеры домена», у которой есть по крайней мере разрешение только для чтения (https://support.microsoft.com/en-us/kb/316622)

Поэтому перейдите на вкладку «Делегирование» и проверьте наличие любой из групп «Прошедшие проверку» или «Компьютеры домена» и, что есть права на чтение. Если групп нет, то добавьте любую из них. Для этого нажмите кнопку «Дополнительно», далее добавить и выберите «Прошедшие проверку».

Удостоверьтесь, что выставлена галка «Чтение».

Тут же убедитесь, что нет запретов на нужный вам объект, в моем примере, это W10-CL03. Если есть снимите.

Еще одним механизмом фильтрации групповой политики, может выступать WMI фильтры. Если они есть и ваш объект не соответствует его требованиям, то вы не сможете применить политику. Посмотреть, это можно в соответствующем разделе.

В моем примере есть WMI фильтр для ноутбуков, который не даст применения политики на стационарные компьютеры. Подробнее, о создании WMI фильтров и механизме проверки WMI фильтров, читайте по ссылкам.

Ниже я покажу, как на конечном компьютере увидеть, что он не подошел из-за фильтрации GPO по WMI.

Инструменты диагностики групповой политики

Выше мы разобрали возможные места, где могла быть проблема, но по мимо них еще есть несколько инструментов, которые могут дать системному администратору информацию, о причинах, которые мешают применению GPO к нужному объекту.

Существуют три инструмента, которые вам покажут информацию, о применяемых политиках на объекты:

• Утилита командной строки gpresult
• Утилита rsop
• Моделирование групповой политики в оснастке gpmc.msc
• Результаты групповой политики

Диагностика GPO через gpresult

Gpresult первое средство, которое позволит системному администратору определить на каком этапе есть проблемы с выполнением GPO. Откройте на клиентском компьютере или ноутбуке командную строку от имени администратора и введите команду:

gpresult /r /scope:user (Для пользователя) gpresult /r /scope:computer (Для компьютера) Gpresult /r /z (Полный отчет)

Gpresult /r /z > c:\gpresult.txt (Экспорт в файл)

В моем примере у меня есть политика для компьютера «Управление UIPI», поэтому я воспользуюсь gpresult для компьютера. Выполнив gpresult /r /scope:computer я вижу, что моя политика не применилась и числится в списке «Следующие политики GPO не были применены, так как они отфильтрованы». Фильтрация отказано в доступе (Безопасность). Из этого видно, что у компьютера просто нет прав на чтение политики.

Так же в логах Windows вы можете обнаружить событие с кодом ID 5313:

Код 5313: Следующие объекты групповой политики не были применены, так как они были отфильтрованы:

Local Group Policy Не применяется (пусто) Управление UIPI

Отказано (безопасность)

Источник: http://pyatilistnik.org/why-group-policy-is-not-applied/

(Решено) Этот параметр включён администратором в браузере Google Chrome

Приветствую!

При работе в браузере вы заметили, что поисковая система была изменена, причём без вашего ведома. И за место хорошо знакомого вам Google или Яндекс теперь при попытке ввода того или иного поискового запроса открывается совсем другой поисковик, в котором результаты поиска зачастую неудовлетворительны.

Естественным желанием в данной ситуации является возвращение давно знакомой и популярной поисковой системы Google или Яндекс. Вы заходите в настройки браузера, дабы сменить поисковую систему, но не можете это сделать. При попытке переключения поисковика выводится сообщение о том, что «Этот параметр включён администратором» (англоязычным вариантом данного сообщения является «This setting is enforced by your administrator»).

Данную проблему мы и будем решать в этом материале.

Почему возникло сообщение «Этот параметр включён администратором» в браузере

Несанкционированное изменение поисковой системы произошло по причине активности какого-либо приложения, которое запускалось на вашем компьютере и имело в своём составе вредоносные или нежелательные элементы.

В результате в системных настройках были прописаны параметры, которые и вызвали блокировку смены поисковой системы в браузере.

Как убрать «Этот параметр включён администратором» и изменить поисковую систему

Мы осуществим удаление ранее прописанных параметров, которые привели к запрету изменения поисковой системы в интернет браузере. Сам браузер на момент проведения манипуляций должен быть закрыт.

1. Чаще всего параметры блокировки прописываются в «групповых политиках». Мы сбросим данные параметры в состояние «по умолчанию». Для этого необходимо запустить командную строку от имени администратора (как это сделать) и далее в окне командной строки поочерёдно вписать приведённые ниже команды ( после ввода каждой команды необходимо нажимать Enter ):RD /S /Q «%WinDir%\System32\GroupPolicyUsers» RD /S /Q «%WinDir%\System32\GroupPolicy» gpupdate /force

   Первые две команды приводят параметры групповой политики в первоначальное состояние, а третья строка обновляет параметры групповой политики.

2. Закройте окно командной строки. Перезагрузите компьютер и попробуйте изменить поисковую систему в браузере.

Если после осуществлённых манипуляций проблема осталась, то это значит, что помимо параметров в групповых политиках, были ещё дополнительно прописаны параметры в реестре. В следующем шаге мы будем удалять и их.

1. Откройте редактор реестра (как это сделать). В открывшемся окне редактора перейдите по пути:HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Google\Chrome

   Там будет несколько параметров. Нас интересуют два из них:

   • DefaultSearchProviderEnabled – данный параметр реестра отвечает за назначение поисковой системы по умолчанию. Необходимо кликнуть по нему и в открывшемся окне сменить значение с цифры 1, на цифру 0. Сделав это – нажмите OK.
   • DefaultSearchProviderSearchURL – второй интересующий нас параметр. В данном параметре традиционно прописывается адрес установленной поисковой системы.
     Кликните по данному параметру и удалите всё, что вписано в строке «Значение». По окончании нажмите OK.
2. Закройте окно редактора реестра и осуществите перезагрузку ПК. По загрузке системы запустите браузер и измените поисковую систему на желаемую.

Стоит заметить, что если у вас отсутствует антивирусное программное обеспечение или используемые им базы вредоносного ПО давно не обновлялись, то проблема с несанкционированной сменой поисковой системы в браузере можете повториться. Всегда используйте антивирусное программное обеспечение и вовремя обновляйте его базы.

На что пойдут пожертвования \ реквизиты других платёжных систем

Привет.
Не секрет, что в экономике ныне дела обстоят не лучшим образом, цены растут, а доходы падают. И данный сайт также переживает нелёгкие времена :-(Если у тебя есть возможность и желание помочь развитию ресурса, то ты можешь перевести любую сумму (даже самую минимальную) через форму пожертвований, или на следующие реквизиты:

Номер банковской карты: 5331 5721 0220 5546

Кошелёк Яндекс Деньги: 410015361853797
Кошелёк WebMoney: R865066858877
PayPal: paypal@it-actual.ru
QIWI кошелёк: +79687316794
BitCoin: 1DZUZnSdcN6F4YKhf4BcArfQK8vQaRiA93

Оказавшие помощь:

Сергей И. — 500руб — 468руб — 294рубМария М. — 300рубВалерий С. — 420руб — 600рубПолина В. — 240руб Деньги пойдут на оплату хостинга, продление домена, администрирование и развитие ресурса. Спасибо.

С уважением, создатель сайта IT-Actual.ru

Источник: https://it-actual.ru/fix-this-setting-is-enforced-by-your-administrator.html