Локальная политика безопасности Windows 7, как открыть
Обновлено: 21.11.2024
Возьмите все свои Windows-диски Microsoft и выбросьте их в мусорное ведро! ЛОЛ!
Попробуйте:
На компьютере откройте Windows Anytime Upgrade, нажав кнопку "Пуск", введя Windows Anytime Upgrade в поле поиска, а затем щелкнув Windows Anytime Upgrade в списке результатов.
Стоимость перехода с Home Premium на Professional составляет около 130 долларов или около того, а переход с Home Premium на Ultimate — около 175 долларов.
Я обновил свою Windows 7 Home Premium до Ultimate онлайн, и на выполнение этой задачи у меня ушло менее 10 минут.
Надеюсь, это поможет вам.
Я пытаюсь установить Visual Editor 2010 C++ Express и получаю UAC. Итак, вы говорите, что я не могу изменить это, если не перейду на Home Premium? ИЛИ есть ли способ изменить это в Home preium. Это плохо и плохо, если Microsoft сделала это только для того, чтобы заставить вас обновиться.
Просто раздражение по поводу полного отсутствия групповой политики в Win 7 и Win Vista Home Premium. У них должно быть то же, что и у Windows XP!
Итак, вы тратите $$$ на исходную лицензию Windows, и вам нужно потратить еще $$$, чтобы иметь возможность ее использовать...;)
Один из пользователей моей Windows 7 Home Premium начал получать частые запросы на смену пароля.
Я хочу это исправить, но secpol.msc отсутствует. Как оно вообще появилось?
Чтобы получить ответы LM и NTLM на домашнем премиум-аккаунте, вот что вам нужно сделать.
1 . Откройте редактор реестра (Начните поиск - regedit)
2 . Перейдите к разделу HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
3. Создайте новое значение DWORD со следующими свойствами:
ИМЯ: LmCompatibilityLevel
ЗНАЧЕНИЕ: 1
4. Перезагрузите компьютер и повторите попытку подключения.
просто решил добавить это
Чтобы получить ответы LM и NTLM на домашнем премиум-аккаунте, вот что вам нужно сделать.
1 . Откройте редактор реестра (Начните поиск - regedit)
2 . Перейдите к разделу HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
3. Создайте новое значение DWORD со следующими свойствами:ИМЯ: LmCompatibilityLevel
ЗНАЧЕНИЕ: 1
4. Перезагрузите компьютер и повторите попытку подключения.просто решил добавить это
Чтобы получить ответы LM и NTLM на домашнем премиум-аккаунте, вот что вам нужно сделать.
1 . Откройте редактор реестра (Начните поиск - regedit)
2 . Перейдите к разделу HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
3. Создайте новое значение DWORD со следующими свойствами:ИМЯ: LmCompatibilityLevel
ЗНАЧЕНИЕ: 1
4. Перезагрузите компьютер и повторите попытку подключения.просто решил добавить это
Большое спасибо. Это сработало и для меня при доступе к общей папке Win XP в Vista Home Premium 32Bit.
Очень полезная информация. :)
ПРЕМ СОНИ
привет, у меня очень запутанная проблема.
Недавно я заразился вирусом на своем домашнем компьютере премиум-класса (Windows 7) и избавился от вируса, но, к сожалению, он каким-то образом изменил мою групповую политику. теперь всякий раз, когда я пытаюсь запустить любое антивирусное программное обеспечение, каждый раз появляется одна и та же ошибка. "Эта программа заблокирована групповой политикой. Для получения дополнительной информации обратитесь к системному администратору (то есть ко мне)"
Итак, я хочу знать,
есть ли хотя бы удаленный лазейка, из которой я могу загрузить настройки групповой политики?
ЭТО РАБОТАЕТ: добавьте редактор локальной групповой политики в Windows 7 Home Premium x64.
(Очевидно, это где-то на форумах Windows 7, но я так и не нашел его там.) В любом случае, вот шаги, которые я выполнил:
2) Скопируйте всю папку C:\Windows\SysWOW64\GroupPolicy в C:\Windows\System32\GroupPolicy
Скопируйте всю папку C:\Windows\SysWOW64\GroupPolicyUsers в C:\Windows\System32\ Пользователи групповой политики
В этом процедурном разделе для ИТ-специалистов описываются шаги по настройке параметра политики безопасности на локальном компьютере, на компьютере, присоединенном к домену, и на контроллере домена.
Этот раздел относится к версиям Windows, указанным в приведенном выше списке «Относится к». Некоторые элементы пользовательского интерфейса, описанные в этом разделе, могут отличаться от версии к версии.
Для выполнения этих процедур у вас должны быть права администратора на локальном компьютере или соответствующие разрешения для обновления объекта групповой политики (GPO) на контроллере домена.
Если локальный параметр недоступен, это означает, что объект групповой политики в настоящее время управляет этим параметром.
В этой теме
Чтобы настроить параметры для локального компьютера
Чтобы открыть локальную политику безопасности, на начальном экране введите secpol.msc.
Перейдите в дереве консоли к политике локального компьютера\параметрам Windows\параметрам безопасности
В разделе "Настройки безопасности" дерева консоли выполните одно из следующих действий:
Нажмите «Политики учетной записи», чтобы изменить политику паролей или политику блокировки учетной записи.
Нажмите «Локальные политики», чтобы изменить политику аудита, назначение прав пользователя или параметры безопасности.
Когда вы найдете параметр политики в области сведений, дважды щелкните политику безопасности, которую вы хотите изменить.
Измените параметр политики безопасности и нажмите кнопку "ОК".
Некоторые параметры политики безопасности требуют перезагрузки компьютера, прежде чем параметр вступит в силу. Любое изменение назначения прав пользователя для учетной записи вступает в силу при следующем входе владельца учетной записи.
Чтобы настроить параметр для компьютера, присоединенного к домену
Следующая процедура описывает, как настроить параметр политики безопасности для объекта групповой политики, когда вы находитесь на рабочей станции или сервере, присоединенном к домену.
Для выполнения этих процедур у вас должны быть соответствующие разрешения для установки и использования консоли управления Microsoft (MMC), а также для обновления объекта групповой политики (GPO) на контроллере домена.
Чтобы открыть MMC и добавить редактор объектов групповой политики, на начальном экране введите mmc.msc.
В меню "Файл" MMC нажмите "Добавить/удалить оснастку", а затем нажмите "Добавить".
В разделе "Добавить автономную оснастку" дважды щелкните Редактор объектов групповой политики.
В разделе «Выбор объекта групповой политики» нажмите «Обзор», перейдите к объекту групповой политики, который вы хотите изменить, и нажмите «Готово».
Нажмите "Закрыть", а затем нажмите "ОК".
Эта процедура добавила оснастку в MMC.
В дереве консоли найдите политику GroupPolicyObject [ComputerName], щелкните Конфигурация компьютера, щелкните Параметры Windows, а затем щелкните Параметры безопасности.
Выполните одно из следующих действий:
Нажмите «Политики учетной записи», чтобы изменить политику паролей или политику блокировки учетной записи.
Нажмите «Локальные политики», чтобы изменить политику аудита, назначение прав пользователя или параметры безопасности.
Нажмите Журнал событий, чтобы изменить настройки журнала событий.
В области сведений дважды щелкните параметр политики безопасности, который требуется изменить.
Если эта политика безопасности еще не определена, установите флажок Определить эти параметры политики.
Измените параметр политики безопасности и нажмите OK.
Чтобы настроить параметр для контроллера домена
Следующая процедура описывает, как настроить параметр политики безопасности только для контроллера домена (с контроллера домена).
Чтобы открыть политику безопасности контроллера домена, в дереве консоли найдите GroupPolicyObject [ComputerName] Policy, щелкните Конфигурация компьютера, щелкните Параметры Windows, а затем щелкните Параметры безопасности.
Выполните одно из следующих действий:
Дважды щелкните "Политики учетных записей", чтобы изменить политику паролей, политику блокировки учетных записей или политику Kerberos.
Нажмите «Локальные политики», чтобы изменить политику аудита, назначение прав пользователя или параметры безопасности.
Нажмите Журнал событий, чтобы изменить настройки журнала событий.
В области сведений дважды щелкните политику безопасности, которую нужно изменить.
Если эта политика безопасности еще не определена, установите флажок Определить эти параметры политики.
Измените параметр политики безопасности и нажмите кнопку "ОК".
Всегда тестируйте вновь созданную политику в тестовом организационном подразделении, прежде чем применять ее в своей сети. Если вы измените параметр безопасности с помощью объекта групповой политики и нажмете OK , этот параметр вступит в силу при следующем обновлении параметров.
Описывает шаги по настройке параметра политики безопасности на локальном устройстве, на устройстве, присоединенном к домену, и на контроллере домена.
Для выполнения этих процедур у вас должны быть права администратора на локальном устройстве или соответствующие разрешения для обновления объекта групповой политики (GPO) на контроллере домена.
Если локальный параметр недоступен, это означает, что объект групповой политики в настоящее время управляет этим параметром.
Чтобы настроить параметр с помощью консоли локальной политики безопасности
Чтобы открыть локальную политику безопасности, на начальном экране введите secpol.msc и нажмите клавишу ВВОД.
В разделе "Настройки безопасности" дерева консоли выполните одно из следующих действий:
- Нажмите «Политики учетной записи», чтобы изменить политику паролей или политику блокировки учетной записи.
- Нажмите «Локальные политики», чтобы изменить политику аудита, назначение прав пользователя или параметры безопасности.
Когда вы найдете параметр политики в области сведений, дважды щелкните политику безопасности, которую вы хотите изменить.
Измените параметр политики безопасности и нажмите кнопку "ОК".
- Некоторые параметры политики безопасности требуют перезагрузки устройства, прежде чем параметр вступит в силу.
- Любое изменение назначения прав пользователя для учетной записи вступает в силу при следующем входе владельца учетной записи.
Чтобы настроить параметр политики безопасности с помощью консоли редактора локальной групповой политики
Для выполнения этих процедур у вас должны быть соответствующие разрешения для установки и использования консоли управления Microsoft (MMC), а также для обновления объекта групповой политики (GPO) на контроллере домена.
Откройте редактор локальной групповой политики (gpedit.msc).
В дереве консоли щелкните Конфигурация компьютера, щелкните Параметры Windows, а затем щелкните Параметры безопасности.
Выполните одно из следующих действий:
- Нажмите «Политики учетной записи», чтобы изменить политику паролей или политику блокировки учетной записи.
- Нажмите «Локальные политики», чтобы изменить политику аудита, назначение прав пользователя или параметры безопасности.
В области сведений дважды щелкните параметр политики безопасности, который требуется изменить.
Если эта политика безопасности еще не определена, установите флажок Определить эти параметры политики.
Измените параметр политики безопасности и нажмите кнопку "ОК".
Если вы хотите настроить параметры безопасности для многих устройств в вашей сети, вы можете использовать Консоль управления групповыми политиками.
Чтобы настроить параметр для контроллера домена
Следующая процедура описывает, как настроить параметр политики безопасности только для контроллера домена (с контроллера домена).
Чтобы открыть политику безопасности контроллера домена, в дереве консоли найдите GroupPolicyObject [ComputerName] Policy, щелкните Конфигурация компьютера, щелкните Параметры Windows, а затем щелкните Параметры безопасности.
Выполните одно из следующих действий:
- Дважды щелкните "Политики учетных записей", чтобы изменить политику паролей, политику блокировки учетных записей или политику Kerberos.
- Нажмите «Локальные политики», чтобы изменить политику аудита, назначение прав пользователя или параметры безопасности.
В области сведений дважды щелкните политику безопасности, которую нужно изменить.
Если эта политика безопасности еще не определена, установите флажок Определить эти параметры политики.
Локальная политика безопасности Windows 7 Secpol.msc
Вы можете проверять и контролировать параметры безопасности с помощью оснастки secpol.msc. Думайте об этой встроенной утилите Windows как о подмножестве gpedit.msc.
Обзор групповой политики Windows 7 Secpol
Стратегия групповой политики Windows 7
Если у вас есть Active Directory, вы, вероятно, будете управлять стратегией групповой политики через консоль управления групповыми политиками на контроллере домена. Однако, если вы отвечаете за Windows 7 в рабочей или домашней группе, вы выберете редактор локальной политики безопасности — secpol.msc.
Запустите Windows 7 Secpol.msc
Если вы хотите изменить параметр безопасности, вы запускаете Редактор локальной политики безопасности.
- Нажмите на значок "Пуск" и в диалоговом окне поиска введите: secpol.msc
Примечание. Большинство людей забывают ввести расширение файла .msc, поэтому ничего не происходит. - Когда в результатах поиска появится файл secpol.msc, рассмотрите возможность создания ярлыка, щелкнув правой кнопкой мыши и выбрав «Закрепить на панели задач» или «Закрепить в меню «Пуск».
- Навигация по параметрам безопасности так же проста, как поиск файлов и папок с помощью проводника Windows.
- Начать исследование лучше всего с раздела "Локальные политики, параметры безопасности".
Проблема: не удается найти Windows 7 Secpol.msc
Распространенная проблема заключается в том, что даже если вы правильно следуете приведенным выше инструкциям, Windows 7 по-прежнему не может найти secpol.msc. Наиболее вероятная причина в том, что у вас есть версия Home Premium. Очень жаль, что вы получаете файл secpol.msc только в редакциях Ultimate, Professional (старый Business) и Enterprise, а не в редакциях Windows 7 Home Premium или Basic.
Парень рекомендует: бесплатная пробная версия Network Performance Monitor (NPM)
Монитор производительности SolarWinds Orion поможет вам узнать, что происходит в вашей сети. Эта утилита также поможет вам устранить неполадки; на панели управления будет указано, является ли основная причина неработающей связью, неисправным оборудованием или перегрузкой ресурсов.
Что мне больше всего нравится, так это то, как NPM предлагает решения сетевых проблем. Он также имеет возможность отслеживать работоспособность отдельных виртуальных машин VMware. Если вы заинтересованы в устранении неполадок и создании сетевых карт, я рекомендую вам попробовать NPM прямо сейчас.
Пример использования Secpol для Windows 7
Как запретить Psycho удаленно выключать компьютеры
Сценарий
Если вы проводите сеанс обучения, а делегат из ада продолжает выключать компьютеры других студентов, злоупотребляя выключением -s или -r.
Решение: настройте политику безопасности, чтобы предотвратить принудительное завершение работы с удаленного компьютера.
Запустите GPMC или SECPOL.MSC
Перейдите к разделу «Локальные политики», «Назначение прав пользователя».
Найдите «Принудительное завершение работы из удаленной системы».
Поэкспериментируйте, назначив только свою учетную запись, а не всех администраторов.
Хранение групповых политик Windows 7
Групповые политики Windows 7, созданные с помощью secpol.msc, хранятся в специальной скрытой папке
%SystemRoot%\System32\GroupPolicy\
На самом деле есть две подпапки, в которых вы найдете файлы реестра.pol:
..\GroupPolicy\Machine и …\GroupPolicy\User. Такое название этих файлов напоминает нам о том, что практически все параметры групповой политики влияют на параметры в реестре.
Кстати, переменная среды %SystemRoot% обычно преобразуется в C:\Windows.
Читайте также: