Как настроить параметры локальных групповых политик для группы пользователей

В этой инструкции показаны действия, с помощью которых можно настроить параметры локальных групповых политик для группы пользователей.

Групповые политики являются мощным инструментов управления пользователями и компьютерами, применение которых упрощает администрирование.

В продолжении темы предыдущей статьи, теперь мы рассмотрим как настроить параметры локальных групповых политик для группы пользователей. Воспользуемся функционалом множественных локальных групповых политик (Multiple Local Group Policy Objects, MLGPO), который позволяет разделять настройки для различных групп пользователей и отдельных пользователей, и в качестве примера запретим всем пользователям, кроме администраторов, запуск диспетчера задач.

Чтобы открыть консоль управления MMC, можно воспользоваться поиском, для этого нажмите на значок поиска на панели задач или нажмите сочетание клавиш + S, в появившемся окне в поле поиска введите mmc.exe. В результатах поисковой выдачи выберите mmc.exe

Также открыть консоль управления MMC, можно в окне Выполнить, для этого нажмите сочетание клавиш + R, в поле ввода введите команду mmc и нажмите клавишу Enter ↵.

В окне Контроль учетных записей нажмите кнопку Да.

Далее в открывшейся консоли нужно добавить новую оснастку для изменения параметров групповых политик. Для этого нажмите пункт меню Файл и в выпадающем списке выберите Добавить или удалить оснастку..

В открывшемся окне Добавление и удаление оснасток в списке Доступные оснастки: выберите Редактор объектов групповой политики и нажмите кнопку Добавить.

В окне мастера групповой политики нужно указать объект, на который будут воздействовать политики. По умолчанию выбран объект Локальный компьютер, соответственно политики будут воздействовать на всех пользователей этого компьютера. Для изменения объекта нажмите кнопку Обзор.

В окне Поиск объекта групповой политики перейдите на вкладку Пользователи и выберите из списка нужную группу и нажмите кнопку OK, в данном примере это пользователи группы Не администраторы. Таким образом политики будут воздействовать только на пользователей, не входящих в группу локальных администраторов.

Завершив выбор объекта групповой политики (группы пользователей) нажмите кнопку Готово.

Теперь в консоли появилась добавленная нами оснастка с названием Политика "Локальный компьютер\\Не администраторы". Далее, также как и при работе в редакторе локальных групповых политик (gpedit.msc) разверните следующие элементы списка:

Конфигурация пользователя ➯ Административные шаблоны ➯ Система ➯
Варианты действий после нажатия CTRL+ALT+DEL

И далее, в правой части окна дважды щелкните левой кнопкой мыши по параметру политики с названием

Удалить диспетчер задач.

В окне Удалить диспетчер задач, установите переключатель из положения Не задано в положение Включено и нажмите кнопку OK.

Теперь нам нужно сохранить добавленную оснастку и изменения произведённые в ней, для этого нажмите пункт меню Файл и в выпадающем списке выберите Сохранить как..

Далее придумайте названия для этой консоли, а также выберите место для сохранения и нажмите кнопку Сохранить.

Теперь если зайти на компьютер с обычной учетной записью пользователя (не входящей в группу Администраторы), то при попытке запустить диспетчер задач будет выдано сообщение о том, что Диспетчер задач отключен администратором.

При помощи множественных локальных групповых политик можно довольно гибко настраивать параметры локальных групповых политик для группы пользователей или для каждого отдельного пользователя компьютера.