Как сбросить все параметры локальных групповых политик к настройкам по умолчанию

В данной статье показаны различные способы, с помощью которых можно сбросить все параметры локальных групповых политик к настройкам по умолчанию.

Редактор локальных групповых политик является одним из основных инструментов для тонкой настройки параметров пользователей и операционной системы. С помощью групповых политик можно повысить безопасность системы, а также настроить конфигурацию интерфейса и элементов управления для пользователей.

В некоторых случаях, при неудачной настройке параметров, могут возникнуть различные проблемы, например такие как запрет на установку или запуск приложений, невозможность подключить принтер или флешку, или даже запрет на вход в систему.

В подобных ситуациях возникает необходимость сброса состояния групповых политик к настройкам по умолчанию, когда ни один из параметров групповых политик не задан.

Как сбросить локальные групповые политики с помощью оснастки gpedit.msc

Сбросить все параметры локальных политик можно в оснастке gpedit.msc, то есть в редакторе локальных групповых политик. Для этого нажмите сочетание клавиш + R и в открывшемся окне Выполнить введите gpedit.msc и нажмите клавишу Enter ↵.

В окне редактора локальных групповых политик последовательно разверните следующие элементы списка:

Конфигурация компьютера ➯ Административные шаблоны ➯ Все Параметры

Раздел Все Параметры содержит список всех политик, доступных к конфигурированию в административных шаблонах. Отсортируйте политики в столбце Состояние таким образом, чтобы активные политики имеющие статус Включено и Отключено оказались вверху списка.

Затем дважды кликните мышкой по каждой из этих политик и в окне настроек установите радиокнопку в положение Не задано и нажмите кнопку OK.

Такие же действия выполните для политик в разделе Конфигурация пользователя и перезагрузите компьютер.

Таким образом вы отключите действие всех административных групповых политик.

Как сбросить локальные групповые политики в командной строке

Сброс параметров локальных групповых политик также можно выполнить с помощью командной строки. Данный способ включает в себя удаление папок с параметрами групповых политик с диска, на котором установлена ​​операционная система.

Архитектура административных шаблонов групповых политик основана на специальных файлах Registry.pol. Данные файлы хранят параметры реестра, которые соответствуют тем или иным настройкам сконфигурированных групповых политик. Пользовательские и компьютерные политики хранятся в разных файлах Registry.pol

Настройки компьютера (раздел Конфигурация компьютера) хранятся в

%SystemRoot%\\System32\\ GroupPolicy\\Machine\\registry.pol.

Пользовательские политики (раздел Конфигурация пользователя) хранятся в
%SystemRoot%\\System32\\ GroupPolicy\\User\\registry.pol

Запустите консоль командной строки от имени администратора и последовательно выполните команды:

RD /S /Q "%WinDir%\\System32\\GroupPolicyUsers"

RD /S /Q "%WinDir%\\System32\\GroupPolicy"

gpupdate /force

Как сбросить локальные политики безопасности (secpol.msc)

Локальные политики безопасности (local security policies) настраиваются с помощью отдельной консоли управления secpol.msc. Если проблемы с компьютером вызваны в результате применения локальных политик безопасности, а у пользователя остался доступ к системе и административные права, то попробуйте сбросить параметры безопасности системы к значениям по умолчанию.

Для этого в командной строке запущенной с правами администратора выполните команду:

secedit /configure /cfg %windir%\\inf\\defltbase.inf /db defltbase.sdb /verbose

После выполнения команды, чтобы изменения вступили в силу перезагрузите компьютер.

Как сбросить локальные групповые политики если нет возможности войти в систему

В случае если локальный вход в систему невозможен или не удается запустить командную строку, то сбросить параметры локальных групповых политик можно загрузившись с установочного носителя.

Загрузитесь с установочного носителя с дистрибутивом операционной системы и запустите командную строку нажав сочетание клавиш Shift+F10

Теперь нам нужно запустить утилиту diskpart, для этого в окне командной строки выполните команду:

diskpart

Затем выведем список дисков в системе выполнив команду:

list volume

В данном примере буква, присвоенная системному диску (раздел на котором установлена операционная система) является буква – D:\\, что не соответствует букве в системе – C:\\, когда она загружена в обычном режиме. В некоторых случаях она может соответствовать. В данном случае определение буквы диска производилось по его объему. Поэтому следующие команды необходимо выполнять в контексте вашего системного диска (например, C:\\ D:\\ или E:\\).

Теперь завершите работу с утилитой diskpart, выполнив команду:

exit

Осталось последовательно выполните следующие команды:

RD /S /Q D:\\Windows\\System32\\GroupPolicy

RD /S /Q D:\\Windows\\System32\\GroupPolicyUsers

Перезагрузите компьютер, войдите в систему и убедитесь что параметры локальных групповых политик сброшены к настройкам по умолчанию.

WinNOTE
Добавить комментарий