====== Локальная групповая политика ======
===== Как изменить настройки локальной групповой политики =====
===== С помощью графического интерфейса =====
Для настройки локальных групповых политик с помощью графического интерфейса Вы можете использовать:
  * [[+tab|локальная_групповая_политика#Как запустить редактор локальной групповой политики|Редактор локальной групповой политики]]
  * [[+tab|реестр_windows|Реестр Windows]]
Соотношение настроек локальной групповой политики и настроек реестра можно посмотреть
[[+tab|https://www.microsoft.com/en-us/download/details.aspx?id=25250|здесь]].
<WRAP center round info 100%>
Изменение групповой политики отражается на значениях в реестре,
но изменение значений в реестре не отображается на визуальном отображении настроек групповой политики.
</WRAP>
<WRAP center round important 100%>
Значения изменяемые в ветке "HKEY_CURRENT_USER" относятся к текущему пользователю и не будут
действовать на другого пользователя.
</WRAP>
===== С помощью консоли =====
В таблице способа 1 указаны не все соотношения настроек LGPO и настроек реестра, но данные соотношения легко найти самостоятельно. Достаточно выгрузить настройки, как описано в разделе «Exporting local policy to a GPO backup» файла инструкций к утилите LGPO и конвертировать настройки в текстовый файл, как описано в разделе «Parsing a Registry Policy file to LGPO text» файла файла инструкций к утилите LGPO. В получившемся текстовом файле будут отражены только те настройки, значения которых отличаются от значений по умолчанию. По содержимому получившегося текстового файла можно найти соответствующие настройки в реестре по следующим соотношениям:
  * Первая строка настройки соответствует разделу реестра
    * Computer - HKEY_LOCAL_MACHINE (HKLM)
    * User - HKEY_CURRENT_USER (HKCU)
  * Вторая строка настройки соответствует ветке реестра
  * Третья строка настройки соответствует имени параметра в реестре
  * Четвертая строка настройки соответствует значению параметра в реестре
Пример:\\
Computer – раздел HKLM\\
Software\Policies\Microsoft\Windows\WindowsUpdate – ветка реестра\\
SetUpdateNotificationLevel – имя параметра\\
DWORD:1 – значение параметра

==== Способ №1 ====
Используя [[+tab|https://www.microsoft.com/en-us/download/details.aspx?id=25250|соотношение настроек]]
локальной групповой политики и настроек реестра можно
[[+tab|реестр_windows#С помощью консоли|изменять значения реестра с помощью консольных команд.]]
<WRAP center round info 100%>
Изменение групповой политики отражается на значениях в реестре,
но изменение значений в реестре не отображается на визуальном отображении настроек групповой политики.
Поэтому предпочтительней использовать утилиту LGPO, о которой говорится в способе №2
</WRAP>
==== Способ №2 ====
Использовать утилиту LGPO - Local Group Policy Object Utility.\\
Данная утилита входит в набор
[[+tab|https://www.microsoft.com/en-us/download/details.aspx?id=55319|"Microsoft Security Compliance Toolkit"]].
===== Настройка локальной групповой политики отдельных пользователей =====
Настроить локальную групповую политику для конкретного пользователя можно в редакторе объектов локальной групповой политики. Для открытия редактора необходимо:
  - Открыть консоль «MMC»
    - Для открытия консоли «MMC» нажмите «Win+R» и выполните команду «mmc»
  - Откройте окно добавления оснастки
  - Данное окно можно открыть «Файл > Добавить или удалить оснастку…» или с помощью горячих клавиш «Ctrl+M»
  - В левом столбце выберите пункт «Редактор объектов групповой политики» (Group Policy Object Editor)
  - Нажмите кнопку «Добавить >» (Add >)
  - В появившемся окне выбора объекта групповой политики нажмите на кнопку «Обзор…» (Browse…)
  - В появившемся окне поиска объекта групповой политики перейдите на вкладку «Пользователи» (Users)
  - Выберите пользователя, для которого Вы хотите настроить локальную групповую политику
Для удобства дальнейшего изменения настроек выбранного пользователя можно сохранить созданную консоль с помощью горячих клавиш «Ctrl+S»
===== Как запустить редактор локальной групповой политики =====
==== Способ №1 ====
  - [[+tab|как_открыть_окно_выполнить|Откройте окно "Выполнить"]]
  - Введите команду "gpedit.msc"
  - Нажмите "Enter"
==== Способ №2 ====
  - [[+tab|как_открыть_строку_поиска|Откройте строку поиска]]
  - В строке поиска наберите "gpedit.msc"
  - В результатах поиска выберите пункт "gpedit.msc"
===== Официальная документация =====
  * [[+tab|https://technet.microsoft.com/ru-ru/library/dn265982%28v=ws.11%29.aspx?f=255&MSPPError=-2147217396|Редактор локальных групповых политик]]
  * [[+tab|https://msdn.microsoft.com/ru-ru/library/hh831791%28v=ws.11%29.aspx?f=255&MSPPError=-2147217396|Обзор групповых политик]]