Редактор локальной групповой политики^{(Local Group Policy Editor)} — это инструмент Windows, который чаще всего используется ИТ-администраторами для быстрого изменения параметров компьютеров в сети. Однако редактор локальной групповой политики^{(Local Group Policy Editor)} также позволяет вам управлять многими параметрами, связанными с вашим компьютером и локальными учетными записями пользователей. В этой статье рассматриваются его функции, макет и варианты использования. Читайте дальше, чтобы узнать, что такое редактор локальной групповой политики^{(Local Group Policy Editor)} и как вы можете работать с локальными групповыми политиками в Windows:

ПРИМЕЧАНИЕ.^{(NOTE: )} Хотя вы также можете использовать этот инструмент для изменения настроек на других компьютерах в сети, в этой статье основное внимание уделяется редактированию настроек для локальной машины и ее пользователей.

Что такое редактор локальной групповой политики^{(Group Policy Editor)} ?

Прежде всего, что такое редактор локальной групповой политики^{(Local Group Policy Editor)} ? Чтобы ответить на этот вопрос, давайте сначала определим групповые политики. ^{(Group Policies.)}По определению, групповая политика^{(Group Policy)} — это функция Windows, которая предлагает централизованный способ массового управления^{(mass managing)} и настройки операционной системы^{(operating system)} , программ и пользовательских параметров для всех компьютеров, подключенных к одному домену. Групповые политики^{(Group Policies)} наиболее полезны, если вы являетесь сетевым администратором^{(network administrator)} и вам необходимо применять правила или параметры на компьютерах или пользователях в сети, которой вы управляете.

Локальная групповая политика^{(Local Group Policy)} — это вариант групповой политики^{(Group Policy)} , который применяется к отдельным компьютерам, а не ко всем компьютерам, зарегистрированным в домене. Хорошим примером является ваш домашний компьютер^{(home computer)} с Windows 11 , Windows 10, Windows 8.1 или Windows 7. Проще говоря, вы должны думать о локальной групповой политике^{(Local Group Policy)} как о наборе правил, которые определяют, как Windows работает на вашем компьютере или устройстве^{(computer or device)} . .

Как вы уже догадались, встроенный инструмент, позволяющий изменять эти правила, — это Редактор локальной групповой политики^{(Local Group Policy Editor)} .

Редактор локальной групповой политики

С технической точки зрения, редактор — это всего лишь одна из оснасток, которые можно разместить в консоли управления Microsoft^{(Microsoft Management Console)} ( MMC ), но для простоты мы не будем вдаваться в подробности. Редактор локальной групповой политики^{(Local Group Policy Editor )} — это мощный инструмент для управления локальными настройками. Вы можете спросить себя: «А что я на самом деле^{(actually )} могу сделать с помощью редактора локальной групповой политики^{(Local Group Policy Editor)} ?» Вы можете, например:

• Разрешить^(Allow) пользователям доступ только к некоторым приложениям на вашем компьютере.
• Запретить^(Block) пользователям использовать съемные устройства (например, USB^{(USB memory)} -накопители) на компьютере.
• Заблокируйте доступ пользователей к панели управления^{(Control Panel )} и приложению « Настройки^{(Settings )} » .
• Скрыть^(Hide) определенные элементы пользовательского интерфейса Windows или ^{(Windows user)}панели управления^{(Control Panel)} .
• Укажите обои, используемые на рабочем столе^{(Desktop )} , и запретите пользователям изменять их.
• Запретить^(Block) пользователям включать/отключать подключения по локальной^(LAN) сети или запрещать им изменять свойства подключений компьютера к локальной сети^(LAN) ( локальной сети^{(Local Area Network)} ).
• Запретить^(Deny) пользователям читать и/или записывать данные с компакт-дисков, DVD -дисков , съемных дисков и т. д.

Это лишь малая часть из сотен настроек, которые вы можете настроить с помощью этого инструмента. Но доступен ли вам этот инструмент? В следующем разделе мы объясним, кто может использовать редактор локальной групповой политики^{(Local Group Policy Editor)} и каковы требования программы.

Могу ли я использовать редактор локальной групповой политики^{(Local Group Policy Editor)} ?

Только пользователи с правами администратора могут запускать редактор локальной групповой политики^{(Local Group Policy Editor)} . Если обычный пользователь попытается запустить его, система выдаст ошибку.

Только пользователи с правами администратора могут использовать редактор локальной групповой политики .^{(Local Group Policy Editor)}

Кроме того, поскольку редактор локальной групповой политики^{(Local Group Policy Editor)} является расширенным инструментом, вы должны знать, что он недоступен по умолчанию в выпусках Windows Home или Starter . Без дополнительной настройки вы можете получить к нему доступ и использовать его только в профессиональных^{(Professional)} (или выше) версиях Windows :

• Windows 11 Профессиональная и Windows^{(Pro and Windows)} 11 Корпоративная
• Windows 10 Профессиональная и Windows^{(Pro and Windows)} 10 Корпоративная
• Windows 7 Профессиональная^{(Professional)} , Windows 7 Максимальная^(Ultimate) и Windows 7 Корпоративная
• Windows 8.1 Профессиональная и Windows^{(Professional and Windows)} 8.1 Корпоративная

Редактор используется и в старых версиях Windows . Хотя они не рассматриваются в этой статье, есть способы установить редактор локальной групповой политики^{(Local Group Policy Editor)} и в выпусках Windows Home . Если вы не знаете, какая у вас версия Windows^{(Windows version)} , вот статья, в которой объясняется, как найти эту информацию: Как определить, какая у меня Windows (11 способов).^(Windows)

Как открыть редактор локальной групповой политики^{(Local Group Policy Editor)}

Прежде чем использовать его, вы должны знать, как получить доступ к редактору локальной групповой политики^{(Local Group Policy Editor)} . Начните с вопроса, для кого вы хотите изменить настройки. Это для всех пользователей? Или это для конкретного пользователя или группы пользователей? Поскольку процесс очень отличается, мы рассмотрим их отдельно.

Использование редактора локальной групповой политики^{(Local Group Policy Editor)} для изменения настроек для всех пользователей на локальном компьютере

Если вы хотите применить настройки для всех пользователей, существует множество способов запустить Редактор локальной групповой политики^{(Local Group Policy Editor)} . Прочтите нашу статью о том, как открыть редактор локальной групповой политики^{(Local Group Policy Editor)} в Windows , чтобы узнать больше. Самый быстрый метод (и тот, который мы предпочитаем) — это просто нажать клавишу Windows на клавиатуре (или щелкнуть / коснуться кнопки « Пуск^(Start) » на рабочем столе), затем ввести gpedit^(gpedit) , а затем Enter . Это немедленно открывает редактор локальной групповой политики .^{(Local Group Policy Editor)}

Откройте редактор локальной групповой политики^{(Local Group Policy Editor)} из меню « Пуск ».^{(Start Menu)}

Использование редактора локальной групповой политики^{(Local Group Policy Editor)} для изменения настроек определенных пользователей или групп на вашем компьютере

Если вы хотите настроить параметры только для определенной учетной записи пользователя или группы пользователей^{(user account or user group)} , запуск редактора локальной групповой политики^{(Local Group Policy Editor )} будет более сложным. Сначала^(First) запустите консоль управления Microsoft^{(Microsoft Management Console)} . Самый быстрый способ сделать это — нажать Windows + R , чтобы открыть окно «Выполнить»^{(Run window)} , а затем ввести mmc , а затем Enter . Затем в окне MMC щелкните или нажмите « Файл^(File) », затем « Add/Remove Snap-in » .

Добавьте оснастку в консоль управления Microsoft .^{(Microsoft Management Console)}

В окне « Добавить или удалить оснастки^{(Add or Remove Snap-ins)} » нажмите или коснитесь «Редактор объектов групповой политики»^{(Group Policy Object Editor)} , затем нажмите « Добавить^(Add) » . Кроме того, вы можете дважды щелкнуть Редактор объектов групповой политики^{(Group Policy Object Editor)} .

Выберите^(Select) « Редактор объектов групповой политики»^{(Group Policy Object Editor)} и нажмите « Добавить ».^(Add)

Откроется мастер выбора объекта групповой политики . ^{(Select Group Policy Object)}Нажмите или коснитесь Обзор^(Browse) .

Нажмите Обзор в мастере

В следующем окне перейдите на вкладку « Пользователи^(Users) », затем выберите пользователя или группу пользователей, для которых вы хотите внести изменения. В данном случае мы выбрали группу Non-Administrators . Нажмите или коснитесь « ОК^(OK) » после этого, затем «Готово^(Finish) » .

Выбор пользователя или группы, для которых вы хотите изменить настройки

Последний шаг — нажать OK . Откроется дерево настроек, применимое к выбранному пользователю/группе.

Нажмите OK, и появится редактор.

Чтобы обойти этот длительный процесс в следующий раз, когда вы захотите изменить настройки для этого конкретного пользователя или группы^{(user or group)} , вы можете сохранить настройки консоли и создать для нее ярлык. Откройте меню « Файл^(File) », затем нажмите или коснитесь « Сохранить как^{(Save as)} » .

Сохраните конфигурацию консоли^{(console configuration)} для редактора локальной групповой политики .^{(Local Group Policy Editor)}

Затем перейдите к месту, где вы хотите создать ярлык для консоли, переименуйте ярлык и нажмите или коснитесь^{(click or tap)} « Сохранить^(Save) » .

Переименуйте ярлык и поместите^{(shortcut and place)} его в папку по вашему выбору

В следующий раз, когда вы захотите изменить настройки для того же пользователя или группы^{(user or group)} , просто дважды щелкните или дважды коснитесь только что созданного значка.

Как использовать редактор локальной групповой политики^{(Local Group Policy Editor)}

После того, как вы запустили Редактор локальной групповой политики^{(Local Group Policy Editor)} одним из описанных ранее способов, пришло время узнать, как его использовать. Давайте сначала посмотрим на макет редактора.

Макет редактора локальной групповой политики^{(Local Group Policy Editor layout)}

Независимо от того, используете ли вы его в Windows 11 или любой другой версии Windows , дизайн интерфейса выглядит одинаково. Начиная сверху, у вас есть ряд меню, а затем панель инструментов, которая позволяет вам, среди прочего, перемещаться по политикам. Смело^(Feel) нажимайте на пункты меню и кнопки панели инструментов для ознакомления с интерфейсом, вы ничего не сломаете :).

При наведении курсора на кнопки панели инструментов отображается всплывающая подсказка

Основные элементы интерфейса находятся под панелью инструментов. В представлении по умолчанию редактор ^{(default view)}локальной групповой политики^{(Local Group Policy Editor )} имеет панель навигации под названием « Дерево консоли»^{(Console Tree)} слева, где вы можете выбрать категорию или узел политики^{(policy category or node)} . В центре основного раздела перечислены все политики в выбранной категории, а также очень полезное описание любой выбранной вами политики. Список политик^{(policy list)} содержит имя политики, состояние (которое может быть « Не настроено^{(Not Configured)} », « Включено^(Enabled) » или « Отключено^(Disabled) ») и комментарии, добавленные вами или другими администраторами. При выборе Все настройки^{(All Settings)} в дереве консоли^{(Console Tree)}, отображается дополнительный столбец, показывающий путь к этому конкретному параметру в дереве.

При выборе политики в основном разделе отображается описание настройки

Наконец, нажав соответствующие кнопки на панели инструментов, вы можете отобразить или скрыть дерево консоли^{(Console Tree)} слева и панель действий^{(Action pane)} справа от главного окна.

Используйте кнопки на панели инструментов, чтобы показать или скрыть левую и правую панели.

В зависимости от того, куда вы перейдете с помощью левой панели^{(left pane)} , список в основном разделе может стать довольно обширным. Говоря об этом, давайте теперь перейдем к…

Навигация по дереву консоли

В представлении по умолчанию редактора локальной групповой политики^{(Local Group Policy Editor)} дерево консоли^{(Console Tree)} отображает два больших раздела:

• Конфигурация компьютера^{(Computer Configuration)} — содержит параметры локальной групповой политики^{(Local Group Policy )} , которые управляют политиками, применяемыми на уровне компьютера, независимо от пользователя или пользователей,^{(user or users)} вошедших в систему.
• Конфигурация пользователя^{(User configuration)} — содержит параметры локальной групповой политики^{(Local Group Policy )} , которые управляют пользовательскими политиками. Эти политики применяются к пользователям, а не ко всему компьютеру.

Категории «Конфигурация компьютера^{(Computer Configuration)} » и « Конфигурация пользователя^{(User Configuration)} » разделены на три раздела или узла:

• Параметры программного обеспечения^{(Software Settings)} — содержит политики, которые применяются к установленным программам, и по умолчанию он должен быть пустым.
• Параметры Windows^{(Windows Settings)} — содержит параметры безопасности Windows^{(Windows security)} . Это также место, где вы можете найти или добавить сценарии, которые должны запускаться при запуске или завершении работы Windows , а также при входе и выходе из системы.^(Windows)
• Административные шаблоны^{(Administrative Templates)} — это самая интересная часть, если вы хотите настроить свою систему. Это место, где вы можете видеть, изменять и даже применять всевозможные настройки и правила. Чтобы привести несколько примеров, вы можете управлять работой панели управления^{(Control Panel)} , сети^(Network) , меню « Пуск^{(Start Menu)} » и панели задач^(Taskbar) , а также тем, что пользователи могут изменять при их использовании.

Нажав на стрелку рядом с каждым узлом или дважды щелкнув папку, вы развернете ее. Если узел не^{(node doesn)} имеет дополнительных подпапок, вы не увидите стрелку рядом с ним.

Навигация по дереву консоли

Если выбрать папку в Дереве консоли^{(Console Tree )} (щелкнув или коснувшись ее), ее содержимое отобразится в основном разделе Редактора локальной групповой политики^{(Local Group Policy Editor)} .

Наконец, если вы ищете параметр в административных шаблонах^{(Administrative Templates)} , но не знаете, где именно его искать, вы можете отфильтровать узлы, выбрав узел « Административные шаблоны^{(Administrative Templates )} », затем перейдя в меню « Действие»^{(Action )} в верхней части окна. окно и выбрав « Параметры фильтра…^{(Filter Options…)} »

Доступ к настройкам фильтра для редактора локальной групповой политики^{(Local Group Policy Editor)}

Чтобы отфильтровать по ключевому слову, нажмите « Включить фильтры ключевых слов^{(Enable Keyword Filters)} », затем введите ключевые слова, укажите, где их искать, и, наконец, нажмите « ОК^(OK) » . Фильтр будет применен немедленно и, мы надеемся, сузит область поиска.

Фильтрация списка настроек по ключевым словам

Чтобы переключить фильтр, нажмите или коснитесь^{(click or tap)} кнопки « Фильтр^(Filter) » на панели инструментов (та, которая выглядит как воронка).

Изменение локальных групповых политик

Чтобы объяснить, как изменить политику, давайте возьмем пример. Допустим, вы хотите установить одинаковые обои рабочего стола^{(desktop wallpaper)} для всех пользователей на вашем компьютере. Сначала^(First) перейдите к настройке. Поскольку этот параметр применяется к пользователям, политика будет расположена в разделе User Configuration/Administrative Templates/Desktop/Desktop . Затем дважды щелкните или дважды коснитесь обои рабочего стола^{(Desktop Wallpaper)} , чтобы отредактировать его.

Дважды щелкните^{(Double-click)} параметр, который хотите настроить.

В следующем окне вы можете установить его на Enabled , Disabled или Not Configured . В зависимости от того, какой параметр вы редактируете, эти три состояния разрешают или запрещают различные действия. В этом случае мы хотим установить для него значение « Включено^(Enabled) », чтобы установить одинаковые обои для всех пользователей. Затем в разделе « Параметры^(Options) » введите путь и имя^{(path and name)} изображения обоев. Затем выберите стиль обоев^{(wallpaper style)} ( « Центр»^(Center) , « Заливка^(Fill) », « По размеру^(Fit) » и т. д .) и нажмите или коснитесь^{(click or tap)} « ОК ».^(OK). В следующий раз, когда вы или другой пользователь войдете в систему, будут отображаться выбранные обои. Более того, пользователи не смогут изменить обои, если у них нет доступа к редактору локальной групповой политики^{(Local Group Policy Editor)} .

Включите или отключите его, затем настройте его параметры.

Вы также можете оставить заметку в разделе комментариев^(Comment) . Он будет сохранен, как только вы нажмете OK .

В зависимости от настройки, которую вы хотите изменить, параметры могут отличаться или вообще отсутствовать. Например, предположим, что вы хотите заблокировать панель задач для всех пользователей ( User Configuration/Administrative Templates/Start Menu and Taskbar ). В этом случае вам просто нужно включить настройку, поэтому другие варианты недоступны.

В некоторых настройках нет дополнительных опций

Как только вы включите или отключите политику, ее статус отобразится в списке. Помните^(Remember) , что большинство настроек применяются при следующем входе пользователя в свою учетную запись.

В списке хорошо видно измененные настройки

СОВЕТ:^{(TIP: )} Чтобы ознакомиться с настройками, щелкните их в редакторе локальной групповой политики^{(Local Group Policy Editor)} , чтобы отобразить их описание. Либо дважды щелкните по ним, чтобы увидеть возможные варианты для этого параметра. Ничего не изменится, пока вы не нажмете OK ^{(t click)} ,^(OK) так что не стесняйтесь просматривать.

Полезен ли вам редактор локальной групповой политики^{(Group Policy Editor)} ?

Редактор локальной групповой политики^{(Local Group Policy Editor)} — это сложный инструмент, который позволяет легко устанавливать всевозможные политики и правила для ваших компьютеров и их пользователей. Мы надеемся, что дали вам представление о том, что вы можете сделать с помощью этого инструмента, и, поскольку теперь вы знаете основы и как с ним ориентироваться, вы можете попробовать его самостоятельно. Какие изменения вы хотите внести в редактор локальной групповой политики^{(Local Group Policy Editor)} ? Поделитесь с нами своим опытом в комментарии ниже.

What is the Local Group Policy Editor, and how do I use it?

The Local Group Policy Editor is a Windows tool most often used by IT administrators to quickly change settings for computers in a network. However, the Local Group Policy Editor also lets you control many settings related to your computer and the local user accounts. This article explores its functions, layout, and use cases. Read on to find out what the Local Group Policy Editor is and how you can work with local group policies in Windows:

NOTE: Although you can also use this tool to change settings on other computers in the network, this article focuses on editing settings for the local machine and its users.

What is the Local Group Policy Editor?

First of all, what is the Local Group Policy Editor? To answer that, let’s first define the Group Policies. By definition, a Group Policy is a Windows feature that offers a centralized way of mass managing and configuring the operating system, the programs, and user settings for all the computers connected to the same domain. Group Policies are most useful if you are a network administrator and you need to enforce rules or settings on the computers or users within the network you manage.

A Local Group Policy is a variant of Group Policy that applies to individual computers, as opposed to all the computers that are registered on a domain. A good example is your home computer with Windows 11, Windows 10, Windows 8.1, or Windows 7. To put it into simple terms, you should think about Local Group Policy as a set of rules that govern how Windows works on your computer or device.

The built-in tool that allows you to modify these rules is, you guessed it, the Local Group Policy Editor.

The Local Group Policy Editor

Technically speaking, the editor is just one of the snap-ins that can be hosted in the Microsoft Management Console (MMC), but for the sake of simplicity, we won’t go into more detail here. The Local Group Policy Editor is a powerful tool in managing local settings. You may be asking yourself, “but what can I actually do with the Local Group Policy Editor?” You can, for example:

• Allow users to access only some of the applications found on your computer.
• Block users from using removable devices (ex. USB memory sticks) on the computer.
• Block users' access to the Control Panel and to the Settings app.
• Hide specific elements from the Windows user interface or the Control Panel.
• Specify the wallpaper used on the Desktop and block users from changing it.
• Block users from enabling/disabling LAN connections or block them from changing the properties of the computer's LAN (Local Area Network) connections.
• Deny users to read and/or write data from CDs, DVD, removable drives, etc.

These are just a tiny part of the hundreds of settings you can configure using this tool. But is this tool even available to you? In the next section, we explain who can use the Local Group Policy Editor and what the program’s requirements are.

Can I use the Local Group Policy Editor?

Only users with administrative rights can run the Local Group Policy Editor. If a regular user tries to run it, the system will display an error.

Only users with administrative rights can use the Local Group Policy Editor

Also, since the Local Group Policy Editor is an advanced tool, you should know that it's not available by default in the Home or Starter editions of Windows. Without additional tweaking, you can access and use it only in Professional (or above) versions of Windows:

• Windows 11 Pro and Windows 11 Enterprise
• Windows 10 Pro and Windows 10 Enterprise
• Windows 7 Professional, Windows 7 Ultimate, and Windows 7 Enterprise
• Windows 8.1 Professional and Windows 8.1 Enterprise

The editor is used in older versions of Windows too. Although they aren’t covered in this article, there are ways to install the Local Group Policy Editor on Windows Home editions as well. If you don’t know what Windows version you have, here’s an article that explains how to find that information: How to tell what Windows I have (11 ways).

How to open Local Group Policy Editor

Before using it, you should know how to access the Local Group Policy Editor. Start by asking yourself for whom you want to change the settings. Is it for all users? Or is it for a particular user or a group of users? Because the process is very different, we cover the two separately.

Using the Local Group Policy Editor to change settings for all users on the local computer

If you want to apply the settings for all users, there are many ways to launch the Local Group Policy Editor. Check out our article on how you can open the Local Group Policy Editor in Windows for more details. The quickest method (and the one we prefer) is simply pressing the Windows key on the keyboard (or clicking/tapping on the Start button on the desktop), then typing gpedit followed by Enter. This opens the Local Group Policy Editor immediately.

Open the Local Group Policy Editor from the Start Menu

Using the Local Group Policy Editor to change settings for particular users or groups on your computer

If you want to adjust settings only for a specific user account or user group, launching the Local Group Policy Editor is more complicated. First, start the Microsoft Management Console. The quickest way to do it is by pressing Windows + R to open the Run window, and then typing mmc followed by Enter. Next, in the MMC window, click or tap on File, then on Add/Remove Snap-in.

Add a snap-in in the Microsoft Management Console

In the Add or Remove Snap-ins window, click or tap on Group Policy Object Editor, then press Add. Alternatively, you can double-click the Group Policy Object Editor.

Select the Group Policy Object Editor, then press Add

This opens the Select Group Policy Object wizard. Click or tap on Browse.

Hit Browse in the wizard

In the next window, go to the Users tab, then select the user or the group of users for which you want to make changes. In this case, we selected the Non-Administrators group. Click or tap on OK afterward, then on Finish.

Selecting the user or the group for which you want to change settings

The final step is to press OK. This opens the settings tree applicable to the selected user/group.

Press OK and the Editor will appear

In order to bypass this lengthy process the next time you want to modify the settings to that particular user or group, you can save the console settings and create a shortcut for it. Open the File menu, then click or tap on Save as.

Save the console configuration for the Local Group Policy Editor

Next, navigate to the location where you want a shortcut to the console to be created, rename the shortcut, and click or tap on Save.

Rename the shortcut and place it in a folder of your choosing

The next time you want to modify the settings for the same user or group, simply double-click or double-tap the newly-created icon.

How to use the Local Group Policy Editor

After you’ve started the Local Group Policy Editor using one of the methods described earlier, it is time to learn how to use it. Let’s first look at the layout of the editor.

The Local Group Policy Editor layout

Whether you use it on Windows 11 or any other version of Windows, the design of the interface looks identical. Starting from the top, you have a series of menus, then a toolbar that lets you, among other things, navigate through the policies. Feel free to click on the menu items and the toolbar buttons to familiarize yourself with the interface, you are not going to break anything :).

Hovering over the toolbar buttons displays a tooltip

The main elements of the interface are below the toolbar. In the default view, the Local Group Policy Editor has a navigation pane called Console Tree on the left, where you can select the policy category or node. In the center, the main section lists all the policies in the selected category, as well as a very useful description of any policy you select. The policy list contains the name of the policy, the state (which can be Not Configured, Enabled, or Disabled), and the comments added by you or other administrators. When selecting All Settings in the Console Tree, an additional column is displayed, showing the path of that particular setting in the tree.

Selecting a policy in the main section displays a description of the setting

Finally, by pressing the corresponding buttons in the toolbar, you can show or hide the Console Tree on the left and an Action pane on the right of the main window.

Use the buttons in the toolbar to show or hide the left and right panes

Depending on where you navigate to using the left pane, the list in the main section can get pretty extensive. Speaking of which, let’s now move on to…

Navigating the Console Tree

In the default view of the Local Group Policy Editor, the Console Tree displays two large sections:

• Computer Configuration - holds Local Group Policy settings that control policies applied computer-wide, regardless of the user or users logged in.
• User configuration - holds Local Group Policy settings that control user policies. These policies are applied to users, rather than the whole computer.

Both the Computer Configuration and the User Configuration categories are split into three sections or nodes:

• Software Settings - contains policies that apply to installed programs and, by default, it should be empty.
• Windows Settings - holds Windows security settings. It's also the place where you can find or add scripts that should run when Windows starts or shuts down, or when logging in and out.
• Administrative Templates - this is the most interesting part if you’re here to tweak your system. This is the place where you can see, change and even enforce all kinds of settings and rules. To give you a few examples, you can manage how the Control Panel, Network, Start Menu, and Taskbar work and what users can change when using them.

Clicking on the arrow next to each node or double-clicking the folder will expand it. If a node doesn’t have additional subfolders, you won’t see an arrow next to it.

Navigating the Console Tree

If you select a folder in the Console Tree (by clicking or tapping on it), its contents will be displayed in the main section of the Local Group Policy Editor.

Finally, if you are looking for a setting in the Administrative Templates, but you don’t know exactly where to search for it, you can filter the nodes by selecting the Administrative Templates node, then going to the Action menu in the upper part of the window and selecting “Filter Options…”

Accessing the filter settings for the Local Group Policy Editor

To filter using a keyword, click on Enable Keyword Filters, then input the keyword(s), define where to look for them, and finally click on OK. The filter will be applied immediately and will hopefully narrow your search.

Filtering the settings list using keywords

To toggle the filter, click or tap on the Filter button on the toolbar (the one that looks like a funnel).

Modifying Local Group Policies

In order to explain how to modify a policy, let’s pick an example. Let’s say you want to set and enforce the same desktop wallpaper for all users on your computer. First, navigate to the setting. Since the setting applies to users, the policy will be located under User Configuration/Administrative Templates/Desktop/Desktop. Next, double-click or double-tap on Desktop Wallpaper to edit it.

Double-click the setting you want to configure

In the next window, you can set it to Enabled, Disabled, or Not Configured. Depending on which setting you are editing, these three states will allow or restrict various actions. In this case, we want to set it to Enabled to enforce the same wallpaper for all users. Next, in the Options section, type the path and name of the wallpaper image. Then, select the wallpaper style (Center, Fill, Fit, etc.) and click or tap on OK. The next time you or another user logs in, the selected wallpaper will be displayed. Moreover, the users won’t be able to change the wallpaper unless they have access to the Local Group Policy Editor.

Enable or disable it, then configure its options

You can also leave a note in the Comment section. It will be saved once you hit OK.

Depending on the setting you wish to change, the options might be different or missing altogether. For example, suppose you want to lock the taskbar for all users (User Configuration/Administrative Templates/Start Menu and Taskbar). In this case, you just need to enable the setting, so no other options are available.

Some settings don't have more options

Once you enable or disable a policy, its status will show up in the list. Remember that most of the settings are applied the next time users log into their account.

You can clearly see in the list the modified settings

TIP: To familiarize yourself with the settings, click on them in the Local Group Policy Editor to display their description. Alternatively, double-click on them to see the possible options for that setting. Nothing changes as long as you don’t click OK, so feel free to browse.

Is the Local Group Policy Editor useful to you?

The Local Group Policy Editor is a complex tool that makes it easy for you to set all kinds of policies and rules for your computers and their users. We hope that we have given you a taste of what you can accomplish with this tool, and since you now know the basics and how to navigate it, you can try it on your own. What kind of changes do you want to make in Local Group Policy Editor? Share with us your experience in a comment below.

Related posts

• Как открыть редактор локальной групповой политики в Windows —

• 6 способов выйти из Windows 11

• Узнайте, когда Windows был установлен. Что является его оригинальный install date?

• Как сказать, что Windows у меня есть (11 способов)

• Как начать Windows 10 в Safe Mode с Networking

• Системные требования: Может ли мой компьютер запустить Windows 11?

• Как использовать средство просмотра диагностических данных, чтобы узнать, что не работает в Windows 10

• Как использовать шаги Recorder для захвата шагов для Windows 10 Устранение неисправностей

• Windows 11 не требует product key для установки и использования

• Как установить Windows 11 на виртуальной машине

• Как понизить Windows 11 и откат к Windows 10

• Windows 10 Media Creation Tool: создать setup USB stick or ISO

• 5 способов открыть Command Prompt, когда Windows не загружается

• Как начать Windows 10 в Safe Mode (9 способов)

• Как использовать Windows 10 Recovery USB drive

• Как выйти из Safe Mode в Windows

• Как удалить драйверы от Windows, в 5 шагов

• Как настроить System Restore в Windows 10

• Что такое PowerShell в Windows и что с ним можно делать?

• Как установить вид/вкладку по умолчанию для диспетчера задач Windows 10