2 способа редактирования, создания и удаления ключей реестра Windows с помощью GPO на компьютерах домена AD
Получите больший контроль над компьютерами, подключенными к домену, путем управления значениями их реестра.
- Администраторы домена могут управлять реестрами Windows устройств, добавляемых в домен массово, с помощью объектов групповой политики.
Управляемые устройства — это устройства, подключенные к Active Directory вашего домена, и системный администратор может настроить правила и политики для применения к ним. Все может стать довольно сложным, поскольку есть так много вещей, которыми нужно управлять, таких как сетевое подключение и разрешения, контроль доступа, права и привилегии и т. д.
Хотя некоторые политики можно применять с помощью групповой политики, другие более сложные политики необходимо применять через реестр Windows. Вы можете изменить реестры Windows удаленных компьютеров в вашем домене, используя Настройки групповой политики на контроллере домена.
Например, вы можете включить или выключить Защитник Windows, включить средство просмотра фотографий, изменить тип сети и сделать почти все остальное, что вы можете сделать из реестра Windows для всех компьютеров или определенной организационной единицы (OU) в домене. В этой статье мы покажем вам два метода управления реестрами Windows для удаленных компьютеров в вашем домене.
Как упоминалось ранее, существует два метода управления и редактирования реестров Windows в домене Active Directory. Один метод заключается в использовании встроенного обозревателя реестра предпочтений групповой политики, а другой — в ручном указании пути и других данных для изменяемого раздела реестра. Первый считается более простым методом, поскольку он автоматически импортирует данные реестра Windows, которые вы затем можете редактировать.
Управление реестром Windows с помощью мастера реестра GPO
Используйте следующие шаги для редактирования и управления значениями реестра Windows на удаленных компьютерах в домене:
На контроллере домена нажмите кнопку Клавиша Windows + R чтобы открыть окно «Выполнить команду».
Введите “gpmc.msc», чтобы открыть консоль управления групповыми политиками.
Откройте консоль управления групповыми политиками.
Перейдите к следующему на левой панели:
Управление групповой политикой >> Лес: (ForestName) >> Домены >> (DomainName) >> Объекты групповой политики
Щелкните правой кнопкой мыши «Объекты групповой политики” и нажмите Новый.
Создать новый объект групповой политики
Введите произвольное имя для объекта групповой политики и нажмите Хорошо.
Назовите объект групповой политики
Щелкните правой кнопкой мыши новый объект групповой политики и выберите Редактировать.
Изменить объект групповой политики
В редакторе управления групповыми политиками перейдите к следующему элементу на левой панели:
Конфигурация компьютера/пользователя >> Настройки >> Настройки Windows >> Реестр
Щелкните правой кнопкой мыши «Реестр,” расширять Новыйа затем нажмите «Мастер реестра».
Откройте мастер реестра
Выбирать “Другой компьютер», введите имя удаленного компьютера и нажмите Следующий.
Введите имя удаленного компьютера
Примечание: Если вы видите сообщение об ошибке «Сетевой путь не найден” при попытке подключения к удаленному компьютеру удаленный компьютер мог быть выключен, брандмауэр мог блокировать соединение или ответственная служба Windows могла быть остановлена.
Убедитесь, что компьютер включен, брандмауэр отключен или подключение разрешено через брандмауэр, и выполните следующие команды в командной строке с повышенными привилегиями на удаленном ПК, чтобы включить службу RemoteRegistry:
sc config remoteregistry start = запрос сетевого запуска remoteregistry
Разрешить удаленное подключение с помощью мастера реестра
Перейдите к разделу реестра, который вы хотите изменить, и разверните его.
Выберите значение реестра, установив флажок рядом с ним, а затем нажмите Заканчивать.
Это позволит импортировать удаленные значения реестра на локальный сервер.
Примечание: Вы можете выбрать целые деревья или несколько значений реестра для импорта.
Импортируйте значения реестра для редактирования
Вернувшись в редактор управления групповыми политиками, разверните дерево реестра на левой панели.
Разверните импортированное дерево реестра
Дважды щелкните политику, которую хотите изменить, на правой панели.
Это откроет значение Характеристики диалоговое окно.
Внесите необходимые изменения и нажмите Применять и Хорошо.
В этом диалоговом окне вы можете выбрать действие (Создать, Заменить, Обновить, Удалить) из раскрывающегося меню, тип значения и данные значения.
Отредактируйте значения реестра Windows
Закройте редактор управления групповыми политиками.
Вернувшись в консоль управления групповыми политиками, щелкните правой кнопкой мыши подразделение, к которому вы хотите применить политику, и нажмите «Связать существующий объект групповой политики».
Связать существующий объект групповой политики с OU
Выберите объект групповой политики, который вы редактировали, и нажмите Хорошо.
Выберите объект групповой политики для привязки
На этом завершается процесс использования мастера настроек групповой политики для применения изменений на уровне реестра к одному или нескольким компьютерам, подключенным к вашему домену. После выполнения этих шагов, когда компьютеры в выбранной OU обновят примененные к ним групповые политики, все изменения реестра будут автоматически обновлены.
Обратите внимание, что если объект групповой политики удаляется, в отличие от OU, или компьютер перемещается из OU, значения реестра не возвращаются к исходным значениям.
Ручное управление, редактирование реестра Windows с помощью GPO
Другой способ редактирования и управления значениями реестра Windows удаленных компьютеров в вашем домене — внесение изменений вручную. Вместо того, чтобы сначала импортировать ключи и значения реестра, вы указываете целевой путь, значение и данные значения вручную.
Используйте следующие шаги для управления значениями реестра компьютеров внутри определенных подразделений:
На контроллере домена нажмите кнопку Клавиша Windows + R чтобы открыть окно «Выполнить команду».
Введите “gpmc.msc», чтобы открыть консоль управления групповыми политиками.
Откройте консоль управления групповыми политиками.
Перейдите к следующему на левой панели:
Управление групповой политикой >> Лес: (ForestName) >> Домены >> (DomainName) >> Объекты групповой политики
Щелкните правой кнопкой мыши «Объекты групповой политики” и нажмите Новый.
Создать новый объект групповой политики
Введите произвольное имя для объекта групповой политики и нажмите Хорошо.
Назовите объект групповой политики
Щелкните правой кнопкой мыши новый объект групповой политики и выберите Редактировать.
Изменить объект групповой политики
В редакторе управления групповыми политиками перейдите к следующему элементу на левой панели:
Конфигурация компьютера/пользователя >> Настройки >> Настройки Windows >> Реестр
Щелкните правой кнопкой мыши «Реестр,” расширять Новыйа затем нажмите «Элемент реестра».
А “Новые свойства реестра» появится окно.
Добавить/обновить новый элемент реестра
Выберите один из следующих вариантов в раскрывающемся меню перед «Действие:“
- Создавать
- Заменять
- Обновлять
- Удалить
Выберите Улей.
Введите путь к значению, которым вы хотите управлять.
Примечание: Не вводите имя улья в ключевой путь.
Введите точное имя значения, которое вы хотите создать/изменить.
Выберите тип значения и введите данные его значения.
Введите данные для значения реестра, которое нужно изменить.
(Необязательно) Переключиться на Общий вкладка внутри Характеристики окно для настройки дополнительных параметров.
Внесите необязательные изменения в реестр
Нажмите Применять и Хорошо когда сделано.
Закройте редактор управления групповыми политиками.
Вернувшись в консоль управления групповыми политиками, щелкните правой кнопкой мыши подразделение, к которому вы хотите применить политику, и нажмите «Связать существующий объект групповой политики».
Связать существующий объект групповой политики с OU
Выберите объект групповой политики, который вы редактировали, и нажмите Хорошо.
Выберите объект групповой политики для привязки
Подобно первому методу, описанному в разделе выше, реестры Windows не восстанавливаются ни на одном устройстве, когда объект групповой политики отсоединяется, удаляется или устройство перемещается из организационной единицы.
После выполнения описанных выше шагов значения реестра будут обновлены на компьютерах внутри OU при следующем получении ими объекта групповой политики с контроллера домена.
Еда на вынос
Возможно, проще удаленно управлять реестром Windows на одном компьютере. Все, что вам нужно сделать, это установить подключение к удаленному рабочему столу и выполнять задачи непосредственно через редактор реестра. Но что делать, когда одно и то же действие нужно выполнить на нескольких устройствах?
Вы можете использовать это подробное, но упрощенное руководство, которое позволяет создавать, обновлять, удалять и заменять значения реестра Windows в таких сценариях. Конечно, это будет работать только тогда, когда у вас есть административные привилегии и доступ к контроллеру домена, а конечные устройства добавлены в домен. Таким образом, вы можете создать объект групповой политики и применить его к организационной единице, чтобы внести необходимые изменения.
Тем не менее, мы лично считаем, что первый метод, который включает импорт значений реестра с удаленного компьютера, является более безопасным вариантом для управления реестром Windows. Мы говорим так, поскольку он включает в себя точные пути, текущие значения и тип значения. Это снижает вероятность ошибки администратора.
Ошибка при изменении, удалении или создании значения реестра Windows может существенно повлиять на результат. ОС компьютера может быть повреждена безвозвратно.