Групові політики - це основний інструмент управління користувачами в домені. З їх допомогою адміністратор може налаштовувати практично будь-які параметри робочого середовища користувача. Все, починаючи від заборони на запуск певних програм і закінчуючи малюнком на робочому столі можна поставити через групові політики.Управління політиками здійснюється на рівні домену і тільки члени групи адміністраторів домену або підприємства мають до них доступ.

А чи можна скасувати дію групових політик на комп'ютері, не будучи при цьому адміністратором домену? Сьогодні ми спробуємо це з'ясувати.В якості піддослідного візьмемо комп'ютер зі встановленою на ньому Windows 7, який є членом домену. Всі дії будемо проводити під звичайним обліковим записом, що не має в домені ніяких адміністративних повноважень.

За застосування групових політик на локальному комп'ютері в Windows 7 відповідає служба Group Policy Client (gpsvc).Її стан можна подивитися прямо в диспетчері завдань, на вкладці Служби.

Або в оснащенні Служби ( Services).

Перше що приходить в голову - просто зупинити службу і встановити режим запуску в Disabled . Але не все так просто, як здається. Служба gpsvc запускається від імені локальної системи, і не зупинити, не змінити параметри запуску її з графічної оснащення ми не зможемо.

Як варіант можна за допомогою утиліти psexec запустити командну консоль від імені системи і потім зупинити службу командою net stop gpsvc

Але рішення це тимчасове. Хоча служба і зупинена, змінити параметри її запуску ми все одно не зможемо, і при наступному перезавантаженні вона буде запущена.Щоб змінити режим запуску служби нам буде потрібно правка реєстру.

Налаштування служби знаходяться в розділі HKLM \ SYSTEM \ CurrentControlSet \ Services \ gpsvc. За замовчуванням зміна параметрів цього розділу заборонено, так що перш ніж приступати до його редагування, нам необхідно отримати на це права.Натискаємо правою клавішею миші на розділі і вибираємо пункт «Дозволи».

Насамперед нам треба змінити власника розділу. Для цього йдемо в додаткові параметри безпеки і вибираємо власником свого облікового запису.

Після чого даємо собі повні права і, про всяк випадок, видаляємо всіх зі списку доступу.

Тепер можна повернутися до налаштувань служби. За режим запуску відповідає параметр Start. За замовчуванням він дорівнює 2, що означає режим запуску Авто. Для відключення служби ставимо 4.

І ще. Відключивши таким чином службу клієнта групової політики, ви періодично будете отримувати в треї повідомлення про недоступність служби Windows.

Щоб цього уникнути, можна видалити (попередньо зберігши) розділ реєстру HKLM \ SYSTEM \ CurrentControlSet \ Control \ Winlogon \ Notifications \ Components \ GPClient

Таким от нехитрим способом можна відключити дію групових політик . При цьому зовсім не обов'язково володіти адміністративними правами в домені, досить лише входити в групу локальних адміністраторів на комп'ютері.Правда такий номер може пройти тільки на комп'ютерах з Windows 7 або Vista. У більш ранніх ОС служби gpsvc немає, а за застосування групових політик відповідає служба Winlogon.

Так, мало не забув. Всі дії, описані в статті, я проводив виключно в пізнавальних цілях