Статья
11/01/2016

Обеспечение параметров с помощью групповой политики в версии 2007 системы Office

Обновлено: Октябрь 2008

Назначение: Office Resource Kit

Последнее изменение раздела: 2015-03-09

Содержание

Active Directory и групповые политики
Параметры групповой политики в версии 2007 системы Office
Файлы административных шаблонов версии 2007 системы Office
Средства управления групповыми политиками
Разрешения объектов групповой политики в консоли управления групповой политики
Использование консоли управления групповой политикой и редактора объектов групповой политики
Загрузить эту книгу

В сети на базе Windows администраторы могут использовать параметры групповой политики для контроля работы пользователей в Выпуск 2007 системы Microsoft Office. Кроме того, их можно использовать для настройки и поддержания конфигурации системы Office на пользовательских компьютерах. В отличие от других настроек, например параметров по умолчанию, распространяемых через файл параметров настройки установки, параметры политик реализуются принудительно и могут быть использованы для создания строго управляемых и слабо управляемых конфигураций.

Параметры политик Выпуск 2007 системы Office можно использовать в следующих целях:

Контроль точек входа в Интернет из приложений Выпуск 2007 системы Office.
Управление параметрами безопасности в приложениях Выпуск 2007 системы Office.
Скрытие параметров и настроек, не нужных пользователям для выполнения рабочих задач, а также тех, которые могут отвлечь пользователей или стать причиной дополнительных обращений в службу поддержки.
Создание строго контролируемых стандартных конфигураций на пользовательских компьютерах.

Можно задать параметры политики, применяемые к локальному компьютеру и каждому пользователю этого компьютера или применяемые только к отдельным пользователям. Параметры политики для каждого компьютера задаются в узле Конфигурация компьютера оснастки "Редактор объектов групповой политики" консоли управления (MMC) и применяются при первом входе пользователя в сеть с этого компьютера. Параметры политики для каждого пользователя задаются в узле Конфигурация пользователя и применяются при входе указанного пользователя в сеть с любого компьютера. Групповая политика также применяется периодически в фоновом режиме после первой обработки при запуске и входе в систему.

Дополнительные сведения об инфраструктуре групповой политики см. в разделе Технический справочник по групповой политике (на англ. языке) на веб-сайте Microsoft TechNet.

Важно:
Прежде чем приступать к внедрению групповой политики, необходимо хорошо разбираться в инфраструктуре Active Directory и понятиях групповой политики. Следует тщательно планировать и разрабатывать решение, использующее групповые политики, основываясь на роде деятельности компании и требованиях безопасности. Необходимо полностью протестировать решение в нерабочей среде перед его развертыванием для пользователей и компьютеров.

Прежде чем приступать к внедрению групповой политики, необходимо хорошо разбираться в инфраструктуре Active Directory и понятиях групповой политики. Следует тщательно планировать и разрабатывать решение, использующее групповые политики, основываясь на роде деятельности компании и требованиях безопасности. Необходимо полностью протестировать решение в нерабочей среде перед его развертыванием для пользователей и компьютеров.

Если Active Directory и групповые политики еще не развернуты в организации, следующие ресурсы дадут информацию о развертывании этих технологий:

Дополнительные сведения о развертывании групповой политики см. в разделах Разработка инфраструктуры групповой политики (на английском языке) и Планирование этапов развертывания групповой политики (на английском языке) в книге Создание управляемой среды из серии Набор развертывания Windows Server 2003 на веб-сайте Microsoft TechNet (все ресурсы на англ. языке).

Дополнительные сведения о развертывании Active Directory см. в разделе Разработка и развертывание служб каталогов и безопасности (на английском языке) (на англ. языке) на веб-сайте Microsoft TechNet.

Active Directory и групповая политика

Служба каталогов Active Directory распространяется вместе с операционными системами Microsoft® Windows Server 2003 и Microsoft Windows 2000 Server. Active Directory хранит информацию об объектах в сети и делает эту информацию доступной пользователям и сетевым администраторам.

Групповая политика − это инфраструктура, позволяющая администраторам применять специальные конфигурации для групп пользователей и компьютеров. Параметры политики также можно применять к рядовым серверам и контроллерам доменов в масштабах леса Active Directory.

Параметры групповой политики содержатся в объектах групповой политики, связанных с выбранными контейнерами Active Directory: сайтами, доменами или подразделениями. Параметры в объектах групповой политики оцениваются по задействованным целевым объектам на основе иерархической структуры Active Directory.

Для настройки параметров групповой политики в объектах групповой политики администраторы используют оснастку консоли управления "Редактор объектов групповой политики" из оснастки консоли управления групповой политикой. Групповые политики используются для задания конфигураций для широкого спектра областей, таких как административные шаблоны (политики на основе реестра), безопасность, установка программного обеспечения, сценарии, перенаправление между папками, службы удаленной установки и обслуживание Internet Explorer.

Параметры политики системы Выпуск 2007 системы Office содержатся в файлах административных шаблонов (файлы ADM и ADMX). Дополнительные сведения об административных шаблонах см. в разделе Файлы административных шаблонов версии 2007 системы Office.

Параметры групповой политики в версии 2007 системы Office

Администраторы могут использовать параметры политики для приложений Выпуск 2007 системы Office, чтобы управлять большинством параметров, которые служат для настройки пользовательского интерфейса Office, включая:

команды меню и соответствующие кнопки панели инструментов,
сочетания клавиш,
большинство параметров в диалоговом окне Параметры.

Файлы административных шаблонов Выпуск 2007 системы Office (файлы ADM) также содержат параметры политики, помогающие контролировать функционирование установщика Windows.

Каждый параметр политики Office представляет параметр или компонент приложения Выпуск 2007 системы Office. Каждый параметр политики также соответствует одному или нескольким значениям записей в реестре Windows. Все данные параметров политик хранятся в одной области реестра.

Например, все параметры политики, имеющие отношение к пользователю, хранятся в подразделе HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0, который отражает большинство подразделов HKEY_CURRENT_USER\Software\Microsoft\Office\12.0. Политики, имеющие отношение к компьютеру, хранятся в подразделе HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Office\12.0. По умолчанию оба подраздела политики заблокированы, и пользователи не имеют к ним доступа.

Параметры групповой политики могут находиться в одном из трех состояний:

Не настроен − параметр политики не применяется.
Включен − параметр политики активен. Для некоторых параметров политики в диалоговом окне отображаются дополнительные параметры. Эти параметры определяют, что происходит при применении данного параметра политики.
Отключен − для большинства параметров политики выбор значения Отключен приводит к противоположным действиям по сравнению с состоянием Включен. Например, если значение Включен переводит компонент в состояние Выкл, то значение Отключен переводит его в состояние Вкл.

Файлы административных шаблонов версии 2007 системы Office

Для задания параметров политики для приложений Выпуск 2007 системы Office используют оснастку "Редактор объектов групповой политики" и загружают файлы административных шаблонов Выпуск 2007 системы Office в развертываемый объект групповой политики. После этого настраивают параметры политики, которыми требуется управлять. Можно добавить несколько файлов ADM и установить всю конфигурацию компьютера единовременно.

Для загрузки файлов административных шаблонов для Выпуск 2007 системы Office перейдите на страницу Административные шаблоны выпуска 2007 системы Office (ADM)(на английском языке) в Центре загрузки Майкрософт. Также в Центре загрузки Майкрософт можно загрузить файл административного шаблона (ADM) конвертеров формата Open XML выпуска 2007 системы Microsoft Office. Этот шаблон можно использовать для изменения режима по умолчанию конвертеров формата Open XML для Microsoft Office Word, Excel и PowerPoint 2007.

Дополнительные сведения об изменении файлов административных шаблонов Microsoft Office 2003 и Microsoft Office XP с целью включения форматов файлов Open XML программ Microsoft Office 2007 в параметры по умолчанию для функции "Сохранить как" см. в статье базы знаний 932127 Изменение существующего файла политики Office (ADM-файл) для Office 2003 и Office XP с целью включения форматов файлов OpenXML программ Microsoft Office 2007 в параметры по умолчанию для функции "Сохранить как" (на англ. языке) на веб-сайте базы знаний технической поддержки Майкрософт.

Примечание:
В операционных системах Windows Vista и Windows Server 2008 файлы ADM заменены на ADMX, которые используют формат файлов на основе XML для отображения параметров политик на основе реестра. Дополнительные сведения о файлах ADMX в Windows Vista и Windows Server 2008 см. в разделах Пошаговое руководство по управлению ADMX-файлами групповой политики, Требования для редактирования объектов групповой политики с помощью ADMX-файлов (на английском языке) и Сценарий 2: редактирование ОГП на основе домена с помощью ADMX-файлов на веб-сайте Microsoft TechNet (все ресурсы на англ. языке). Параметры политики, содержащиеся в файлах Office 2007 ADM и в файлах ADMX, совпадают.

В операционных системах Windows Vista и Windows Server 2008 файлы ADM заменены на ADMX, которые используют формат файлов на основе XML для отображения параметров политик на основе реестра. Дополнительные сведения о файлах ADMX в Windows Vista и Windows Server 2008 см. в разделах Пошаговое руководство по управлению ADMX-файлами групповой политики, Требования для редактирования объектов групповой политики с помощью ADMX-файлов (на английском языке) и Сценарий 2: редактирование ОГП на основе домена с помощью ADMX-файлов на веб-сайте Microsoft TechNet (все ресурсы на англ. языке).
Параметры политики, содержащиеся в файлах Office 2007 ADM и в файлах ADMX, совпадают.

Для Выпуск 2007 системы Office доступны следующие файлы административных шаблонов:

ADM-файл	Приложение
office12.adm	общие компоненты Office
access12.adm	Microsoft Office Access 2007
cpao12.adm	Помощник по печати календарей для Microsoft Office Outlook 2007
excel12.adm	Microsoft Office Excel 2007
groove12.adm	Microsoft Office Groove 2007
ic12.adm	Microsoft Office InterConnect 2007
inf12.adm	Microsoft Office InfoPath 2007
onent12.adm	Microsoft Office OneNote 2007
outlk12.adm	Microsoft Office Outlook 2007
ppt12.adm	Microsoft Office PowerPoint 2007
proj12.adm	Microsoft Office Project 2007
pub12.adm	Microsoft Office Publisher 2007
spd12.adm	Microsoft Office SharePoint Designer 2007
visio12.adm	Microsoft Office Visio 2007
word12.adm	Microsoft Office Word 2007

Параметры политики в файлах административных шаблонов организованы согласно иерархии, которая в общем соответствует пользовательскому интерфейсу. Параметры приложений отображаются в отдельных шаблонах. Параметры политики для некоторых настроек, доступных в нескольких приложениях, объединены в шаблон Office12.adm. Например, настройки диалогового окна Office Открыть файл содержатся в шаблоне Office12.adm.

Примечание:
Поскольку параметры политики хранятся в различных областях реестра для разных версий системы Office, то административные шаблоны из предыдущих версий применять нельзя. Необходимо использовать файлы административных шаблонов Выпуск 2007 системы Office для настройки параметров политики для системы Выпуск 2007 системы Office.

Поскольку параметры политики хранятся в различных областях реестра для разных версий системы Office, то административные шаблоны из предыдущих версий применять нельзя. Необходимо использовать файлы административных шаблонов Выпуск 2007 системы Office для настройки параметров политики для системы Выпуск 2007 системы Office.

Предотвращение конфликтов параметров политик между Office 2003 и выпуском 2007 системы Office

Данные параметров политики для Office 2003 и для Выпуск 2007 системы Office хранятся в различных областях реестра Windows.

Параметры политики Office 2003 хранятся в подразделах HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\11.0 (параметры политики, имеющие отношение к пользователю) и HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Office\11.0 (параметры политики, имеющие отношение к компьютеру).

Параметры политики Выпуск 2007 системы Office хранятся в подразделах HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0 (параметры политики, имеющие отношение к пользователю) и HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Office\12.0 (параметры политики, имеющие отношение к компьютеру).

Однако есть несколько параметров политики систем Office 2003 и Office 2007, имеющих одинаковое имя и функцию, данные которых хранятся в идентичных подразделах реестра, независимо от версии Office. Для таких параметров политики, при наличии ранее настроенной версии Office 2003, необходимо установить значение состояния Не настроен перед удалением предыдущих файлов ADM системы Office 2003 и загрузкой файлов ADM системы Выпуск 2007 системы Office. Таким образом из реестра будут удалены данные раздела реестра для этих параметров политики. Это требуется, поскольку при удалении ADM-файла параметры, соответствующие ему, не отображаются в редакторе объектов групповой политики; однако параметры политики, настроенные из данного файла ADM, остаются в файле Registry.pol и продолжают действовать для конечных клиентов или пользователей.

Такие параметры политики перечислены в следующей таблице:

Приложение	Имя параметра политики	Расположение на дереве консоли редактора объектов групповой политики	Расположение раздела реестра
Office Excel	Расположения файла подключения	Microsoft Office Excel <version>\Data Access Security	Software\Policies\Microsoft\Office\Common\Server Links\Published
Office Groove	Требуется код конфигурации учетной записи Groove	Microsoft Office Groove <version>	Software\Policies\Microsoft\Office\Groove
Office Groove	Имя сервера Groove Manager	Microsoft Office Groove <version>\Groove Manager	Software\Policies\Microsoft\Office\Groove\Manager
Система Office	Импорт графического фильтра	Microsoft Office <version> system <computer_name>\Security Settings	Software\Policies\Microsoft\Office\Common\Security\AllowLists\GraphicsFilterImport
Система Office	Ограничение установки элементов ActiveX	Microsoft Office <version> system <computer_name>\Security Settings\IE Security	Software\Policies\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_RESTRICT_ACTIVEXINSTALL
Система Office	Ограничение загрузки файлов	Microsoft Office <version> system <computer_name>\Security Settings\IE Security	Software\Policies\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_RESTRICT_FILEDOWNLOAD
Система Office	Управление надстройками	Microsoft Office <version> system <computer_name>\Security Settings\IE Security	Software\Policies\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_ADDON_MANAGEMENT
Система Office	Безопасность заблокированной зоны локального компьютера	Microsoft Office <version> system <computer_name>\Security Settings\IE Security	Software\Policies\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_LOCALMACHINE_LOCKDOWN
Система Office	Соответствие при обработке MIME	Microsoft Office <version> system <computer_name>\Security Settings\IE Security	Software\Policies\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_MIME_HANDLING
Система Office	Возможность пробной проверки MIME	Microsoft Office <version> system <computer_name>\Security Settings\IE Security	Software\Policies\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_MIME_SNIFFING
Система Office	Защита кэшируемых объектов	Microsoft Office <version> system <computer_name>\Security Settings\IE Security	Software\Policies\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_OBJECT_CACHING
Система Office	Ограничения безопасности для обрабатываемых сценариями окон	Microsoft Office <version> system <computer_name>\Security Settings\IE Security	Software\Policies\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_WINDOW_RESTRICTIONS
Система Office	Защита от повышения уровня зоны	Microsoft Office <version> system <computer_name>\Security Settings\IE Security	Software\Policies\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_ZONE_ELEVATION
Система Office	Панель информации	Microsoft Office <version> system <computer_name>\Security Settings\IE Security	Software\Policies\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_SECURITYBAND
Система Office	Отключение имени пользователя и пароля	Microsoft Office <version> system <computer_name>\Security Settings\IE Security	Software\Policies\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_HTTP_USERNAME_PASSWORD_DISABLE
Система Office	Привязывать к объектам	Microsoft Office <version> system <computer_name>\Security Settings\IE Security	Software\Policies\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_SAFE_BINDTOOBJECT
Система Office	Сохранено из URL	Microsoft Office <version> system <computer_name>\Security Settings\IE Security	Software\Policies\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_UNC_SAVEDFILECHECK
Система Office	URL-адрес переходов	Microsoft Office <version> system <computer_name>\Security Settings\IE Security	Software\Policies\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_VALIDATE_NAVIGATE_URL
Система Office	Блокировать всплывающие окна	Microsoft Office <version> system <computer_name>\Security Settings\IE Security	Software\Policies\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_WEBOC_POPUPMANAGEMENT
Система Office	Унаследованный режим графического фильтра	Microsoft Office <version> system <computer_name>\Miscellaneous	Software\Policies\Microsoft\Shared Tools\Graphics Filters
Система Office	URL-адрес дополнительных смарт-тегов	Microsoft Office <version> system\Tools \| AutoCorrect Options... (Excel, Word, PowerPoint, Access)\Smart Tags	Software\Policies\Microsoft\Office\Common\Smart Tag
Система Office	URL-адрес проверки новых действий	Microsoft Office <version> system\Tools \| AutoCorrect Options... (Excel, Word, PowerPoint, Access)\Smart Tags	Software\Policies\Microsoft\Office\Common\Smart Tag
Система Office	Помечать повторяющиеся слова	Microsoft Office <version> system\ Tools \| Options \| Spelling	Software\Policies\Microsoft\Shared Tools\Proofing Tools\1.0\Office
Система Office	Пропускать слова из прописных букв	Microsoft Office <version> system\ Tools \| Options \| Spelling	Software\Policies\Microsoft\Shared Tools\Proofing Tools\1.0\Office
Система Office	Пропускать слова с цифрами	Microsoft Office <version> system\ Tools \| Options \| Spelling	Software\Policies\Microsoft\Shared Tools\Proofing Tools\1.0\Office
Система Office	Пропускать адреса Интернета и имена файлов	Microsoft Office <version> system\ Tools \| Options \| Spelling	Software\Policies\Microsoft\Shared Tools\Proofing Tools\1.0\Office
Система Office	Предлагать только из основного словаря	Microsoft Office <version> system\ Tools \| Options \| Spelling	Software\Policies\Microsoft\Shared Tools\Proofing Tools\1.0\Office
Система Office	Немецкий: применять новые правила	Microsoft Office <version> system\ Tools \| Options \| Spelling	Software\Policies\Microsoft\Shared Tools\Proofing Tools\Spelling
Система Office	Прописные с надстрочными знаками на французском	Microsoft Office <version> system\Tools \| Options \| Spelling	Software\Policies\Microsoft\Shared Tools\Proofing Tools\1.0\Office
Система Office	Языковые параметры французского	Microsoft Office <version> system\Tools \| Options \| Spelling	Software\Policies\Microsoft\Shared Tools\Proofing Tools\1.0\Office
Система Office	Инициализация элементов управления ActiveX	Microsoft Office <version> system\Security Settings	Software\Policies\Microsoft\Office\Common\Security
Система Office	Загружать элементы управления в формах 3	Microsoft Office <version> system\Security Settings	Software\Policies\Microsoft\VBA\Security
Система Office	Безопасность средства автоматизации	Microsoft Office <version> system\Security Settings	Software\Policies\Microsoft\Office\Common\Security
Система Office	Запретить Word и Excel загружать управляемые расширения кода	Microsoft Office <version> system\Security Settings	Software\Policies\Microsoft\Office\Common\Smart Tag
Система Office	Отключить все элементы управления ActiveX	Microsoft Office <version> system\Security Settings	Software\Policies\Microsoft\Office\Common\Security
Система Office	Запретить смарт-документам использовать манифесты	Microsoft Office <version> system\ Smart Documents (Word, Excel)	Software\Policies\Microsoft\Office\Common\Smart Tag
Система Office	Полностью отключить функцию смарт-документов в Word и Excel	Microsoft Office <version> system\ Smart Documents (Word, Excel)	Software\Policies\Microsoft\Office\Common\Smart Tag
Система Office	Отключить диагностику системы Office	Microsoft Office <version> system\Office Diagnostics	Software\Policies\Microsoft\Office\Common\OffDiag
Система Office	Отключить поиск решений	Microsoft Office <version> system\Office Diagnostics	Software\Policies\Microsoft\Office\Common\OffDiag
Система Office	Отключить диагностику совместимости	Microsoft Office <version> system\Office Diagnostics	Software\Policies\Microsoft\Office\Common\OffDiag
Система Office	Отключить диагностику дисков	Microsoft Office <version> system\Office Diagnostics	Software\Policies\Microsoft\Office\Common\OffDiag
Система Office	Отключить диагностику памяти	Microsoft Office <version> system\Office Diagnostics	Software\Policies\Microsoft\Office\Common\OffDiag
Система Office	Отключить диагностику программы установки	Microsoft Office <version> system\Office Diagnostics	Software\Policies\Microsoft\Office\Common\OffDiag
Система Office	Отключить диагностику обновления	Microsoft Office <version> system\Office Diagnostics	Software\Policies\Microsoft\Office\Common\OffDiag
Система Office	Веб-адрес службы поддержки	Microsoft Office <version> system\Office Diagnostics	Software\Policies\Microsoft\Office\Common\OffDiag
Система Office	Отключить ведение журнала сеансов Office	Microsoft Office <version> system\Office Diagnostics	Software\Policies\Microsoft\Office\Common\OffDiag
Система Office	Отключить ведение журнала неправильных преобразований японского IME	Microsoft Office <version> system\IME (Japanese)	Software\Policies\Microsoft\TipShared\4.0\CustomerFeedback\1041
Система Office	Кэш рабочего процесса 1	Microsoft Office <version> system\Miscellaneous\Workflow Cache	Software\Policies\Microsoft\Office\Common\Workflow\Cache\Workflow1
Система Office	Кэш рабочего процесса 2	Microsoft Office <version> system \Miscellaneous\Workflow Cache	Software\Policies\Microsoft\Office\Common\Workflow\Cache\Workflow2
Система Office	Кэш рабочего процесса 3	Microsoft Office <version> system \Miscellaneous\Workflow Cache	Software\Policies\Microsoft\Office\Common\Workflow\Cache\Workflow3
Система Office	Кэш рабочего процесса 4	Microsoft Office <version> system \Miscellaneous\Workflow Cache	Software\Policies\Microsoft\Office\Common\Workflow\Cache\Workflow4
Система Office	Кэш рабочего процесса 5	Microsoft Office <version> system \Miscellaneous\Workflow Cache	Software\Policies\Microsoft\Office\Common\Workflow\Cache\Workflow5
Система Office	Кэш рабочего процесса 6	Microsoft Office <version> system \Miscellaneous\Workflow Cache	Software\Policies\Microsoft\Office\Common\Workflow\Cache\Workflow6
Система Office	Кэш рабочего процесса 7	Microsoft Office <version> system \Miscellaneous\Workflow Cache	Software\Policies\Microsoft\Office\Common\Workflow\Cache\Workflow7
Система Office	Кэш рабочего процесса 8	Microsoft Office <version> system \Miscellaneous\Workflow Cache	Software\Policies\Microsoft\Office\Common\Workflow\Cache\Workflow8
Система Office	Кэш рабочего процесса 9	Microsoft Office <version> system \Miscellaneous\Workflow Cache	Software\Policies\Microsoft\Office\Common\Workflow\Cache\Workflow9
Система Office	Кэш рабочего процесса 10	Microsoft Office <version> system \Miscellaneous\Workflow Cache	Software\Policies\Microsoft\Office\Common\Workflow\Cache\Workflow10
Система Office	Кэш рабочего процесса 11	Microsoft Office <version> system \Miscellaneous\Workflow Cache	Software\Policies\Microsoft\Office\Common\Workflow\Cache\Workflow11
Система Office	Кэш рабочего процесса 12	Microsoft Office <version> system \Miscellaneous\Workflow Cache	Software\Policies\Microsoft\Office\Common\Workflow\Cache\Workflow12
Система Office	Кэш рабочего процесса 13	Microsoft Office <version> system\Miscellaneous\Workflow Cache	Software\Policies\Microsoft\Office\Common\Workflow\Cache\Workflow13
Система Office	Кэш рабочего процесса 14	Microsoft Office <version> system\Miscellaneous\Workflow Cache	Software\Policies\Microsoft\Office\Common\Workflow\Cache\Workflow14
Система Office	Кэш рабочего процесса 15	Microsoft Office <version> system\Miscellaneous\Workflow Cache	Software\Policies\Microsoft\Office\Common\Workflow\Cache\Workflow15
Система Office	Контроль ведения блогов	Microsoft Office <version> system\Miscellaneous	Software\Policies\Microsoft\Office\Common\Blog
Система Office	Включить рабочие процессы на личном сайте	Microsoft Office <version> system\Miscellaneous	Software\Policies\Microsoft\Office\Common\Workflow\Home
Система Office	Библиотека домашних рабочих процессов	Microsoft Office <version> system\Miscellaneous	Software\Policies\Microsoft\Office\Common\Workflow\Home
Система Office	Веб-папки: управление парами веб-страниц и папок	Microsoft Office <version> system\Miscellaneous	Software\Policies\Microsoft\Windows\CurrentVersion\Explorer
Система Office	Блокировать применение обновлений с сайта Office Update	Microsoft Office <version> system\Miscellaneous	Software\Policies\Microsoft\Office\Common\OfficeUpdate
Office OneNote	Параметры проверки правописания OneNote	Microsoft Office OneNote <version>\Tools \| Options…\Spelling	Software\Policies\Microsoft\Shared Tools\Proofing Tools\1.0\Office
Office Outlook	Не записывать в журнал элементы, перечисленные в Outlook	Microsoft Office Outlook <version>\Tools \| Options…\Preferences	Software\Policies\Microsoft\Shared Tools\Outlook\Journaling
Office Outlook	Автоматически вносить эти элементы в журнал	Microsoft Office Outlook <version>\Tools \| Options…\Preferences	Software\Policies\Microsoft\Shared Tools\Outlook\Journaling
Office Outlook	Параметры пароля S/MIME	Microsoft Office Outlook <version>\Security\Cryptography	Software\Policies\Microsoft\Cryptography\Defaults\Provider\Microsoft Exchange Cryptographic Provider v1.0
Office Outlook	Отображать параметры загрузки изменений автономной адресной книги после последней отправки и получения	Microsoft Office Outlook <version>\Tools \| Account Settings\Exchange\Offline Address Book	Software\Policies\Microsoft\Exchange\Exchange Provider
Office Outlook	Автономная адресная книга: ограничить число полных загрузок автономной адресной книги	Microsoft Office Outlook <version>\Tools \| Account Settings\Exchange\Offline Address Book	Software\Policies\Microsoft\Exchange\Exchange Provider
Office Outlook	Автономная адресная книга: ограничить число загрузок изменений автономной адресной книги	Microsoft Office Outlook <version>\Tools \| Account Settings\Exchange\Offline Address Book	Software\Policies\Microsoft\Exchange\Exchange Provider
Office Outlook	Автономная адресная книга: ограничить загрузки автономной адресной книги в ручном режиме	Microsoft Office Outlook <version>\Tools \| Account Settings\Exchange\Offline Address Book	Software\Policies\Microsoft\Exchange\Exchange Provider
Office Outlook	Автономная адресная книга: спрашивать пользователя перед полной загрузкой автономной адресной книги	Microsoft Office Outlook <version>\Tools \| Account Settings\Exchange\Offline Address Book	Software\Policies\Microsoft\Exchange\Exchange Provider
Office Outlook	Использовать только версию 4 автономной адресной книги	Microsoft Office Outlook <version>\Tools \| Account Settings\Exchange\Offline Address Book	Software\Policies\Microsoft\Exchange\Exchange Provider
Office Outlook	При поиске в автономной адресной книге выводить псевдоним для электронной почты, если он точно соответствует предоставленному адресу электронной почты	Microsoft Office Outlook <version>\Tools \| Account Settings\Exchange\Offline Address Book	Software\Policies\Microsoft\Exchange\Exchange Provider
Office Outlook	Максимальное время ожидания загрузки автономной адресной книги	Microsoft Office Outlook <version>\Tools \| Account Settings\Exchange\Offline Address Book	Software\Policies\Microsoft\Exchange\Exchange Provider
Office Outlook	Определить настраиваемую метку для хранения SharePoint	Microsoft Office Outlook <version>\Tools \| Account Settings\SharePoint Lists	Software\Policies\Microsoft\Office\Common\Offline\Options
Office PowerPoint	Использовать контекстную проверку правописания	Microsoft Office PowerPoint <version>\PowerPoint Options\Proofing	Software\Policies\Microsoft\Shared Tools\Proofing Tools\1.0\Office
Office Word	Включить контекстную проверку правописания в Word	Microsoft Office Word <version>\Word Options\Proofing	Software\Policies\Microsoft\Shared Tools\Proofing Tools\1.0\Office
Office Word	Проверять правописание во время ввода текста	Microsoft Office Word <version>\Word Options\Proofing	Software\Policies\Microsoft\Shared Tools\Proofing Tools\1.0\Office
Office Word	Автоматически проверять грамматику\Цвет выделения грамматических ошибок	Microsoft Office Word <version>\Word Options\Proofing	Software\Policies\Microsoft\Shared Tools\Proofing Tools
Office Word	Выделять несоответствия форматирования\Цвет выделения несоответствий	Microsoft Office Word <version>\Word Options\Advanced\Smart Cut and Paste	Software\Policies\Microsoft\Shared Tools\Proofing Tools
Office Word	Направление перевода	Microsoft Office Word <version>\Tools \| Language\Chinese Translation…	Software\Policies\Microsoft\Shared Tools\Proofing Tools\TCSC Translator
Office Word	Использовать местные варианты знаков	Microsoft Office Word <version>\Tools \| Language\Chinese Translation…	Software\Policies\Microsoft\Shared Tools\Proofing Tools\TCSC Translator
Office Word	Переводить общие термины	Microsoft Office Word <version>\Tools \| Language\Chinese Translation…	Software\Policies\Microsoft\Shared Tools\Proofing Tools\TCSC Translator

Средства управления групповыми политиками

Администраторы используют следующие средства для управления групповыми политиками:

Оснастка "Консоль управления групповой политикой" консоли ММС используется для большинства задач управления групповыми политиками.
Оснастка "Редактор объектов групповой политики" консоли ММС используется для настройки и редактирования параметров политики в объектах групповой политики. В среде доменов администраторы могут редактировать объекты групповой политики через консоль управления групповой политикой, которая вызывает редактор объектов групповой политики.

Консоль управления групповой политикой

Консоль управления групповой политикой является оснасткой консоли MMC, которая используется для управления большинством аспектов групповой политики: масштабированием, делегированием, фильтрацией и управлением наследованием объектов групповой политики; а также архивированием (экспортом), восстановлением, импортированием и копированием объектов групповой политики. Консоль управления групповой политикой также вызывает редактор групповой политики для редактирования параметров политики в объектах групповой политики в среде на основе доменов.

Консоль управления групповой политикой является предпочтительным средством управления групповой политикой в среде доменов.

Результирующая политика (RSoP) − это функция групповой политики, которая облегчает применение, устранение неполадок и планирование групповой политики. Консоль управления групповой политикой включает возможность формирования двух результирующих политик, предоставляемых Windows:

Результаты групповой политики. Представление фактических данных политики, применяемых к компьютеру и пользователю. Данные получаются в результате отправки запроса на целевой компьютер и получения данных RSoP, примененных к компьютеру. Возможность просмотра результатов групповой политики обеспечивается клиентской операционной системой и требует использования Windows XP, Windows Server 2003 или операционной системы более поздних версий.
Моделирование групповой политики. Моделирование параметров политики, применяемых при определенных администратором условиях. Моделирование групповой политики позволяет администраторам моделировать данные RSoP, которые будут применены к существующей конфигурации, или анализировать результаты смоделированных гипотетических изменений в среде каталога. Для моделирования групповой политики требуется по меньшей мере один контроллер домена под управлением Windows Server 2003, поскольку моделирование выполняется службой, запускаемой на контроллере домена под управлением Windows Server 2003.

Примечание:
Раньше консоль управления групповой политикой предоставлялась в качестве отдельного загружаемого компонента Microsoft Windows® Server 2003 и Windows XP. Для загрузки консоли управления групповой политикой перейдите на страницу Загрузка консоли управления групповой политикой. В Windows Vista и Windows Server 2008 консоль управления групповой политикой встроена в операционную систему.

Раньше консоль управления групповой политикой предоставлялась в качестве отдельного загружаемого компонента Microsoft Windows® Server 2003 и Windows XP. Для загрузки консоли управления групповой политикой перейдите на страницу Загрузка консоли управления групповой политикой. В Windows Vista и Windows Server 2008 консоль управления групповой политикой встроена в операционную систему.

Редактор объектов групповой политики

Редактор объектов групповой политики является оснасткой консоли ММС, предназначенной для настройки параметров политики посредством объекта групповой политики. На компьютерах под управлением Windows 2000, Windows XP с установленным пакетом средств администрирования Windows Server 2003, а также Windows Server 2003 доступ к редактору объектов групповой политики можно получить из оснасток "Пользователи и компьютеры Active Directory" и "Сайты и службы Active Directory". Редактор объектов групповой политики работает как расширение этих средств управления Active Directory.

При редактировании объекта групповой политики в консоли управления групповой политикой на экран выводится редактор объектов групповой политики, который отображает параметры выбранного объекта групповой политики.

Чтобы настроить параметры групповой политики для локального компьютера, не принадлежащего домену, используйте редактор объектов групповой политики для управления локальными объектами групповой политики.

Разрешения объектов групповой политики в консоли управления групповой политикой

Консоль управления групповой политикой управляет разрешениями объектов групповой политики как одним элементом и отображает фильтрацию ограниченной безопасности для объекта групповой политики на вкладке Область объекта групповой политики. Администраторы могут использовать консоль управления групповой политикой для добавления и удаления групп, пользователей и компьютеров, используемых в качестве фильтров ограниченной безопасности для каждого объекта групповой политики. Участники безопасности, используемые для фильтрации ограниченной безопасности, перечислены на вкладке Делегирование для объекта групповой политики как имеющие разрешение Чтение (с учетом фильтрации ограниченной безопасности), так как они имеют доступ на чтение объекта групповой политики.

В пользовательском интерфейсе консоли управления групповой политикой существует пять параметров разрешений для объектов групповой политики. Каждый параметр соответствует набору индивидуальных разрешений Windows NT в редакторе списка управления доступом. Редактор списка управления доступом задает политику управления доступом для объектов Active Directory и Windows. Следующая таблица содержит соответствующую сводную информацию:

Параметр пользовательского интерфейса консоли управления групповой политикой	Соответствующее разрешение в редакторе списка управления доступом
Чтение	Разрешить Чтение объекта групповой политики
Изменение параметров	Разрешить Чтение, Запись, Создание дочерних объектов и Удаление дочерних объектов
Редактирование, удаление и изменение безопасности	Разрешить Чтение, Запись, Создание дочерних объектов, Удаление дочерних объектов, Удаление, Изменение разрешений и Изменение владельца. Этот параметр дает полный контроль над объектом групповой политики за одним исключением: нет разрешения Применить групповую политику.
Чтение (с учетом фильтрации ограниченной безопасности)	Этот параметр нельзя задать непосредственно, но он отображается на вкладке делегирования, если пользователь имеет разрешения Чтение и Применить групповую политику для объектов групповой политики.
Другое	Любая другая комбинация разрешений, включая использование Отклонить, отображается как Другое. В консоли управления групповой политикой можно только задать настраиваемый набор разрешений, нажав кнопку Дополнительно и открыв редактор списка управления доступом.

Для создания объектов групповой политики нужны соответствующие права. По умолчанию только администраторы доменов, администраторы предприятий и участники группы "Владельцы-создатели групповой политики" могут создавать объекты групповой политики.

Для редактирования какого-либо объекта групповой политики необходимо соответствующее разрешение Редактирование.

Для удаления объекта групповой политики необходимо соответствующее разрешение Редактирование, удаление и изменение безопасности.

Управление разрешениями для объектов групповой политики выполняется на вкладке Делегирование конкретного объекта групповой политики. Пошаговое руководство см. в статье Задачи делегирования групповой политики (на английском языке) (на англ. языке) на веб-сайте Microsoft TechNet.

Использование консоли управления групповой политикой и редактора объектов групповой политики

Консоль управления групповой политикой используется для управления задачами групповой политики в среде на основе доменов. Консоль управления групповой политикой вызывает редактор групповой политики, который используется для настройки параметров объектов групповой политики.

После установки инфраструктуры Active Directory и групповой политики в своей организации для задания параметров политики Office из ADM-файлов Office используйте редактор объектов групповой политики. После установки параметров политики для объектов групповой политики и привязывания этого объекта к сайту, домену или подразделению операционная система принудительно применит параметры политики.

Используйте представленные далее процедуры для запуска консоли управления групповой политикой и привязывания объектов групповой политики в ней. Используйте редактор объектов групповой политики для создания и редактирования объектов групповой политики и для загрузки файлов административных шаблонов.

Примечание:
В следующих процедурах предполагается, что GPMC уже установлена. GPMC можно загрузить с сайта центра загрузки Microsoft. Дополнительную информацию см. в документе Загрузка консоли групповой политики (GPMC). GPMC встроена в операционную систему Windows Vista.

В следующих процедурах предполагается, что GPMC уже установлена. GPMC можно загрузить с сайта центра загрузки Microsoft. Дополнительную информацию см. в документе Загрузка консоли групповой политики (GPMC). GPMC встроена в операционную систему Windows Vista.

Запуск консоли управления групповой политикой

В меню Пуск последовательно выберите пункты Панель управления, Администрирование, а затем Управление групповой политикой.

Создание объекта групповой политики

Откройте консоль управления групповой политикой.
В дереве консоли щелкните правой кнопкой мыши Объекты групповой политики в лесу и домен, в котором требуется создать объект групповой политики. Например, он может быть расположен в папке Имя леса, Домены, Имя домена, Объекты групповой политики.
Нажмите кнопку Создать.
В диалоговом окне Новый объект групповой политики укажите имя нового объекта групповой политики и нажмите кнопку ОК.

Редактирование объекта групповой политики

Откройте консоль управления групповой политикой.
В дереве консоли дважды щелкните Объекты групповой политики в лесу и домен, содержащий объект групповой политики, который следует изменить. Он расположен в папке Имя леса, Домены, Имя домена, Объекты групповой политики.

Щелкните правой кнопкой мыши объект групповой политики, который требуется изменить, и выберите пункт Изменить. Откроется редактор объектов групповой политики. Измените необходимые параметры в консоли редактора объектов групповой политики.

Важно:
Для параметров политики административных шаблонов предусмотрен текст Объяснение, который можно просмотреть, нажав вкладку Расширенный в области сведений (справа) консоли редактора объектов групповой политики. Этот текст также можно увидеть, дважды щелкнув параметр политики и выбрав вкладку Объяснение в диалоговом окне Свойства для данного параметра политики. Объяснение содержит сведения о параметре политики. Избегайте редактирования политики домена по умолчанию. Если требуется применить параметры групповой политики ко всему домену, создайте новый объект групповой политики, привяжите его к домену и настройте соответствующие параметры. Политика домена по умолчанию и политика контроллеров домена по умолчанию являются критическими для нормального функционирования домена. Не следует редактировать объекты групповой политики для них за исключением следующих случаев: Рекомендуется настроить политику учетной записи в политике домена по умолчанию. При установке на контроллеры домена приложений, требующих изменений в правах пользователей или политиках аудита, необходимо внести изменения в политику контроллеров домена по умолчанию. Для редактирования локального объекта групповой политики откройте редактор объектов групповой политики: в меню Пуск выберите пункт Выполнить, введите gpedit.msc и нажмите кнопку ОК.

Для параметров политики административных шаблонов предусмотрен текст Объяснение, который можно просмотреть, нажав вкладку Расширенный в области сведений (справа) консоли редактора объектов групповой политики. Этот текст также можно увидеть, дважды щелкнув параметр политики и выбрав вкладку Объяснение в диалоговом окне Свойства для данного параметра политики. Объяснение содержит сведения о параметре политики.
Избегайте редактирования политики домена по умолчанию. Если требуется применить параметры групповой политики ко всему домену, создайте новый объект групповой политики, привяжите его к домену и настройте соответствующие параметры.
Политика домена по умолчанию и политика контроллеров домена по умолчанию являются критическими для нормального функционирования домена. Не следует редактировать объекты групповой политики для них за исключением следующих случаев:
Рекомендуется настроить политику учетной записи в политике домена по умолчанию.
При установке на контроллеры домена приложений, требующих изменений в правах пользователей или политиках аудита, необходимо внести изменения в политику контроллеров домена по умолчанию.
Для редактирования локального объекта групповой политики откройте редактор объектов групповой политики: в меню Пуск выберите пункт Выполнить, введите gpedit.msc и нажмите кнопку ОК.

Загрузка файлов административных шаблонов и настройка параметров политики Office

В редакторе объектов групповой политики в узле Конфигурация компьютера или Конфигурация пользователя щелкните правой кнопкой мыши Административные шаблоны и выберите пункт Добавление и удаление шаблонов. Отобразится список ADM-файлов, уже добавленных в объект групповой политики.
Чтобы добавить другой ADM-файл, нажмите кнопку Добавить.

Отобразится список ADM-файлов в папке %SystemRoot%\Inf локального компьютера. Также можно выбрать ADM-файлы из другого расположения.
В диалоговом окне Шаблоны политики перейдите к шаблонам Выпуск 2007 системы Office, которые требуется добавить. Нажмите кнопку Открыть и затем Закрыть в диалоговом окне Добавление и удаление шаблонов.
Дважды щелкните Конфигурация компьютера или Конфигурация пользователя, а затем разверните дерево раздела Административные шаблоны, чтобы найти параметры политики Office.

В области сведений (справа) дважды щелкните соответствующие папки и дважды щелкните параметр политики, чтобы открыть диалоговое окно Свойства. Настройте нужные параметры политики Office и нажмите кнопку ОК.

Примечание:
Вкладка Объяснение на странице Свойства для параметра политики предоставляет сведения о параметре.

Сохраните объект групповой политики.

Привязка объекта групповой политики

Откройте консоль Управление групповой политикой.
В дереве консоли найдите сайт, домен или подразделение, к которому требуется привязать объект групповой политики. Их можно найти в разделах Имя леса, Домены, Сайты или Имя сайта, Имя домена и Имя подразделения.

Для привязки существующего объекта групповой политики щелкните правой кнопкой мыши домен или подразделение внутри домена и выберите пункт Связать существующий объект групповой политики. В диалоговом окне Выбор объекта групповой политики щелкните объект групповой политики, который нужно привязать, и нажмите кнопку OK.

- или -

Для привязки нового объекта групповой политики щелкните правой кнопкой мыши домен или подразделение внутри домена и выберите пункт Создать и привязать объект групповой политики сюда. В поле Имя введите имя нового объекта групповой политики и нажмите кнопку OK.

Примечание:
Чтобы привязать существующий объект групповой политики к сайту, домену или подразделению, необходимо разрешение "Связывание объектов групповой политики" в этом сайте, домене или подразделении. По умолчанию только администраторы домена и администраторы предприятия имеют это право для доменов и подразделений, и только администраторы предприятия и администраторы домена корневого домена леса имеют это право для сайтов. Для создания и привязки объекта групповой политики требуются разрешения "Связывание объектов групповой политики" в домене или подразделении, к которому необходимо выполнить привязку, а также разрешение на создание объектов групповой политики в этом домене. По умолчанию только администраторы доменов, администраторы предприятий и владельцы-создатели групповой политики могут создавать объекты групповой политики. Параметр Создать и привязать объект групповой политики сюда не доступен для сайтов, так как не ясно, в каком из доменов следует создавать объект групповой политики. Пользователь должен сначала создать объект групповой политики в любом домене леса, а затем воспользоваться параметром Связать существующий объект групповой политики для привязки объекта к сайту.

Чтобы привязать существующий объект групповой политики к сайту, домену или подразделению, необходимо разрешение "Связывание объектов групповой политики" в этом сайте, домене или подразделении. По умолчанию только администраторы домена и администраторы предприятия имеют это право для доменов и подразделений, и только администраторы предприятия и администраторы домена корневого домена леса имеют это право для сайтов.
Для создания и привязки объекта групповой политики требуются разрешения "Связывание объектов групповой политики" в домене или подразделении, к которому необходимо выполнить привязку, а также разрешение на создание объектов групповой политики в этом домене. По умолчанию только администраторы доменов, администраторы предприятий и владельцы-создатели групповой политики могут создавать объекты групповой политики.
Параметр Создать и привязать объект групповой политики сюда не доступен для сайтов, так как не ясно, в каком из доменов следует создавать объект групповой политики. Пользователь должен сначала создать объект групповой политики в любом домене леса, а затем воспользоваться параметром Связать существующий объект групповой политики для привязки объекта к сайту.

Дополнительные сведения об использовании консоли управления групповой политикой см. в статье Пошаговое руководство по работе с консолью управления групповой политкой (на английском языке) и в справке консоли Управление групповой политикой (на английском языке) на веб-сайте Microsoft TechNet (все ресурсы на англ. языке).

Если необходимо настроить параметры политики Выпуск 2007 системы Office для локального, не подключенного к домену компьютера, можно использовать консоль gpedit.msc, чтобы открыть из командной строки редактор объектов групповой политики в качестве оснастки консоли MMC для редактирования локального объекта групповой политики.

Открытие редактора объектов групповой политики из командной строки

В меню Пуск выберите пункт Выполнить, введите gpedit.msc и нажмите кнопку OK.

Примечание:
Чтобы внести изменения в локальный объект групповой политики на другом компьютере (компьютер_1 в этом примере), введите следующую строку в командной строке: *gpedit.msc /gpcomputer:"компьютер_1"*

Дополнительные сведения о настройке групповой политики см. в статье Пошаговое руководство по знакомству с набором компонентов групповой политики (на английском языке) (на англ. языке).

Загрузить эту книгу

Для упрощения чтения и печати этот раздел включен в следующую книгу, доступную для загрузки:

Общие сведения о групповой политике для Office 2007 (на англ. языке)

Полный список доступных книг см. в разделе Сведения о наборе ресурсов Office (на англ. языке).

См. также

Понятия

Обзор групповой политики (версия 2007 системы Office)
Отключение элементов пользовательского интерфейса и сочетаний клавиш

Другие ресурсы

Административные шаблоны (ADM) выпуска 2007 системы Office

Поделиться через