Гру 1 2020
Дефолтная раскладка через GPO для Windows 10

Задача: Разобрать GPO которая на рабочих станциях под управлением Windows 10 Pro выставит при вводе логина и пароля язык по дефолту Английский, а в системе дефолтный English, а после Russian

Исходные данные:

  • DC: srv-dc.polygon.local под управлением Windows Server 2012 R2 Std (Version 6.3.9600)
  • OU=Manager:
    • Username: alektest
    • Username: alektest1
    • Username: alektest2
  • CN=GROUP_Manager: в которую включены все пользователи OU=Manager
  • Workstation: W10X641 (RUS) (Version: 10.0.17134.1006), при входе (нажмите Ctrl + Alt + Del и нужно переключаться с «Русского» на «Английский), после в системе по дефолту стоит «Русский»
  • Workstation: W10X642 (RUS) (Version: 10.0.17134.1006),, при входе (нажмите Ctrl + Alt + Del и нужно переключаться с «Русского» на «Английский), после в системе по дефолту стоит «Русский»

Почему так по тупому, сделано с рабочими станциям, а все потому что в компании разные люди и они не взаимодействуют друг с другом.

  • Одни настраивают сервисы (3-я линия поддержки)
  • Другие рабочие компьютеры, пользователей, офисное оборудование (2-я линия поддержки)

Я же хочу объединить работу обоих сделать как и должно быть.

Итак если обратиться к рабочей станции под управлением Windows 10 Pro то видим:

По дефолту при входе в систему - язык раскладки "Русский"

Нажимаю Ctrl + Shift + Del для смены языка на английский, ввожу

  • Имя пользователя: alektest
  • Пароль: Aa1234567

И нажимаю клавишу Enter, вход в рабочую станция выполнен. Здесь также по дефолту выставлен русский язык:

И в системе "Русский" по умолчанию

Вот все выше указанное и нужно изменить средствами групповых политики.

Шаг №1: Создаю GPO (Наименование: GPO_Locale) она будет применять на OU=Manager, в нем у меня все пользователи: alektest,alektest1,alektest2, а по группе безопасности ограничена группой GROUP_Manager.

Очень важно: А во вкладке Delegation - Add – “Authenticated Users” даю права на чтение.

Шаг №2:

Применяю все из заметки:, вот только в ней в работало если рабочие станции Windows 7 Pro SP1, а вот на Windows 10 Pro увы нет работает.

Шаг №3: Разбираюсь. Если применить заметку в ручном исполнении «Дефолтная раскладка English в Windows 10»), то результат будет положительным, но как сделать это централизовано – ответ ниже. Нужно расширить текущую политику

  • CN=GROUP_Comp_Manager: в которую включены все компьютеры OU=Manager (можно кстати выделить отдельную политику в которой будут настройки только на компьютеры домена, дабы текущую не захламлять)
  • OU=Manager: W10X641,W10X642
  • CN=GROUP_Comp_Manager: W10X641, W10X642
  • CN=GROUP_Manager: alektest[1-3]
Так выглядит политика GPO_Locale

GPO_Locale: — Настройки политики.

  • Computer Configuration: Policies – Administrative Templates – System – Locale Services –
  • Disallow copying of user input methods to the system account for sign-in (Запрет копирования пользовательских методов в системную учетную запись для входа): Enabled
  • User Configuration: Policies – Administrative Templates – Control Panel – Regional and Language Options
  • Restricts the UI language should use for the selected user: Enable (Restrict users to the following language: Russian)
  • User Configuration: Policies – Administrative Templates – System – Local Services
  • Restrict user locales: Enable (User locales: en-US;ru-RU)
  • User Configuration: Preferences – Windows Settings – Registry – через правый клик на Registry вызываем мастер New – Registry Wizard – Local Computer (настройки берутся с текущей системы, у меня это домен контроллер, настроен он также как и Windows 10 по заметке, но в ручную, но можно настройки создать вручную без этого Registry Wizard) – Next – My Computer (Local System) – HKEY_CURRENT_USER – Keyboard Layout – Preload1 – и отмечаем галочками: (в конечном итоге будет)

Action: Update

Hive: HKEY_CURRENT_USER

Key Path: Keyboard Layout\Preload1

(Value name) Default (не отмечено галочкой): 1

Value type: REG_SZ

Value data: 00000409

если говорить точнее то как и заметке где делалось для Windows 7, тока Preload переименовываем в Preload1 (только в этом ключе) И далее все по ней. За исключение добавленного ключа Toogle где предопределяю по дефолту, что за смену раскладки будет отвечать сочетание клавиш Ctrl + Shift

HKEY_USERS - .DEFAULT – Keyboard Layout – Toogle

  • HotKey – 2 – REG_SZ
  • Language Hotkey – 2 – REG_SZ
  • Layout Hotkey – 1 – REG_SZ
Общий вид где в политику вступают ключи реестра

Вот только применяется политика я бы сказал странно на Windows 10. Чтобы она применилась нужно чтобы, кстати настройку на компьютер можно вынести отдельно, как я уже и говорил, по безопасности:

После gpupdate /force нужно проверить что политика применилась к ПК & учетным записям

Итак пользователи в OU=Manager, компьютеры там же, заходим на компьютеры под доменным пользователям (хотя бы одним на каждом ПК) состоящими в группе GROUP_Manager и делаем gpupdate /force — мне пришлось вручную это делать. Далее отправляем системы в ребут. Затем через оснастку на домен контроллере Group Policy Management — Group Policy Result делаем результирующую и смотрим, что в Group Policy Objects — Applied GPOs была политика GPO_Locale — если есть значит все хорошо. Теперь при входе любым пользователем на ПК — нет возможности ввести что-либо на русском — по умолчанию только Английский. Но есть но! Не видимо какая раскладка сейчас, такой иконке нет. Ниже скриншот.

Итог входа в систему: язык English по умолчанию без возможности смены

Итого, задача выполнена, но не все так просто, как было на Windows 7, если сделать все как нужно проблем не будет. И вообще правильнее изначально устанавливать Windows на рабочие места правильно, а не городить огород в виде политики. Ведь чем больше политик применяется тем сильнее тормозит систем в момент начала работы. Я использую FOG, как установку по сети с применением файла ответов чего и Вам советую взять на вооружением. На этом у меня всё, с уважением автор блога Олло Александр aka ekzorchik.

a.boyko 0 Коментарі