ローカルグループポリシーエディター(Local Group Policy Editor)は、IT管理者がネットワーク内のコンピューターの設定をすばやく変更するために最もよく使用するWindowsツールです。ただし、ローカルグループポリシーエディター(Local Group Policy Editor)では、コンピューターとローカルユーザーアカウントに関連する多くの設定を制御することもできます。この記事では、その機能、レイアウト、および使用例について説明します。ローカルグループポリシーエディター(Local Group Policy Editor)とは何か、およびWindowsでローカルグループポリシーを操作する方法については、以下をお読みください。
注:(NOTE: )このツールを使用してネットワーク内の他のコンピューターの設定を変更することもできますが、この記事では、ローカルマシンとそのユーザーの設定の編集に焦点を当てています。
ローカルグループポリシーエディター(Group Policy Editor)とは何ですか?
まず、ローカルグループポリシーエディター(Local Group Policy Editor)とは何ですか?これに答えるために、最初にグループポリシー(Group Policies.)を定義しましょう。定義上、グループポリシーは、同じドメインに接続されているすべてのコンピューターの(Group Policy)オペレーティングシステム(operating system)、プログラム、およびユーザー設定を一括管理(mass managing)および構成する一元化された方法を提供するWindowsの機能です。グループポリシーは、(Group Policies)ネットワーク管理(network administrator)者であり、管理するネットワーク内のコンピューターまたはユーザーにルールまたは設定を適用する必要がある場合に最も役立ちます。
ローカルグループポリシー(Local Group Policy)は、ドメインに登録されているすべてのコンピューターではなく、個々のコンピューターに適用されるグループポリシー(Group Policy)の変形です。良い例は、Windows 11 、Windows 10、Windows 8.1、またはWindows 7を搭載した自宅のコンピューター(home computer)です。簡単に言えば、ローカルグループポリシーは、(Local Group Policy)コンピューターまたはデバイスでの(computer or device)Windowsの動作を管理する一連のルールと考える必要があります。 。
これらのルールを変更できる組み込みツールは、ご想像のとおり、ローカルグループポリシーエディター(Local Group Policy Editor)です。
ローカルグループポリシーエディター
技術的には、エディターはMicrosoft管理コンソール(Microsoft Management Console)(MMC )でホストできるスナップインの1つにすぎませんが、簡単にするために、ここでは詳しく説明しません。ローカルグループポリシーエディター(Local Group Policy Editor )は、ローカル設定を管理するための強力なツールです。「しかし、ローカルグループポリシーエディターで(Local Group Policy Editor)実際に(actually )何ができるでしょうか?」と自問するかもしれません。たとえば、次のことができます。
- ユーザー(Allow)がコンピューター上にある一部のアプリケーションにのみアクセスできるようにします。
- (Block)ユーザーがコンピューターでリムーバブルデバイス(USBメモリ(USB memory)スティックなど)を使用できないようにブロックします。
- コントロールパネル(Control Panel )と設定(Settings )アプリへのユーザーのアクセスをブロックします。
- (Hide)Windowsユーザー(Windows user)インターフェイスまたはコントロールパネル(Control Panel)から特定の要素を非表示にします。
- デスクトップ(Desktop )で使用する壁紙を指定し、ユーザーが壁紙を変更できないようにします。
- (Block)ユーザーがLAN(LAN)接続を有効/無効にしたり、コンピューターのLAN(ローカルエリアネットワーク(Local Area Network))接続のプロパティを変更したりできないようにブロックします。
- (Deny)CD、 DVD(DVD)、リムーバブルドライブなどからのデータの読み取りおよび/または書き込みをユーザーに拒否します。
これらは、このツールを使用して構成できる数百の設定のほんの一部です。しかし、このツールはあなたにも利用できますか?次のセクションでは、ローカルグループポリシーエディター(Local Group Policy Editor)を使用できるユーザーと、プログラムの要件について説明します。
ローカルグループポリシーエディター(Local Group Policy Editor)を使用できますか?
ローカルグループポリシーエディター(Local Group Policy Editor)を実行できるのは、管理者権限を持つユーザーのみです。通常のユーザーが実行しようとすると、システムはエラーを表示します。
ローカルグループポリシーエディター(Local Group Policy Editor)を使用できるのは、管理者権限を持つユーザーのみです。
また、ローカルグループポリシーエディターは高度なツールであるため、 (Local Group Policy Editor)Windowsの(Windows)HomeエディションまたはStarterエディションではデフォルトで使用できないことを知っておく必要があります。追加の調整を行わなくても、 Professional(Professional)(またはそれ以降)バージョンのWindowsでのみアクセスして使用できます。
- Windows11Proおよび(Pro and Windows)Windows11Enterprise
- Windows10Proおよび(Pro and Windows)Windows10Enterprise
- Windows 7 Professional、Windows 7 Ultimate、およびWindows 7 Enterprise
- Windows8.1Professionalおよび(Professional and Windows)Windows8.1Enterprise
このエディターは、古いバージョンのWindowsでも使用されています。この記事では取り上げていませんが、WindowsHomeエディションにローカルグループポリシーエディターをインストールする方法もあり(Home)ます(Local Group Policy Editor)。使用しているWindowsのバージョン(Windows version)がわからない場合は、その情報を見つける方法を説明する記事があります。使用しているWindowsを確認する方法(11の方法)。
ローカルグループポリシーエディター(Local Group Policy Editor)を開く方法
使用する前に、ローカルグループポリシーエディター(Local Group Policy Editor)にアクセスする方法を知っておく必要があります。設定を変更する相手を自問することから始めます。すべてのユーザー向けですか?それとも、特定のユーザーまたはユーザーのグループ向けですか?プロセスが大きく異なるため、2つを別々に説明します。
ローカルグループポリシーエディター(Local Group Policy Editor)を使用して、ローカルコンピューター上のすべてのユーザーの設定を変更する
すべてのユーザーに設定を適用する場合は、ローカルグループポリシーエディター(Local Group Policy Editor)を起動する方法がたくさんあります。詳細については、Windowsで(Windows)ローカルグループポリシーエディター(Local Group Policy Editor)を開く方法に関する記事を確認してください。最も簡単な方法(および私たちが好む方法)は、キーボードのWindowsキーを押して(またはデスクトップの[スタート]ボタンをクリック/タップして)、 (Start)gpeditと入力してからEnterキーを押すだけです。これにより、ローカルグループポリシーエディター(Local Group Policy Editor)がすぐに開きます。
スタートメニュー(Start Menu)からローカルグループポリシーエディター(Local Group Policy Editor)を開きます
ローカルグループポリシーエディター(Local Group Policy Editor)を使用して、コンピューター上の特定のユーザーまたはグループの設定を変更する
特定のユーザーアカウントまたはユーザーグループ(user account or user group)の設定のみを調整する場合は、ローカルグループポリシーエディター(Local Group Policy Editor )の起動がより複雑になります。まず(First)、Microsoft管理コンソール(Microsoft Management Console)を起動します。これを行う最も簡単な方法は、Windows + R実行]ウィンドウ(Run window)を開き、mmcと入力してからEnterキー(Enter)を押すことです。次に、MMCウィンドウで、[(MMC)ファイル]、[(File)Add/Remove Snap-in]の順にクリックまたはタップします。
Microsoft管理コンソール(Microsoft Management Console)にスナップインを追加する
[スナップインの追加と削除]ウィンドウで、[(Add or Remove Snap-ins)グループポリシーオブジェクトエディター(Group Policy Object Editor)]をクリックまたはタップしてから、[追加(Add)]を押します。または、グループポリシーオブジェクトエディター(Group Policy Object Editor)をダブルクリックすることもできます。
(Select)グループポリシーオブジェクトエディターを(Group Policy Object Editor)選択し、 [追加](Add)を押します
これにより、グループポリシーオブジェクトの選択(Select Group Policy Object)ウィザードが開きます。[参照(Browse)]をクリックまたはタップします。
ウィザードで[参照]をクリックします
次のウィンドウで、 [ユーザー(Users)]タブに移動し、変更を加えるユーザーまたはユーザーのグループを選択します。この場合、Non-Administratorsグループを選択しました。その後、 [ OK ]をクリックまたはタップしてから、[完了](Finish)をクリックします。
設定を変更するユーザーまたはグループを選択する
最後のステップはOKを押すことです。これにより、選択したユーザー/グループに適用可能な設定ツリーが開きます。
[OK]を押すと、エディターが表示されます
次回その特定のユーザーまたはグループ(user or group)の設定を変更するときにこの時間のかかるプロセスをバイパスするために、コンソール設定を保存して、そのショートカットを作成できます。[ファイル(File)]メニューを開き、 [名前を付けて保存]をクリックまたはタップします(Save as)。
ローカルグループポリシーエディターの(Local Group Policy Editor)コンソール構成(console configuration)を保存します
次に、コンソールへのショートカットを作成する場所に移動し、ショートカットの名前を変更して、[保存]をクリックまたはタップ(click or tap)します(Save)。
ショートカット(shortcut and place)の名前を変更して、選択したフォルダーに配置します
次に同じユーザーまたはグループ(user or group)の設定を変更するときは、新しく作成したアイコンをダブルクリックまたはダブルタップするだけです。
ローカルグループポリシーエディター(Local Group Policy Editor)の使用方法
前述の方法のいずれかを使用してローカルグループポリシーエディター(Local Group Policy Editor)を起動したら、その使用方法を学習します。まず、エディターのレイアウトを見てみましょう。
ローカルグループポリシーエディター(Local Group Policy Editor layout)のレイアウト
Windows 11でも他のバージョンのWindowsでも(Windows)、インターフェイスのデザインは同じように見えます。上から順に一連のメニューがあり、次にツールバーを使用して、特にポリシーをナビゲートできます。メニュー項目とツールバーボタンをクリックして、インターフェイスに慣れてください。何も壊すことはありません:) 。(Feel)
ツールバーボタンにカーソルを合わせると、ツールチップが表示されます
インターフェイスの主な要素はツールバーの下にあります。デフォルト(default view)のビューでは、ローカルグループポリシーエディターの左側に(Local Group Policy Editor )コンソールツリー(Console Tree)と呼ばれるナビゲーションペインがあり、ポリシーカテゴリまたはノード(policy category or node)を選択できます。中央のメインセクションには、選択したカテゴリのすべてのポリシーと、選択したポリシーの非常に役立つ説明が一覧表示されます。ポリシーリスト(policy list)には、ポリシーの名前、状態(未構成(Not Configured)、有効(Enabled)、または無効(Disabled)のいずれか)、およびユーザーまたは他の管理者によって追加されたコメントが含まれます。コンソールツリー(Console Tree)で[すべての設定](All Settings)を選択した場合、追加の列が表示され、ツリー内のその特定の設定のパスが示されます。
メインセクションでポリシーを選択すると、設定の説明が表示されます
最後に、ツールバーの対応するボタンを押すと、メインウィンドウの左側にあるコンソールツリーと右側にある(Console Tree)アクションペインを表示または非表示にできます。(Action pane)
ツールバーのボタンを使用して、左右のペインを表示または非表示にします
左側のペイン(left pane)を使用して移動する場所によっては、メインセクションのリストがかなり広範囲になる可能性があります。そういえば、次に進みましょう…
コンソールツリーのナビゲート
ローカルグループポリシーエディター(Local Group Policy Editor)の既定のビューでは、コンソールツリー(Console Tree)に2つの大きなセクションが表示されます。
- コンピューターの構成(Computer Configuration)-ユーザーが(user or users)ログインしているかどうかに関係なく、コンピューター全体に適用されるポリシーを制御するローカルグループポリシー設定を保持します。(Local Group Policy )
- ユーザー構成(User configuration)-ユーザーポリシーを制御するローカルグループポリシー設定を保持します。(Local Group Policy )これらのポリシーは、コンピューター全体ではなく、ユーザーに適用されます。
コンピューターの構成(Computer Configuration)とユーザーの構成(User Configuration)の両方のカテゴリは、次の3つのセクションまたはノードに分かれています。
- ソフトウェア設定(Software Settings)-インストールされたプログラムに適用されるポリシーが含まれており、デフォルトでは空である必要があります。
- Windows設定(Windows Settings)-Windowsのセキュリティ(Windows security)設定を保持します。また、 Windows(Windows)の起動時またはシャットダウン時、またはログインとログアウト時に実行する必要のあるスクリプトを検索または追加できる場所でもあります。
- 管理用テンプレート(Administrative Templates)-これは、システムを微調整するためにここにいる場合に最も興味深い部分です。これは、あらゆる種類の設定やルールを表示、変更、さらには適用できる場所です。いくつか例を挙げると、コントロールパネル(Control Panel)、ネットワーク(Network)、スタートメニュー(Start Menu)、タスクバー(Taskbar)の動作と、それらを使用するときにユーザーが変更できる内容を管理できます。
各ノードの横にある矢印をクリックするか、フォルダをダブルクリックすると、ノードが展開されます。ノード(node doesn)に追加のサブフォルダーがない場合、その横に矢印は表示されません。
コンソールツリーのナビゲート
コンソールツリー(Console Tree )でフォルダを選択すると(クリックまたはタップして)、その内容がローカルグループポリシーエディタ(Local Group Policy Editor)のメインセクションに表示されます。
最後に、管理用テンプレート(Administrative Templates)で設定を探しているが、それを検索する場所が正確にわからない場合は、[管理用テンプレート(Administrative Templates )]ノードを選択し、上部の[アクション(Action )]メニューに移動して、ノードをフィルタリングできます。ウィンドウと「フィルターオプション…(Filter Options…)」を選択します
ローカルグループポリシーエディター(Local Group Policy Editor)のフィルター設定へのアクセス
キーワードを使用してフィルタリングするには、[キーワードフィルタ(Enable Keyword Filters)を有効にする]をクリックし、キーワードを入力して検索先を定義し、最後に[ OK ]をクリックします。フィルタはすぐに適用され、うまくいけば検索を絞り込むことができます。
キーワードを使用した設定リストのフィルタリング
フィルタを切り替えるには、ツールバーの[フィルタ(Filter)]ボタン(じょうごのように見えるボタン)をクリックまたはタップ(click or tap)します。
ローカルグループポリシーの変更
ポリシーを変更する方法を説明するために、例を選びましょう。コンピューター上のすべてのユーザーに同じデスクトップの壁紙を設定して適用するとします。(desktop wallpaper)まず(First)、設定に移動します。この設定はユーザーに適用されるため、ポリシーはUser Configuration/Administrative Templates/Desktop/Desktopの下にあります。次に、デスクトップの壁紙(Desktop Wallpaper)をダブルクリックまたはダブルタップして編集します。
構成する設定をダブルクリック(Double-click)します
次のウィンドウで、[有効](Enabled)、 [無効]、(Disabled,)または[未構成(Not Configured)]に設定できます。編集している設定に応じて、これらの3つの状態は、さまざまなアクションを許可または制限します。この場合、すべてのユーザーに同じ壁紙を適用するには、これを有効に設定します。(Enabled)次に、[オプション](Options)セクションで、壁紙画像のパスと名前を入力します。(path and name)次に、壁紙のスタイル(wallpaper style)(中央(Center)、塗りつぶし(Fill)、フィット(Fit)など)を選択し、[ OK ]を(OK)クリックまたはタップ(click or tap)します。。次回、あなたまたは他のユーザーがログインすると、選択した壁紙が表示されます。さらに、ユーザーは、ローカルグループポリシーエディター(Local Group Policy Editor)にアクセスできない限り、壁紙を変更できません。
有効または無効にしてから、オプションを構成します
コメント(Comment)セクションにメモを残すこともできます。OKを押すと保存されます。
変更する設定によっては、オプションが異なる場合や、まったくない場合があります。たとえば、すべてのユーザーのタスクバーをロックしたいとします(User Configuration/Administrative Templates/Start Menu and Taskbar)。この場合、設定を有効にするだけでよいため、他のオプションは使用できません。
一部の設定にはそれ以上のオプションがありません
ポリシーを有効または無効にすると、そのステータスがリストに表示されます。ほとんど(Remember)の設定は、ユーザーが次に自分のアカウントにログインしたときに適用されることに注意してください。
変更された設定をリストではっきりと確認できます
ヒント:(TIP: )設定を理解するには、ローカルグループポリシーエディター(Local Group Policy Editor)で設定をクリックして、説明を表示します。または、それらをダブルクリックして、その設定で可能なオプションを確認します。[ OK ]を(OK)クリック(t click) しない限り何も変わりませんので、お気軽にご覧ください。
ローカルグループポリシーエディター(Group Policy Editor)は役に立ちますか?
ローカルグループポリシーエディター(Local Group Policy Editor)は、コンピューターとそのユーザーにあらゆる種類のポリシーとルールを簡単に設定できるようにする複雑なツールです。このツールで何ができるかを味わっていただければ幸いです。基本と操作方法がわかったので、自分で試してみることができます。ローカルグループポリシーエディター(Local Group Policy Editor)でどのような変更を加えますか?以下のコメントであなたの経験を私たちと共有してください。
What is the Local Group Policy Editor, and how do I use it?
The Local Group Policy Editor is a Windows tool most often used by IT administrators to quickly change settings for computers in a network. However, the Local Group Policy Editor also lets you control many settings related to your computer and the local user accounts. This article explores its functions, layout, and use cases. Read on to find out what the Local Group Policy Editor is and how you can work with local group policies in Windows:
NOTE: Although you can also use this tool to change settings on other computers in the network, this article focuses on editing settings for the local machine and its users.
What is the Local Group Policy Editor?
First of all, what is the Local Group Policy Editor? To answer that, let’s first define the Group Policies. By definition, a Group Policy is a Windows feature that offers a centralized way of mass managing and configuring the operating system, the programs, and user settings for all the computers connected to the same domain. Group Policies are most useful if you are a network administrator and you need to enforce rules or settings on the computers or users within the network you manage.
A Local Group Policy is a variant of Group Policy that applies to individual computers, as opposed to all the computers that are registered on a domain. A good example is your home computer with Windows 11, Windows 10, Windows 8.1, or Windows 7. To put it into simple terms, you should think about Local Group Policy as a set of rules that govern how Windows works on your computer or device.
The built-in tool that allows you to modify these rules is, you guessed it, the Local Group Policy Editor.
The Local Group Policy Editor
Technically speaking, the editor is just one of the snap-ins that can be hosted in the Microsoft Management Console (MMC), but for the sake of simplicity, we won’t go into more detail here. The Local Group Policy Editor is a powerful tool in managing local settings. You may be asking yourself, “but what can I actually do with the Local Group Policy Editor?” You can, for example:
- Allow users to access only some of the applications found on your computer.
- Block users from using removable devices (ex. USB memory sticks) on the computer.
- Block users' access to the Control Panel and to the Settings app.
- Hide specific elements from the Windows user interface or the Control Panel.
- Specify the wallpaper used on the Desktop and block users from changing it.
- Block users from enabling/disabling LAN connections or block them from changing the properties of the computer's LAN (Local Area Network) connections.
- Deny users to read and/or write data from CDs, DVD, removable drives, etc.
These are just a tiny part of the hundreds of settings you can configure using this tool. But is this tool even available to you? In the next section, we explain who can use the Local Group Policy Editor and what the program’s requirements are.
Can I use the Local Group Policy Editor?
Only users with administrative rights can run the Local Group Policy Editor. If a regular user tries to run it, the system will display an error.
Only users with administrative rights can use the Local Group Policy Editor
Also, since the Local Group Policy Editor is an advanced tool, you should know that it's not available by default in the Home or Starter editions of Windows. Without additional tweaking, you can access and use it only in Professional (or above) versions of Windows:
- Windows 11 Pro and Windows 11 Enterprise
- Windows 10 Pro and Windows 10 Enterprise
- Windows 7 Professional, Windows 7 Ultimate, and Windows 7 Enterprise
- Windows 8.1 Professional and Windows 8.1 Enterprise
The editor is used in older versions of Windows too. Although they aren’t covered in this article, there are ways to install the Local Group Policy Editor on Windows Home editions as well. If you don’t know what Windows version you have, here’s an article that explains how to find that information: How to tell what Windows I have (11 ways).
How to open Local Group Policy Editor
Before using it, you should know how to access the Local Group Policy Editor. Start by asking yourself for whom you want to change the settings. Is it for all users? Or is it for a particular user or a group of users? Because the process is very different, we cover the two separately.
Using the Local Group Policy Editor to change settings for all users on the local computer
If you want to apply the settings for all users, there are many ways to launch the Local Group Policy Editor. Check out our article on how you can open the Local Group Policy Editor in Windows for more details. The quickest method (and the one we prefer) is simply pressing the Windows key on the keyboard (or clicking/tapping on the Start button on the desktop), then typing gpedit followed by Enter. This opens the Local Group Policy Editor immediately.
Open the Local Group Policy Editor from the Start Menu
Using the Local Group Policy Editor to change settings for particular users or groups on your computer
If you want to adjust settings only for a specific user account or user group, launching the Local Group Policy Editor is more complicated. First, start the Microsoft Management Console. The quickest way to do it is by pressing Windows + R to open the Run window, and then typing mmc followed by Enter. Next, in the MMC window, click or tap on File, then on Add/Remove Snap-in.
Add a snap-in in the Microsoft Management Console
In the Add or Remove Snap-ins window, click or tap on Group Policy Object Editor, then press Add. Alternatively, you can double-click the Group Policy Object Editor.
Select the Group Policy Object Editor, then press Add
This opens the Select Group Policy Object wizard. Click or tap on Browse.
Hit Browse in the wizard
In the next window, go to the Users tab, then select the user or the group of users for which you want to make changes. In this case, we selected the Non-Administrators group. Click or tap on OK afterward, then on Finish.
Selecting the user or the group for which you want to change settings
The final step is to press OK. This opens the settings tree applicable to the selected user/group.
Press OK and the Editor will appear
In order to bypass this lengthy process the next time you want to modify the settings to that particular user or group, you can save the console settings and create a shortcut for it. Open the File menu, then click or tap on Save as.
Save the console configuration for the Local Group Policy Editor
Next, navigate to the location where you want a shortcut to the console to be created, rename the shortcut, and click or tap on Save.
Rename the shortcut and place it in a folder of your choosing
The next time you want to modify the settings for the same user or group, simply double-click or double-tap the newly-created icon.
How to use the Local Group Policy Editor
After you’ve started the Local Group Policy Editor using one of the methods described earlier, it is time to learn how to use it. Let’s first look at the layout of the editor.
The Local Group Policy Editor layout
Whether you use it on Windows 11 or any other version of Windows, the design of the interface looks identical. Starting from the top, you have a series of menus, then a toolbar that lets you, among other things, navigate through the policies. Feel free to click on the menu items and the toolbar buttons to familiarize yourself with the interface, you are not going to break anything :).
Hovering over the toolbar buttons displays a tooltip
The main elements of the interface are below the toolbar. In the default view, the Local Group Policy Editor has a navigation pane called Console Tree on the left, where you can select the policy category or node. In the center, the main section lists all the policies in the selected category, as well as a very useful description of any policy you select. The policy list contains the name of the policy, the state (which can be Not Configured, Enabled, or Disabled), and the comments added by you or other administrators. When selecting All Settings in the Console Tree, an additional column is displayed, showing the path of that particular setting in the tree.
Selecting a policy in the main section displays a description of the setting
Finally, by pressing the corresponding buttons in the toolbar, you can show or hide the Console Tree on the left and an Action pane on the right of the main window.
Use the buttons in the toolbar to show or hide the left and right panes
Depending on where you navigate to using the left pane, the list in the main section can get pretty extensive. Speaking of which, let’s now move on to…
Navigating the Console Tree
In the default view of the Local Group Policy Editor, the Console Tree displays two large sections:
- Computer Configuration - holds Local Group Policy settings that control policies applied computer-wide, regardless of the user or users logged in.
- User configuration - holds Local Group Policy settings that control user policies. These policies are applied to users, rather than the whole computer.
Both the Computer Configuration and the User Configuration categories are split into three sections or nodes:
- Software Settings - contains policies that apply to installed programs and, by default, it should be empty.
- Windows Settings - holds Windows security settings. It's also the place where you can find or add scripts that should run when Windows starts or shuts down, or when logging in and out.
- Administrative Templates - this is the most interesting part if you’re here to tweak your system. This is the place where you can see, change and even enforce all kinds of settings and rules. To give you a few examples, you can manage how the Control Panel, Network, Start Menu, and Taskbar work and what users can change when using them.
Clicking on the arrow next to each node or double-clicking the folder will expand it. If a node doesn’t have additional subfolders, you won’t see an arrow next to it.
Navigating the Console Tree
If you select a folder in the Console Tree (by clicking or tapping on it), its contents will be displayed in the main section of the Local Group Policy Editor.
Finally, if you are looking for a setting in the Administrative Templates, but you don’t know exactly where to search for it, you can filter the nodes by selecting the Administrative Templates node, then going to the Action menu in the upper part of the window and selecting “Filter Options…”
Accessing the filter settings for the Local Group Policy Editor
To filter using a keyword, click on Enable Keyword Filters, then input the keyword(s), define where to look for them, and finally click on OK. The filter will be applied immediately and will hopefully narrow your search.
Filtering the settings list using keywords
To toggle the filter, click or tap on the Filter button on the toolbar (the one that looks like a funnel).
Modifying Local Group Policies
In order to explain how to modify a policy, let’s pick an example. Let’s say you want to set and enforce the same desktop wallpaper for all users on your computer. First, navigate to the setting. Since the setting applies to users, the policy will be located under User Configuration/Administrative Templates/Desktop/Desktop. Next, double-click or double-tap on Desktop Wallpaper to edit it.
Double-click the setting you want to configure
In the next window, you can set it to Enabled, Disabled, or Not Configured. Depending on which setting you are editing, these three states will allow or restrict various actions. In this case, we want to set it to Enabled to enforce the same wallpaper for all users. Next, in the Options section, type the path and name of the wallpaper image. Then, select the wallpaper style (Center, Fill, Fit, etc.) and click or tap on OK. The next time you or another user logs in, the selected wallpaper will be displayed. Moreover, the users won’t be able to change the wallpaper unless they have access to the Local Group Policy Editor.
Enable or disable it, then configure its options
You can also leave a note in the Comment section. It will be saved once you hit OK.
Depending on the setting you wish to change, the options might be different or missing altogether. For example, suppose you want to lock the taskbar for all users (User Configuration/Administrative Templates/Start Menu and Taskbar). In this case, you just need to enable the setting, so no other options are available.
Some settings don't have more options
Once you enable or disable a policy, its status will show up in the list. Remember that most of the settings are applied the next time users log into their account.
You can clearly see in the list the modified settings
TIP: To familiarize yourself with the settings, click on them in the Local Group Policy Editor to display their description. Alternatively, double-click on them to see the possible options for that setting. Nothing changes as long as you don’t click OK, so feel free to browse.
Is the Local Group Policy Editor useful to you?
The Local Group Policy Editor is a complex tool that makes it easy for you to set all kinds of policies and rules for your computers and their users. We hope that we have given you a taste of what you can accomplish with this tool, and since you now know the basics and how to navigate it, you can try it on your own. What kind of changes do you want to make in Local Group Policy Editor? Share with us your experience in a comment below.