articlebot Administrator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору В этой статье рассмотрены ключевые моменты по работе с групповыми политиками Active Directory на примере политик Microsoft Windows Server 2003.   Введение Объекты групповых политик Создание объекта групповой политики Порядок применения объектов групповой политики Приоритетность, наследование и разрешение конфликтов Определение настроек, действующих на компьютер пользователя Другие инструменты управления групповыми политиками Введение С увеличением парка компьютеров на предприятии все более остро встаёт вопрос о стоимости его управления и содержания. Ручная настройка компьютеров отнимает немало времени у персонала и заставляет, с увеличением количества компьютеров, увеличивать штат обслуживающего их персонала. К тому же при большом количестве машин следить за соблюдением принятых на предприятии стандартов настройки становится всё труднее. Групповые политики (Group Policy) являются комплексным инструментом централизованного управления компьютерами с ОС Windows 2000 и выше в домене Active Directory. К компьютерам под управлением ОС Windows NT4/9x групповые политики не применяются: они управляются системными политиками (System Policy), которые в данной статье рассматриваться не будут. Читать   Вопросы по AD GP следует задавать в теме "Групповые политики (Group Policy, GPO): документация, ссылки". В данной теме производится только обсуждение статьи. Всего записей: 368 | Зарегистр. 25-05-2001 | Отправлено: 04:46 12-02-2006 | Исправлено: emx, 15:23 01-09-2006

ccna Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору AgelNick   у меня ISA 2004 Протоколы ICQ я все перекрыл в правиле. Там же указал - в exceptions - url set с узлами аськиных сайтов, айпишников и подсетей.. ничего не помогает(( Всего записей: 182 | Зарегистр. 12-11-2005 | Отправлено: 17:14 15-12-2006

Dehydro Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Всем привет, нид э хелп, статья, кстати, что надо Как же запретить с помощью GPO вкладки (tabs) security и sharing домэйн юзерам явл. лок. админами или (и) properties папок? Всего записей: 17 | Зарегистр. 10-02-2006 | Отправлено: 17:16 18-12-2006

ccna Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Вопрос:   есть скриптик, который прописан в учетных записях пользователей, работает при загрузке, соответственно. Возникла необходимость в том, чтоб скрипт выполнятлся и при завершении работы.. воспользовался групповыми политиками - "сценарии - завершение работы", указал там скрипт. Проблема в том, что скрипт не выполнятеся при завершении работы.. в чем может быть проблема? Может что-то не так делаю? Кстати, при указании скрипта я не указывал параметров сценария.. это ведь не является необходимостью?..       ПРОБЛЕМА РЕШЕНА Всего записей: 182 | Зарегистр. 12-11-2005 | Отправлено: 11:52 19-12-2006 | Исправлено: ccna, 12:54 19-12-2006

VovaMozg Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Товарищи, помогите пожалуйста. Перемудрил чего-то с политиками. Есть перемщаемый профиль, на готорый установлены груповые политики. Создаю папку в профиле, на рабочем столе. Там она появляемтся, но открываться не хотит, говорит что запрещено политикой учётной записи. Как снять ограничение на открытие папок на рабочем столе? (Ярлыки открываюся нормально, папка "Мои документы" тоже открывается нормально). Помогите снять запрет   Добавлено: Dehydro Мож вот енто: (в группоых политиках) Конфигурация пользователя\конфигурация Windows\Административные шаблоны\Компоненты Windows\Проводник\ и там уже Удалить команду "Свойство папки" из меню Сервис Удалить вкладку "Безопасноть" нужно включить их обе... Всего записей: 761 | Зарегистр. 02-06-2005 | Отправлено: 11:13 22-12-2006

Dehydro Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору VovaMozg  Удалить команду "Свойство папки" из меню Сервис это же совсем другое, а секьюрити таб начиная с ВинХР, а мне надо из 2кея... Всего записей: 17 | Зарегистр. 10-02-2006 | Отправлено: 14:50 28-12-2006

kaskad Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору опшипся топиком, сорри.... Всего записей: 2308 | Зарегистр. 10-10-2002 | Отправлено: 18:55 28-12-2006 | Исправлено: kaskad, 14:27 02-01-2007

gap5 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Подскажите по использованию контейнеров OU: Добавляю комп Abc1 в домен, переношу (drag&drop) его из контейнера Computers в контейнер Otdel1. Далее в Group Policy Management делаю линк нужной полтики на контейнер Otdel1, в security filtering добавляю Authenticated Users. По-моему мнению политика должна применяться на всех компах входящих в Otdel1, независимо от залогиненного юзера. Однако, на компе Abc1 политика не применяется... почему?   И второй вопрос - по Access Based Enumeration. Как я понимаю, эта фича работает только для внутренних папок\файлов внутри шары. Т.е. шару юзер увидит в любом случае, а вот ее содержимое уже в зависимости от NTFS permissions. А если используются namespaces и DFS - возможно настроить так, чтобы юзер не видел DFS ссылки (шары) если у него нет на это разрешения? Всего записей: 1086 | Зарегистр. 30-05-2006 | Отправлено: 23:52 05-01-2007

m2a Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору gap5 Цитата: Добавляю комп Abc1 в домен, переношу (drag&drop) попробуй не переносить таким образом, а выбери команду по правой кнопке - MOve (переместить). Так корректнее иногда бывает.   igor533 Цитата: Ищу решение давно, но не вижу как это сделать. Ты бы лучше, коллега, объяснил - зачем это. Тогда мож получишь альтернативный вариант от кого. Всего записей: 609 | Зарегистр. 21-08-2003 | Отправлено: 12:31 10-01-2007

gap5 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Контроллер домена Win2003 R2.   Клиенты WinXP Pro SP2.     Подцепляю при включении компов (Computer>Windows settings>Scripts>Startup) сетевой диск следующим vbs скриптом:     Option Explicit   Dim objNetwork, strDrive, objShell, objUNC   Dim strRemotePath, strDriveLetter, strNewName   '   strDriveLetter = "X:"   strRemotePath = "\\dc.server.net\datalab"   strNewName = "FileServer"     ' Section to map the network drive   Set objNetwork = CreateObject("WScript.Network")   objNetwork.MapNetworkDrive strDriveLetter, strRemotePath     ' Section which actually (re)names the Mapped Drive   Set objShell = CreateObject("Shell.Application")   objShell.NameSpace(strDriveLetter).Self.Name = strNewName     WScript.Quit     ' End of script.     Однако вместо имени "FileServer" диск называется "Отключенное сетевое устройство", причем прекрасно работает.     Антивирусов на компах нет, firewall отключен, пинг до сервера (через роутер) отличный.   В чем проблема? Всего записей: 1086 | Зарегистр. 30-05-2006 | Отправлено: 16:36 10-01-2007

m2a Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: следующим vbs скриптом Попробовал - работает корректно Всего записей: 609 | Зарегистр. 21-08-2003 | Отправлено: 17:27 10-01-2007

gap5 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Работает как Computer Settings или как User Settings? У меня нормально работает только во втором случае, а в первом либо отключенное устройство, либо (если выставить на шару доступ для domain computers) при выполнении скрипта пишет, что такая буква уже используется, однако диск в системе появляется и опять с именем "отключенное устройство"... Всего записей: 1086 | Зарегистр. 30-05-2006 | Отправлено: 19:14 10-01-2007

ali1977 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору почитал инструкцию по установке GP - для человека впервые сталкивающегося со всеем этим (для меня в частности) много непонятного))) хотя статья мне понравилась -особенно то что есть картинки - побольше их надо))) мне кажется лучше сделать статью в которой описано все с самого начала- как установить днс и ад (оптимально настроить , как назвать - и все лучше конешно на конкретных примерах с картинками ) какие настройки у клиента прописывать и как его подключать? я например поставил днс AD и тд- и AD настраивал как описано в статье но так и не смог я компьютер клиента ввести в домен ))) Всего записей: 608 | Зарегистр. 15-07-2006 | Отправлено: 23:40 13-01-2007

G14 Добрый фей Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: лучше сделать статью в которой описано все с самого начала- как установить днс и ад (оптимально настроить , как назвать - и все лучше конешно на конкретных примерах с картинками )   Эта "инструкция" называется книга. Объем - порядка 1000-1500 страниц. Если кто-то надеется, прочитав пару статей в интернет, научиться устанавливать и настраивать AD - это просто смешно. ---------- http://OpsMgr.ru (более мне не принадлежит. Кому принадлежит - не знаю.) Всего записей: 3013 | Зарегистр. 19-01-2004 | Отправлено: 11:23 14-01-2007

gap5 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Товарищи, подскажите, как принудительно, через group policy, раздать на все компы (WinXP,SP2) правило по отображению на рабочем столе ссылок на "Мой Компьютер" и "Мои Документы"?   Т.е. автоматизировать процесс Start > Right Click on My Computer > Show on Desktop   Я так подозреваю, что при установке этой галки что-то пишется в реестр, но вот что именно?   Установка через ярлыки не совсем подходит, т.к. на каких-то компах My Documents локальная папка, на каких-то сетевая, а переменной %mydocuments% в виндах нет... Всего записей: 1086 | Зарегистр. 30-05-2006 | Отправлено: 14:29 16-01-2007

russianczar Full Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору А я по статье отпишусь. Вчера понадобилось в сетке настраивать этого самого зверя, "Active Directory". Я в статье ожидал для себя увидеть принципы работы и на фиг оно вообще надо и что конкретно делает.   Настроил я без статьи довольно успешно, так как почти каждый пункт там действительно подробно объяснён, а вот что даёт active directory я так толком и не понял.     Чем Active Directory лучше чем ручная настройка компьютеров например?   Можно ли сделать так чтобы люди не имели доступа на сервер, а только в определённую папку и каждый с определёнными правами? ---------- Славься страна, мы гордимся тобой! Всего записей: 595 | Зарегистр. 27-12-2003 | Отправлено: 16:28 17-01-2007 | Исправлено: russianczar, 16:33 17-01-2007

m2a Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору russianczar могу тебе сказать об одном очень большом плюсе - централизация при помощи этой "штуки". Если компов штук десять - то уже стоит эту вещь использовать в сети. Поставишь Active Directory на сервере и избавишься от гемороя бегать на каждый комп и заводить одинаковых пользователей... Все данные по безопасности и по пользователям хранятся на этом сервере и все компы берут всю инфу с него. Это само самое простое. на пальцах.       Всего записей: 609 | Зарегистр. 21-08-2003 | Отправлено: 18:30 18-01-2007

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Обсуждение статьи "Групповые политики Active Directory"

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование