articlebot Administrator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору В этой статье рассмотрены ключевые моменты по работе с групповыми политиками Active Directory на примере политик Microsoft Windows Server 2003.   Введение Объекты групповых политик Создание объекта групповой политики Порядок применения объектов групповой политики Приоритетность, наследование и разрешение конфликтов Определение настроек, действующих на компьютер пользователя Другие инструменты управления групповыми политиками Введение С увеличением парка компьютеров на предприятии все более остро встаёт вопрос о стоимости его управления и содержания. Ручная настройка компьютеров отнимает немало времени у персонала и заставляет, с увеличением количества компьютеров, увеличивать штат обслуживающего их персонала. К тому же при большом количестве машин следить за соблюдением принятых на предприятии стандартов настройки становится всё труднее. Групповые политики (Group Policy) являются комплексным инструментом централизованного управления компьютерами с ОС Windows 2000 и выше в домене Active Directory. К компьютерам под управлением ОС Windows NT4/9x групповые политики не применяются: они управляются системными политиками (System Policy), которые в данной статье рассматриваться не будут. Читать   Вопросы по AD GP следует задавать в теме "Групповые политики (Group Policy, GPO): документация, ссылки". В данной теме производится только обсуждение статьи. Всего записей: 368 | Зарегистр. 25-05-2001 | Отправлено: 04:46 12-02-2006 | Исправлено: emx, 15:23 01-09-2006

FreemanRU Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Кстати, нашел тут, всем читать вдумчиво: http://www.microsoft.com/rus/technet/security/prodtech/windowsserver2003/w2003hg/s3sgch04.mspx ---------- Если не получается с первого раза - прочти инструкцию. (с) "Откуда нам знать, что такое война, если мы не знаем мира..."(с) Записки Всего записей: 3799 | Зарегистр. 16-07-2004 | Отправлено: 19:08 04-05-2007

Aleksanders Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору sLap назначенное задание надо делать на текущем компе, иначе оно работать не будет ---------- LINUX = Linux Is Not a UniX Всего записей: 1428 | Зарегистр. 07-07-2002 | Отправлено: 06:42 07-05-2007

RuStn Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору to   Цитата: Настройка центрального хранилища — несложная задача, которую достаточно выполнить один раз для данного домена. Для создания центрального хранилища в домене службы каталогов Active Directory выполните следующие действия. 1 Откройте Проводник и перейдите в общую папку SYSVOL контроллера домена – эмулятора PDC в вашем окружении (можно использовать любой контроллер домена, но обычно изменения групповых политик сосредоточены именно на владельце роли PDC). 2 Войдите в папку Policies в папке SYSVOL и создайте новую папку PolicyDefinitions. 3 Скопируйте содержимое папки C:\windows\policydefinitions на вашей рабочей станции под управлением Windows Vista в новую папку PolicyDefinitions, включая языковую папку ADML (например ru-ru на компьютере с региональными настройками Россия) После того, как файлы ADMX и ADML будут скопированы в папку центрального хранилища, редактор объектов групповых политик в Windows Vista начнет обращаться к этим файлам и игнорировать локальные файлы. Вот в кратце как должно быть... Ну или вот подробнее Самоучка ... Всего записей: 159 | Зарегистр. 27-08-2001 | Отправлено: 14:33 07-05-2007 | Исправлено: RuStn, 14:35 07-05-2007

mobiman_ua Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Winter81 для начала попробуй запустить gpupdate /force под теми пользователями с которыми грабли, для того чтобы наверняка убедиться, что ГП применились Всего записей: 46 | Зарегистр. 26-12-2005 | Отправлено: 23:15 29-05-2007

BULLDOG Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Winter81   Скорее всего дело в рабочих станциях. Посмотри логи событий. В разделе ПРИЛОЖЕНИЕ посмотри что пишется. Если при загрузке пишется: Тип - УВЕДОМЛЕНИЕ, Источник - SceCli, то политики применяются нормально. Ну, а, если есть ошибки, то лечи их.   Попробуй на тех компьютерах, где не работают политики, зайти под теми пользователями, у котрых работают (пару раз).   Добавлено: Цитата: для начала попробуй запустить gpupdate /force под теми пользователями с которыми грабли Работает только на ХР.   Добавлено: Народ, такая фигня. Есть три офиса, соединенных между собой ЛВС. Во-всех конторллеры домена Вин 2003 СП2. Active Directory разделена на 3 сайта, соответсвенно. Создаю групповую политику с логин-скриптом (все делаю в одном и том же сайте, где находится хозяин всех ролей). Все нормально. Потом, через пару дней меняю его в той же политике (имя остается тем же), некоторое время (в течении рабочего дня) все работает, потом начинает работать по старому. Смотрю лигин-скрипт в ГП - он опять старый. Получается, что с удаленных сайтов реплика заменяет скрипт на старый, а должно быть наоборот, с моего сайта реплика должна заменить на удаленных сайтах старый скрипт. С чем связано? Канал между офисами не совсем устойчивый, поэтому иногда ошибки репликации.   Добавлено: Это происходит не всегда, но часто. Конечно есть выход: менять имя скрипта или, вообще, другую ГП создать вместо старой. Но репликация должна проходить нормально! Всего записей: 387 | Зарегистр. 29-08-2003 | Отправлено: 10:07 30-05-2007

BULLDOG Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Winter81 Вообще-то, была ругань на Replicator latency error interval, мол 24 часа мало, увеличил, посмотрим. Спасибо. С хозяевами все нормаль, на всех серверах в настройках один хозяин.   Добавлено: Решил проблему с ГП? Всего записей: 387 | Зарегистр. 29-08-2003 | Отправлено: 11:44 30-05-2007

mobiman_ua Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Народ, подскажите такую вещь, чето не догоняю: есть OU=Servers, OU=Computers и OU=Users, соответственно сервера в первой группе, рабочие станции во второй, учетные записи пользователей в третьей. Как сделать, чтобы настройки пользователей для серверов и рабочих станций были разные (ну например чтобы пользователи не могли менять заставку рабочего стола на сервере и могли на своей машине) Всего записей: 46 | Зарегистр. 26-12-2005 | Отправлено: 14:23 31-05-2007

dimarestive Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Никогда раньше с Групп Полиси не работал. Такой вопрос, вот есть вин2003, на нем АД, но нет настроек груповых политик в управление АД. Чего-то не хватает? Всего записей: 36 | Зарегистр. 06-06-2007 | Отправлено: 11:20 08-06-2007

dimarestive Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Winter81 Пасиб, нашел в оснастках. С русским у меня туго. Всего записей: 36 | Зарегистр. 06-06-2007 | Отправлено: 12:13 09-06-2007

hyperbred Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Кто подскажет как при помощи груповых политик можно раздавать права на реестр? Всего записей: 156 | Зарегистр. 17-06-2007 | Отправлено: 11:50 18-06-2007

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Обсуждение статьи "Групповые политики Active Directory"

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование