articlebot Administrator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору В этой статье рассмотрены ключевые моменты по работе с групповыми политиками Active Directory на примере политик Microsoft Windows Server 2003.   Введение Объекты групповых политик Создание объекта групповой политики Порядок применения объектов групповой политики Приоритетность, наследование и разрешение конфликтов Определение настроек, действующих на компьютер пользователя Другие инструменты управления групповыми политиками Введение С увеличением парка компьютеров на предприятии все более остро встаёт вопрос о стоимости его управления и содержания. Ручная настройка компьютеров отнимает немало времени у персонала и заставляет, с увеличением количества компьютеров, увеличивать штат обслуживающего их персонала. К тому же при большом количестве машин следить за соблюдением принятых на предприятии стандартов настройки становится всё труднее. Групповые политики (Group Policy) являются комплексным инструментом централизованного управления компьютерами с ОС Windows 2000 и выше в домене Active Directory. К компьютерам под управлением ОС Windows NT4/9x групповые политики не применяются: они управляются системными политиками (System Policy), которые в данной статье рассматриваться не будут. Читать   Вопросы по AD GP следует задавать в теме "Групповые политики (Group Policy, GPO): документация, ссылки". В данной теме производится только обсуждение статьи. Всего записей: 368 | Зарегистр. 25-05-2001 | Отправлено: 04:46 12-02-2006 | Исправлено: emx, 15:23 01-09-2006

hyperbred Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Права на редоктирование. Всего записей: 156 | Зарегистр. 17-06-2007 | Отправлено: 14:02 19-06-2007

Winter81 Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору hyperbred   Просто закрой на регэдит тогда права     в политиках я не ншёл что-то   если у тебя пользователи как обычные юзеры проходят с резанными правами , то поумолчанию редактировать реестр могут тока Администраторы как локальные так и доменные. если ты юзерам поставиш локального админа на компы , то они смогут редактировать реестр, а если просто Юзер то не смогут! Всего записей: 25 | Зарегистр. 20-04-2007 | Отправлено: 14:48 19-06-2007

Q3960A Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Привет всем. Есть домен на 2003 SP2, есть пользователь в домене с правами админа, как только меняю права на пользователя домена, у пользователя кардинально меняется привычный рабочий стол и слетают настройки почтовика и подключения к терминальному серверу с 1С. Подскажите где рыть? Всего записей: 5 | Зарегистр. 20-07-2006 | Отправлено: 18:42 25-06-2007

gap5 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору В групповых политиках юзерам запрещено использовать автономные файлы, однако каким-то образом у юзера появилась запись на сетевую папку в реестре:   HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\NetCache\AssignedOfflineFolders и далее ключ на \\fileserver.net\share1\...   Как это получилось? Всего записей: 1086 | Зарегистр. 30-05-2006 | Отправлено: 17:14 10-07-2007

FreemanRU Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору XAN Цитата: так как я собираюсь в отпуск Договорись с админом сетки. ---------- Если не получается с первого раза - прочти инструкцию. (с) "Откуда нам знать, что такое война, если мы не знаем мира..."(с) Записки Всего записей: 3799 | Зарегистр. 16-07-2004 | Отправлено: 00:26 18-07-2007

m2a Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору XAN поставь пароль на БИОС Всего записей: 609 | Зарегистр. 21-08-2003 | Отправлено: 15:54 18-07-2007

gap5 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Кстати, может оффтоп - может кто встречал command line софтины для установки пароля на биос из под виндов? Можно же умереть пока обойдешь все 80 компов... а биос паролить надо, иначе не ровен час до появления winternals admin pak и превед! Всего записей: 1086 | Зарегистр. 30-05-2006 | Отправлено: 16:32 18-07-2007

Aleksanders Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору 80 - еще ничего. У меня за 350 ---------- LINUX = Linux Is Not a UniX Всего записей: 1428 | Зарегистр. 07-07-2002 | Отправлено: 17:35 18-07-2007

XAN Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору FreemanRU 1. Я админ сетки вообще так что обращаюсь к вам. 2. Я не хочу чтобы за мой ПК садился другой админ, что меня заменяет причине моего отпуска. m2a не пройдет совет поставить пароль и на БИОС.  еще одна причина негодности пароля, что в случае перезагрузки машина не загрузится, а мне  мой рабочий ПК нужен онлайн. Возвращаемся к вопросу о локальной политике   Всего записей: 271 | Зарегистр. 03-09-2004 | Отправлено: 14:07 01-08-2007 | Исправлено: XAN, 15:34 01-08-2007

Nakano Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Дядьки, нужен хелп.   Задача: создать политику, которая определённой группе юзеров будет блочить все сайты, кроме списка разрешённых.     Как красиво это сделать?   Добавлено: Сразу поясню в чём проблема.   Есть политика. В этой политике в юзер конфиг / инет эксплорер мэйнтрейс / секьюрити ... заданы approved sites и снята галка users can see sites that have no rating. Линк на группу Group и секьюрити фильтринг тоже группа Group.   Таким образом пользователи группы Group должны иметь доступ лишь к разрешённым мною сайтам, но... почему то галочка "users can see sites that have no rating" имеет глобальные свойства, т.е. если я её убираю, то она убирается везде, а если ставлю, то появляется всюду. Голову сломал уже... Всего записей: 60 | Зарегистр. 17-10-2005 | Отправлено: 17:46 01-08-2007

RaulDuk Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Вопрос по поводу Эктив Директори вообщем я когда захожу в домен у меня на мою машину ограничены права до нельзя смотрел на контроллере доменнов,  мой пользователь групе Администраторс в политиках безопасности тоже вроде бы все в норме подскажите где еще можно посмотреть эти моменты П.С. Пару дней назад поднимал машину с нуля тоже регистрировал в домене все в норме полные права... мистика Всего записей: 4 | Зарегистр. 02-08-2007 | Отправлено: 13:04 02-08-2007 | Исправлено: RaulDuk, 13:04 02-08-2007

FreemanRU Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору XAN Цитата: то есть локальный админ доменной машины не сможет редактировать ее политику Ну раз ты админ, бум тебя учить, раз чтение манов не входит в твои обязанности. Vista, находясь в домене, полагает (справедливо, замечу я), что если комп в домене - то рулиться доменными политиками, и никак иначе. Так что если твой коллега - админ в домене, то ничего тебе не светит. ТОже самое было и в XР. Если ты выставлял локальную политику, и наивно думал, что админ домена не попадет на эту машину - то либо ты на столько не разбираешься в политиках безопасности, либо твой коллега не разбирается, либо твоему коллеге до твой машины пофигу (наиболее вероятный вариант - последний). RaulDuk Заходишь в остастку AD Пользователи и компьютеры, находишь комп, на нем правой кнопкой мыши, далее "Зельтирующая политика", далее "чего-то_там (Протоколирование)". В списке пользователей выбираешь себя, и смотришь на полученный результат - какие политики применяются. ---------- Если не получается с первого раза - прочти инструкцию. (с) "Откуда нам знать, что такое война, если мы не знаем мира..."(с) Записки Всего записей: 3799 | Зарегистр. 16-07-2004 | Отправлено: 23:47 02-08-2007 | Исправлено: FreemanRU, 23:48 02-08-2007

RaulDuk Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору FreemanRU посмотрел - доступ не ограниченый сравнил с копьютером админа все то же самое =\ не понятно единственная разница то что у меня стоит 2003-ая винда а у него ХР Всего записей: 4 | Зарегистр. 02-08-2007 | Отправлено: 13:27 03-08-2007 | Исправлено: RaulDuk, 13:31 03-08-2007

viberua Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Ребята, подскажите пожалуйста. Где можно в груповых политиках вкл/откл. опцию, чтобы на сервер пускало компьютеры которые в домен не входят. А то такая ситуация - есть домен, есть компы которые не в домене но им нужно подключаться к базам которые расшарены на серваке. При попытке подкл. выдает ошибку что нет доступа. Если попытаться войти на компьютер домена, а не на сервер,то спрашивает имя пользователя  и пароль. А на серваке такого не спрашивает уже изначально. Если я ввожу туда логин и пароль допустим domain@administrator и его пароль то на обычный комп домена меня пускает. Всего записей: 96 | Зарегистр. 16-12-2005 | Отправлено: 14:41 10-09-2007

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Обсуждение статьи "Групповые политики Active Directory"

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование