articlebot Administrator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору В этой статье рассмотрены ключевые моменты по работе с групповыми политиками Active Directory на примере политик Microsoft Windows Server 2003.   Введение Объекты групповых политик Создание объекта групповой политики Порядок применения объектов групповой политики Приоритетность, наследование и разрешение конфликтов Определение настроек, действующих на компьютер пользователя Другие инструменты управления групповыми политиками Введение С увеличением парка компьютеров на предприятии все более остро встаёт вопрос о стоимости его управления и содержания. Ручная настройка компьютеров отнимает немало времени у персонала и заставляет, с увеличением количества компьютеров, увеличивать штат обслуживающего их персонала. К тому же при большом количестве машин следить за соблюдением принятых на предприятии стандартов настройки становится всё труднее. Групповые политики (Group Policy) являются комплексным инструментом централизованного управления компьютерами с ОС Windows 2000 и выше в домене Active Directory. К компьютерам под управлением ОС Windows NT4/9x групповые политики не применяются: они управляются системными политиками (System Policy), которые в данной статье рассматриваться не будут. Читать   Вопросы по AD GP следует задавать в теме "Групповые политики (Group Policy, GPO): документация, ссылки". В данной теме производится только обсуждение статьи. Всего записей: 368 | Зарегистр. 25-05-2001 | Отправлено: 04:46 12-02-2006 | Исправлено: emx, 15:23 01-09-2006

Les1at Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Комрады, не набрал я ещё сил в AD, могли бы помочь советом...:   Стоит новый контроллер домена zuza(win2003) с ip 192.168.0.1   Делаю для пользователя папку, оставляю ему там права доступа Завожу пользователя в домен zuza, завожу ему учётную запись, стоящую в группе пользователей домена. Перезагружаю, и вхожу  в домен.     Далее коллизия:   1. Пользователь заходит по ip \\192.168.0.1 и нормально попадает в папку. 2. Пользователь заходит по имени zuza.local и его в папку уже не пускает!     Ошибка "Нет доступа к \\zuza.local\zuza. Возможно, у вас нет прав на использование этого сетевого ресурса. Обратитесь к администратору этого сервера для получения соответствующих прав доступа.   Не удалось получить данные о конфигурации от контроллера домена. Либо он отключен, либо к нему нет доступа."   з.ю. так-же и с моей учётной записью админа. Всего записей: 145 | Зарегистр. 25-08-2005 | Отправлено: 14:55 22-04-2008

RoDeZiya NL25 Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Les1at Попробуй обратится сюда. А вообще у меня ощущение, что у Вас проблемы с DNS. ---------- Злой человек. Всего записей: 2238 | Зарегистр. 02-04-2006 | Отправлено: 15:22 22-04-2008

Les1at Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Спасиб, ща обращусь.... знать бы поконкретнее с днс что , вроде всё пингуется и резолвится...ан не работает. Всего записей: 145 | Зарегистр. 25-08-2005 | Отправлено: 15:31 22-04-2008

contrafack Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору старшие коллеги, из за чего может быть, что GPO не выполняется ?   Структура и ситуация такая:   На VMWare поднят W2k3 и Winx XP pro SP2. На W2k3 подят DNS, DHCP, AD и IIS. AD настрил, и гостевой WIND XP ввел в домен ! все прошел БЕЗ никакого ошибки, как надо.   И вот хотел развертовывать ПО, все делал как на видео-уроке, расшарил папку, скопировал туда .msi файл, в GPO сделал запись, показал сетевой путь (как надо).   перезагрузил гостевой клиент, зашел домен, но 0 прогресса, ничего не установился (в AD имеется и уч.запись пользователья и компьютера) Думал наверно .msi файл испорчен или что то в этом роде. решил просто в политиках OU "поиграть", опять в политиках отключил пользовательям CONTROL PANEL, заного все перезагрузил и зашол опять в домен и свободно смог зайти Contorl panel (((( и уже окончательно убедился, что не выполняется GPO, по этому решил обратится к вам за помошью. Всего записей: 3461 | Зарегистр. 21-04-2008 | Отправлено: 21:23 03-05-2008

PhoenixUA Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору contrafack gpupdate /force rsop.msc   Цитата: Вопросы по AD GP следует задавать в теме "Групповые политики (Group Policy, GPO): документация, ссылки". В данной теме производится только обсуждение статьи. Всего записей: 2184 | Зарегистр. 17-11-2005 | Отправлено: 23:10 03-05-2008

pavel chistyakov Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору lypky Цитата: получаеться днс-сервером для пользователей являеться отнюдь не ДС а шлюз. Может в этом косяк? И если так, то чтото не могу сообразить как это исправить...     насчет этого могу сказать следующее - проверьте разрешение имен на клиентах. какие настройки dns сервера на исе? он хранит внутренюю(Вашу) зону. Всего записей: 38 | Зарегистр. 14-12-2005 | Отправлено: 12:32 20-05-2008

vovney Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору даже интересно. есть у нас в домене группа менеджеров продаж оборудования. вот надо им на всем принудительно на рабочий стол поставить через AD обои вида "скока ты продал принтеров сегодня?"   никак не могу найти где это сделать только для одной группы в AD...   помогите плз.   Добавлено: всё, спасибо, уже разобрался. Всего записей: 114 | Зарегистр. 13-12-2007 | Отправлено: 06:03 27-05-2008

violant Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Подскажите как сделать так чтобы на клиентской машине в домене не накатывались определенные политики. Как правило это скрипты .js. Например скрипт удаления локальных доменных админов и добавления нужных для домена админов (скрипт есть в наличии). Всего записей: 364 | Зарегистр. 08-11-2006 | Отправлено: 09:53 03-07-2008

vfksi Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Помогите с проблемкой, происходит частичное применение политики... настроил разные ограничения они пашут, а вот настройка квот не работает... если зайти под админом то естественно вручную добавить можно... но оббегать 100 машинок несерьёзно может что не так делаю, просто если локально настраивать там есть галочка не давать записывать при достижении квоты, в GPO этого нет Всего записей: 49 | Зарегистр. 06-02-2006 | Отправлено: 09:48 22-07-2008

sLap Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору vfksi у тебя везде NTFS? Всего записей: 214 | Зарегистр. 31-05-2002 | Отправлено: 09:58 22-07-2008

veryom Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору agagik Цитата: "Будет ли работать групповая политика OU для пользователя, если компьютер с которого пользователь вхдит в локальную сеть отсутствует в контроллере домейна?"   Если этот компьютер не входит в домен (и никогда до этого не входил), то не только групповая политика работать не будет, но и пользователь домена в систему никак не войдет. Подумай сам: как система узнает, кто хочет войти? Смогут войти только локальные пользователи, данные о которых хранятся локально в системе.     violant Цитата: Подскажите как сделать так чтобы на клиентской машине в домене не накатывались определенные политики. Как правило это скрипты .js. Например, при помощи групп безопасности. Создаешь группу, включающую компьютеры, на которых должны выполнятся скрипты, а затем разрешаешь чтение групповой политики этой группе. ---------- Как обойти административные ограничения Всего записей: 1242 | Зарегистр. 24-03-2006 | Отправлено: 11:06 22-07-2008

MasterSquirrel Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору razernov, такой группы Builtin не существует в АДу. Это локальная группа. Очевидно, эта группа у тебя исчезла либо после повышения сервера до АД сервера, либо это была не Builtin группа. Всего записей: 3 | Зарегистр. 22-07-2008 | Отправлено: 15:58 22-07-2008

macromedia23 Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Что имеем. Сервер на Win2003ser и 15 компьютеров на WinXPprof. Включаем в эту сеть еще один дополнительный комп, прописываем его в Active Directory на сервере, включаем его в домен, что и все остальные компьютеры, все работает. В чем проблема. После добавление этого компьютера в домен ему и всем остальным применяется политика безопасности, которая находиться на Сервере. Проблема в следующем. На некоторых компьютерах нет ни где сетевого подключения, ни в папке, ни в трее, но сеть и интернет есть. Где это исправить, на сервере в групповой политики все параметры пишет, что не заданы. И на всех компьютерах нельзя устанавливать программы которые используют службу Windows Installer, причем когда заходишь в эту службу то она работает нормально, а когда переходишь в вкладку зависимости, на любой службе, то выдает сообщение что: "Win32: Отказано в доступе", как это исправить и где??? Если что-то не понятно пишите, попытаюсь более подробно описать. Спасибо. Всего записей: 205 | Зарегистр. 18-07-2008 | Отправлено: 10:16 29-07-2008

sLap Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору macromedia23 где-то при настройке AD накосякал.. попробуй посмотреть вот этим http://www.microsoft.com/downloads/details.aspx?FamilyId=0A6D4C24-8CBD-4B35-9272-DD3CBFC81887&displaylang=en   Добавлено: а вобще странно всё это.. чтоб вобще не было видно сетевого подключения... странно Всего записей: 214 | Зарегистр. 31-05-2002 | Отправлено: 10:59 29-07-2008 | Исправлено: sLap, 11:00 29-07-2008

macromedia23 Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору sLap Причем когда я выхожу из домена, все появляется. Всего записей: 205 | Зарегистр. 18-07-2008 | Отправлено: 11:11 29-07-2008

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Обсуждение статьи "Групповые политики Active Directory"

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование