articlebot Administrator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору В этой статье рассмотрены ключевые моменты по работе с групповыми политиками Active Directory на примере политик Microsoft Windows Server 2003.   Введение Объекты групповых политик Создание объекта групповой политики Порядок применения объектов групповой политики Приоритетность, наследование и разрешение конфликтов Определение настроек, действующих на компьютер пользователя Другие инструменты управления групповыми политиками Введение С увеличением парка компьютеров на предприятии все более остро встаёт вопрос о стоимости его управления и содержания. Ручная настройка компьютеров отнимает немало времени у персонала и заставляет, с увеличением количества компьютеров, увеличивать штат обслуживающего их персонала. К тому же при большом количестве машин следить за соблюдением принятых на предприятии стандартов настройки становится всё труднее. Групповые политики (Group Policy) являются комплексным инструментом централизованного управления компьютерами с ОС Windows 2000 и выше в домене Active Directory. К компьютерам под управлением ОС Windows NT4/9x групповые политики не применяются: они управляются системными политиками (System Policy), которые в данной статье рассматриваться не будут. Читать   Вопросы по AD GP следует задавать в теме "Групповые политики (Group Policy, GPO): документация, ссылки". В данной теме производится только обсуждение статьи. Всего записей: 368 | Зарегистр. 25-05-2001 | Отправлено: 04:46 12-02-2006 | Исправлено: emx, 15:23 01-09-2006

h17liner Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Добрй день всем. У меня возник такой вопрос. Можно ли с помощью групповых политик ограничить доступ пользователей домена к локальным ресурсам.   Допустим чтоб пользователь на своей машине мог сохранять документы только в папку   D:\Docs\%USER_NAME% Всего записей: 29 | Зарегистр. 01-10-2008 | Отправлено: 12:28 13-10-2008

BULLDOG Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Rasteg Цитата: ругается, что не отвечает требованиям политики. Потому что Default Domain Policy имеет больший приоритет, чем твоя собственная политика, т.к. она является политикой всего домена. Всего записей: 387 | Зарегистр. 29-08-2003 | Отправлено: 12:49 21-10-2008

docfbi Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Народ как с помошью GP перенаправить папку "мои документы" на сетевой диск "U"   в установках перенаправления если я путь прописываю к u:\ пишит неверный формат UNC   как это провернуть? Всего записей: 131 | Зарегистр. 28-08-2005 | Отправлено: 15:25 22-10-2008

AgelNick Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору docfbi, предположим, под сетвым диском "U", настоящий путь: \\server\users   так вот тебе именно такой путь надо указывать - \\server\users   сетевые диски могут быть настроены не у всех пользователей, к которым применена политика перенаправления папки "мои документы" Всего записей: 36 | Зарегистр. 24-11-2005 | Отправлено: 11:41 23-10-2008

docfbi Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору втомто все и дело что в профиле пользователя каждому юзеру прописываеться   \\server\users\username\ тоесть в качестве диск U: подключаеться каждому своя папка из шаринга users такм етсь вы бор типа папка шаринга \username\мои доекменты   но тоже не катит так как получаеться на папку ниже чем сечас храниться у пользователя Всего записей: 131 | Зарегистр. 28-08-2005 | Отправлено: 14:36 23-10-2008

lypky Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Сломал уже голову в поисках решения.   Есть домен на базе Win 2k3 SP2 Ent Rus.   Есть пользователи Win XP SP3 Rus.   Есть принтер HP LJ 1020.   Принтер подключен к пользователю через USB, расшарен и внесен в AD.   Этот принтер еще как сетевой на другом пользователе. Когда сам пользователь, что локально подключен к принтеру посылает документ на печать - то все прекрасно печатается.   Когда другой пользователь по сети посылает документ на печать то документ со статусом "Идет печать" зависает в принтере. Любые другие документы тоже получается больше не печатают. Необходимо либо из под админа рестартовать сервис Printer spooler, либо перезагружать машину с принтером. Тогда он все документы напечатает.   При это если Документ по сети посылать на печать от имени администратора домена, то документ сразу же прекрасно печатается.   Политики вообще очень простые на пользователях, все пересмотрел через Group Policy Management Console.   Вряд ли это с политиками накосячил.   В логах самой винды и клиента и сервера пусто. Ваще нет никаких упоминаний что мол принтер спулер подвис или чтото в этом роде, разрешения безопасности на принтерах тоже стоят по умолчанию. Как установил их от админа домена, такие и остались... Ну куда еще копать?? Дрова вроде бы тоже нормальный с сайта HP. Всего записей: 699 | Зарегистр. 19-10-2006 | Отправлено: 05:35 31-10-2008

drdll Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Подскажите, что надо установить, для того, чтобы добавить оснастку AD users & computers  на моей рабочей станции, чтобы не заходить терминально на контроллеры домена. или такое невозможно?   Добавлено: ну еще если можно DNS и DHCP оснастки.... Всего записей: 102 | Зарегистр. 23-06-2005 | Отправлено: 15:50 10-11-2008

AgelNick Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору drdll, вот это надо: http://www.microsoft.com/downloads/details.aspx?FamilyID=86b71a4f-4122-44af-be79-3f101e533d95&DisplayLang=ru   Добавлено: lypky, принтер подключается не к пользователю, а к компьютеру. USB или LPT - не имеет значение. Очевидно, для обычного пользователя не хватает прав. Попробуйте вот выдать всем пользователям возможность печатать. свойства принтера -> вкладка "безопасность" добавьте туда пользователя "все" (Everyone) и постаьте права доступа: - "печать" - "управление принтерами" - "управление документами"   должно работать.   А вообще удобнее создать группу в которую внести тех пользователей, которые имеют право (могут) печатать на принтер. Далее даете соответствующие права для этой группы. Всего записей: 36 | Зарегистр. 24-11-2005 | Отправлено: 17:29 10-11-2008

drdll Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору AgelNick вот спасибо. именно это и имел ввиду. Всего записей: 102 | Зарегистр. 23-06-2005 | Отправлено: 18:07 10-11-2008

FishHead Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Как можно разрешить пользователям в домене менять свои обои, темы, заставки, сейчас при попытке смены любого из этих параметров ругается на отсутствие прав .... Всего записей: 92 | Зарегистр. 18-06-2007 | Отправлено: 16:30 14-11-2008

FishHead Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору TCPIP: Большое спасибо за совет Но к сожалению не помогло Всего записей: 92 | Зарегистр. 18-06-2007 | Отправлено: 17:24 20-11-2008

docfbi Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору kmax1980 а как вы будите подрубать все обратно их профили .... юзера взвоют если вы это будтите делать удаленно ручками через реестор...   Утилита от микросрфта Мгрейшен Тулс спосет отца рруской демократии.... но есть одинньюанс - если у вас в качестве почты используеться микрософт екчендж то миграция каждого юзера будет происходить порядка 20-30 минут (в завимимости конечно от размера почтого ящика Всего записей: 131 | Зарегистр. 28-08-2005 | Отправлено: 17:03 22-11-2008

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Обсуждение статьи "Групповые политики Active Directory"

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование