ShahrayOleg Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Есть маленькая проблема и как ее лучше решить? Есть 80 рабочих мест Win2k Pro и поднят домен контролер. Не могу ни как добиться, что бы пользователи не игрались в игры. Что надо настроить в у них группе (в домене), что бы они не могли ни куда записывать кроме одной папки на своих рабочих местах и не могли запускать файлы *.exe кроме определенных. Как можно попороть эту проблему? Всего записей: 312 | Зарегистр. 16-08-2002 | Отправлено: 20:43 02-08-2003 | Исправлено: lynx, 00:16 01-11-2004

creeper Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: не могли запускать файлы *.exe кроме определенных. Это настраивается при помощи групповых политик.   Цитата: что бы они не могли ни куда записывать кроме одной папки на своих рабочих местах   Эту проблему я решил - создав группу и дав этой группе разрешение на запись только в определенную папку (Мои документы). Правда делал ручками на каждой машине (у меня их не так много). Ну и опять же при помощи политик скрыл диски A-C, E-и дальше. Может более опытные коллеги подскажут, как это решить менее трудоемко. ---------- Пока выбьешься в люди, растеряешь все человеческое. Всего записей: 782 | Зарегистр. 29-07-2002 | Отправлено: 22:20 02-08-2003 | Исправлено: creeper, 22:25 02-08-2003

ShahrayOleg Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору А каких инепо полттик, что-то ненашел ? Всего записей: 312 | Зарегистр. 16-08-2002 | Отправлено: 18:07 03-08-2003

creeper Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору На контроллере домена: Конфигурация пользователя -> Административные шаблоны -> Компоненты Windows -> Проводник -> "Запретить доступ к дискам через "Мой компьютер" и "Скрыть выбранные диски из окна "Мой коипьютер".   Конфигурация пользователя -> Административные шаблоны -> Компоненты Windows -> Система -> "Выполнять только разрешенные приложения для Windows" и "Не запускать указанные приложения windows". ---------- Пока выбьешься в люди, растеряешь все человеческое. Всего записей: 782 | Зарегистр. 29-07-2002 | Отправлено: 18:30 03-08-2003 | Исправлено: creeper, 18:34 03-08-2003

ShahrayOleg Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Что бы применить групповую политику к какому-то пользователю необходимо ему дать группу Group Policy Creator Owners   Добавлено делаю как в help   Open Active Directory Users and Computers.   In the console tree, right-click the domain or organizational unit you want to set Group Policy for.   Where? Active Directory Users and Computers [domain_controller_name.domain_name]   domain   organizational_unit   child_organizational_unit...     Click Properties, and then click the Group Policy tab.   Click Edit to open the Group Policy object you want to edit. (Or, click New to create a new Group Policy object, and then click Edit.)     а закладки Group Policy нет. Как ее включить? Всего записей: 312 | Зарегистр. 16-08-2002 | Отправлено: 20:57 04-08-2003

c0r0ner злобный доктор Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Проще всего запутить программу "Лшить всех премии v.1.0" или "Штраф в 20 у.е. за каждую найденую игру v2.0" Замечание за флейм. lynx. Всего записей: 742 | Зарегистр. 09-12-2001 | Отправлено: 21:40 04-08-2003 | Исправлено: lynx, 02:48 06-08-2003

UncoNNecteD Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору c0r0ner Точно   Или в политиках прописать -   Конфигурация пользователя -> Административные шаблоны -> Компоненты Windows -> Проводник -> "Запретить играть в игры" ---------- -= Я тут чертовски давно =- Всего записей: 4040 | Зарегистр. 21-03-2002 | Отправлено: 07:52 05-08-2003

creeper Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: к стандартным контейнерам (Users, Computers, Builtin) GPO не применяется, возможно поэтому и вкладки нет? Да, GPO можно применяеть к сайту, домену или OU. Если нужно применить политику к нескольким пользователям - создаешь OU, кидаешь туда всех юзверей, к которым хочешь применить политику, кликаешь на OU, жмешь cв-ва -> вкладка "Групповая политика". Далее, если политика уже создана, то добавляешь ее, если нет, то создаешь новую, настраиваешь... Так же можно создать политику для всех пользователей, в этом случае создаешь политику для домена. ---------- Пока выбьешься в люди, растеряешь все человеческое. Всего записей: 782 | Зарегистр. 29-07-2002 | Отправлено: 11:56 05-08-2003

ShahrayOleg Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору что такое UO?     Добавлено ой, простите, OU Всего записей: 312 | Зарегистр. 16-08-2002 | Отправлено: 19:17 05-08-2003

dEPeCHe Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Organization Unit - организационное подразделение - контейнер, используемый для объединения объектов домена в логические административные группы, отражающие деятельность или инфраструктуру организации.   AdminTools->AD Users & Comp->right click->new->Org Unit Всего записей: 72 | Зарегистр. 29-04-2003 | Отправлено: 20:04 05-08-2003

ShahrayOleg Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Может это можна где-то почитать (про групповые права, настройку и многое другое)?   Добавлено Стоин два домен контролера (один главный а второй дополнительный). Создал OU и пытаюсь зайти на закладку Group Policy а он на меня ругается The Active Directory container  you selected does not exist on the domain controller Group Policy is using. The following conditions could cuase this : и в этом роде дальше. Попробовал все ни чего не мпомогло. Может кто знает что сделать   Всего записей: 312 | Зарегистр. 16-08-2002 | Отправлено: 21:01 05-08-2003

sunsage Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору лучший вариант накидать всем читов  ко всем грухам юзерам самим быстро надоест играть а вообще господа админы,  ежли у юзера время есть пусть грается, что вам то с того ? Что сами без греха чтоль Всего записей: 17 | Зарегистр. 15-06-2002 | Отправлено: 21:21 05-08-2003

creeper Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору ShahrayOleg Цитата: Может это можна где-то почитать (про групповые права, настройку и многое другое)?   Любая книга про сервер Win2k.   Создал OU (если русский сервер - подразделение) на главном контроллере?     sunsage Цитата: лучший вариант накидать всем читов  ко всем грухам юзерам самим быстро надоест играть   К сожалению ко всем играм не накидаешь   Самый действенный способ Цитата: запутить программу "Лшить всех премии v.1.0" или "Штраф в 20 у.е. за каждую найденую игру v2.0" Цитата: а вообще господа админы,  ежли у юзера время есть пусть грается, что вам то с того ?   Что сами без греха чтоль   Бывают разные случаи, когда можно и глаза прикрыть, а когда... ---------- Пока выбьешься в люди, растеряешь все человеческое. Всего записей: 782 | Зарегистр. 29-07-2002 | Отправлено: 22:53 05-08-2003 | Исправлено: creeper, 22:54 05-08-2003

ShahrayOleg Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Да OU создал а применить групповые политики нельзя. На бакапном домен контролере все создается а на основном нет. Говорит что групповые политики не созданы. В чем дело незнаю! Всего записей: 312 | Зарегистр. 16-08-2002 | Отправлено: 09:13 06-08-2003

ShahrayOleg Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Может меня неправильно поняли. Домен у меня 1 , просто есть 2 сервака один основной а другой бакапный (если выходит из строя основной чтобы пользователи работали на бакапном). Через то управлять GPO должен основной сервак. Всего записей: 312 | Зарегистр. 16-08-2002 | Отправлено: 12:50 06-08-2003

ALEX_SP Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата:  Может меня неправильно поняли   Правильно поняли   Сообщение в вашем посте выше   Цитата: The Active Directory container you selected does not exist on the domain controller Group Policy is using. The following conditions could cuase this :   переводится моим хромым инглишем как "Контейнер AD выбранный вами не существует на контроллере домена, используемом GPO". Т. е. на одном из ваших DC он есть, а на другом -нет - следовательно, не реплицируется AD - или я ошибаюсь?   А Default domain policy вы можете открыть? (AdminTools->AD Users & Comp->Right click->properties->закладка Group policy) Всего записей: 65 | Зарегистр. 14-03-2002 | Отправлено: 14:38 06-08-2003

ShahrayOleg Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Сделал, там пусто.   Добавлено А как посмотреть или настроить что бы реплицирувалась AD Всего записей: 312 | Зарегистр. 16-08-2002 | Отправлено: 15:42 06-08-2003

Страницы: 1 2 3

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Запретить пользователям играть в игры (Win2000 pro, AD)

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование