Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Групповая Политика на WinXP Pro: разделить настройки группам

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2

Открыть новую тему     Написать ответ в эту тему

dreamsoul



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Помогте!! У меня в интеренет кафе стоя 9 компов с win xp pro. Когда я делаю групповую политику (Group Policy) то запреты он ставит как и юзерам так администратору. Как мне зделать так что бы для юзеров были отдельные настройки а у админа отдельные.
Заранее благодарю.
DreamSoul

Всего записей: 2 | Зарегистр. 17-08-2003 | Отправлено: 12:36 17-08-2003 | Исправлено: lynx, 02:58 12-07-2004
kibkalo



Убью Билла
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Настраивать User Policy а не Machine Policy
Всех юзеров кроме администраторов домена занести в отдельный OU и политику привязать именно к нему а не всему домену

Всего записей: 2342 | Зарегистр. 10-04-2002 | Отправлено: 15:50 17-08-2003
dreamsoul



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Спасибо за совет но. Я там и делал в User policy.А как его настраивать и что такое это OU. Обясните пожалуста. Тоесть если нетрудно опешите весь процесс.
Заранее благодарю.

Всего записей: 2 | Зарегистр. 17-08-2003 | Отправлено: 07:46 18-08-2003
kibkalo



Убью Билла
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
dreamsoul - создай в домене (AD Users & Computers) Organisational Unit (OU) и перенеси в него всех юзеров и групп кроме админов. Привяжи политику к этому контейнеру. (Правой кнопкой - свойства, групповые политики)
На клиентах скажи gpupdate (в вин 2000 - secedit /refreshpolicy user_policy) чтобы быстрее применить изменения

Всего записей: 2342 | Зарегистр. 10-04-2002 | Отправлено: 14:53 18-08-2003
Agent007



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
kibkalo
слушай, у меня такая же проблема как и у dreamsoul
только машина локальная, ты не мог бы объяснить ещё раз на пальцах, как всё это провернуть, а то я в этих делах пока ламер


----------
Уважаемая администрация! Когда же в Варезнике появится МОДЕРАТОР?! В разделе форменный БЕСПРЕДЕЛ, полный ХАОС и сплошное ХАМСТВО...

Всего записей: 1273 | Зарегистр. 03-06-2002 | Отправлено: 21:28 28-09-2003
ShumV

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
kibkalo поддерживаю Agent007 как это строится если домена нет, а то блин домен то там всё просто, а вот в без домене я чуть тачку не переустановил. Обидно, да?
 

Всего записей: 6 | Зарегистр. 19-08-2003 | Отправлено: 13:35 29-09-2003
Excell



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Почему когда на локальной машине winxp меняешь групповые политики под учетной записью юзера, под администратором тоже появляется такой же запрет?
Как именно данному юзеру установить ограничения в групповых политиках?

----------
Построю лабиринт, в котором смогу затеряться с тем, кто захочет меня найти... Кто это сказал и о чем?

Всего записей: 1554 | Зарегистр. 31-08-2002 | Отправлено: 18:31 16-01-2005
Excell



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Групповые политики нужно менять под пользователем для которого нужно изменить эту политику?

----------
Построю лабиринт, в котором смогу затеряться с тем, кто захочет меня найти... Кто это сказал и о чем?

Всего записей: 1554 | Зарегистр. 31-08-2002 | Отправлено: 11:16 18-01-2005
G14



Добрый фей
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Excell

Цитата:
Как именно данному юзеру установить ограничения в групповых политиках?  

без домена, afaik, никак.

Всего записей: 3013 | Зарегистр. 19-01-2004 | Отправлено: 11:21 18-01-2005
Excell



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
G14
ну у меня есть сетка, но она безсерверная... и ниукого нет DNS сервера..

----------
Построю лабиринт, в котором смогу затеряться с тем, кто захочет меня найти... Кто это сказал и о чем?

Всего записей: 1554 | Зарегистр. 31-08-2002 | Отправлено: 20:07 18-01-2005
G14



Добрый фей
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Excell

Цитата:
но она безсерверная... и ниукого нет DNS сервера..

ну чем тебе помочь ?  
если хотя б  15 машин(2000 и выше) и есть возможнось поставить сервер с AD, я б поставил...   а так, либо настраивать руками GP на каждой машине(и будут они применяться ко всем на этой тачке), либо ставить домен.
других вариантов я как то не вижу

----------
http://OpsMgr.ru (более мне не принадлежит. Кому принадлежит - не знаю.)

Всего записей: 3013 | Зарегистр. 19-01-2004 | Отправлено: 20:15 18-01-2005
Excell



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
G14
мне б хотя бы разобраться с локальными пользователями... а DNS пока нет времени..
спасибо...

----------
Построю лабиринт, в котором смогу затеряться с тем, кто захочет меня найти... Кто это сказал и о чем?

Всего записей: 1554 | Зарегистр. 31-08-2002 | Отправлено: 22:28 18-01-2005
Rus73Leon

Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
есть выход !
поставить для пользователей альтернативный shell ...например Aston
мы эту проблему решили именно так ... и без домена
 
в нем все  отрубается , и когда заходит пользователь под своим акаунтом , он может только то что мы хотим
очень удобно
 
 
 

Всего записей: 113 | Зарегистр. 10-11-2004 | Отправлено: 10:49 19-01-2005
G14



Добрый фей
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Rus73Leon
давай поподробнее, что и как делал, со ссылочками на софт и тп...
всем интересно.

Всего записей: 3013 | Зарегистр. 19-01-2004 | Отправлено: 11:14 19-01-2005
Excell



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Rus73Leon
это получается он в процессах висит??

----------
Построю лабиринт, в котором смогу затеряться с тем, кто захочет меня найти... Кто это сказал и о чем?

Всего записей: 1554 | Зарегистр. 31-08-2002 | Отправлено: 20:46 19-01-2005
weerkostya



Full Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Rus73Leon.
Смысла нет в том, чтобы менять шел.
Пришел с флешкой. Запустил фар. Дальше - делай что хошь, если права не настроены.
А если ты в своем шеле USB запретишь, то можно фар и с официального сайта качнуть
Права надо раздавать!
 
Есть один вариант, как настроить конфигурацию пользователя хоть для гостя - сделать пользователя админом, настроить все, затем сделать гостем. При этом политики остаются.

Всего записей: 406 | Зарегистр. 20-10-2004 | Отправлено: 22:32 19-01-2005
Rus73Leon

Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
G14
 
http://www.astonshell.ru/aston/index.html
http://www.astonshell.com/aston/securing.htm
 
подменяет собой эксплорер  
все правится в одном !!! aston.rc  файле  , он НЕ использует стандартные иконки, они у него вои !!!
+ отрубаем в реестре для пользователя таскменеджер, и ... вобщем все
 
 
 
 
Добавлено:
weerkostya
 
для этого есть DeviceLock
 
http://forum.ru-board.com/topic.cgi?forum=35&topic=7719&start=60#lt

Всего записей: 113 | Зарегистр. 10-11-2004 | Отправлено: 09:50 24-01-2005
Lamerok



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Отцы! А вы в курсе что объект на ГПО  распространяЮтся NTFS премишены ?

----------
Когда говоришь, что думаешь — думай что говоришь и не всегда говори то, что знаешь, но всегда знай, что говоришь. (c) ¯\_(ツ)_/¯

Всего записей: 705 | Зарегистр. 17-04-2002 | Отправлено: 22:33 24-01-2005
G14



Добрый фей
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Lamerok

Цитата:
А вы в курсе что объект на ГПО  распространяЮтся NTFS премишены  

сам то понял, что сказал? ты о локальном GPO ? ну и что,что ты можешь накрутить пермишен на local GPT ? в эвентах каки мало ?

----------
http://OpsMgr.ru (более мне не принадлежит. Кому принадлежит - не знаю.)

Всего записей: 3013 | Зарегистр. 19-01-2004 | Отправлено: 23:03 24-01-2005
j0nny



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
weerkostya

Цитата:
Есть один вариант, как настроить конфигурацию пользователя хоть для гостя - сделать пользователя админом, настроить все, затем сделать гостем. При этом политики остаются.  

 
у меня win xp pro sp2 ru - такой вариант не прокатывает. ты сам проверял? если использовать твой способ - после перемещения пользователя из группы "админы" в группу "гости" - все настройки пользователя, сделанные в gpedit.msc, теряются. при этом все ограничения остаются на всех учетках группы "администраторы". у меня получилось так.
 
G14

Цитата:
давай поподробнее, что и как делал, со ссылочками на софт и тп...  
всем интересно.  

 
в моем клубе стоит locker (управляющая прога) + lockwin (сам шелл на клиентских тачках, заменяет exploerer). pisoft.ru
бесплатно и сердито! =))  
 
 

Всего записей: 513 | Зарегистр. 02-02-2004 | Отправлено: 22:12 08-04-2005
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Групповая Политика на WinXP Pro: разделить настройки группам


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru