Mexanik Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору А вот в том и фишка, что политика действует только на контейнер, OU (organization unit, или подразделение) который ты назвал кстати группой "затем я создал группу в Builtin..." и на подконтейнеры в нем. Всего записей: 164 | Зарегистр. 12-11-2003 | Отправлено: 15:46 08-06-2004

kibkalo Убью Билла Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Nariman - в 2003 все работает. в 2000 не было. Mexanik - лажу толкаешь. На контейнер нельзя задавать ни прав ни политик, а вот прикрепив оную на уровне домена (как и делает Nariman) можно правами доступа сконфигурять кому она нужна. В случае множества мелких политик это много удобнее чем куча OU Всего записей: 2342 | Зарегистр. 10-04-2002 | Отправлено: 19:14 08-06-2004

Mexanik Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору kibkalo Ну да вопрос я наверное неправильно понял. написано расплывчато.. а насчет лажи - обьясни плиз с какой это стати на контейнер прям НЕЛЬЗЯ задавать политики - это ты где такое узнал? А если мне удобнее на контейнер создать политику, если только на него полись предназначена - зачем к домену эту политику прицеплять?   Если дофига знаешь о GP лучше на мой вопрос по поводу перемещаемых профилей ответь. Здесь         Всего записей: 164 | Зарегистр. 12-11-2003 | Отправлено: 07:24 09-06-2004 | Исправлено: Mexanik, 07:27 09-06-2004

kibkalo Убью Билла Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Mexanik - с такой что НЕЛЬЗЯ. Если ты почитаешь что-нибудь самое начальное от МС, то увидишь, что внешне одинаковые "папочки" в дереве АД бывают двух типов: контейнеры (CN) и организационные единицы (OU). К контейнерам НЕЛЬЗЯ применять (прилинковывать) политикиЮ, на них НЕЛЬЗЯ давать права и иже. По определению! Просто не получится. Так что не сможешь ты к КОНТЕЙНЕРУ прилинковать политику. Два варианта есть, - прилинковать уровнем выше или же снести его нахер, а вместо него создать OU Всего записей: 2342 | Зарегистр. 10-04-2002 | Отправлено: 11:06 10-12-2004

ITeXPert Full Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Nariman Built-in на то и Built-in? что это встроенные группы. Создавать группу надо было в Computers ---------- DevOps and Investing blog Всего записей: 476 | Зарегистр. 29-11-2004 | Отправлено: 15:04 14-12-2004

G14 Добрый фей Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору дабы окончательно прояснить ситуацию по термину "контейнер", по просьбам трудящихся привожу ответ kibkalo в ПМ: kibkalo Цитата: "папочки" в дереве АД бывают двух типов: контейнеры (CN) и организационные единицы (OU) c microsoft.com (так же это есть во многих книгах и доках): Цитата: Подразделение (organization unit) - это контейнер Active Directory, в который Вы можете поместить пользователей, группы, компьютеры и организационные единицы. Вопрос: как же правильно определить термин "контейнер" ?   ответ kibkalo: Цитата: По нормальному не разведешь, мелкософт облажался в свое время в документации, вот и пошла каша во всех языках. Формально, OU создавался как мини-копия НТ4 домена. Которая может встраиваться в иерархию АД.   Отличия от контейнера в прилинковываемости политик, делигированию прав на сам OU, связи с COM Partition (в 2003 лесе) и в наличии большего числа LDAP аттрибутов. (менеджер, описание,...)     Контейнеры мы используем для распределения логического, а OU для логического И административного (с делегированием прав, наличием разных настроек и политик). Соответственно если база очень большая, а сервера слабые, то лучше не злоупотреблять OU., иначе же они во всем удобнее.       Всего записей: 3013 | Зарегистр. 19-01-2004 | Отправлено: 09:47 27-12-2004 | Исправлено: G14, 15:59 28-12-2004

psj Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Narcom Дело в том, что политики действуют на что-то физическое - компьютер или пользователя. Группа, в которую входит компьютер, это абстрактное понятие. Поэтому, когда в OU находится компьютер - политика применяется, а если в это же OU поместить группу, в которую входит данный компьютер - не применяется. ---------- В правильно заданном вопросе - 80% ответа :) Всего записей: 267 | Зарегистр. 27-07-2004 | Отправлено: 15:43 28-12-2004

vworld Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Мне нужно подготовить вот такаую политику 1) Чтобы у всех пользователей у кого настроен IE на хождение через корпоративный прокси-сервер поменять порт с 3132 анпример на 80 2) есть программка, которая является клиентской частью биллинга для ее запуска нужно написать бат файл и тоже у всех запускать у кого настроен IE 3) В IE запретить всем пользователям сохранять парол к доступу прокси-сервера Всего записей: 2617 | Зарегистр. 13-02-2003 | Отправлено: 13:51 08-04-2005

G14 Добрый фей Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору vworld user configuration\Windows settings\ IE maintenance ..... + Цитата: 2) логон скрипт в том же GPO. ---------- http://OpsMgr.ru (более мне не принадлежит. Кому принадлежит - не знаю.) Всего записей: 3013 | Зарегистр. 19-01-2004 | Отправлено: 14:06 08-04-2005

vworld Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору G14 а выборочно как то можно номер порта поменять, не у всех юзеров настроен IE, т.е. не всем инет дан, заменить номер порта только у тех у кого настроено Всего записей: 2617 | Зарегистр. 13-02-2003 | Отправлено: 22:34 08-04-2005

G14 Добрый фей Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору vworld да конечно 1. завести тех кому инет можно в отдельную группу безопасности (например happy_users). 2. Даем права на чтение и применение GPO только этой группе. Нажимаем Properties. На вкладке Security удаляется группа Authenticated Users и добавляется требуемая группа с правами Read и Apply Group Policy ---------- http://OpsMgr.ru (более мне не принадлежит. Кому принадлежит - не знаю.) Всего записей: 3013 | Зарегистр. 19-01-2004 | Отправлено: 22:59 08-04-2005

niichavo Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Dev_Dimon Цитата: Не согласен. У меня тоже сложилась такая же проблема. А смущает то, что если добавляешь такую же группу, но в нее входят ПОЛЬЗОВАТЕЛИ, а не КОМПЬЮТЕРЫ, то политики исправно применяются. Политики (почему-то) не применяются ТОЛЬКО к группе, в которую включены КОМПЬЮТЕРЫ. И это, ИМХО, странно... Политики применяются к компьютерам и/или пользователям, которые находятся в OU. Главное чтобы члены группы находились в OU   Добавлено: Пример. есть OU - "OU1" в ней находятся учётки компов и пользователей к которым ты хочешь применить политику и только к ним, других "жителей" "OU1" хочешь игнорировать. Тогда создаёшь группу (например, в "Users"). добавляешь в неё нужные учётки компов и/или пользователей. создаёшь GPO, прикрепляешь к "OU1". В Security Filtering оставляешь только эту группу. Всё. Всего записей: 836 | Зарегистр. 14-09-2005 | Отправлено: 10:05 22-05-2009 | Исправлено: niichavo, 10:27 22-05-2009

niichavo Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Dev_Dimon У меня в группу входят пользователи и компьютеры. Всё работает. Применяется групповая политика как для компьютеров так и для пользователей. Всего записей: 836 | Зарегистр. 14-09-2005 | Отправлено: 12:33 22-05-2009

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » настройка GPO для компьютеров, а не для пользоватей

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование