Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Групповые политики (Group Policy, GPO): документация, ссылки

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123

Открыть новую тему     Написать ответ в эту тему

lynx



Advanced lynx
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Групповые политики (Group Policy)


  • Групповые политики Active Directory
  • Структура объекта групповой политик
  • Group Policy Administrative Templates Catalog
  • http://www.gpanswers.com/  
  • Windows Server Group Policy Home

    См. также Общие вопросы по Active Directory (AD)

    FAQ

  • Не работают групповые политики
  • Безопасность
  • Восстановление политик
  • Групповые политики + Internet Explorer (IE)
  • Windows Vista & Windows Server 2008
  • Другие вопросы по групповым политикам

    Документация

  • Англоязычная:
  • Русскоязычная:


    Пост подготовлен: G14

  • Всего записей: 11712 | Зарегистр. 08-05-2001 | Отправлено: 19:33 13-12-2004 | Исправлено: Paromshick, 20:16 03-06-2020
    VovaMozg



    Advanced Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    syrj те чтобы на конкретный комп достпуп был только конкретным юзерам?
    Если да то идем в редактор объектов групповой политики (либо создаем новую политику, которую применяем для нужных нам компьютеров)
    Конфигурация компьютера -- Конфигурация Windows -- параметры безопасности -- Локальные политики -- Назначение прав пользователя
    Правим параметр "Локальный вход в систему". И ели надо "Отклонить локальный вход"

    ----------
    В конце концов причина причин оказалась в начале начал...

    Всего записей: 761 | Зарегистр. 02-06-2005 | Отправлено: 11:44 05-05-2009
    dopelganger



    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    [q][/q]
     
    да, кстати, спс. что напомнил, а то бы чуть позже появился еще один глупый вопрос от меня ))))))))

    Всего записей: 32 | Зарегистр. 16-04-2009 | Отправлено: 13:40 05-05-2009
    vladimir_pol

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    настраивал почту на машине, работающей в Active Directory. раньше все работало через локальный почтовый сервер. оказалось, что "telnet внешний_IP 25" не проходит. через учетку администратора домена такой запрос и почта проходят. как можно открыть эти порты? (брэндмауэр отключен групповой политикой).

    Всего записей: 34 | Зарегистр. 29-10-2008 | Отправлено: 14:56 05-05-2009
    crazyspoOky



    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Здравствуйте. может где и обсуждалось, но подскажите , можно ли груповыми политиками прикрыть Portable софт ?

    Всего записей: 71 | Зарегистр. 29-09-2006 | Отправлено: 19:48 05-05-2009
    VovaMozg



    Advanced Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    crazyspoOky
    можно прикрыть по хэшу либо же по пути. использу доп.софт можно ещё по критериия посмотреть...

    ----------
    В конце концов причина причин оказалась в начале начал...

    Всего записей: 761 | Зарегистр. 02-06-2005 | Отправлено: 20:25 05-05-2009
    crazyspoOky



    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    а ведь портайбл то в основном используют какую либо утилиту ее создавшею? типа триинстал? может можно както его запретить? или GPO прикрывает только те, что в реестре прописаны? я думаю може просто поставить разрешение на запуск определенных программ. Тогда в этом случае они прописываются типа %PROGRAMFILES%/autodesk/autocad.exe? А по хэшу, это надо прописать запрет на запуск именно хотого хеша?

    Всего записей: 71 | Зарегистр. 29-09-2006 | Отправлено: 21:41 05-05-2009
    VovaMozg



    Advanced Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    crazyspoOky да. можно одновременно и хэш и путь запретить.

    ----------
    В конце концов причина причин оказалась в начале начал...

    Всего записей: 761 | Зарегистр. 02-06-2005 | Отправлено: 06:37 06-05-2009
    dopelganger



    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    VovaMozg
     
    в продолжение вчерашнего вопроса по поводу паролей, скрипт не нашел, поступил проще - через выделить все. В связи с этим вопрос, отработать то, отработало, в целом насколько это корректно?

    Всего записей: 32 | Зарегистр. 16-04-2009 | Отправлено: 16:11 06-05-2009
    crazyspoOky



    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    спасибо большое, реализовал еще и через политику ограниченного использования программ, разрешив только запуск программ из ProgramFiles, Windows и на всякий случай из Applecation Data, а диск C спрятал

    Всего записей: 71 | Зарегистр. 29-09-2006 | Отправлено: 21:07 06-05-2009
    VovaMozg



    Advanced Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    dopelganger
    ну а в чем проблема если получилось
    в винде для многих операций имеется как правило несколько путей решения

    ----------
    В конце концов причина причин оказалась в начале начал...

    Всего записей: 761 | Зарегистр. 02-06-2005 | Отправлено: 19:10 11-05-2009
    erve

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Имеется домен и общая для всех доменная политика. Возникла необходимость подредактировать один небольшой параметр скринсейвера на одной из групп домена. Но конечно же политика группы перекроется политикой домена. Ставил уже в политике группы галочку "Не перекрывать" которая по логике не должна давать доменной политике по умолчанию перекрывать параметры этой группы. Ан нет. Все равно применяется политика домена. Что делать?.. Как сделать чтобы внутри домена политика группы имела приоритет над доменной?

    Всего записей: 81 | Зарегистр. 28-08-2006 | Отправлено: 11:24 14-05-2009
    anton04



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    erve
     
    Есть у Microsoft такая вещь Group Policy Management Console (см. шапку "Enterprise Management with the Group Policy Management Console"), так вот там параметр называется Enforced.

    Всего записей: 2744 | Зарегистр. 14-06-2006 | Отправлено: 11:42 14-05-2009 | Исправлено: anton04, 11:44 14-05-2009
    erve

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Поставил, все равно применилась доменная политика по умолчанию...

    Всего записей: 81 | Зарегистр. 28-08-2006 | Отправлено: 12:07 14-05-2009
    anton04



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    erve
    Ты пытаешься применить политику на OU? Галку "Enforced" на какой потилики поставил?

    Всего записей: 2744 | Зарегистр. 14-06-2006 | Отправлено: 12:14 14-05-2009
    erve

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    на политике той группы которая должна примениться ДО доменной
    а доменная по замыслу должны примениться после и перезаписать неопределенные параметры
    Link enabled тоже оставляю... Т.е. она может даже и применяется ПОСЛЕ доменной, но не переписывает то что уже задано предыдущей. Моделирование как раз и показывает что применяются доменные политики, те политики что не совпадают с доменными прекрасно выполняются. Хммм... даже не так - в области Компьютера у меня политики группы перезаписали пустые доменные, а в области Пользователя почему то даже неопределенные доменные политики не перезаписались

    Всего записей: 81 | Зарегистр. 28-08-2006 | Отправлено: 12:21 14-05-2009 | Исправлено: erve, 12:58 14-05-2009
    anton04



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    erve
    Честное слово ничёго не понял... или проиллюстрируй или распиши всё конкретно...

    Всего записей: 2744 | Зарегистр. 14-06-2006 | Отправлено: 13:41 14-05-2009
    erve

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Есть домен. В нем куча групп(подразделений) с компьютерами. Есть Default domain policy в которой прописаны политики домена. Некоторые группы имеют свои политики которые применяются естественно ДО доменной политики, собственно в групповых политиках задаются параметры которые не определены в доменной. Поэтому при применении доменной параметры групповой остаются.
    Теперь возникла следующая задача. Для одной из групп надо создать политику, параметр которой отличается от определенного в доменной. Т.е. надо сделать так, чтобы или приоритет групповой был выше или применялась она позже доменной...
    Ставлю по Вашему совету галочку Enforced. Что вижу... В результирующей политике все равно стоит параметр доменной, а не групповой. При чем ради эксперименты поставил в групповой еще пару параметров которые в доменной не определены. И с удивлением увидел что в разделе Конфигурация компьютера изменения применились, а в разделе Конфигурация пользователя (где находится и нужный мне параметр) они не применились, хотя в доменной политике они не определены!
    Смотрю в результирующей политике - так и есть!
    В конфигурации компьютера политика группы применяется, а в конфигурации пользователя - нет.

    Всего записей: 81 | Зарегистр. 28-08-2006 | Отправлено: 14:03 14-05-2009 | Исправлено: erve, 14:21 14-05-2009
    PhoenixUA

    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    erve

    Цитата:
    куча групп(подразделений) с компьютерами


    Цитата:
    Конфигурация пользователя (где находится и нужный мне параметр)


    Всего записей: 2177 | Зарегистр. 17-11-2005 | Отправлено: 14:22 14-05-2009
    erve

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Да вот я сам уже прихожу к этому... медленно но верно
    Хорошо, как мне задать групповую политику для группы пользователей?
    Доменная-то распространяется и на пользователей и на компы...

    Всего записей: 81 | Зарегистр. 28-08-2006 | Отправлено: 14:30 14-05-2009
    PhoenixUA

    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    erve
    Применяй на уровне домена, только сделай фильтрацию по группе (безопасности), в которую будут входить нужные тебе пользователи...

    Всего записей: 2177 | Зарегистр. 17-11-2005 | Отправлено: 14:44 14-05-2009
    Открыть новую тему     Написать ответ в эту тему

    Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123

    Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Групповые политики (Group Policy, GPO): документация, ссылки

    Имя:
    Пароль:
    Сообщение

    Для вставки имени, кликните на нем.

    Опции сообщенияДобавить свою подпись
    Подписаться на получение ответов по e-mail
    Добавить тему в личные закладки
    Разрешить смайлики?
    Запретить коды


    Реклама на форуме Ru.Board.

    Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
    Modified by Ru.Board
    © Ru.Board 2000-2020

    BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

    Рейтинг.ru