Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Групповые политики (Group Policy, GPO): документация, ссылки

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126

Открыть новую тему     Написать ответ в эту тему

lynx



Advanced lynx		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Групповые политики (Group Policy)


  • Групповые политики Active Directory
  • Структура объекта групповой политик
  • Group Policy Administrative Templates Catalog
  • http://www.gpanswers.com/  
  • Windows Server Group Policy Home

    См. также Общие вопросы по Active Directory (AD)

    FAQ

  • Не работают групповые политики
  • Безопасность
  • Восстановление политик
  • Групповые политики + Internet Explorer (IE)
  • Windows Vista & Windows Server 2008
  • Другие вопросы по групповым политикам

    Документация

  • Англоязычная:
  • Русскоязычная:


    Пост подготовлен: G14
    • Всего записей: 11712 | Зарегистр. 08-05-2001 | Отправлено: 19:33 13-12-2004 | Исправлено: Paromshick, 20:16 03-06-2020
    dopelganger



    Junior Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Добрый день, всем.
     
    Ситуация следующая, есть OU в котором сидят все лэптопы, все пользователи этих лэптопов сейчас локальные администраторы. Вопрос, можно ли с помощью групповых политик перевести всех этих пользователей из локальной группы администраторы в локальныю же группу повер юзер?
    Всего записей: 32 | Зарегистр. 16-04-2009 | Отправлено: 11:49 02-07-2009
    VovaMozg



    Advanced Member    		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    dopelganger
    что мешает это сделать например скриптом:
    1. берем локальную группу админстраторы
    2. получаем всех её членов
    3. исключаем из этой группы все кроме Администраторы и Domain Admins
    4. Полученых в шаге 2 пользователей помещаем в нужную тебе группу

    ----------
    В конце концов причина причин оказалась в начале начал...
    Всего записей: 761 | Зарегистр. 02-06-2005 | Отправлено: 12:36 02-07-2009
    dopelganger



    Junior Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    VovaMozg
    Глупый, наверное, вопрос, а какой скрипт??? Написанием увы ни владею.... Хотя была мысль использовать скрипты, но ввиду незнания этой области, отказался от нее.....
     
    Как вариант можно сделать это руками, но уж оч. не хочется....
    Всего записей: 32 | Зарегистр. 16-04-2009 | Отправлено: 13:17 02-07-2009 | Исправлено: dopelganger, 13:19 02-07-2009
    master_evil



    Newbie    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Всем привет. Помогите советом пожалуста.
    Есть домен на w2003ServR2  клиенты XPprof SP2-SP3
    созданы OU для компов и для пользователей.
    настроены политики для компов, все применяется нормально кроме настроек брендмауэра, не работают исключения для портов и программ. На клиенской машине использование команды netsh firewall show state verbose=enable показало что политики получены с домена (исключения общий доступ к файлам и принтера, удаленое управление и т.п.),  но исключения  для програм и портов заданы только локально почему клиентские брендмауэры не хавают исключения которые я задаю на домене?  
    Всего записей: 7 | Зарегистр. 29-10-2008 | Отправлено: 13:31 02-07-2009 | Исправлено: master_evil, 13:33 02-07-2009
    exdee



    Junior Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Добрый день. Думаю попал по адресу (в ту тему). В общем через ГП изменил расположение папок для документов и рабочего стола. На сервере создаются папки документов и рабочего стола с именем профиля. Всё в принципе нормально, но есть одно НО!!! В создаваемые папки имеют доступ все кому не лень. Подскажите как правильно настроить доступ к папке и безопасность, чтобы доступ имел только пользователь который создал эту папку и администратор. Заранее благодарен.
    Всего записей: 165 | Зарегистр. 01-02-2007 | Отправлено: 09:50 09-07-2009
    mic2000



    Junior Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Подскажите можно ли ФИО пользователя из AD поместить в поле "Описание компьютера" на WinXP?
    Всего записей: 53 | Зарегистр. 06-02-2004 | Отправлено: 13:25 14-07-2009
    Dasky



    Advanced Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    mic2000
    так ето же в АД - Компьютерс просто так делается...любому компу задаешь описание...
    или имеется в виду выдрать имя залогиненого пользователя и загнать его в описание компа?
    Всего записей: 1234 | Зарегистр. 08-03-2006 | Отправлено: 14:09 14-07-2009
    mic2000



    Junior Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    так ето же в АД - Компьютерс просто так делается...любому компу задаешь описание...  
    или имеется в виду выдрать имя залогиненого пользователя и загнать его в описание компа?

     
    ага,  так и хочу, что бы тот кто залогинился в описании был
    Всего записей: 53 | Зарегистр. 06-02-2004 | Отправлено: 10:02 15-07-2009
    ExpertRus

    Newbie    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Всем привет
     
    Прошу помощи гуру и профессионалов.
    Суть задачи. Разветвленная сетевая инфраструктура. Основной домен - mydomen.com с двумя контроллерами. Дочерний домен - filials. mydomen.com тоже с двумя контроллерами.
    Рабочие станции и пользователи головного офиса зарегистрированы в основном домене mydomen.com Рабочие станции и пользователи филиалов зарегистрированы в дочернем домене filials. mydomen.com Групповые политики присутвуют и распространяются через основной и дочерние домены.  
    Задача - необходимо распространять групповые политики для отдельных филиалов, постараться реализовать отказоустойчивую схему авторизации пользователей при пропадании связи с филиалами.  
    Предположительное решение - поднять контроллеры дочернего домена в каждом филиале. Построить site'ы для каждого филиала. Применять групповую политику на каждый site в отдельности.
    Вопрос - правильное ли принято решение?  
    Поднял для примера в одном из филиалов  контроллер дочернего домена. Создал site filial1 , определил для него связи со всеми контроллерами основного и дочернего доменов, определил для него подсеть, переместил в этот site соответсвующий контроллер домена филиала. Создал и привязал групповую политику для этого site, но она почему то применилась лишь для контроллера этого филиала и этого site. На рабочих станциях, которые находятся с ним в одной подсети - на них групповая политика не распространилась. Я что то делаю неправильно?
    Заранее спасибо за помощь.
    Всего записей: 26 | Зарегистр. 21-03-2003 | Отправлено: 10:25 15-07-2009
    Dasky



    Advanced Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    но она почему то применилась лишь для контроллера этого филиала и этого site. На рабочих станциях, которые находятся с ним в одной подсети - на них групповая политика не распространилась

    делал через консольку gpmc.msc?или просто через панель управления - администрирование - групповые политики?
    mic2000
    если компов мало можно и руками скопипастить...если много, видел где-то скрипт vbs, который делает подобную штуку...если не ошибаюсь видел в теме автоматизиция управления здесь на борде...но могу ошибаться...в самом ГПО не видел, чтоб можно было реализовать подобное...
    Всего записей: 1234 | Зарегистр. 08-03-2006 | Отправлено: 15:57 15-07-2009
    Karlik

    Junior Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    mic2000
    Здесь посмотрите
    Всего записей: 79 | Зарегистр. 22-03-2003 | Отправлено: 17:30 15-07-2009 | Исправлено: Karlik, 17:32 15-07-2009
    kuk2000



    Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Доброго всем времени суток.
     
    Подскажите кто знает (и сильно не пинайте, если уже обсуждалось). Можно ли прописать проксю через ГП группам компов (но не юзеров). Что бы независимо от юзеров прописывалась опрделенная прокся.
     
    Заранее благодарен
    Всего записей: 369 | Зарегистр. 30-03-2004 | Отправлено: 20:11 15-07-2009
    5555555



    Silver Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    kuk2000

    Цитата:
    Можно ли прописать проксю через ГП группам компов
    по порядку очередности все равно (насколько помню) будет применяться значение обозревателя, а это - свойство окружения пользователя...
    если там пусто, то можно через автоопределение прокси реализовать, см "Proxycfg.exe"
     
     
    Добавлено:
    ключ относится к ветке машины:
    HKEY_LOCAL_MACHINE\ SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\WinHttpSettings
    Всего записей: 2593 | Зарегистр. 01-04-2004 | Отправлено: 20:40 15-07-2009
    mic2000



    Junior Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    подскажите еше как можно такое реализовать, немогу найти в груповых политиках где это делается

    Цитата:
    В действительности обычный пользователь не имеющих администраторских прав на локальном компьютере не может изменять значение переменных реестра в разделе HKEY_LOCAL_MACHINE, а так же не имеет прав на перезапуск службы сервер (server). Т.е. для работы скрипта необходимо наделить пользователя соответствующими правами, проще всего это сделать, создав отдельную групповую политику, используя которую мы дадим необходимые разрешения, а так же будем запускать данный скрипт при логине пользователя на компьютере.

     
    мне нужно менять ветку "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters\srvcomment" и перезапускать службу "сервер"
    Всего записей: 53 | Зарегистр. 06-02-2004 | Отправлено: 10:15 16-07-2009
    Karlik

    Junior Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    kuk2000

    Цитата:
    Подскажите кто знает (и сильно не пинайте, если уже обсуждалось). Можно ли прописать проксю через ГП группам компов (но не юзеров). Что бы независимо от юзеров прописывалась опрделенная прокся.

    Как я понимаю, надо смотреть сюда: Конфигурация компьютера-Административные шаблоны-Групповая политика-Режим обработки замыкания пользовательской групповой политики.
    Читать здесь , глава Обратный порядок обработки политик. Там про терминальные серверы, но общий принцип понятен из статьи.
    Всего записей: 79 | Зарегистр. 22-03-2003 | Отправлено: 11:13 16-07-2009 | Исправлено: Karlik, 11:16 16-07-2009
    niichavo



    Advanced Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    kuk2000

    Цитата:
    Можно ли прописать проксю через ГП группам компов (но не юзеров). Что бы независимо от юзеров прописывалась опрделенная прокся.

    Скрипт
    Всего записей: 836 | Зарегистр. 14-09-2005 | Отправлено: 11:27 16-07-2009
    ExpertRus

    Newbie    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Dasky
    Привет
    Спасибо за отклик.
    Делал через gpmc.msc
    Сам подход, указанный мной, через site'ы верен?
    Всего записей: 26 | Зарегистр. 21-03-2003 | Отправлено: 15:42 16-07-2009
    aisboard

    Junior Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Подскажите как доменой политикой можно (если можно) переименовать локальную группу "Администраторы" и включить в нее необходимые доменные группы.
    Как переименовать локального пользователя Администратор я знаю, а группы там нет рядом.
    Всего записей: 48 | Зарегистр. 18-02-2004 | Отправлено: 16:17 20-07-2009
    Dasky



    Advanced Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    ExpertRus
    см ПМ
    Всего записей: 1234 | Зарегистр. 08-03-2006 | Отправлено: 16:48 20-07-2009
    niichavo



    Advanced Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    aisboard

    Цитата:
    Подскажите как доменой политикой можно (если можно) переименовать локальную группу "Администраторы"

    Доменной политикой, имхо, никак. Может поможет гугл.

    Цитата:
    и включить в нее необходимые доменные группы.

    Читай "Группы с ограниченным доступом (Restricted Groups)"
    Всего записей: 836 | Зарегистр. 14-09-2005 | Отправлено: 17:04 20-07-2009
    Открыть новую тему     Написать ответ в эту тему

    Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126

    Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Групповые политики (Group Policy, GPO): документация, ссылки


    Реклама на форуме Ru.Board.

    Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
    Modified by Ru.B0ard
    © Ru.B0ard 2000-2024

    BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

    Рейтинг.ru