Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Групповые политики (Group Policy, GPO): документация, ссылки

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123

Открыть новую тему     Написать ответ в эту тему

lynx



Advanced lynx
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Групповые политики (Group Policy)


  • Групповые политики Active Directory
  • Структура объекта групповой политик
  • Group Policy Administrative Templates Catalog
  • http://www.gpanswers.com/  
  • Windows Server Group Policy Home

    См. также Общие вопросы по Active Directory (AD)

    FAQ

  • Не работают групповые политики
  • Безопасность
  • Восстановление политик
  • Групповые политики + Internet Explorer (IE)
  • Windows Vista & Windows Server 2008
  • Другие вопросы по групповым политикам

    Документация

  • Англоязычная:
  • Русскоязычная:


    Пост подготовлен: G14

  • Всего записей: 11712 | Зарегистр. 08-05-2001 | Отправлено: 19:33 13-12-2004 | Исправлено: Paromshick, 20:16 03-06-2020
    schama



    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
     Надо настроить правильно политику контроллера домена и запретить всё что не надо.
    Запрет имеет больший приоритет.

    Я так понимаю в этом случае речь идет о политики компьютера (контролера домена) . И если можно - то подскажите более точно как ТАМ запретить применение пользовательской политики  по распространению софта.
    С Уважением

    Всего записей: 2 | Зарегистр. 08-11-2006 | Отправлено: 10:49 08-11-2006
    web1984



    Junior Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

    Цитата:
    Я так понимаю в этом случае речь идет о политики компьютера (контролера домена) . И если можно - то подскажите более точно как ТАМ запретить применение пользовательской политики  по распространению софта.  
    С Уважением

    Ну я так понимаю надо запретить запуск установщика вообще или поменять права на дисках.

    Всего записей: 113 | Зарегистр. 20-02-2005 | Отправлено: 13:01 08-11-2006
    sysxxx



    Junior Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    как ограничить пользователя домена одним сеансом?

    Всего записей: 138 | Зарегистр. 28-02-2006 | Отправлено: 17:25 09-11-2006
    DmitriySDM

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Есть домен на win2003. Хотелось бы запретить пользователю логиниться на компьютер если комп не в домене или не видит домен. Администратора это касаться не должно.  
    Проблема в следующем что бы не принимались групповые политики умные пользователи отключают у себя сетевой кабель, логиняться, а потом подключают сетевой кабель.

    Всего записей: 39 | Зарегистр. 09-03-2005 | Отправлено: 17:59 09-11-2006
    bazzzilio



    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    DmitriySDM
    Пока ни разу не применял, но поройся в локальных политиках (а заодно, и в групповых). Рой в сторону Локальные политики - Параметры Безопасности - Интерактивный вход в систему: Количество предыдущих подключений к кэшу (при отсутствии доступа к контроллеру домена). ИМХО, должно полечить.
     
    sysxxx
    Где ограничить? Для входа с одного (конкретного) компа - в свойствах юзверя (в АД) ищи фишку типа "Разрешить вход только с __________ (введите DNS-имя компьютера)".
    Если с разных - хз. Если на терминал - тама в свойствах пользователя сервера терминалов (и, кажись в свойствах юзверя в АД) есть галка "ограничить пользователя одним сеансом", но тута щас точно не вспомню, т.к. дома не могу проверить правильность воспоминаний

    Всего записей: 388 | Зарегистр. 24-10-2005 | Отправлено: 22:57 09-11-2006
    1zhmur

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Задачка.
    Компьютеры зарегистрированы в Домене_1 (Win2k3),
    Пользователи зарегистрированы в Домене_2 (Win2k3).
    Пользователи работают на компьютерах из Домена_1 логонясь в Домен_2.
    Между Доменом_1 и Доменом_2 доверительные отношения.
    В Домене_1 настроена групповая политика.
    Вопрос. Как сделать, чтобы в такой ситуации UserConfiguration групповой политики Домена_1 распространялась на данных пользователей?
     
    З.Ы. Я знаю причину почему это не должно работать, но очень надо, может кто-нибудь сталкивался.
     
     

    Всего записей: 12 | Зарегистр. 05-11-2006 | Отправлено: 20:12 15-11-2006
    FreemanRU



    Silver Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    1zhmur
    Домены в одном лесе?

    ----------
    Если не получается с первого раза - прочти инструкцию. (с)
    "Откуда нам знать, что такое война, если мы не знаем мира..."(с)
    Записки

    Всего записей: 3769 | Зарегистр. 16-07-2004 | Отправлено: 01:55 16-11-2006
    1zhmur

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    1zhmur
    Домены в одном лесе?

    Нет не в одном.

    Всего записей: 12 | Зарегистр. 05-11-2006 | Отправлено: 21:40 16-11-2006
    FreemanRU



    Silver Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    1zhmur
    Тогда ничто тебя не спасет.

    ----------
    Если не получается с первого раза - прочти инструкцию. (с)
    "Откуда нам знать, что такое война, если мы не знаем мира..."(с)
    Записки

    Всего записей: 3769 | Зарегистр. 16-07-2004 | Отправлено: 00:19 17-11-2006
    TbIrbIDbIM



    Full Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Стоит AD WIN2K3.
    Через GPO необходимо устанавливается пакет в режиме Published. При входе через RDP (или в локальном режиме) на сервер Терминалов, невозможно установить ПО.


    ----------
    МИРЭА

    Всего записей: 479 | Зарегистр. 26-10-2003 | Отправлено: 15:11 17-11-2006
    G14



    Добрый фей
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    TbIrbIDbIM
    Ну да. Там вполне понятно написано, что терминальный сервер в эпликейшн мод, поэтому устанавливать ПО нельзя. На терминальные сервера ПО не рекомендуется устанавливать через политики или другие средства автораспространения софта. Из-за особенностей работы терминальных серверов (многопользовательская работа, отображение реестра и .ini и т.д.).

    ----------
    http://OpsMgr.ru (более мне не принадлежит. Кому принадлежит - не знаю.)

    Всего записей: 3013 | Зарегистр. 19-01-2004 | Отправлено: 15:36 17-11-2006
    TbIrbIDbIM



    Full Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    А как тогда поставить софт сразу для всех пользователей на Терминале?
    (или допустим всем пользователям добавить сетевой принтер)

    ----------
    МИРЭА

    Всего записей: 479 | Зарегистр. 26-10-2003 | Отправлено: 15:40 17-11-2006
    G14



    Добрый фей
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    зависит от софта. для нормального софта - перевести терминальный сервер в install mode и поставить. после чего перевести терминал обратно в апликейшн.
     


    ----------
    http://OpsMgr.ru (более мне не принадлежит. Кому принадлежит - не знаю.)

    Всего записей: 3013 | Зарегистр. 19-01-2004 | Отправлено: 15:46 17-11-2006
    TbIrbIDbIM



    Full Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Вопрос встает как установить пакет для всех пользователей, а не для одного, если пакет не умеет ставится для всех пользователей?

    Всего записей: 479 | Зарегистр. 26-10-2003 | Отправлено: 16:23 17-11-2006 | Исправлено: TbIrbIDbIM, 16:45 17-11-2006
    web1984



    Junior Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

    Цитата:
    Вопрос встает как установить пакет для всех пользователей, а не для одного, если пакет не умеет ставится для всех пользователей?

    ну я так думаю, если софт ставиться для каждого, то можно заметить ставить в профиль и потом всем поставить или написать батник всем на запуск установки ПО.
     
    Добавлено:
    Почему если сделать роуминогвый профиль и включить политику перенаправление профильских папок, при выключенных автономных файлах. не работает политика ограничение размера профиля пользователя, она как бы не учитывает размер перенапрвляемых папок.

    Всего записей: 113 | Зарегистр. 20-02-2005 | Отправлено: 16:38 18-11-2006 | Исправлено: web1984, 18:01 18-11-2006
    LDAP



    Full Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    А вот еще. Вроде здесь не встречал :  
    http://www.osp.ru/text/302/177316/ - статья по административным шаблонам

    Всего записей: 522 | Зарегистр. 03-08-2005 | Отправлено: 16:56 23-11-2006
    vitalikc



    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Народ есть довольно глупый вопрос. На Контролере домена под управление Win2000server есть пользователи например user член группы Пользователи домена, вопрос аочему на win2000 он может заходить, а WinXP ругается. "Интерактивный вход в систему запрещен локальной политикой безопасности"
     
    P.S. Это мне поможет: Открой политику контр. домена, там зайди в Локальные политики-назначение прав пользователя-локальный вход в систему?

    Всего записей: 154 | Зарегистр. 21-11-2006 | Отправлено: 12:21 25-11-2006
    baidach

    Newbie
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Два домена. AD1 и AD2, двухстороннее доверительное отношение. Все компы в домене AD1. Собственно вопрос, как сделать так чтоб люди заходя в домен AD2 с компов имели там админские права, а то они там как гости сидят.

    Всего записей: 31 | Зарегистр. 17-08-2005 | Отправлено: 13:56 27-11-2006
    scriptserver

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    доброго времени суток  
    столкнулся с проблемой, на форуме она подымалась но решена на мой взгляд небыло!!!  
    на пользовательских машинах пропала языковая панель, если включить дополнительные текстовые службы то панель появляется, но настройки несохраняются и приходится каждый рас повторять одно и тоже, под админом всё ок.  
     
     
    Подскажите как с помощю GP настроить ету панель  
     
     
    заранее благодарен

    Всего записей: 4 | Зарегистр. 13-08-2006 | Отправлено: 09:13 29-11-2006
    sofos



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Люди поможите столкнулся с такой траблой...
     
    На контроллере домена
    В реестре
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanManServer\Parameters
    The value of RequireSecuritySignature ПОМЕНЯЛ с '1' НА '0
     
    Далее в политике доменной политике по умолчанию
    Microsoft Windows Network Client --> Digitally sign communications always
    --> disabled
    Microsoft Windows Network Server --> Digitally sign communications always
    --> disabled
     
    gpupdate
     
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanManServer\Parameters
    The value of RequireSecuritySignature возвращается с '0' на '1' обратно
     
    ЧТО ДЕЛАТЬ???
     
    Что его возвращает взад НЕ ПОЙМУ НИКАК???!!!
     

    Всего записей: 680 | Зарегистр. 23-11-2003 | Отправлено: 12:33 30-11-2006
    Открыть новую тему     Написать ответ в эту тему

    Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123

    Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Групповые политики (Group Policy, GPO): документация, ссылки

    Имя:
    Пароль:
    Сообщение

    Для вставки имени, кликните на нем.

    Опции сообщенияДобавить свою подпись
    Подписаться на получение ответов по e-mail
    Добавить тему в личные закладки
    Разрешить смайлики?
    Запретить коды


    Реклама на форуме Ru.Board.

    Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
    Modified by Ru.Board
    © Ru.Board 2000-2020

    BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

    Рейтинг.ru