Перейти из форума на сайт.


Система IP-видеонаблюдения "Линия". Скачать бесплатную демо-версию для 16 камер. НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Групповые политики (Group Policy, GPO): документация, ссылки

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116

Открыть новую тему     Написать ответ в эту тему

lynx



Advanced lynx
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Групповые политики (Group Policy)


  • Групповые политики Active Directory
  • Структура объекта групповой политик
  • http://www.gpanswers.com/  
  • Windows Server Group Policy Home

    См. также Общие вопросы по Active Directory (AD)

    FAQ

  • Не работают групповые политики
  • Безопасность
  • Восстановление политик
  • Групповые политики + Internet Explorer (IE)
  • Windows Vista & Windows Server 2008
  • Другие вопросы по групповым политикам

    Документация

  • Англоязычная:
  • Русскоязычная:


    Пост подготовлен: G14

  • Всего записей: 11712 | Зарегистр. 08-05-2001 | Отправлено: 19:33 13-12-2004 | Исправлено: Paromshick, 10:25 23-09-2016
    PIL123



    Advanced Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Подскажите, пожалуйста, как должен выглядеть WMI фильтр, который должен определять ОС. Вопрос к тому, что мне необходимо проставить через GPO программу "Remote Desktop Connection" и др., но только на Windows 2000, а среда разнородная и соответственно на XP ставить указанную выше программу смысла нет.

    Всего записей: 812 | Зарегистр. 25-06-2003 | Отправлено: 16:59 04-12-2005
    G14



    Добрый фей
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    PIL123
    WMI filtering using GPMC

    ----------
    http://OpsMgr.ru

    Всего записей: 3013 | Зарегистр. 19-01-2004 | Отправлено: 07:39 05-12-2005
    SeT



    Full Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Такой вопрос как через GPO AD Win2003 всем одинаковые темы поставить на WinXP?! И вообще такое возвожно? Всё перекопал не нашел чёта

    Всего записей: 430 | Зарегистр. 05-02-2004 | Отправлено: 16:47 15-12-2005
    vworld



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Вопрос может не совсем к GPO, но насколько понимаю в эту тему оптимальней будет...
    Есть домен, в нем пока только один юзер, верне просто одна учетка, но юзеров буквально коннектится примерно пару десятков под одним именем...не знаю уж почему так сделали, пока некогда выяснять...так вот этим юзерам надо все убрать по максимуму, все я имею ввиду, кнопку Пуск и т.д., т.е. по самые помидоры, так, чтобы юзеры не могли делать ничего лишнего, им для работы требуется пока только одна софтина...что можно придумать для решения этой проблемы?

    Всего записей: 2590 | Зарегистр. 13-02-2003 | Отправлено: 21:54 25-12-2005
    mxm1975



    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Попробуй этим пользователям вместо оболочки (explorer.exe) укажи эту "софтину"

    Всего записей: 262 | Зарегистр. 31-07-2002 | Отправлено: 22:38 25-12-2005
    vworld



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    mxm1975

    Цитата:
    вместо оболочки (explorer.exe) укажи эту "софтину"

    и что произойдет?
    эта софтина кстати - грубо говоря клиент Оракла, к Ораклу прикручено самописное приложение....если можно поподробнее....

    Всего записей: 2590 | Зарегистр. 13-02-2003 | Отправлено: 06:32 26-12-2005
    G14



    Добрый фей
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    vworld

    Цитата:
    и что произойдет?

    ВМЕСТО Эксплорера запустится клиент оракла. То есть доступ будет ТОЛЬКО к нему, даже посмотреть структуру папок\дисков нельзя будет. Попробуй на тестовой машине, сразу увидишь.

    ----------
    http://OpsMgr.ru

    Всего записей: 3013 | Зарегистр. 19-01-2004 | Отправлено: 11:31 26-12-2005
    vworld



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    G14

    Цитата:
    вместо оболочки (explorer.exe) укажи эту "софтину"  

    как можно реализовать?
     

    Всего записей: 2590 | Зарегистр. 13-02-2003 | Отправлено: 17:30 26-12-2005
    G14



    Добрый фей
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    User Configuration\Adm. Templates\System\custom user shell=c:\myprogramm.exe
    или
    [HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
    shell=c:\myprogramm.exe
    (это для того, чтоб попробовать как работает на тестовой машине, если она не в домене)


    ----------
    http://OpsMgr.ru

    Всего записей: 3013 | Зарегистр. 19-01-2004 | Отправлено: 17:51 26-12-2005
    moltchan



    Junior Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Доброе время суток!!!
    Вроде несколько раз листал, но ответ не нашел на свой прабел..
     
     
    Собираемся разворачивать АД..., но проблема в том, что Узеры не сидят постоянно на одном месте, (через 10 мин может сесть и один и другой)  
     
     
    Можно ли в АД настроить комп, так что бы он при простое не блокировался, просто сбрасывал этого Узера с закрытием всех программ (может даже не закрывал, а перемещал бы его, т к планируется перемещаемый профиль)




    дублирование тем и сообщений не допускается.
    /emx/

    Всего записей: 67 | Зарегистр. 22-05-2004 | Отправлено: 21:08 22-01-2006 | Исправлено: emx, 16:35 23-01-2006
    vds64

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Здравствуйте!
     
    Есть сервер 2003 standart, есть терминальные клиенты. Не домен. Без sp1. Надо сделать так, чтобы при первом входе в терминальную сессию пользователь сам устанавливал себе пароль, как в 2000 винде. Какой хочет, но не пустой. При локальном входе пользователя (на сервере) это проходит, а вот при удаленном подключении желает иметь защищенный пароль.
    Причем, если я задаю пароль с под админа для пользователя- все получается. Где чего копать надо?

    Всего записей: 7 | Зарегистр. 11-07-2005 | Отправлено: 15:32 23-01-2006
    greyargus



    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    А для изолированного сераера (не в домене) никак не получится групповые политики применять только к юзерям, а не к админам? Я правильно понимаю, что надо будет под каждым заходить, настраивать и т.д.? Для локального сервера нет возможностей привязать к группе?

    Всего записей: 95 | Зарегистр. 17-03-2003 | Отправлено: 12:36 07-02-2006
    G14



    Добрый фей
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    greyargus
    А почитать собраную для вас же в шапке документацию вера не позволяет?
    HOW TO: Apply Local Policies to All Users Except Administrators on Windows Server 2003 in a Workgroup Setting
    (Ссылка в шапке, в разделе "Англоязычная:").
     

    ----------
    http://OpsMgr.ru

    Всего записей: 3013 | Зарегистр. 19-01-2004 | Отправлено: 19:53 07-02-2006
    Ykidia



    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    У меня такой вопрос, как применить свойства только к определенной папке? Сервер Windows 2003 SP1, клиенты Windows XP SP2. У всех пользователей по умолчанию в свойствах папки указано "показывать скрытые файлы". Однако в этой теме я спрашивал, как избавиться от дурацких папок вроде DO_NOT_REMOVE_NTFRS... , появляющихся в результате деятельности службы репликации файлов. Избавиться, видимо, никак, но вышеуказанная папка срытая, так что ее можно просто не отображать.
    Короче, у меня настроена репликация в DFS и нужно, чтобы в свойствах папок DFS скрытых файлов и папок было не видно (чтобы глаза не мозолили); а все остальные папки и файлы - чтобы, как и раньше, было видно.
    Где смотреть и как сделать?
    Спасибо.

    Всего записей: 224 | Зарегистр. 03-03-2005 | Отправлено: 19:09 09-02-2006
    mit

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    У меня такой вопрос. Есть домен win2003(sp1), есть рабочая группа с сервером win2003(sp1). С учетной записью администратора домена можно подключиться из домена к 80 порту сервера в рабочей группе, простым пользователем - нет. Может кто подскажет, где смотреть...

    Всего записей: 3 | Зарегистр. 10-02-2006 | Отправлено: 10:02 10-02-2006
    Alan Mon

    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    mit
    А кто у тебя слушает 80 порт на этом сервере? IIS какой-нибудь? Смотри его политики безопасности. А групповые тут скорее всего ни при чем.

    ----------
    Ребята, давайте жить дружно. Кот Леопольд

    Всего записей: 1116 | Зарегистр. 22-07-2004 | Отправлено: 10:30 10-02-2006
    mit

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Alan Mon
    Такая деталь : если сделать "netsh diag> connect iphost <ip> 80" (ip - адрес сервера в рабочей группе) с административными полномочиями :
     
    IPHost (192.168.х.х)
        IPHost = 192.168.х.х
        Port = 80
        Server appears to be running on port(s) [80].
     
    С ползовательскими
     IPHost (192.168.х.х)
        IPHost = 192.168.х.х
        Port = 80
        Сервер запущен с порта [Отсутствует].

    Всего записей: 3 | Зарегистр. 10-02-2006 | Отправлено: 10:46 10-02-2006 | Исправлено: mit, 11:01 10-02-2006
    mikas



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    mit

    Цитата:
    У меня такой вопрос. Есть домен win2003(sp1), есть рабочая группа с сервером win2003(sp1). С учетной записью администратора домена можно подключиться из домена к 80 порту сервера в рабочей группе, простым пользователем - нет. Может кто подскажет, где смотреть...

     
    Локальный админ на машине с 80 портом совпадает полностью с доменным админом (вплоть до пароля) во тпоэтому наверно и заходит. Поставь в настройках IE спрашивать про пользователя и пароль (вкладка дополнительно).

    Всего записей: 1007 | Зарегистр. 27-08-2003 | Отправлено: 11:03 10-02-2006
    mit

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    нет mikas, совпадение исключено. в ie активны галки "задействовать профиль" и "интегрированная проверка подлинности"  

    Всего записей: 3 | Зарегистр. 10-02-2006 | Отправлено: 11:26 10-02-2006
    G14



    Добрый фей
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    mit
    Alan Mon
    mikas
    И при чем здесь групповые политики?

    ----------
    http://OpsMgr.ru

    Всего записей: 3013 | Зарегистр. 19-01-2004 | Отправлено: 17:17 10-02-2006
    Открыть новую тему     Написать ответ в эту тему

    Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116

    Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Групповые политики (Group Policy, GPO): документация, ссылки

    Имя:
    Пароль:
    Сообщение

    Для вставки имени, кликните на нем.

    Опции сообщенияДобавить свою подпись
    Подписаться на получение ответов по e-mail
    Добавить тему в личные закладки
    Разрешить смайлики?
    Запретить коды


    Реклама на форуме Ru.Board.

    Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
    Modified by Ru.Board
    © Ru.Board 2000-2017

    BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

    Рейтинг.ru