Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Групповые политики (Group Policy, GPO): документация, ссылки

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123

Открыть новую тему     Написать ответ в эту тему

lynx



Advanced lynx
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Групповые политики (Group Policy)


  • Групповые политики Active Directory
  • Структура объекта групповой политик
  • Group Policy Administrative Templates Catalog
  • http://www.gpanswers.com/  
  • Windows Server Group Policy Home

    См. также Общие вопросы по Active Directory (AD)

    FAQ

  • Не работают групповые политики
  • Безопасность
  • Восстановление политик
  • Групповые политики + Internet Explorer (IE)
  • Windows Vista & Windows Server 2008
  • Другие вопросы по групповым политикам

    Документация

  • Англоязычная:
  • Русскоязычная:


    Пост подготовлен: G14

  • Всего записей: 11712 | Зарегистр. 08-05-2001 | Отправлено: 19:33 13-12-2004 | Исправлено: Paromshick, 20:16 03-06-2020
    Paromshick



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Acid gh0st
    Тупо вопрос. Зачем давать привилегии администратора, хоть локального, хоть доменного, ужоснах, если можно дать права на определенную папку через GPO. Коллега накосячил там, ну так его надо правильно поправить, а не "менее косячнее".
    В противном случае, он воспримет эту полемику, что мол можно так, а можно и так. Да нельзя так. Неправильно так.
    Цитата:
    не особо отличается от локального админа

    Особо. Помимо разрешений NTFS локальный админ имеет много еще чего и где. Как пример, права на папку Fonts не дадут права устанавливать шрифты в системах от 7 и выше. Там целая песня через GPO делается, погуглите, если интересно. Просто мелькали то ли дизайнеры, то ли конструкторы, а они часто специфичные шрифты тащат.
    Кроме того, никто не просит наследовать, там широкий выбор возможностей, вплоть до того, что можно лишь отдельной группе AD дать право записи в корень системного диска без пропаганды этих прав в дерево каталогов.

    ----------
    Мудрый может менять мнение; глупец — никогда.
    Immanuel Kant

    Всего записей: 2706 | Зарегистр. 12-04-2013 | Отправлено: 11:53 23-10-2014
    obtim



    Gold Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Пытаюсь настроить управление для FrontMotion Firefox: скачал с их сайта admx и adml(стоит 2008 R2 сервак). Adml закинул в C:\Windows\PolicyDefinitions\ru-RU, admx в C:\Windows\PolicyDefinitions\
    Вопрос: где в настройках GPO должны появится настройки для Firefox(применяю к пользователю)?

    ----------
    Дьявол коварен - он может явиться к нам просто в образе дьявола

    Всего записей: 8485 | Зарегистр. 03-03-2002 | Отправлено: 12:46 23-10-2014
    anton04



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    obtim
     
    Закидывать шаблоны необходимо в самой консоли mmc GPO Через правую кнопку мыши на соответствующем разделе.

    Всего записей: 2744 | Зарегистр. 14-06-2006 | Отправлено: 12:48 23-10-2014 | Исправлено: anton04, 12:49 23-10-2014
    obtim



    Gold Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    anton04
    Спасибо! Просто хотел именно adml(больше настроек). Но протупил: он для компа, а не юзера
     
    OOD

    Цитата:
    obtim  
    У меня тоже 11 IE. вначале пропишите политику как на скрине, потом руками версию на 99 исправьте и должно быть все ок.  
    Там где на Вашем скрине правил -не работает..  
     
    Добавлено:  
    Путь к файлу:  
    \\server\SysVol\serverl\Policies\{9E23B9A8-7C46-4023-A274-3D470B479B90}\User\Preferences\InternetSettings\InternetSettings.xml

    Подправил файл на  
    path="%ProgramFilesDir%\Internet Explorer\iexplore.exe" type="VERSION" gte="1" min="8.0.0.0" max="11.0.0.0"  
    В политике proxy не появился


    ----------
    Дьявол коварен - он может явиться к нам просто в образе дьявола

    Всего записей: 8485 | Зарегистр. 03-03-2002 | Отправлено: 10:10 24-10-2014 | Исправлено: obtim, 10:10 24-10-2014
    svatogor31415

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Здравствуйте.  
    Проблема: Создал GPO, в нем 2 настройки:  
    1. Конфигурация компа - Политики - Адм. шаблоны - Система - Установка драйвера - разрешаю юзерам устанавливать драйверы к принтерам.  
    2.Конфигурация компа - Настройка - Конфигурация Windows - Реестр - добавляю ключ в реестр.  
     
    Смотрю результирующую политику для тестового компа - RSOP видит настройку №1. А настройку №2 - нет. Вообще, в RSOP не отображается вся ветка Конфигурация компьютера - Настройка. А в Редакторе групповой политики она есть.  
     
    Почему так? Как будто где-то есть настройка "не применять предпочтения групповой политики."  
     
    P.S. В файликах этой групповой политики в папке SYSVOL есть XML файл, где описывается мой ключ реестра - т.е. политика создаётся корректно.  
    P.P.S. RSOP запускался после gpupdate /force, и на контроллере домена и на тестовой машине - результат один.
    P.P.P.S. клиент - Win7, сервер - WinServer 2012
     
    Заранее спасибо за помощь.

    Всего записей: 1 | Зарегистр. 23-04-2012 | Отправлено: 18:10 27-10-2014
    obtim



    Gold Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Подскажите, как для конкретного пользователя менять фон рабочего стола на 2008 терминальнике. Создал тестового пользователя 1. У него

    проблема в том, что из-за выполняемого в стартовом скрипте (при входе в систему) Bginfo.exe - слетает фоновая картинка раб. стола. Если Bginfo.exe отключить-все ок. Но он нужен

    Всего записей: 8485 | Зарегистр. 03-03-2002 | Отправлено: 14:08 19-01-2015
    coldestheart

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Всем доброго времени суток! у меня такая проблема, есть контроллер домена в нем же dhcp DNS, мне надо сделать пользователя который бы мел права управления ТОЛЬКО DNS и DHCP из mmc, сделал пользователя домена, сделал группу для последующих настроек GPO, вроде бы все получилось, но вот беда при использовании явного указания оснасток консоли там нету пункта DNS и DHCP. Помогите господа!

    Всего записей: 1 | Зарегистр. 19-01-2015 | Отправлено: 17:17 19-01-2015
    levkadub



    Full Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    попробывал делать группу в АД - bw и color ... добавил например групу bw в политику принтера и в настройках установил ЧБ режим .... по умолчанию пользователь печатает в ЧБ но ему только стоит зайти в настройки драйвера при отправке напечать и он может установить Цвет ....  

     
    Как ты это сделал?

    Всего записей: 413 | Зарегистр. 23-04-2005 | Отправлено: 06:53 27-01-2015
    Kastrulya001

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Добрый день!
    Везде пишут как заблокировать смену фоновой картинки на рабочем столе, но нет другого очевидного решения, как заблокировать загрузку пользовательской картинки и оставить выбор имеющихся картинок пользователям?

    Всего записей: 4 | Зарегистр. 23-12-2006 | Отправлено: 12:07 02-02-2015
    anton04



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Kastrulya001
     

    Цитата:
    но нет другого очевидного решения

     
    то что очевидно Вам не очевидно другим
     

    Цитата:
    как заблокировать загрузку пользовательской картинки и оставить выбор имеющихся картинок пользователям?

     
    Решение такого вопроса выходит за рамки GPO.

    Всего записей: 2744 | Зарегистр. 14-06-2006 | Отправлено: 16:33 02-02-2015
    Kastrulya001

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    то что очевидно Вам не очевидно другим

     
    Вы не все.

    Всего записей: 4 | Зарегистр. 23-12-2006 | Отправлено: 17:01 02-02-2015
    Raketko

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Добрый день.  
     
    Прочитал много материала и на рус. и на анг. но не совсем разобрался.  
    Объясните пожалуйста на пальцах - когда применяется Создать, Обновить и Заменить.  
    Основа основ этой темы здесь:  
    https://technet.microsoft.com/ru-ru/library/cc770902.aspx  
     
    Если я делаю пункт Создать - все ок, он создается, Обновить - тоже, Заменить - тоже.  
    В каких случаях когда что использовать?  
     
    Вопрос:  
    Создаю через параметр ЗАМЕНИТЬ диск S, он создается, работает, правлю на T  - правится, работает.  
    Но если стоит галочка "повторное подключение", то при смене буквы - остается прежний диск и вновь созданный. Как я понимаю он не удаляется, но тогда вопрос - раз стоит параметр ЗАМЕНИТЬ, почему срабатывает большим приоритетом параметр "повторное подключение"?

    Всего записей: 12 | Зарегистр. 13-08-2008 | Отправлено: 14:28 05-02-2015
    55550000



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Ребят, подскажите, как через групповую политику заменить обои на рабочем столе у пользователей?
     
    Зашел в оснастку Управление групповыми политиками, создал для подразделения политику. Настроил в настройках пользователя Active Desktop и задал ссылку на картинку. Выбрал пользователей, к котором нужно применить политику. Комп пользователя перезагружал, обои не меняются.
     
    Win Srv 2008 R2, Win 7 на клиентских машинах
     
    Что нужно еще изменить? Спасибо.

    ----------
    Челябинск - родина сладкой стекловаты... Челябинские мужчины настолько суровы, что...

    Всего записей: 1843 | Зарегистр. 16-11-2004 | Отправлено: 10:30 05-03-2015
    anton04



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    55550000
     
    Перефразируя классика: О сколько нам ошибок чудных готовят просвещенья век.
     
    Ссылка на картинку локальная или сетевая?
    Картинка имеет какое расширение.
     
    Скриншот (с GPO mmc консоли) с активной ссылкой на изменения картинки в студию (чтоб было видно на кого применяется и что применяется.

    Всего записей: 2744 | Зарегистр. 14-06-2006 | Отправлено: 15:24 05-03-2015 | Исправлено: anton04, 15:25 05-03-2015
    AniQDuck



    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Приветствую. Я новичек в AD. Стоит server 2012. Пытаюсь установить софтинку (msi) групповой политикой, а она ругается  
    Product: System -- Error 1309. Error reading from file: C:\Windows\TEMP\mia141C.tmp\data\Default\BBFDAA83\2BF58BC7\sys.dll. System error 5. Verify that the file exists and that you can access it.
    В чем проблема? или чему дать доступ? Заранее благодарен.

    Всего записей: 9 | Зарегистр. 01-09-2014 | Отправлено: 21:15 05-03-2015
    55550000



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    anton04
     
    Спустя 3 дня мучений.
    Картинка залита на сервер, ссылка на нее естественно сетевая.
    Картинка jpg
    Применяется на весь домен ко всем пользователям домена.
     
    После кучи экспериментов выяснил, что все таки она применяется, но почему то в сети есть три машины, на которых она отказалась применяться. Журнал на них пока не смотрел. Какие могут быть мысли по причине столь странного поведения?

    ----------
    Челябинск - родина сладкой стекловаты... Челябинские мужчины настолько суровы, что...

    Всего записей: 1843 | Зарегистр. 16-11-2004 | Отправлено: 20:39 10-03-2015
    drsmoll



    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    55550000 gpresult и RSOP

    Всего записей: 252 | Зарегистр. 13-04-2006 | Отправлено: 21:02 10-03-2015
    DSM_Fronex



    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Знающие люди!!!
     
    Подскажите решение или хоть куда копать. Такая ситуация, периодически отключается служба брандмауэра у пользователей в AD. Системы Windows XP и Windows 7. Уже вроде все групповые политики пересмотрел, везде стоит не сконфигурировано. Сами профили брандмауэра выключены на клиентах, то есть брандмауэр не работает, но службу отключать никак не нужно. Как только останавливается служба брандмауэра, перестают печатать принтера, так как для чего то служба им эта нужна. Захожу админом, ставлю службу включать автоматически, запускаю, всё работает, через 3-4 дня опять двадцать пять, служба отключена. Уже вскипел, из-за чего может отключаться служба?
     
    P. S.
    На серверах такого не наблюдается. Есть думка, что принтеры и виноваты в этом косяке. Принтеры НР 1005, НР 1006.

    Всего записей: 178 | Зарегистр. 03-12-2008 | Отправлено: 14:26 20-03-2015 | Исправлено: DSM_Fronex, 14:51 20-03-2015
    borin

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    DSM_Fronex

    Цитата:
    DSM_Fronex

    1. rsop.msc на клиенте
    2. проверяем антивирус, не он ли отключает сервис
     

    Всего записей: 32 | Зарегистр. 27-03-2006 | Отправлено: 17:23 20-03-2015
    obtim



    Gold Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Есть терминальный сервак(2008R2)
    Есть желание запретить на нем разным группам запуск разных программ.
    Вроде бы создал политику и она применяется(запрет запуска regedit) - но не выполняется.
    1. Политика
     
    2. Применение
     
    3. Пользователь
     
    4. Группы пользователя
     
    5. Имеем gprezult
    Примененные объекты групповой политики
    Имя    Ссылка    Редакция
    Aviakonstruktorov    clinica.local/Configuration/Sites/KlinikaNaAviakonstruktorov    AD (23), Sysvol (23)
    UserStartUP    clinica.local    AD (16), Sysvol (16)
    KlinikaPozvonochnika    clinica.local    AD (54), Sysvol (54)
    Default Domain Policy    clinica.local    AD (1), Sysvol (1)
    Zapret Regedit    clinica.local/Klinika_Pozvonochnika/ООО Клиника Позвоночника Авиаконструкторов/Медицинский персонал    AD (2), Sysvol (2)
    Zapret CMD    clinica.local/Klinika_Pozvonochnika/ООО Клиника Позвоночника Авиаконструкторов/Медицинский персонал    AD (1), Sysvol (1)
    Firefox    clinica.local/Klinika_Pozvonochnika/ООО Клиника Позвоночника Авиаконструкторов/Медицинский персонал/Средний медицинский персонал    AD (5), Sysvol (5)
    и
    Система
    Политика    Параметр    Результирующий объект групповой политики
    Не запускать указанные приложения Windows    Включено    Zapret CMD
    Список запрещенных приложений
    cmd.exe
    Дополнительные параметры реестра
    Не удается найти Отображаемые имена для некоторых параметров. Чтобы решить эту проблему, нужно обновить ADM-файлы, используемые средством управления групповой политикой.
     
    Параметр    Состояние    Результирующий объект групповой политики
    Software\Policies\Mozilla\Firefox\AutoProxyURL        Firefox
    Software\Policies\Mozilla\Firefox\DownloadLocation        Firefox
    Software\Policies\Mozilla\Firefox\DownloadType    My Documents    Firefox
    Software\Policies\Mozilla\Firefox\Homepage    www.xxxx.ru    Firefox
    Software\Policies\Mozilla\Firefox\ManualFTP        Firefox
    Software\Policies\Mozilla\Firefox\ManualFTPPort    1    Firefox
    Software\Policies\Mozilla\Firefox\ManualGopher        Firefox
    Software\Policies\Mozilla\Firefox\ManualGopherPort    1    Firefox
    Software\Policies\Mozilla\Firefox\ManualHTTP    192.168.6.244    Firefox
    Software\Policies\Mozilla\Firefox\ManualHTTPPort    3128    Firefox
    Software\Policies\Mozilla\Firefox\ManualSOCKS        Firefox
    Software\Policies\Mozilla\Firefox\ManualSOCKSPort    1    Firefox
    Software\Policies\Mozilla\Firefox\ManualSOCKSVersion    4    Firefox
    Software\Policies\Mozilla\Firefox\ManualSSL    192.168.6.244    Firefox
    Software\Policies\Mozilla\Firefox\ManualSSLPort    3128    Firefox
    Software\Policies\Mozilla\Firefox\ProxyExceptions    localhost, 127.0.0.1    Firefox
    Software\Policies\Mozilla\Firefox\ProxyType    1    Firefox
    Software\Policies\Mozilla\Firefox\XPIInstall    0    Firefox
     
    В чем ошибка?
     
    Добавлено:
    P.S. Вроде бы понял, что не отрабатывает политика с regedit, т.к. у меня ранее с помощью него импортируются данные в реестр. Вопрос: как с учетом  этого факта запретить пользователю запускать Редактор реестра?

    ----------
    Дьявол коварен - он может явиться к нам просто в образе дьявола

    Всего записей: 8485 | Зарегистр. 03-03-2002 | Отправлено: 11:50 26-03-2015
    Открыть новую тему     Написать ответ в эту тему

    Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123

    Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Групповые политики (Group Policy, GPO): документация, ссылки

    Имя:
    Пароль:
    Сообщение

    Для вставки имени, кликните на нем.

    Опции сообщенияДобавить свою подпись
    Подписаться на получение ответов по e-mail
    Добавить тему в личные закладки
    Разрешить смайлики?
    Запретить коды


    Реклама на форуме Ru.Board.

    Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
    Modified by Ru.Board
    © Ru.Board 2000-2020

    BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

    Рейтинг.ru