Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Групповые политики (Group Policy, GPO): документация, ссылки

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123

Открыть новую тему     Написать ответ в эту тему

lynx



Advanced lynx
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Групповые политики (Group Policy)


  • Групповые политики Active Directory
  • Структура объекта групповой политик
  • Group Policy Administrative Templates Catalog
  • http://www.gpanswers.com/  
  • Windows Server Group Policy Home

    См. также Общие вопросы по Active Directory (AD)

    FAQ

  • Не работают групповые политики
  • Безопасность
  • Восстановление политик
  • Групповые политики + Internet Explorer (IE)
  • Windows Vista & Windows Server 2008
  • Другие вопросы по групповым политикам

    Документация

  • Англоязычная:
  • Русскоязычная:


    Пост подготовлен: G14

  • Всего записей: 11712 | Зарегистр. 08-05-2001 | Отправлено: 19:33 13-12-2004 | Исправлено: Paromshick, 20:16 03-06-2020
    DSM_Fronex



    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    1. rsop.msc на клиенте  2. проверяем антивирус, не он ли отключает сервис  

     
    ЛЮДИ ПАГАГИЦЕЕЕЕЕЕЕЕЕ!!!
     
    Держаться больше нету сил...
    Немагууууууууууу
     
    Отрубается служба брандмауэр у пользователей в АД. Что уже не смотрел, что не делал, отключается сцуко хоть здохни. В результирующей политике везде стоит "Не определено". Служба "Не определено". Антивирус SEM, политика фаервола вообще отсутствует, даже компоненту не ставил пользователям. Уже скоро колотить будет. Но чудес не бывает, как то же служба останавливается?
     
    P. S. Создал тестового пользователя. Захожу в домен, с первого подключения служба остановлена.
    АД стоит на Windows Server 2008 R2 Standart.
     
    РАЗОБРАЛСЯ!
    Если кому интересно, проблема была в следующем, в АД создана много политик, для отделов, пользователей, дисков и т. д. и в одной из политик для пользователей, в службах виндовс и была запрещена служба брэндика.

    Всего записей: 178 | Зарегистр. 03-12-2008 | Отправлено: 15:19 30-03-2015 | Исправлено: DSM_Fronex, 15:56 30-03-2015
    obtim



    Gold Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Есть потребность за нерадивыми сотрудниками выключать компы в определенное время(выключаем не все рабочие станции в домене, а только определенные). На данный момент делается это утилитой psshutdown.exe @complist.txt -c -t 300 -m "Your computer will be powered down. Just press \"Cancel\" if you really need to work now." через шедулер.
    Где в файле complist.txt хранится список компов.
    Решил, что более правильно делать это через политики.
    Вопрос: как?

    Всего записей: 8488 | Зарегистр. 03-03-2002 | Отправлено: 12:16 31-03-2015
    anton04



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    obtim
     
    Через планировщик с помощью задания и команды shutdown

    Всего записей: 2744 | Зарегистр. 14-06-2006 | Отправлено: 11:22 01-04-2015
    Sje

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Доброго дня!
     
    Коллеги, подскажите, можно ли в домене уровня 2008 как-то задать нестандартную сложность пароля? Изначально можно включить\выключить сложный пароль, а сложный пароль это 3 из 4 условий (маленькие буквы, большие, символы и цифры).  
     
    Можно ли с помощью Fine Grained Password Policy задать, например, соответствие 2 из 4 условий?
     
    Заранее благодарю.

    Всего записей: 57 | Зарегистр. 28-12-2007 | Отправлено: 17:58 16-04-2015
    anton04



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Sje
     

    Цитата:
    Можно ли с помощью Fine Grained Password Policy задать, например, соответствие 2 из 4 условий?

     
    нет.

    Всего записей: 2744 | Зарегистр. 14-06-2006 | Отправлено: 22:10 19-04-2015
    Paromshick



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Sje
    В домене этого уровня можно задать сложность паролей для разных OU, что ранее было невозможно. В теме обсуждалось. Если подходит, что, например, ответственные сотрудники имеют только сложный пароль, а тётя Дуня набирает просто А, то это стало реально.
     
    Добавлено:
    Вот направление траншеи http://www.osp.ru/win2000/2008/02/4866361/

    ----------
    Мудрый может менять мнение; глупец — никогда.
    Immanuel Kant

    Всего записей: 2706 | Зарегистр. 12-04-2013 | Отправлено: 10:25 20-04-2015
    urodliv



    Gold Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Коллеги, нужно правильное направление поиска.
    Домен под управлением win2012. Требуется запускать в терминале (win2008r2) outlook 2010 в режиме совместимости. Гугл насиловал вопросом задания сего действия через GPO - молчит. Возможно ли это реализовать средствами GPO?

    ----------
    Очень скоро еда станет совершенно безвкусной, и тогда этот недостаток придётся компенсировать хорошо развитым воображением.

    Всего записей: 6160 | Зарегистр. 29-04-2009 | Отправлено: 21:39 22-04-2015
    borin

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    urodliv, а что Вы понимаете под "режимом совместимости" Outlook 2010?
     

    Всего записей: 32 | Зарегистр. 27-03-2006 | Отправлено: 11:29 23-04-2015
    ipmanyak



    Platinum Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    urodliv Тут почитай
    Планирование использования режима совместимости в Office 2010
    https://technet.microsoft.com/ru-ru/library/cc178998%28v=office.14%29.aspx
    Шаблоны групповых политик для Офис 2010 тут:
    Office 2010 Administrative Template files (ADM, ADMX/ADML) and Office Customization Tool download  
    https://www.microsoft.com/en-us/download/details.aspx?id=18968
    Покопайся в них.
     
    Use Group Policy to enforce Office 2010 settings
    https://technet.microsoft.com/en-us/library/cc179081%28office.14%29.aspx
     
    Центр ресурсов по обеспечению совместимости на портале TechNet
    https://technet.microsoft.com/ru-ru/office/ff460851.aspx

    ----------
    В сортире лучше быть юзером, чем админом...

    Всего записей: 10168 | Зарегистр. 10-12-2003 | Отправлено: 11:46 23-04-2015 | Исправлено: ipmanyak, 11:51 23-04-2015
    freewood



    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Друзья, нужна помощь.
    Сделал через GPO такую незамысловатую штуку, как запрет на запись на рабочий стол для пользователей.
    "Конф. комп. - Политики - Конф. Windows - Файловая система"
    "%USERPROFILE%\Desktop"
    "%USERPROFILE%\Рабочий стол"
     
    Два вхождения потому что в сети есть XP и 7-ки. Проблема в том, что на XP нормально все отрабатывает, а на 7-ках никак не реагирует, в журнале на машинах ошибок нет, политика применяется исправно.
    Собственно полтора вопроса.
    Куда копать?
    И почему оно вообще работает? Ведь переменная %USERPROFILE% появляется только после логона пользователя, или после логона еще раз отрабатывает конфигурация компьютера из политики?

    Всего записей: 307 | Зарегистр. 28-12-2008 | Отправлено: 10:33 29-04-2015
    artclub

    Full Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Добрый день!
     
    Есть возможность через Active Directory настроить так, чтоб после перезагрузки комп перешел в состояние получения IP автоматом?

    Всего записей: 402 | Зарегистр. 07-02-2008 | Отправлено: 13:13 30-04-2015
    borin

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    artclub в shutdown скрипт впишите:
     
    netsh interface ip set address "lan0" dhcp
    netsh interface ip set dns "lan0" dhcp
    netsh interface ip set wins "lan0" dhcp
     
    хотя, я бы это сделал через psexec группами по 5-10 компьютеров "во избежание"
     
    ps. Имена интерфейсов свои подставьте

    Всего записей: 32 | Зарегистр. 27-03-2006 | Отправлено: 18:23 30-04-2015
    artclub

    Full Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    borin
     
    Можете мне подробней показать как нужно это сделать,как куда и что вписать?
     
    этот вариант мне больше нравиться "через psexec группами по 5-10 компьютеров "во избежание"  
     
    Я впервые скриптом пользуюсь!
     
    Очень нужна ваша помощь!
     
    Заранее спасибо!
     
     
     
    Добавлено:
    borin
    Создал  file.bat , туда скопировал
    netsh interface ip set address "lan0" dhcp  
    netsh interface ip set dns "lan0" dhcp  
    netsh interface ip set wins "lan0" dhcp  
     
     
    Потом поместил этот файл как показано на этом видео
     Проверил, но все без изменений
     
     
    Как сделать так чтоб скрипт сработал на нужную группу?

    Всего записей: 402 | Зарегистр. 07-02-2008 | Отправлено: 07:42 01-05-2015
    artclub

    Full Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    всем спасибо, настроил все работает!

    Всего записей: 402 | Зарегистр. 07-02-2008 | Отправлено: 16:27 04-05-2015
    artclub

    Full Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Добрый день!
     
    Как быстро выключить обновления Windows  у пользователей, как выключить сервис обновления у пользователей через групповую политику?
     
    Добавлено:
    Добрый день!  
     
    Как быстро выключить обновления Windows  у пользователей, как выключить сервис обновления у пользователей через групповую политику?

    Всего записей: 402 | Зарегистр. 07-02-2008 | Отправлено: 09:52 14-05-2015
    Tempter



    Tracker Mod
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    to ALL
     
    Товарищи, не подскажете, как отобразить все имена пользователей домена, закреплённых за отдельным компьютером, членом домена, на экране приветствия?

    ----------
    Intel® Core™ i7 950 3,07 GHz/12Gb RAM/GF GTX 680 /LG 24EA53VQ-P/Windows 10 Корпоративная x64

    Всего записей: 3993 | Зарегистр. 21-06-2006 | Отправлено: 17:58 25-05-2015
    anton04



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Tempter
     
    Штатными средствами никак.

    Всего записей: 2744 | Зарегистр. 14-06-2006 | Отправлено: 13:59 26-05-2015
    Tempter



    Tracker Mod
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    to anton04
     
    А вот тут что написано? Как это реализовать?

    ----------
    Intel® Core™ i7 950 3,07 GHz/12Gb RAM/GF GTX 680 /LG 24EA53VQ-P/Windows 10 Корпоративная x64

    Всего записей: 3993 | Зарегистр. 21-06-2006 | Отправлено: 14:58 26-05-2015
    anton04



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Tempter
     

    Цитата:
    А вот тут что написано?

     
    Там написано, что можно сделать отображение ранее залогиненых пользователей! И к домену это не имеет отношения никак! потому как пользователи не разу не залогинившиеся в конкретном ПК отображаться не будут и их логины из домена считываться автоматом то же не будут.
     

    Цитата:
    Как это реализовать?

     
    Там всё написано. Как это реализовать в домене, так очень просто через соответствующий параметр в GPO.

    Всего записей: 2744 | Зарегистр. 14-06-2006 | Отправлено: 20:37 26-05-2015
    Tempter



    Tracker Mod
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    to anton04
     
    Конкретно трёх пользователей я завёл на комп через "Идентификацию"... Через "Control userpasswords2" они видны...
     
    Вот так хочу:
     


    ----------
    Intel® Core™ i7 950 3,07 GHz/12Gb RAM/GF GTX 680 /LG 24EA53VQ-P/Windows 10 Корпоративная x64

    Всего записей: 3993 | Зарегистр. 21-06-2006 | Отправлено: 22:34 26-05-2015
    Открыть новую тему     Написать ответ в эту тему

    Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123

    Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Групповые политики (Group Policy, GPO): документация, ссылки

    Имя:
    Пароль:
    Сообщение

    Для вставки имени, кликните на нем.

    Опции сообщенияДобавить свою подпись
    Подписаться на получение ответов по e-mail
    Добавить тему в личные закладки
    Разрешить смайлики?
    Запретить коды


    Реклама на форуме Ru.Board.

    Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
    Modified by Ru.Board
    © Ru.Board 2000-2020

    BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

    Рейтинг.ru