Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Групповые политики (Group Policy, GPO): документация, ссылки

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123

Открыть новую тему     Написать ответ в эту тему

lynx



Advanced lynx
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Групповые политики (Group Policy)


  • Групповые политики Active Directory
  • Структура объекта групповой политик
  • Group Policy Administrative Templates Catalog
  • http://www.gpanswers.com/  
  • Windows Server Group Policy Home

    См. также Общие вопросы по Active Directory (AD)

    FAQ

  • Не работают групповые политики
  • Безопасность
  • Восстановление политик
  • Групповые политики + Internet Explorer (IE)
  • Windows Vista & Windows Server 2008
  • Другие вопросы по групповым политикам

    Документация

  • Англоязычная:
  • Русскоязычная:


    Пост подготовлен: G14

  • Всего записей: 11712 | Зарегистр. 08-05-2001 | Отправлено: 19:33 13-12-2004 | Исправлено: Paromshick, 20:16 03-06-2020
    Baloven1

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    народ, подскажите где в ГП запретить доступ к кнопке Завершение работы по Alt+Ctrl+Del

    Всего записей: 184 | Зарегистр. 16-09-2004 | Отправлено: 05:30 22-02-2007
    KocmonpaB



    Advanced Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Baloven1
    Пользователь -- шаблоны -- Панель задач и меню пуск -- Удалить и запретить доступ к команде завершение работы .

    ----------
    Непонятно? Спрашивай в аську.

    Всего записей: 769 | Зарегистр. 20-09-2005 | Отправлено: 22:42 22-02-2007
    Baloven1

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Да именно там я и отключил, тем самым исчезла кнопка в меню пуск, но после выхода пользователя он модет нажать Alt+Ctrl+Del и в окне логирования нажать кнопку "завершить работу" где и сможет выбрать пункт "выключить компьютер" т.е. это где-то в политиках компьютера должна быть опция запрета так как в этот момент никакой юзер не залогинен....
    PS с праздником вас мужики

    Всего записей: 184 | Зарегистр. 16-09-2004 | Отправлено: 03:44 23-02-2007
    KocmonpaB



    Advanced Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Тогда вот здесь
    HKHEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
     параметр ShutdownWithoutLogon .

    ----------
    Непонятно? Спрашивай в аську.

    Всего записей: 769 | Зарегистр. 20-09-2005 | Отправлено: 09:47 23-02-2007 | Исправлено: KocmonpaB, 10:01 23-02-2007
    ant_firefly

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Вопрос теоретический:
    допустим есть порядка 100 пользователей и у каждого в папке "Мои документы" по 1-2Gb информации. Что будет, если включить перенаправление папки "Мои документы" на сервер ? По окончании рабочего дня все станции ломануться переносить свои папки на сервер ?

    Всего записей: 107 | Зарегистр. 05-08-2005 | Отправлено: 18:42 28-02-2007
    Eximus



    Junior Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Помогите пожалуйста. Есть АД, в ней несколько групп пользователей, для каждой группы есть своя политика. Но когда я добавил сценарий входа (не в свойствах групп, а конкретно в свойствах каждого пользователя), то у одних групп срабатывает, у других нет.
    Сам сценарий вида  
    net use t: \\server\temp /persistent:no (простое подключение сетевого диска)
    Подскажите, где в политиках что нужно изменить, чтобы сценарий выполнялся?

    Всего записей: 100 | Зарегистр. 29-09-2006 | Отправлено: 08:41 02-03-2007
    squid



    Junior Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Привет
    как сделать чтобы при входе в домен, политики постоянно перечитывались с сервера
    просто проблема вот в чем,  
    когда работаешь часто на компе, политики настройки IE (прокси, впн)
    не применяются, хотя при этом другие настройки работают
    после команды gpudate /force настройки применяются
    проблема наблюдается на Win2000Pro SP4 и WinXP SP2

    Всего записей: 185 | Зарегистр. 18-07-2004 | Отправлено: 20:40 04-03-2007
    Asker80



    Full Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    ant_firefly
    скорее в начале следующего, когда политику перечитают

    Всего записей: 482 | Зарегистр. 29-08-2005 | Отправлено: 03:54 05-03-2007
    vharlamov

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Как пользователю запретить править реестр через GPO

    Всего записей: 21 | Зарегистр. 01-11-2005 | Отправлено: 07:50 07-03-2007
    SHRIKE74



    Advanced Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    vharlamov
    в административных шаблонах где то есть запретить ползователям доступ к реестру

    Всего записей: 983 | Зарегистр. 10-09-2006 | Отправлено: 09:37 07-03-2007
    vharlamov

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    а поконкретнее я все перерыл

    Всего записей: 21 | Зарегистр. 01-11-2005 | Отправлено: 12:14 07-03-2007
    ant_firefly

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Asker80

    Цитата:
    скорее в начале следующего, когда политику перечитают

     
    По сути неважно, в начале дня или в конце, но сам факт того, что они все, практически в одно время ломанутся переносить свои файлы, наводит на мысли, что нужно быть с этой функцией осторожным и вводить такую политику постепенно (по группам или орг. единицам)

    Всего записей: 107 | Зарегистр. 05-08-2005 | Отправлено: 12:18 07-03-2007
    gap5



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Кстати, по поводу перенаправления "Моих документов" на север. По умолчанию винда включает для них "Offline files" т.е. делает их доступными локально, что в общем-то хорошо (если вдруг чего случится с серваком), но вот с другой стороны постоянно светится синхронизация. Даже если связь между клиентом и сервером ни на секунду не прерывалась, все равно при логофе\логоне вспылвает окно синхронизации. Притом даже если в настройках стоят "простая" (или как-то так) синхронизация.
     
    Можно как ни будь скрыть все эту чепуху связанную с синхронизацией, дабы юзер вообще не подозревал, что там происходит с его файлами?
     
    Кстати, если вдруг у юзера с компом случится неприятность и все файлы в "Моих документах" кончатся, то при очередной синхронизации они так же кончатся и на сервере или будут восстановлены?

    Всего записей: 796 | Зарегистр. 30-05-2006 | Отправлено: 14:57 07-03-2007 | Исправлено: gap5, 15:00 07-03-2007
    weerkostya



    Full Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    возник такой вопрос:
     
    есть сервер терминалов. на нем же контроллер домена.
    есть OU "группа1" в которую входят пользователи работающие как локально на своих машинах, так и на сервере терминалов.
     
    через политики для группы1 задана экранная заставка + время + пароль на заставку (политика на пользователя)
     
    данная политика понятно дело применяется как на локальных машинах, так и на сервере терминалов. это собственно и раздражает сотрудников - при разблокровании компьютера надо 2 раза вводить пароль (чтобы работать в терминальной сессии)
     
    собственно надо сделать так, чтобы в терминальной сессии экранная заставка была отключена, а на локальных - нет.
     
    т.е. стоит задача - перекрыть отдельное значение политики пользователя на конкретном компьютере.
     
    как голову не ломал - ничего пидумать не могу

    Всего записей: 406 | Зарегистр. 20-10-2004 | Отправлено: 09:00 13-03-2007
    DmitriySDM

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    weerkostya
    необходимо создать отделбную OU для сервера терминалов. Почитай тут http://oszone.net/172/

    Всего записей: 39 | Зарегистр. 09-03-2005 | Отправлено: 10:02 13-03-2007
    weerkostya



    Full Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    DmitriySDM прочитал. ничего нового для себя я там не обнаружил.  
     
     
    ща пытаюсь WMI -фильтр сделать... так скорее всего получится.

    Всего записей: 406 | Зарегистр. 20-10-2004 | Отправлено: 10:52 13-03-2007
    Antifriend

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Поможыте разобраться люди добрые.....Идея не новая, поэтому думаю кто-то уже сталкивался с этой проблемой: нужно разграничить доступ пользователей в домене на Win2k3 на любые устройства ввода-вывода информации, т.е. группе CDROM например будет разрешено пользоваться сидюком, остальным разумеется нет, USB - соответственно устройствами USBStor, ну и т.д.  
    Пробовал использовать утилиту devcon: в групповых политиках запихнул старт скрипт, который отрубает скажем cdrom, далее логон скриптом пользователя из группы cdrom (т.е. той, которой пользоваться сидюком можно) пытаюсь включить устройство cdrom (devcon enable *cdrom) скрипт отрабатывает без ошибок, но сидирома как не было так и нет, запуск в ручную из командной строки этим же devcon результат дает такой же, пишет устройство включено, но его нет((( В чем может быть проблема, или может есть другие идеи как реализовать разграничение доступа пользователей к устройствам
    ЗЫ. девайслок и прочие шаровары не предлагать

    Всего записей: 5 | Зарегистр. 13-03-2007 | Отправлено: 13:14 13-03-2007
    weerkostya



    Full Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

    может пригодится кому.
     

    Код:
    Root\cimv2; SELECT * from Win32_OperatingSystem WHERE CSName =  "CENTER"  

     
    вот такой вот запрос (WMI фильтр) позволяет применять конкретную политику только на компьютере именем CENTER
     
     

    Всего записей: 406 | Зарегистр. 20-10-2004 | Отправлено: 14:34 13-03-2007
    Antifriend

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    вот такой вот запрос (WMI фильтр) позволяет применять конкретную политику только на компьютере именем CENTER

    Вдогонку, есть замечательный инструмент от микрософта WMI Administrative Tools, минимальных знаний составления sql запросов и названия классов, кот. можно посмотреть в wmi cim studio из этого пакета достаточно чтоб составить любой запрос....А с помощью опции WQL Queries проверить его работоспособность

    Всего записей: 5 | Зарегистр. 13-03-2007 | Отправлено: 16:51 13-03-2007
    Xydoy

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    У меня вот такая проблемка возникла
     
    1. Поднят домен с двумя контроллерами
    2. Включена парольная политика и политика блокировки учетной записи
    3. Параметры блокировки учетной записи следующие:
    а) блокировка учетной записи на 30 минут
    б) пороговое значение блокировки учетной записи - 5 ошибок ввода пароля
    в) Сброс счетчика блокировки - через 30 минут
     
    Блокировка учетной записи срабатывает, но ни через 30 минут ни поже пользователь не разблокируется.

    Всего записей: 86 | Зарегистр. 29-05-2006 | Отправлено: 08:32 14-03-2007
    Открыть новую тему     Написать ответ в эту тему

    Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123

    Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Групповые политики (Group Policy, GPO): документация, ссылки

    Имя:
    Пароль:
    Сообщение

    Для вставки имени, кликните на нем.

    Опции сообщенияДобавить свою подпись
    Подписаться на получение ответов по e-mail
    Добавить тему в личные закладки
    Разрешить смайлики?
    Запретить коды


    Реклама на форуме Ru.Board.

    Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
    Modified by Ru.Board
    © Ru.Board 2000-2020

    BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

    Рейтинг.ru