Перейти из форума на сайт.


Система IP-видеонаблюдения "Линия". Скачать бесплатную демо-версию для 16 камер. НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Групповые политики (Group Policy, GPO): документация, ссылки

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116

Открыть новую тему     Написать ответ в эту тему

lynx



Advanced lynx
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Групповые политики (Group Policy)


  • Групповые политики Active Directory
  • Структура объекта групповой политик
  • http://www.gpanswers.com/  
  • Windows Server Group Policy Home

    См. также Общие вопросы по Active Directory (AD)

    FAQ

  • Не работают групповые политики
  • Безопасность
  • Восстановление политик
  • Групповые политики + Internet Explorer (IE)
  • Windows Vista & Windows Server 2008
  • Другие вопросы по групповым политикам

    Документация

  • Англоязычная:
  • Русскоязычная:


    Пост подготовлен: G14

  • Всего записей: 11712 | Зарегистр. 08-05-2001 | Отправлено: 19:33 13-12-2004 | Исправлено: Paromshick, 10:25 23-09-2016
    1MDI1



    Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Доброго времени суток.
    Я тут настроил параметры прокси для IE8-9 и IE-10 (11) но в исключениях имеются кириллические домены, в настройках они отображаются нормально, а вот к сожалению на рабочих станциях в IE-11 получаем кракозябры
    Может кто посоветует что можно сделать?

    Всего записей: 248 | Зарегистр. 16-09-2008 | Отправлено: 05:55 24-11-2015
    ambal2007



    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Привет. Сейчас буду описывать ситуацию по простому. Допустим создается ГПО по установке софта в 17*30. В 18*00 заканчивается рабочий день и выключаются ПК  .Что может влиять на то, что первая партия ПК (рандом) применила установку, на след день при включении. Другие только через день и тд, или после нескольких gpupdate/force. Вроде тема пустяковая, но что то не доганяю со временем применения. Спасибо  

    Всего записей: 193 | Зарегистр. 22-11-2009 | Отправлено: 22:46 24-11-2015
    ChaZmik

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Привет.
    Подскажите, как средствами политик удалить у пользователей файл, находящийся в директории Windows. Простой батник не срабатывает из-за нехватки прав, как я полагаю... Читал, что можно использовать vbs скрипт с прописанной в нем админской учеткой, но в скриптах я не шарю...

    Всего записей: 5 | Зарегистр. 30-12-2006 | Отправлено: 16:03 07-12-2015
    Nand



    Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    ChaZmik

    Цитата:
    удалить у пользователей файл, находящийся в директории Windows

    Т.е. - удаляем не зависимо от конкретного пользователя компьютера ->
    Политика-
     - Конфигурация компьютера - Настройка - Конфигурация Windows - Файлы:
    ПКМ - Создать-Файл; Действие - Удалить ... ну и видимо путь до файла

    Всего записей: 208 | Зарегистр. 27-03-2004 | Отправлено: 17:43 07-12-2015
    Brudvaizer



    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Добрый день. в Server 2012R2 есть возможность в gpmc.msc нажав правой кнопкой на OU запустить принудительное обновление групповой политики на клиентах.
    Однако есть две проблемы:
    -обновление происходит не сразу а через какой то промежуток времени (асинхронно) - можно это как то отключить, чтобы применялись сразу?
    -у пользователей высвечивается окошко cmd с выполнением gpupdate, однако они обычно его сразу закрывают - есть способы это запретить?

    Всего записей: 56 | Зарегистр. 12-09-2008 | Отправлено: 01:40 14-12-2015
    Brudvaizer



    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Частично нашел решение проблемы (описание https://technet.microsoft.com/ru-ru/library/jj134201.aspx):  групповые политики применяются принудительно с помощью PS скрипта и задавая  –RandomDelayInMinutes 0 можно применять их мгновенно.  
     
    Но окошко у пользователей все равно вылазить, видимо это не победить.
     

    Всего записей: 56 | Зарегистр. 12-09-2008 | Отправлено: 12:35 18-12-2015
    hunterpad

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Всем доброго времени суток. Есть такой вопрос/задача. Нужно что бы при входе пользователя в систему запускался Outlook. Есть вариант пробежаться по компам (расстояние не большое и не много компов) и прописать в астозагрузку, но это не спортивно. Сделал через GPO-Logon (bat-файл) и назначил группу пользователей для политики. Заработало, все ок, но тут вылез побочный эффект. При логине пользователя на сервер по RDP эта политика применяется и на сервере. Как указать что бы этот скрипт выполнялся только на указанных компах или что бы он не относился для подключений RDP? Ну, или вообще как решить правильнее?

    Всего записей: 4 | Зарегистр. 18-12-2015 | Отправлено: 13:41 18-12-2015
    Brudvaizer



    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    hunterpad
    я бы сделал фильтр применения политики только для пользователей удаленного рабочего стола.

    Всего записей: 56 | Зарегистр. 12-09-2008 | Отправлено: 14:01 18-12-2015
    hunterpad

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    нет. нужно совсем на оборот, что бы на удаленных рабочих столах не применялась данная политика

    Всего записей: 4 | Зарегистр. 18-12-2015 | Отправлено: 14:19 18-12-2015
    d0r0fey



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    hunterpad
    на терминалах обычно делаю "замыкание политики на себя", и урезаю права пользователя именно  для этого сервера или для группы терминалов.

    Всего записей: 1106 | Зарегистр. 13-03-2009 | Отправлено: 14:41 18-12-2015
    Brudvaizer



    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    hunterpad
    Наоборот - запретить пользователям этой группы, чтение этой политики, через вкладку делегирование. http://winitpro.ru/index.php/2011/10/20/isklyucheniya-gruppovoj-politiki/

    Всего записей: 56 | Зарегистр. 12-09-2008 | Отправлено: 14:41 18-12-2015
    d0r0fey



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    hunterpad
    можно ещё в bat файле прописать: если имя компьютера (на котором запускается скрипт) не равно "сервер терминалов", то запускать оутлук.

    Всего записей: 1106 | Зарегистр. 13-03-2009 | Отправлено: 14:58 18-12-2015 | Исправлено: d0r0fey, 15:02 18-12-2015
    hunterpad

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    можно ещё в bat файле прописать: если имя компьютера (на котором запускается скрипт) не равно "сервер терминалов", то запускать оутлук.

     
    хочется все же правилами GPO это все сделать, так что сейчас пробую вот этим способом
     

    Цитата:
    Наоборот - запретить пользователям этой группы, чтение этой политики, через вкладку делегирование. http://winitpro.ru/index.php/2011/10/20/isklyucheniya-gruppovoj-politiki/


    Всего записей: 4 | Зарегистр. 18-12-2015 | Отправлено: 15:33 18-12-2015
    d0r0fey



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    так действий больше, проще прописать исключение батнике.

    Всего записей: 1106 | Зарегистр. 13-03-2009 | Отправлено: 16:31 18-12-2015
    hunterpad

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    так действий больше, проще прописать исключение батнике.

    а если сервер не один

    Всего записей: 4 | Зарегистр. 18-12-2015 | Отправлено: 16:37 18-12-2015
    d0r0fey



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    hunterpad
    Так когда не один сервер, то "замыкаю политию на себя" и прописываю три политики для "юзера", "местного админа" и "доменного админа". Можно больше политик прописать в зависимости от умений и навыков "группы безопасности" к которой эта политика применена. Но обычно пользователи вообще бесправные и не заходят на сервер с политиками для рабочих станций.
     
    Добавлено:
    и даже когда один, так же делаю
     
    Добавлено:
    Политика доменного админа применяется последней и перекрывает все предыдущие. Сначала применяется для пользователя, потом - для местного админа сервера,  и последней - политика привязанная к группе безопасности "доменного админа".

    Всего записей: 1106 | Зарегистр. 13-03-2009 | Отправлено: 16:42 18-12-2015
    Shelchek

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Все доброго дня.
    Подскажите, пожалуйста, каким образом можно заблокировать создание GPO для участников группы "Администраторы домена" и прочих групп таких как "Владельцы-создатели групповой политики" можно заблокировать создание новой GPO?
    Есть проблема в том, что при попытке создания новой GPO выдаётся сообщение "Нет доступа", при этом изменять существующие удается. В сети два контроллера на Windows Server 2008 R2  и на 2012. Права на чтение и запись в SYSVOL есть.

    Всего записей: 6 | Зарегистр. 20-12-2008 | Отправлено: 16:42 13-01-2016 | Исправлено: Shelchek, 16:46 13-01-2016
    obtim



    Gold Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    На терминальнике крутится jusched.exe - планировщиком Java обновлений, под всеми пользователями. Для всех он явно не нужен.  
    Вопрос: как правильно его заблокировать - через GPO(ЧТО БЛОКИРОВАТЬ) или через права на доступ к файлу?

    ----------
    Дьявол коварен - он может явиться к нам просто в образе дьявола

    Всего записей: 7776 | Зарегистр. 03-03-2002 | Отправлено: 13:27 20-01-2016
    borin

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    На терминальнике крутится jusched.exe - планировщиком Java обновлений, под всеми пользователями. Для всех он явно не нужен.    
    Вопрос: как правильно его заблокировать - через GPO(ЧТО БЛОКИРОВАТЬ) или через права на доступ к файлу?

     
    2 варианта:
    1. disable сервис "java update scheduler"
    2. Выполнить на всех удаление этого сервиса: msiexec /x {4A03706F-666A-4037-7777-5F2748764D10} /quiet
    надо будет выполнять после каждого обновления java

    Всего записей: 32 | Зарегистр. 27-03-2006 | Отправлено: 14:00 20-01-2016
    sony2001



    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Подскажите плиз можно ли с помощью груповых политик запретить юзерам с правами пользователя на своих ПК использование Интернета. Имеется ввиду что б не могли пользоваться Инетом, устанавливать или запускать браузеры. И как? домен Win2008.

    Всего записей: 226 | Зарегистр. 30-12-2004 | Отправлено: 16:20 05-02-2016
    Открыть новую тему     Написать ответ в эту тему

    Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116

    Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Групповые политики (Group Policy, GPO): документация, ссылки

    Имя:
    Пароль:
    Сообщение

    Для вставки имени, кликните на нем.

    Опции сообщенияДобавить свою подпись
    Подписаться на получение ответов по e-mail
    Добавить тему в личные закладки
    Разрешить смайлики?
    Запретить коды


    Реклама на форуме Ru.Board.

    Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
    Modified by Ru.Board
    © Ru.Board 2000-2017

    BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

    Рейтинг.ru