Перейти из форума на сайт.


Система IP-видеонаблюдения "Линия". Скачать бесплатную демо-версию для 16 камер. НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Групповые политики (Group Policy, GPO): документация, ссылки

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116

Открыть новую тему     Написать ответ в эту тему

lynx



Advanced lynx
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Групповые политики (Group Policy)


  • Групповые политики Active Directory
  • Структура объекта групповой политик
  • http://www.gpanswers.com/  
  • Windows Server Group Policy Home

    См. также Общие вопросы по Active Directory (AD)

    FAQ

  • Не работают групповые политики
  • Безопасность
  • Восстановление политик
  • Групповые политики + Internet Explorer (IE)
  • Windows Vista & Windows Server 2008
  • Другие вопросы по групповым политикам

    Документация

  • Англоязычная:
  • Русскоязычная:


    Пост подготовлен: G14

  • Всего записей: 11712 | Зарегистр. 08-05-2001 | Отправлено: 19:33 13-12-2004 | Исправлено: Paromshick, 10:25 23-09-2016
    drsmoll



    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    попробуйте в admx заменить на class=both

    Всего записей: 218 | Зарегистр. 13-04-2006 | Отправлено: 16:41 11-10-2016 | Исправлено: drsmoll, 16:42 11-10-2016
    vacs8

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Nand
    Идеи есть?)

    Всего записей: 12 | Зарегистр. 04-09-2013 | Отправлено: 09:51 13-10-2016
    obtim



    Gold Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    drsmoll
    Срабатывает с class=user, но пользователь все равно может менять настройки внутри самого FrontmotionFirefox

    Всего записей: 7776 | Зарегистр. 03-03-2002 | Отправлено: 15:03 13-10-2016
    drsmoll



    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    установите через GPO на ветку реестра с политиками Firefox права для пользователя -только чтение , пусть меняют, да и политики обновляются каждые 15 мин. +/-

    Всего записей: 218 | Зарегистр. 13-04-2006 | Отправлено: 15:47 13-10-2016 | Исправлено: drsmoll, 15:49 13-10-2016
    obtim



    Gold Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    drsmoll
    Firefox в итоге хранит настройки в файле prefs.js
    Я могу сделать на него "только чтение" и в этом случае пользователь не сможет внести изменения. Но проблема в том, что он не сможет внести ЛЮБЫЕ изменения. А мне надо пользователям отдавать только часть настроек Firefox. Остальные они в праве настраивать под себя..
    Пока приостановлю с ним мучения.
    Спасибо!
     
    Добавлено:
    Другой вопрос:  
    Хочу через механизм  "Политики ограниченного использования программ" для конкретной группы пользователей запретить запуск InternetExplorer на 2008 сервак(применительно к пользователям).
    Делаю это через хэш с выбором iexplore.exe в качестве файла(указываю абсолютный путь). Моделирую политику-отрабатывает.
    Захожу под пользователем из группы - могу запустить InternetExplorer
    В чем может быть глюк?

    Всего записей: 7776 | Зарегистр. 03-03-2002 | Отправлено: 16:32 13-10-2016 | Исправлено: obtim, 16:35 13-10-2016
    drsmoll



    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    obtim,  дополнение GPO для Firefox считывает параметры из реестра и применяет эти настройки, но они не блокируются.
    2. Включите ведение лога для Software restriction

    Всего записей: 218 | Зарегистр. 13-04-2006 | Отправлено: 16:55 13-10-2016 | Исправлено: drsmoll, 16:58 13-10-2016
    obtim



    Gold Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    drsmoll

    Цитата:
    дополнение GPO для Firefox считывает параметры из реестра и применяет эти настройки, но они не блокируются.

    Тогда на что в реестре давать только права для чтения пользователю?

    Всего записей: 7776 | Зарегистр. 03-03-2002 | Отправлено: 16:58 13-10-2016
    drsmoll



    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    хотя обманул, блокируются
       
    использую Firefox 47.0 и Поддержка GPO для Firefox и Thunderbird 0.6.7.1
    ЗЫ: политики считываются при старте Firefox, только что проверил

    Всего записей: 218 | Зарегистр. 13-04-2006 | Отправлено: 17:04 13-10-2016 | Исправлено: drsmoll, 17:08 13-10-2016
    artclub

    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Добрый день!
    Подскажите как отключить чтоб структуру домена не видно было через Windows домен тулс
     
    Очень срочно нужно!
     
     
     
    Добавлено:
    Дуло в том что в филиал пришел ИТ специалист и нам пришлось создать для него умного пользователя с урезоненными правами ! Но он установил Windows domain tools и видит все структуру домена!
     
    Как можно это исправить?!

    Всего записей: 276 | Зарегистр. 07-02-2008 | Отправлено: 09:47 17-10-2016
    artclub

    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Добрый день!  
     
    Поделитесь кто и как закрыл TeamViewer ?

    Всего записей: 276 | Зарегистр. 07-02-2008 | Отправлено: 13:47 20-10-2016
    obtim



    Gold Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Тут http://everythingshouldbevirtual.com/upgrade-gpo-templates-on-server-2008-r2-with-windows-8server-2012 есть инструкция Upgrade GPO Templates on Server 2008 R2 with Windows 8/Server 2012 - какой профит с такого апгрейда для сети с Win7 машинами и 2008-ми серверами?

    ----------
    Дьявол коварен - он может явиться к нам просто в образе дьявола

    Всего записей: 7776 | Зарегистр. 03-03-2002 | Отправлено: 15:34 20-10-2016
    mostApi

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Где правятся эти моменты?  
    1. При любом действии пользователя требующие повышения прав выдавать запрос на логин пасс административного доступа;  
    2. Как созданного заведенного пользователя сделать локальным администратором всех компьютеров созданного подразделения?  

    Всего записей: 4 | Зарегистр. 24-10-2016 | Отправлено: 09:39 25-10-2016
    Xrobak

    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Nand

    Цитата:
    Xrobak
    GPRESULT /H GPReport.html c проблемных машин в студию...  

    http://rgho.st/6NQRnPcbD - результаты с моего компа, у меня учетка админ домена, сегодня система заставила поменять пароль, т.к. прошел месяц. В файле изменил данные: логин, название домена, айпишки (это все не нужно для разбора текущей проблемы - чувствительная информация).

    Всего записей: 915 | Зарегистр. 16-08-2004 | Отправлено: 16:20 04-11-2016
    Biturbo



    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Приветствую, может кто подскажет, есть сервер терминалов на 2012r2 у обычных пользователей нет доступа к персонализации(изменения разрешения и прочее если нажать на рабочем столе правой кнопкой мыши) я само собой это не запрещал, вопрос какая политика может это запрещать??

    Всего записей: 62 | Зарегистр. 06-01-2008 | Отправлено: 11:38 29-11-2016
    anton04



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Biturbo
     

    Цитата:
    есть сервер терминалов на 2012r2 у обычных пользователей нет доступа к персонализации(изменения разрешения и прочее если нажать на рабочем столе правой кнопкой мыши) я само собой это не запрещал, вопрос какая политика может это запрещать??

     
    Никакая политика это по умолчанию не запрещает. По умолчанию в win2008r2 и выше для доступа к персонализации нужно доустановить компонент за это отвечающий (в русской версии это называется "Возможности рабочего стола").
     
    P.S. Вообще не понимаю зачем это юзверям разрешать что-то подобное в сервере терминалов... бред...  

    Всего записей: 2664 | Зарегистр. 14-06-2006 | Отправлено: 16:18 29-11-2016
    d0r0fey



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Biturbo
    на собственном компьютере пусть меняют разрешение, а подключаются к терминалу в полноэкранном режиме.

    Всего записей: 1103 | Зарегистр. 13-03-2009 | Отправлено: 16:36 29-11-2016
    DieMaN



    Junior Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Приветствую!
    При настроенной политике ограниченного использования программ самостоятельно не обновляется  Яндекс.Браузер:
    Доступ к С:\Users\user\AppData\Local\Yandex\YandexBrowser\Application\50.0.2661.8149\yupdate-exec.exe был ограничен по расположению; администратор применил правило политики {438efe0b-e0e9-48a7-a149-f026721fc74d} к пути *.
    При этом в групповой политике доступ к %userprofile%\AppData\Local\Yandex\ неограниченный.
    Почему так подскажите пожалуйста.

    Всего записей: 144 | Зарегистр. 28-12-2003 | Отправлено: 10:24 21-02-2017
    nivasoft

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Добрый день форумчане!
    Проблема такая:На моем win2003 рабочая станция, при запуске моего ПК, через Активный каталог (АД), он пытается установить сценарии установки программ KES и других приблуд. Хотя у меня свой KES10 уже давно стоит. Так вот как отключить эти сценарии у себя чтобы не выскакивали ошибки, да и попытки установить программы грузят машину (долго запускается.) Второй вариант дать им выполнится. Тогда как отладить свою машину.
    Первый вариант с отключением или блокированием этих сценариев лучше )
    В общем я чайник в этих делах, поэтому можно попроще, типа зайти в реестр туда-то и поставить вместо 1, 0.
    Спасибо заранее.
    З.Ы. я вхожу под локальной учетной записью  с правами админа, если входить через АД то права на учетке права юзера, меня не устраивают.  А права админа в АД мне не дадут.
     
    Добавлено:
    В дополнение к вышесказаному winlogon.log:
    5 июля 2017 г. 8:53:00
        Копирование восстановленных значений в объединенную политику.
    ----Деинициализация модуля настройки...
    Обработать шаблон gpt00001.dom групповой политики.
    Это не последний GPO.
    -------------------------------------------
    5 июля 2017 г. 8:53:01
    ----Деинициализация модуля настройки...
    Обработать шаблон gpt00002.inf групповой политики.
    Это не последний GPO.
    -------------------------------------------
    5 июля 2017 г. 8:53:01
    -------------------------------------------
    5 июля 2017 г. 8:53:03
    ----Модуль конфигурации инициализирован успешно.----
    ----Чтение данных шаблона конфигурации...
    ----Настройка прав пользователя...
        Настройка S-1-5-21-3437790706-1928833437-1114750332-1346.
        Настройка S-1-5-21-3437790706-1928833437-1114750332-5314.
        Настройка S-1-5-21-3437790706-1928833437-1114750332-11011.
     
        Настройка прав пользователя выполнена успешно.
    ----Настройка параметров общей службы...
        Настройка mpssvc.
            Ошибка 1060 при опросе значения отмены для параметра групповой политики <mpssvc>.
    Ошибка 1060: Указанная служба не установлена.
         Ошибка при открытии mpssvc.
            Ошибка 87 при опросе или сохранении значения отмены для параметра групповой политики <mpssvc>.
    Ошибка 1060: Указанная служба не установлена.
         Сбой при открытии службы mpssvc.
    И Т.Д.

    Всего записей: 50 | Зарегистр. 28-02-2008 | Отправлено: 07:16 05-07-2017 | Исправлено: nivasoft, 07:24 05-07-2017
    nivasoft

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    может я не в ту тему написал?

    Всего записей: 50 | Зарегистр. 28-02-2008 | Отправлено: 12:25 06-07-2017
    drsmoll



    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    нет прав, нет и разговора. Нормальный админ вообще бы поменял пароли для локальных админов
    ЗЫ: Ветка называется "В помощь системному администратору", судя по всему Вы ошиблись . А по уму - админа этой конторы - уволить за некомпетентность!

    Всего записей: 218 | Зарегистр. 13-04-2006 | Отправлено: 12:49 06-07-2017 | Исправлено: drsmoll, 12:51 06-07-2017
    Открыть новую тему     Написать ответ в эту тему

    Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116

    Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Групповые политики (Group Policy, GPO): документация, ссылки

    Имя:
    Пароль:
    Сообщение

    Для вставки имени, кликните на нем.

    Опции сообщенияДобавить свою подпись
    Подписаться на получение ответов по e-mail
    Добавить тему в личные закладки
    Разрешить смайлики?
    Запретить коды


    Реклама на форуме Ru.Board.

    Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
    Modified by Ru.Board
    © Ru.Board 2000-2017

    BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

    Рейтинг.ru