Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Групповые политики (Group Policy, GPO): документация, ссылки

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126

Открыть новую тему     Написать ответ в эту тему

lynx



Advanced lynx		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Групповые политики (Group Policy)


  • Групповые политики Active Directory
  • Структура объекта групповой политик
  • Group Policy Administrative Templates Catalog
  • http://www.gpanswers.com/  
  • Windows Server Group Policy Home

    См. также Общие вопросы по Active Directory (AD)

    FAQ

  • Не работают групповые политики
  • Безопасность
  • Восстановление политик
  • Групповые политики + Internet Explorer (IE)
  • Windows Vista & Windows Server 2008
  • Другие вопросы по групповым политикам

    Документация

  • Англоязычная:
  • Русскоязычная:


    Пост подготовлен: G14
    • Всего записей: 11712 | Зарегистр. 08-05-2001 | Отправлено: 19:33 13-12-2004 | Исправлено: Paromshick, 20:16 03-06-2020
    ipmanyak



    Platinum Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Zigic https://docs.microsoft.com/en-us/windows/client-management/group-policies-for-enterprise-and-education-editions
    И в самом описании настроек GPO  
    https://www.mustbegeek.com/how-to-change-the-default-lock-screen-image-using-gpo/#.YB-hVPlN2po
    Пишут что, эта политика применяется только для Windows 10 Enterprise and Windows 10 Education. Но упоминается только билд 1607.
     
    https://community.spiceworks.com/topic/2179724-is-it-possible-to-change-lock-screen-on-windows-10-pro-using-gpo
    Здесь BSmithMMO в своем посте пишет, что это возможно и для Windfows 10 PRO,  и рассказывает, как он это проделал, одной настройки - Computer Configuration > Administrative Templates > Control Panel > Personalization > Force a specific default lock screen and logon image GPO setting - не достаточно, он  вносил дополнительные правки в реестр.
     
    Почитай еще эти статьи
    https://c-nergy.be/blog/?p=15253
    https://docs.microsoft.com/en-us/windows/configuration/windows-spotlight


    ----------
    В сортире лучше быть юзером, чем админом...
    Всего записей: 11743 | Зарегистр. 10-12-2003 | Отправлено: 11:38 07-02-2021 | Исправлено: ipmanyak, 11:40 07-02-2021
    omni64

    Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Zigic
    еще бывает проблема с политиками когда имя компьютера (бухгалтер) или пользователя (Маша) кириллические. Если так комп (ws1) и пользователь (Anton) то политики отрабатывают норм. (это замечено на политиках применяемых к пользователю)
    Всего записей: 208 | Зарегистр. 17-01-2006 | Отправлено: 10:03 08-02-2021
    Zigic

    Junior Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    ipmanyak
    omni64
    Paromshick
    Спасибо за помощь! Уже сам разобрался и протестировал. Действительно такого рода политики работают только на Enterprise изданиях, на всех других версиях не проходит. Вопрос полностью закрыт, еще раз огромное все спасибо!
    Всего записей: 143 | Зарегистр. 07-04-2012 | Отправлено: 12:07 08-02-2021
    desg1



    Newbie    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Доброго времени суток!
    Вопрос, как найти групповую политику по добавленному ключу реестра?
    LocalAccountTokenFilterPolicy - запись, которую добавил в реестр.
    Знаю есть варианты найти запись в реестре изменив групповую политику, существуют ли обратные методы?
    Всего записей: 24 | Зарегистр. 15-05-2019 | Отправлено: 12:53 09-02-2021
    Paromshick



    Silver Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Существуют. Лучший из них - гугль


    ----------
    Скучно
    Всего записей: 3019 | Зарегистр. 12-04-2013 | Отправлено: 20:47 09-02-2021
    Zigic

    Junior Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Доброго времени суток, возможно ли как то обновить сам инструмент GPO? стоит windows server 2012 r2 - нацеливание на уровень элемента - Операционная система - Максимум можно поставить windows 8.1, windows 10 -нет в списке.
    Всего записей: 143 | Зарегистр. 07-04-2012 | Отправлено: 04:54 12-03-2021
    Zigic

    Junior Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Подскажите почему не активна галочка "Запуск от имени" в Назначении задании в XP средствами GPO
    http://i.piccy.info/i9/4f154ca7f31fc43481ab85687e26af0f/1616470774/14571/1422204/Snymok.png
    Всего записей: 143 | Зарегистр. 07-04-2012 | Отправлено: 06:49 23-03-2021
    ERG73

    Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Подскажите:  
    есть домен, клиенты- Windows 10
    Можно ли на каждой машине при загрузке запустить скрипт vbs с правами администратора машины или домена?
    Всего записей: 298 | Зарегистр. 06-11-2004 | Отправлено: 09:30 01-04-2021
    Paromshick



    Silver Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Можно
    Конфигурация компьютера - Политики - Конфигурация Windows - Сценарии
     
    Добавлено:
    Каков вопрос - таков ответ

    ----------
    Скучно
    Всего записей: 3019 | Зарегистр. 12-04-2013 | Отправлено: 20:51 01-04-2021
    omni64

    Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    Пытаюсь настроить политики расширений в Edge (который на движке хромиум). Выбрал политику - Управление расширениями которые нельзя устанавливать (установил * для блокировки всех расширений). Все расширения заблокированы. Политика работает!
     
    Потом настроил политику - Определение автоматически устанавливаемых расширений (Эта политика имеет приоритет над потенциально конфликтующей с ней политикой 'ExtensionInstallBlocklist' (Управление расширениями, которые нельзя устанавливать) Выбрал расширение uBlock Origin (cjpalhdlnbpafiamejdnhcphjbkeiagm) добавил его в автоматически устанавливаемые, но оно автоматически не устанавливается. Если зайти в браузере и вручную выбрать из интернет-магазина chrome расширение uBlock Origin оно будет доступно для установки (у остальных расширений вместо установить написано заблокировано администратором).
     
    Как настроить автоматическую установку расширений?
     
    P.S. настроил. там нужно отдельно прописывать магазин google  
    пример для uBlock Origin
    cjpalhdlnbpafiamejdnhcphjbkeiagm;https://clients2.google.com/service/update2/crx

     
    продолжаем борьбу.
    Включил политику Разрешить установку определенных расширений, указал нужное расширение, но все равно пишет - установка расширений заблокирована администратором.
    P.S. в магазине этого расширения нет (устанавливается в режиме разработчика)
    как в Edge разрешить установку определенных расширений устанавливаемых в ручную?
    P.P.S. разобрался сам.
    Старые правила GPO нужно отключить и создать новые тогда все работает.
    Всего записей: 208 | Зарегистр. 17-01-2006 | Отправлено: 09:31 16-04-2021 | Исправлено: omni64, 08:42 11-06-2021
    Xrobak

    Advanced Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    В домене включена политика на временную блокировку учетки после 3х неправильных вводов пароля. Возникла проблема: любой человек может заблочить любую учетку, просто введя чужой логин и 3 раза набрав неправильный пароль.
     
    Какой есть выход из этой ситуации? Как правильно закрыть брутфорс политикой, но чтобы не было таких казусов, когда кто-то ради шутки блочит чужие учетки?
    Всего записей: 939 | Зарегистр. 16-08-2004 | Отправлено: 00:44 11-06-2021 | Исправлено: Xrobak, 00:45 11-06-2021
    ky6uIIIe



    Newbie    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Xrobak
    настроить параметр log on to в свойствах учетной записи, при такой настроке, если учетка привязана к одному компу, то любой кто введет чужой логин получит отвал.
    Всего записей: 13 | Зарегистр. 14-04-2017 | Отправлено: 14:28 11-06-2021
    Paromshick



    Silver Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Xrobak
    Надо включить аудит (если надо, не уверен) и посмотреть с какого IP были неверные входы. Я пользуюсь гуи софтом и подзабыл уж немного виндовые тонкости... Но это гуглися на раз.
     
    После этого штрафы по зп отбивают, как-бы, охоту шутить.
    Проще говоря, вычислить шутника.
     
    Но это может быть червь. Сеть может быть заражена. Так что смотрите там. Червь видит профили на локальных машинах, они совпадают с логином. Ну и дальше просто. Но обычно - это массово происходит.

    ----------
    Скучно
    Всего записей: 3019 | Зарегистр. 12-04-2013 | Отправлено: 20:52 11-06-2021
    Xrobak

    Advanced Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Paromshick
    Не вариант. Все сложнее. В домене есть веб сервисы (читай сайты, аля порталы), к-рые доступны из любой точки (особенно актуально в ковид время). Вход туда по ЛДАП. Поэтому нереально вычислять кто шалит и т.п. Плюс есть очень много компов общего пользования, на которые может сесть любой, и это не отследить.
    Всего записей: 939 | Зарегистр. 16-08-2004 | Отправлено: 04:36 14-06-2021
    Paromshick



    Silver Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Xrobak

    Цитата:
    Поэтому нереально вычислять кто шалит и т.п.
    Ну, это зависит от лени.
    Тулза, ссылку на которую я дал, может сделать hard block forever. Отшалился.
    Должен быть включен встроенный фаер.
     
    Воообще, пиик, пиик, пиик, давать простой вопрос, а затем говорить, что всё слишком сложно [поскипано] есть дурной тон.


    ----------
    Скучно
    Всего записей: 3019 | Зарегистр. 12-04-2013 | Отправлено: 10:33 14-06-2021
    Kaber



    Advanced Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Всем, привет, кто сталкивался - не создается ярлык через GPO
       
    Причем если выбрать "Тип объекта: URL адрес", то создается без проблем.
    Всего записей: 1356 | Зарегистр. 14-03-2014 | Отправлено: 15:56 14-07-2021
    anton04



    Silver Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Kaber
     
    У меня всё создаётся в лёт.
     
    Как возможная ошибка "Пусть в файлу значка" прописан не корректно. Зачем использовать NETBios в виде IP если есть FQDN ?
    Ну и конечный путь у Вас прописан с помощью абсолютного пути. Зачем? чем не устраивает %appdate% или %programfiles% ?
    Всего записей: 2804 | Зарегистр. 14-06-2006 | Отправлено: 20:52 14-07-2021
    vovalm

    Junior Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Скажите в каком порядке применяються параметры одной груповой политики (имеесть ввиду именно внутри одной ГП). Например в политике есть копирования файлов, и административные шаблоны которые в путях некоторых параметров завязаны на те же файлы что будут копироваться на конечную машину. Как оно в политика разруливаеться. В каких елементов какой приоритет?
    Всего записей: 58 | Зарегистр. 11-07-2009 | Отправлено: 11:32 28-07-2021
    sdr77

    Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    кстати, если кто не читал - рекомнендую https://habr.com/ru/company/servermall/blog/351152/
    там описан инструмент для работы с политиками из ком.строки "LGPO".
     
    Всего записей: 386 | Зарегистр. 22-07-2005 | Отправлено: 11:52 21-08-2021
    HENDELF

    Full Member    		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Скажите можно настроенные политики перенести из одного компа на другой?  достаточно ли перенести папку GroupPolicy?
    П.С. на вин 10 все делается.
    Всего записей: 416 | Зарегистр. 22-02-2006 | Отправлено: 14:37 04-02-2022 | Исправлено: HENDELF, 14:43 04-02-2022
    Открыть новую тему     Написать ответ в эту тему

    Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126

    Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Групповые политики (Group Policy, GPO): документация, ссылки


    Реклама на форуме Ru.Board.

    Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
    Modified by Ru.B0ard
    © Ru.B0ard 2000-2024

    BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

    Рейтинг.ru