Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Групповые политики (Group Policy, GPO): документация, ссылки

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123

Открыть новую тему     Написать ответ в эту тему

lynx



Advanced lynx
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Групповые политики (Group Policy)


  • Групповые политики Active Directory
  • Структура объекта групповой политик
  • Group Policy Administrative Templates Catalog
  • http://www.gpanswers.com/  
  • Windows Server Group Policy Home

    См. также Общие вопросы по Active Directory (AD)

    FAQ

  • Не работают групповые политики
  • Безопасность
  • Восстановление политик
  • Групповые политики + Internet Explorer (IE)
  • Windows Vista & Windows Server 2008
  • Другие вопросы по групповым политикам

    Документация

  • Англоязычная:
  • Русскоязычная:


    Пост подготовлен: G14

  • Всего записей: 11712 | Зарегистр. 08-05-2001 | Отправлено: 19:33 13-12-2004 | Исправлено: Paromshick, 20:16 03-06-2020
    latino2003



    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Доброго всем времени суток. Просмотрел все что можно по групповым политикам но не нашел ответа на свой вопрос. Суть примерна такая же как по вопросу от Ponimas http://forum.ru-board.com/topic.cgi?forum=8&topic=8921&start=60#10
     

    Цитата:
    Автор: Ponimas, Отправлено:06:20 19-06-2006  
     
    в редакторе групповых политик почему-то отсутствуют некоторые пункты  
    ...
    как сделать так, чтоб они появились.  
     

     
    Ставил с нуля (и не один раз, и не только я) win2k3 с интегрированным sp1. Без никаких настроек, установки софта, захожу в gpedit.msc и ситуация такая:
    http://img523.imageshack.us/img523/2903/gp1xk1.jpg
    отсутствуют некоторые оснастки груповой политике, в частности в конфигурация компьютера->административные шаблоны-> ????
    Попытки добавить шаблоны ни привели ни к чему - просто напросто их нет в каталоге windows/inf где они по умолчанию и должны находится.
    Подсобите советом - почему?и как это исправить? И можно ли импортировать груповые политики хрюши?

    Всего записей: 6 | Зарегистр. 30-11-2006 | Отправлено: 15:22 20-09-2007
    roman nelish

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Как можно с помощью GPO установить один скринсейвер на все компьютеры организации? допустим с помощью ГПО копирую файл в директорию на каждый комп, но как системе указать чтобы он был дефолтным скринсейвером? Есть како-нибудь код?

    Всего записей: 8 | Зарегистр. 03-05-2007 | Отправлено: 15:56 24-09-2007
    Oldster



    Старик
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Господа, подскажите в чем может быть трабл:
    есть W2003 + AD
    раб. станции WinXPPro + SP2
    правлю тут:
    конфиг. комп\конфиг.винд\параметры безопас\службы
    настраиваю службы и она не применяются
    хотя другие политики применяются нормально
    что делать?

    ----------
    Ой не TCP моё IP (C) Диман

    Всего записей: 1367 | Зарегистр. 08-01-2003 | Отправлено: 16:32 24-09-2007
    JDima

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Одна странность. Подключил к домену новый компьютер, создал нового пользователя. Файлы этого пользователя на сервере не кешируется, и при запуске его система по этому поводу сильно ругается. Как поправить?

    Всего записей: 152 | Зарегистр. 09-06-2006 | Отправлено: 20:37 24-09-2007
    svanidze

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    privet vsem
     
    ivinite chto pishu latinskimi net ruskai klaviaturi  
     
    u menia est domain i neskolko iserov.  
    pastavil vtaroi server toje win 2003 kak sdelat sviaz mejdu etimi serverami
     
    userav vpixival v domein abichnim network identifikation wizardam
     
    a setim chto i kak sdelat ne znaiu
    pamagite dobrie ludi
     
     
    spasibo zaranie  
     

    Всего записей: 18 | Зарегистр. 13-11-2005 | Отправлено: 13:42 01-10-2007
    vovanj7



    Silver Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Windows 2000 server + AD+DNS+DHCP
    кто-то сталкивался с такой проблемой. Запускаю на контроллере домена Политику безопасности домена. Выдает следующее http://rf.foto.radikal.ru/0710/6d/983767d842f9.png  
     
    попробовал создать новую политику для домена через Active Directory-пользователи и компьютеры--свойства--Групповая политика. Поместил ее в самый верх, для наивысшего приоритета. Настроил ее, но она не применяется.
     
    В логах есть следующие ошибки  
    SYSTEM LOG
    1--  http://ra.foto.radikal.ru/0710/28/c18045c4c33a.png
    2--  http://ra.foto.radikal.ru/0710/6f/b7dfe58fd6fd.png
     
    там же ,Active Directory-пользователи и компьютеры--свойства--безопасность, есть какая-то, видимо ранее кем-то удаленная учетка. См http://rq.foto.radikal.ru/0710/09/dea063b00967.jpg
     
    Пытался просто сбросить политику на дефолтную-не помогло. Сбрасывал при помощи recreateDefPol.exe


    ----------
    Ваши руки ввели идиотскую команду и будут ампутированы.

    Всего записей: 3378 | Зарегистр. 07-09-2006 | Отправлено: 17:00 02-10-2007 | Исправлено: vovanj7, 17:06 02-10-2007
    rivkin_max



    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Господа. Кто -нить знает где взять дополнительны административные шаблоны. Например мне надо проадминить в групповых политиках настройки Internet Explorera - панель управления обозревателем - "страница подключения", а в стандартных шаблонах на DC только "страница безопастности" и "страница дополнительно". Так где же их берут? Самому писать времени нету...

    Всего записей: 181 | Зарегистр. 07-06-2007 | Отправлено: 17:53 03-10-2007 | Исправлено: rivkin_max, 17:54 03-10-2007
    Etalon

    BANNED
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    rivkin_max
    Конфигурация пользователя\Конфигурация Windows\Настройка Internet Explorer\Подключение

    Всего записей: 306 | Зарегистр. 03-02-2006 | Отправлено: 18:12 03-10-2007 | Исправлено: Etalon, 18:14 03-10-2007
    JekaRus

    Advanced Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Возможно ли изменить локальную политику применяемую контроллером домена на рабочей станции. Проблема в том, что после включения в домен я не могу зайти в систему по PDP  так как в локальной политике в параметре Allow log on through Terminal Services никого не прописано. И изменить этот параметр никак не могу. Захожу локально под администратором , а этот пункт неактивный, не дает никого добавить. Есть какой-нибудь способ обойти спускаемую политику?

    Всего записей: 1021 | Зарегистр. 10-08-2005 | Отправлено: 09:46 09-10-2007
    lioncub



    Full Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Где взять локализованные ADM на 2003 Enterprise (желательно SP2)? Если у кого есть, поделитесь.

    Всего записей: 433 | Зарегистр. 10-01-2006 | Отправлено: 12:05 12-10-2007
    deguta

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Добрые умные люди )), читаю сею ветку уже дофига времени, проблему не решил, НЕ работает политика, отключить "публикация общих ресурсов", на контроллере домена.
    после применения политики, на клиенских машинах шары все равно создавать можно, остальные политики применяются, не работает "публикация общих ресурсов"

    Всего записей: 13 | Зарегистр. 05-10-2007 | Отправлено: 14:37 12-10-2007
    mistx

    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Друзья, как изменить значение ключа реестра на всех компах в домене?
     
    Интересует ключ winlogon.  
     
    Заранее благодарю!

    Всего записей: 760 | Зарегистр. 13-01-2005 | Отправлено: 20:14 12-10-2007
    megabred

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Добрый день уважаемые гуру.... вот уже 2а дня бьюсь головой об бубен и все никак не получается сделать.... Проблема следующая. Есть win2k3 c поднятым на нем AD и KWF. И есть один юзер для всех с настроенной GPO... Вобщем суть проблеммы. Если заходить на рабочие станции под админми есть и аська и инет, а если под юзверем, то есть инет, а аськи нет... вернее она вроде как пытается конектиться, но на этом все и заканчивается... она так и виснет. Прошу указать на мою ошибку в настройках GPO... И не пинайте меня сильно

    Всего записей: 13 | Зарегистр. 19-02-2006 | Отправлено: 18:43 16-10-2007
    masakari



    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Если аськовый клиент QIP, то он хочет полные права на свою папку (C:\Program Files\Qip\) и пока не дашь работать не будет.

    Всего записей: 1 | Зарегистр. 27-06-2006 | Отправлено: 06:15 17-10-2007
    megabred

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    masakari
    Болльшое спасибо за помощь... все заработало... А я уже все правила начал по одному проверять... эх спасибо еще раз

    Всего записей: 13 | Зарегистр. 19-02-2006 | Отправлено: 18:46 17-10-2007
    tuskan

    Full Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    Друзья, как изменить значение ключа реестра на всех компах в домене?
     
    Интересует ключ winlogon.  
     
    Заранее благодарю!

     
    сделать файлег с расшЫрением REG и кинуть в доступную всем папОчку.
    останется только в логон скриптик прописать и все его сожрут.

    Всего записей: 579 | Зарегистр. 31-08-2005 | Отправлено: 23:12 17-10-2007
    JekaRus

    Advanced Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Подскажите как решить проблему. XP SP2 включаю в домен. К ней применяются политики домена. После исключения тачки из домена политики изменить нельзя. Как можно стать владельцем локальной политики? После таких же манипуляций с включением и исключением из домена W2000 все политики нормально изменяются. Как это сделать в XP?

    Всего записей: 1021 | Зарегистр. 10-08-2005 | Отправлено: 02:34 19-10-2007
    Master_Leonid

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Люди добрые, разъясните дубинушке твердолобому в чем соль...., пожаааалуйста, уже сутки бьюсь и никакого толка (((
    Суть:
    есть сервак, на нем контроллер домена (на самом деле все очень просто: на нем все(AD,DC...)) на нем же запускаем принт сервер, далее запихиваем туда принтер и развертываем его в гпо на определенный контейнер, прописываю в политике на пользователя в сценарии входа: pushprinterconnections.exe с параметром -log (вроде как все должно теперь работать и принтер должен добавляться), но не тут-то было, более того: никаких логов нет, более того нет даже папки в темпе пользователя ppc че-то там...
    делаю то же самое в гпо но уже для компьютеров.... результат тоно такой же, в %win%\temp\pp что-то там так же ничего нет, включая папки..... то же самое делаю уже на дефолт домен гпо.... результат такой же..... что не так? ПОЧЕМУ????
    расскажите плиз!
     
    Добавлено:
    да! естественно перезагружал рабочую станцию и не раз, более того даже в домен ее перезавел, и даже сервак рестартил....
     
    Добавлено:
    ой, ребят, сорри про папки я че-то заглючил (%windir%\temp\ppcMachine.log (при подключении для компьютера) и %temp%\ppcUser.log) но этих файлов все равно нет (

    Всего записей: 6 | Зарегистр. 30-12-2006 | Отправлено: 05:10 19-10-2007
    TCPIP

    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Master_Leonid
    А что говорит %systemroot%\Debug\UserMode\Userenv.log?
    Что говорит rsop.msc?
    Про статью Московица вы наверняка знаете, но навсякий случай.
     
    JekaRus

    Цитата:
    Как можно стать владельцем локальной политики?

    Любой член группы Builtin\Administrators может редактировать локальную политику.
    Если же вы в домене, проверьте, что вы являетесь членом группы Group Policy Creator Owners.

    Всего записей: 4667 | Зарегистр. 31-01-2003 | Отправлено: 22:54 24-10-2007 | Исправлено: TCPIP, 23:02 24-10-2007
    alexhirurg

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    такой необычный вопрос - есть такая структура ou
     
    Office->Department1-> там пользователи
            ->Department2 ну итд.
    есть еще
    Groups->1C там только группа в которой 1с юзеры из разных департаментов
              ->Roaming и т.д там только группы с пользователями по соответствующим признакам
     
    на 1С,Roaming есть свои gpo, но она не применяется применяется для членов группы только та что на департамент, где юзверь.
     
    Как бы сделать так чтобы применялись обе ?
     
    или посоветуюте как лучше организовать... не хочется лепить все в кучу и назначать отдельные gpo с помощью прав на группы...

    Всего записей: 61 | Зарегистр. 30-08-2006 | Отправлено: 13:24 26-10-2007
    Открыть новую тему     Написать ответ в эту тему

    Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123

    Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Групповые политики (Group Policy, GPO): документация, ссылки

    Имя:
    Пароль:
    Сообщение

    Для вставки имени, кликните на нем.

    Опции сообщенияДобавить свою подпись
    Подписаться на получение ответов по e-mail
    Добавить тему в личные закладки
    Разрешить смайлики?
    Запретить коды


    Реклама на форуме Ru.Board.

    Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
    Modified by Ru.Board
    © Ru.Board 2000-2020

    BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

    Рейтинг.ru