Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Групповые политики (Group Policy, GPO): документация, ссылки

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123

Открыть новую тему     Написать ответ в эту тему

lynx



Advanced lynx
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Групповые политики (Group Policy)


  • Групповые политики Active Directory
  • Структура объекта групповой политик
  • Group Policy Administrative Templates Catalog
  • http://www.gpanswers.com/  
  • Windows Server Group Policy Home

    См. также Общие вопросы по Active Directory (AD)

    FAQ

  • Не работают групповые политики
  • Безопасность
  • Восстановление политик
  • Групповые политики + Internet Explorer (IE)
  • Windows Vista & Windows Server 2008
  • Другие вопросы по групповым политикам

    Документация

  • Англоязычная:
  • Русскоязычная:


    Пост подготовлен: G14

  • Всего записей: 11712 | Зарегистр. 08-05-2001 | Отправлено: 19:33 13-12-2004 | Исправлено: Paromshick, 20:16 03-06-2020
    LazyLamer

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    Цитата:
    компьютеры из своего OU убери и положи их в другое OU...  
     
    Это поможет чтобы computer policy применялась только для определнных пользователей?  

     
    Действительно не спасет это ситуацию. Не вижу решения в данной ситуации, даже "кривого".
    Пробовал играться с правами данной полики в "security", но ничего не помогает: убирал authenticated users, добавлял нужных+компы.
    Если на компах стоит read+apply policy - без вариантов, для всех пользователей идет. Если стоит read policy - то не применяется политка из computer configuration.
     
    fedmun
    С радостью бы, да там не всё что хочу использовать есть.
     
    Возможно я велосипед изобретаю и есть проще решение.  
    Задача такова - есть несколько терминальных пользователей, которым нужно урезать ВСЁ. Через юзер конфигуратион не получается отключить подключение буфера обмена, принтеров и т.д. Если это выставить в свойствах юзера - то эти настройки перебиваются локальными настройками клиента, что снижает их полезность почти до 0.

    Всего записей: 7 | Зарегистр. 22-08-2006 | Отправлено: 18:01 28-08-2008
    galakt_irk

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    veryom - computer policy на то и coputer policy что применяется для компьютера, а не пользователей.
    LazyLamer - Что за политика то хоть?.. что конкретно сделать хочешь?..
    Тьфу блин.. сейчас первый твой пост прочитал и понял чо надо то)) действительно я не то писал) Хз - нельзя помоему политику компьютера применять для пользователя одного...
    Tempter извини не понял...) объясни популярней что куда ломится... У меня если я ставлю в домашней странице нужный мне адрес - то при запуске осла он у меня никуда ни на какие го.майкрософт не ломится, а ломится куда ему сказано... Если ставлю домашнюю страницу about:blank - то пустая страница... У тебя что за проблема?))
     
    Добавлено:
    LazyLamer
    http://forum.ru-board.com/topic.cgi?forum=8&topic=10132#1
    тут про WMI Filtering написано... я не работал с ним - незнаю поможет это или нет...

    Всего записей: 57 | Зарегистр. 02-11-2005 | Отправлено: 07:55 29-08-2008 | Исправлено: galakt_irk, 08:03 29-08-2008
    macromedia23



    Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Может кто то поможет с AD. Проблема в следующем, стоит Win2003ser
     
    Добавлено:
    Может кто-то поможет с AD. Проблема в следующем, стоит Win2003ser, на нем поднята AD, есть три компьютера на них я стал устанавливать драйвера для капир+сканер+принтер, который подключен напрямую к сети. Во время установки, когда дело доходит до установки Microsoft .NET Framework 2.0 он выдает ошибку, что нельзя установить этот компонент, так как windows запущен в безопасном режиме, после этого я вывожу компьютер из домена, переустанавливаю Windows Installer, запускаю драйвера все ставиться нормально, работает сканер, принтер, вообщем устройство работает так как надо. Потом я опять вхожу в домен, перезагружаю компьютер, все нормально, но как стоит еще раз перезагрузиться это многофункциональное устройство перестает сканировать, при попытке установить с ним связь выдает ошибку. Вот такая проблема! Причем есть компьютеры, которые тоже входят в один домен, у них все нормально все работает даже после перезагрузки. Помогите пожалуйста, я уже устал каждый день выводить их домена переустанавливать Windows Installer, а потом опять их водить в домен и все это до первой перезагрузки.
    И еще я обратил внимание, что когда многофункциональное устройство не работает на этих компах, то и не выводиться подключения в низу в трее, а когда входишь в папку сетевые подключения, там ничего нету, делаешь обновить, он выдает что нельзя отобразить подключения. Потом выводишь комп из домена, делаешь переустановку Windows Installer, потом опять водишь его в домен, все работает нормально и подключение сетевое появляется в трее и сканирует, что это может быть?

    Всего записей: 201 | Зарегистр. 18-07-2008 | Отправлено: 10:09 29-08-2008
    PegasAvA

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Вскрылась у нас такая проблема-установка обновлениё Винды на рабочие станции не проходит из нехватки прав, хотя учётки под которыми пытались установить обновления добавлены в локальные администраторы. Причём пока компьютер не в домене обновления протекают нормально, а если его добавить в домен и войти локально, то ничего не получается, а если даже вывести компьютер из домена то всё равно не получается обновить. Получается только от имени администратора домена Я так думаю гдето в групповых политиках стоит запрет на установку обновлений, но чего такого я там ничего не нашёл. Может кто сталкивался с таким?

    Всего записей: 3 | Зарегистр. 29-08-2008 | Отправлено: 14:40 29-08-2008
    macromedia23



    Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    PegasAvA
    тебе нужно выйти из домена и переустановить Windows Installer, обновление пойдет, а вот как с этим бороться, какие права нужно пользователю добавить, я бы тоже хотел узнать.

    Всего записей: 201 | Зарегистр. 18-07-2008 | Отправлено: 15:00 29-08-2008
    Tempter



    Tracker Mod
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    to PegasAvA
     
    Я сталкивался.
    Панель управления ===> Администрированиt ===> Active Directory Users and Computers ===> firma.ru (домен) ===> свойства ===> Групповые политики ===> Default Domain Policy ===> Конфигурация пользователя ===> Конфигурация Windows ===> Параметры безопасности ===> Политики ограниченного использования программ
     
    В последнем пункте не должно быть никаких настроек! И всё.

    ----------
    Intel® Core™ i7 950 3,07 GHz/12Gb RAM/GF GTX 680 /LG 24EA53VQ-P/Windows 10 Корпоративная x64

    Всего записей: 3993 | Зарегистр. 21-06-2006 | Отправлено: 15:41 29-08-2008
    macromedia23



    Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    to Tempter
    Может ты знаешь и на мою проблему решение???

    Всего записей: 201 | Зарегистр. 18-07-2008 | Отправлено: 15:44 29-08-2008
    PegasAvA

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    у меня там и щас ничего нету)

    Всего записей: 3 | Зарегистр. 29-08-2008 | Отправлено: 15:57 29-08-2008
    galakt_irk

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    PegasAvA - а в конфигурация компьютера/конф. пользователя --- админ шаблоны --- компоненты Windows --- Windows Update... там ничего не стоит?.. ну это если обновления с инета идут...

    Всего записей: 57 | Зарегистр. 02-11-2005 | Отправлено: 19:09 29-08-2008
    Tempter



    Tracker Mod
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    to macromedia23
     
    Много не куролесьте с GPO... И сделайте RSOP - увидите - откуда ноги растут...
     
    to PegasAvA
     
    Смотри внимательней на DC похожие пункты... и RSOP...
     
    Я тоже несколько дней мучался с настройщиками таких доменов! В последнем пункте не должно быть никаких настроек! Должно стоять - политика не настроена. Я даже Realtek HDA не мог в домене обновить с сайта MS, пока всю лабуду не вычистил оттуда!
     
    Тебя - macromedia23 - это тоже касается!

    ----------
    Intel® Core™ i7 950 3,07 GHz/12Gb RAM/GF GTX 680 /LG 24EA53VQ-P/Windows 10 Корпоративная x64

    Всего записей: 3993 | Зарегистр. 21-06-2006 | Отправлено: 19:39 29-08-2008
    macromedia23



    Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Tempter
    Извините за глупый вопрос, но что такое RSOP и как его сделать?

    Всего записей: 201 | Зарегистр. 18-07-2008 | Отправлено: 11:59 31-08-2008
    macromedia23



    Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    А, что значит если после создания новой учетки в AD, когда пытаешься зайти под ней с пользовательского компа то он выдает, что интерактивный вход запрещен???

    Всего записей: 201 | Зарегистр. 18-07-2008 | Отправлено: 23:33 31-08-2008
    VovaMozg



    Advanced Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    macromedia23
    значит в политиках безопасности на данном компьютере данному юзеру запрещён вход

    ----------
    В конце концов причина причин оказалась в начале начал...

    Всего записей: 761 | Зарегистр. 02-06-2005 | Отправлено: 06:25 01-09-2008
    macromedia23



    Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Tempter
    А если я захожу под админом и у меня все права, но некоторые компьютеры нельзя просмотреть через RSOP, пишет нет прав просмотра.
     
    VovaMozg
    И как это можно исправить?

    Всего записей: 201 | Зарегистр. 18-07-2008 | Отправлено: 10:44 01-09-2008
    VovaMozg



    Advanced Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    macromedia23

    Цитата:
    И как это можно исправить?  

    Открываешь редактор объктов групповой политики,  
    Локальный компьютер -- Конфигурация Windows -- Параметрый безопасности -- Локальные политики -- Назначение прав пользователя
    смотри параметры: "Отклонить локальный вход" и "Локальный вход в систему".

    ----------
    В конце концов причина причин оказалась в начале начал...

    Всего записей: 761 | Зарегистр. 02-06-2005 | Отправлено: 11:56 01-09-2008
    macromedia23



    Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    [img][img=http://img369.imageshack.us/img369/5466/123rh9.th.jpg][/img]

    Всего записей: 201 | Зарегистр. 18-07-2008 | Отправлено: 12:26 01-09-2008
    PegasAvA

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    PegasAvA - а в конфигурация компьютера/конф. пользователя --- админ шаблоны --- компоненты Windows --- Windows Update... там ничего не стоит?.. ну это если обновления с инета идут...
    Везде стоит non configured. Может надо что нибудь сконфигурировать? Пока правда не пойму что)
     

    Всего записей: 3 | Зарегистр. 29-08-2008 | Отправлено: 10:40 02-09-2008
    VovaMozg



    Advanced Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    macromedia23 дык эти действия выполняй под администратором. и тутда добавь кого тебе нужно, или "Все"


    ----------
    В конце концов причина причин оказалась в начале начал...

    Всего записей: 761 | Зарегистр. 02-06-2005 | Отправлено: 10:52 02-09-2008
    macromedia23



    Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    VovaMozg  
    это нужно ставить на сервере в политики безопасности в AD?

    Всего записей: 201 | Зарегистр. 18-07-2008 | Отправлено: 12:52 02-09-2008
    Tempter



    Tracker Mod
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    to ALL  
     
    Как вот это:  
     
    Чтобы при запуске IE не ломился на http://go.microsoft.com/fwlink/?LinkId=74005 (первоначальная настройка IE 7 через Интернет) добавить в реестр:  
    Windows Registry Editor Version 5.00  
       
    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]  
    "RunOnceComplete"=dword:00000001  
    "RunOnceHasShown"=dword:00000001  
     
    сделать через GPO в домене?

    ----------
    Intel® Core™ i7 950 3,07 GHz/12Gb RAM/GF GTX 680 /LG 24EA53VQ-P/Windows 10 Корпоративная x64

    Всего записей: 3993 | Зарегистр. 21-06-2006 | Отправлено: 07:13 04-09-2008
    Открыть новую тему     Написать ответ в эту тему

    Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123

    Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Групповые политики (Group Policy, GPO): документация, ссылки

    Имя:
    Пароль:
    Сообщение

    Для вставки имени, кликните на нем.

    Опции сообщенияДобавить свою подпись
    Подписаться на получение ответов по e-mail
    Добавить тему в личные закладки
    Разрешить смайлики?
    Запретить коды


    Реклама на форуме Ru.Board.

    Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
    Modified by Ru.Board
    © Ru.Board 2000-2020

    BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

    Рейтинг.ru