Перейти из форума на сайт.


Система IP-видеонаблюдения "Линия". Скачать бесплатную демо-версию для 16 камер. НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Групповые политики (Group Policy, GPO): документация, ссылки

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116

Открыть новую тему     Написать ответ в эту тему

lynx



Advanced lynx
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Групповые политики (Group Policy)


  • Групповые политики Active Directory
  • Структура объекта групповой политик
  • http://www.gpanswers.com/  
  • Windows Server Group Policy Home

    См. также Общие вопросы по Active Directory (AD)

    FAQ

  • Не работают групповые политики
  • Безопасность
  • Восстановление политик
  • Групповые политики + Internet Explorer (IE)
  • Windows Vista & Windows Server 2008
  • Другие вопросы по групповым политикам

    Документация

  • Англоязычная:
  • Русскоязычная:


    Пост подготовлен: G14

  • Всего записей: 11712 | Зарегистр. 08-05-2001 | Отправлено: 19:33 13-12-2004 | Исправлено: Paromshick, 10:25 23-09-2016
    vetvetvet

    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    есть сеть локалка, сервер 2003 и рабочие станции 2000 и хп, используются политики груповые. Как сделать что-бы моя машина при загрузке не применяла политики с сервера. У меня на машине учетная запись админская, вин2000 сп4 ру.
     
    Чем запретить локально груповые политики? где почитать?
     
     
    Добавлено:
    при попытке зайти на рядом стоящий комп пишет
    -------
    Logon Failure.
    System Error: 1385
    System Message:
    Вход в систему не произведен: выбранный режим входа для данного пользователя на этом компьютере не предусмотрен.
    --------------
     
    хотя в настройках пользователей и паролей все нормально.
     
    Добавлено:
    по команде gpresult выдает такое
    ------
    Microsoft (R) Windows (R) 2000 Operating System Group Policy Result tool
    Copyright (C) Microsoft Corp. 1981-1999
     
    Created on 3 июля 2006 г. at 17:36:29
     
    Operating System Information:
     
    Operating System Type:        Professional
    Operating System Version:    5.0.2195.Service Pack 4
    Terminal Server Mode:        Not supported
     
    ###############################################################
     
      User Group Policy results for:
     
      REPAIR\Repair
     
      Domain Name:        REPAIR
      Domain Type:        None (Local user account)
     
      Roaming profile:    (None)
      Local profile:    C:\Documents and Settings\Repair
     
      The user is a member of the following security groups:
     
        REPAIR\Отсутствует
        \Все
        BUILTIN\Администраторы
        BUILTIN\Опытные пользователи
        BUILTIN\Пользователи
        NT AUTHORITY\ИНТЕРАКТИВНЫЕ
        NT AUTHORITY\Прошедшие проверку
        \ЛОКАЛЬНЫЕ
     
     
    ###############################################################
     
    Last time Group Policy was applied: 3 июля 2006 г. at 15:56:57
     
     
     
    ###############################################################
     
      Computer Group Policy results for:
     
       
     
      Domain Name:        
      Domain Type:        Windows NT v4
     
     
      The computer is a member of the following security groups:
     
        BUILTIN\Администраторы
        \Все
        NT AUTHORITY\Прошедшие проверку
     
    ###############################################################
     
    Last time Group Policy was applied: 3 июля 2006 г. at 16:19:46
     
     
    ===============================================================
     
     
    The computer received "Registry" settings from these GPOs:
     
        Политика локальной группы
     
     
    ===============================================================
    The computer received "Security" settings from these GPOs:
     
        Политика локальной группы
     
     
    ===============================================================
    The computer received "EFS recovery" settings from these GPOs:
     
        Политика локальной группы

    Всего записей: 1904 | Зарегистр. 23-12-2005 | Отправлено: 17:53 03-07-2006
    FreemanRU



    Silver Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    vetvetvet

    Цитата:
    Чем запретить локально груповые политики?

    НИЧЕМ.
     

    Цитата:
    Вход в систему не произведен: выбранный режим входа для данного пользователя на этом компьютере не предусмотрен.  

    я бы еще дописал "... обратитесь к администратору". Твоей учетки разрешен вход тольок на определённые компьютеры.
     
    Добавлено:

    Цитата:
     учетная запись админская

    с такими настроениями она таковой будет не долго.

    ----------
    Если не получается с первого раза - прочти инструкцию. (с)
    "Откуда нам знать, что такое война, если мы не знаем мира..."(с)
    Записки

    Всего записей: 3757 | Зарегистр. 16-07-2004 | Отправлено: 21:41 03-07-2006
    vetvetvet

    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    будет не долго
    да долгл буде, и на другом компе прописано мою учетную запись, и она активна и с нормальными правами,  только все равно не пускает и такое выдает.
     
    Раньше работало все нормально, а с недавнего времени вот так ...
    не понятно.
     
     
    Добавлено:
    понятно что "админ" наклацал и на некоторых машинах и на сервере 2003, машины исправлю, вот если сервер - то как?

    Всего записей: 1904 | Зарегистр. 23-12-2005 | Отправлено: 10:58 04-07-2006
    RemComm



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Gabzya

    Цитата:
    понял, т.е. в 2х подразделениях они не могут состоять никак?

    а для чего это надоть? Ежель для воздействия политиками на пользюков, то можно в каждое подразделение включить свою группу, а пользюка сделать мембером этих групп. Типа в таком ключе...

    Всего записей: 686 | Зарегистр. 30-09-2003 | Отправлено: 15:14 04-07-2006 | Исправлено: RemComm, 15:16 04-07-2006
    doreron



    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Добрый день!
     
    Посмотрел, вроде такого вопроса еще не было... если был, ткните носом .
    Домен, определена дефолтная политика безопасности в которой заданы правила формирования, смены и т.д. для паролей. Пользватели в домене пароли еесно менят как положено (куда ж они денутся), но меняют пароли сразу всем отделом. Т.е. договариваются, выбирают одинаковый пароль, и еесно после этого каждый может зайти на комп другого пользователя в отделе. Вроде удобно, но противоречит политике безопасности.  
    Вопрос: как с этим бороться, как отслеживать уникальность паролей у разных пользователей?
    Заранее спасиб.

    Всего записей: 3 | Зарегистр. 14-01-2005 | Отправлено: 11:51 10-07-2006
    FreemanRU



    Silver Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    doreron
    Технически - никак. ТОка запретить менять вообще, и выдавать кадому лично.

    ----------
    Если не получается с первого раза - прочти инструкцию. (с)
    "Откуда нам знать, что такое война, если мы не знаем мира..."(с)
    Записки

    Всего записей: 3757 | Зарегистр. 16-07-2004 | Отправлено: 12:19 10-07-2006
    Rossiyanka



    Advanced Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Привет ребята! можно ли в актив директори просмотреть на каких машинах стоит пароль при входе в систему, а на каких нет? Только для того чтобы хотя бы знать есть или нет! вести контроль за наличием в домене машин с паролями. заранее спасибо.




    оффтопик. Тема по AD GP, а не о AD в целом. /emx/

    Всего записей: 882 | Зарегистр. 11-11-2005 | Отправлено: 11:04 13-07-2006 | Исправлено: emx, 11:48 13-07-2006
    EveryonE



    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Rossiyanka
    в политиках задай менять пароль и помнить последние несколько паролей - тогда у всех пользователей они будут, и гадать не надо.

    Всего записей: 207 | Зарегистр. 19-03-2002 | Отправлено: 15:41 13-07-2006
    Rossiyanka



    Advanced Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    спасибо EveryonE, но это не выход! В принципе мне по барабану, есть у них пароль на свои машины или нет, я просто хотела бы вести контроль за всеми кто обязан завести у себя пароль, некоторые возмущаясь, что никогда такого не было, щас вдруг появилось и некоторые снова вернуться за прежний безпарольный вход в систему: выполнят CTRL+ALT+DEL - заведут старый, а в строке новый оставят пустой! Вот тебе и смена пароля. Ну так да ладно, я нашла прогу которая просканила сетку на наличие у пользователей паролей на вход в систему, очень удобно. Я просто думала, что через AD это можно было выполнить. Все равно еще раз благодарна!

    Всего записей: 882 | Зарегистр. 11-11-2005 | Отправлено: 09:42 17-07-2006
    kile



    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Rossiyanka
    Дык всех, кто обязан менять в отдельную группу и обязать.

    Всего записей: 119 | Зарегистр. 09-04-2003 | Отправлено: 16:34 17-07-2006
    alecsandrb

    Junior Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Добрый день.
     
    Помогите решить следующую проблему:  
     - есть домен на Win 2003
     - поднят AD
     - структура OU в АD следующая:
          - OU 1
               - Laptops (учетные записи ноутбуков)
               - Users (учетные записи пользователей по отделам)
                     - OU Отдела 1
                     ...
                     - OU Отдела Х
                     - OU Группы пользователей (группы пользователей по отделам, шарам и т.д.)
               - OU Computers (учетные записи стационарных ПК)
     - на всех ПК пользователей стоит Win XP SP2
    Необходимо реализовать следующее:
     - при логоне пользователя на стационарный ПК папка Мои документы перенаправляется на сетевой диск, а при его логоне на ноуте она должна оставаться на локальном диске.
     
    Пробовал:
     1) -  создать отдельную политику для перенаправления папок (создал политику, прилинковал ее к OU Computers, задал параметры перенаправления папок - не сработало (видимо итз-за того что политика должна применяться к пользователю а не к ПК)
    2)  -  создать отдельную политику для перенаправления папок (создал политику, прилинковал ее к OU Отдела 1, задал параметры перенаправления папок и WMI фильтр (SELECT * FROM ads_computer WHERE DS_distinguishedName LIKE %OU=Workstation%) - не сработало (?)
     Что еще можно сделать?

    Всего записей: 36 | Зарегистр. 03-09-2003 | Отправлено: 17:24 18-07-2006 | Исправлено: alecsandrb, 17:25 18-07-2006
    G14



    Добрый фей
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    alecsandrb
    Loopback processing mode (replace) спасет отца русской демократии.
    Вот в этой статье достаточно понятно и по-русски описан смысл использования политик в режиме LPM:
    Управление терминальными серверами в среде AD

    ----------
    http://OpsMgr.ru

    Всего записей: 3013 | Зарегистр. 19-01-2004 | Отправлено: 07:56 19-07-2006
    SSV_RA



    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Такой вопрос. Стоит терминальный сервер для бездисковых клиентов. Настроен Exchange. Можно ли как-то запретить пользователям изменять учетные записи в Microsoft Outlook? Плюс хотелось бы что-бы для каждого заведенного пользователся автоматом при первом входе ставились настройки для работы Outlook с Exchange.
    Добавлял административный шаблон для Microsoft Outlook, но либо плохо смотрел, либо там таких настроек нет

    Всего записей: 77 | Зарегистр. 21-02-2005 | Отправлено: 01:30 25-08-2006
    1234566

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Помогите пользователю!!!  
    Как настрить workstation таким образом что бы она не принимала групповые политики контроллера домена???

    Всего записей: 66 | Зарегистр. 28-01-2006 | Отправлено: 12:47 29-08-2006
    Clavik



    Advanced Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    1234566
    Убрать workstation из подразделения Domain Controllers.
    Или тебе надо чтобы комп групповые политики домена не принимал? тогда только вывод компа из домена поможет.

    Всего записей: 1104 | Зарегистр. 29-02-2004 | Отправлено: 12:54 29-08-2006
    1234566

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    1234566  
    Убрать workstation из подразделения Domain Controllers.  
    Или тебе надо чтобы комп групповые политики домена не принимал? тогда только вывод компа из домена поможет.

     
    Согласен это поможет, но хотел бы сохранить машину в домене ...  
    есть права локального администратора и нет прав администратора контроллера домена???

    Всего записей: 66 | Зарегистр. 28-01-2006 | Отправлено: 12:17 30-08-2006
    Clavik



    Advanced Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    1234566
    Доменные политики в любом случае будут приниматься компом, пока он в домене.

    Всего записей: 1104 | Зарегистр. 29-02-2004 | Отправлено: 13:01 30-08-2006
    1234566

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    1234566  
    Доменные политики в любом случае будут приниматься компом, пока он в домене.

     
    Неужели Билл не предусмотрел такой мелочи???




    флуд. /emx/

    Всего записей: 66 | Зарегистр. 28-01-2006 | Отправлено: 13:10 30-08-2006 | Исправлено: emx, 15:19 01-09-2006
    Clavik



    Advanced Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    1234566
    Какой мелочи? Вся основа домена - это централизованное управление. И как же я буду уверен в том что настраиваю все компы одинаково и что все получают те настройки которые я задаю, если каждый локальный пользователь сможет выключать мои политики.

    Всего записей: 1104 | Зарегистр. 29-02-2004 | Отправлено: 13:48 30-08-2006
    FreemanRU



    Silver Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    SSV_RA

    Цитата:
    Можно ли как-то запретить пользователям изменять учетные записи в Microsoft Outlook?  

    Что имеется ввиду? Если просто изменять настройки учетных записей, то это можно сделать через шаблоны - запретить доступ к настройках учетных записей в меню.
     

    Цитата:
    Плюс хотелось бы что-бы для каждого заведенного пользователся автоматом при первом входе ставились настройки для работы Outlook с Exchange

    Автоматическое создание профиля для Outlook

    ----------
    Если не получается с первого раза - прочти инструкцию. (с)
    "Откуда нам знать, что такое война, если мы не знаем мира..."(с)
    Записки

    Всего записей: 3757 | Зарегистр. 16-07-2004 | Отправлено: 14:22 30-08-2006
    Открыть новую тему     Написать ответ в эту тему

    Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116

    Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Групповые политики (Group Policy, GPO): документация, ссылки

    Имя:
    Пароль:
    Сообщение

    Для вставки имени, кликните на нем.

    Опции сообщенияДобавить свою подпись
    Подписаться на получение ответов по e-mail
    Добавить тему в личные закладки
    Разрешить смайлики?
    Запретить коды


    Реклама на форуме Ru.Board.

    Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
    Modified by Ru.Board
    © Ru.Board 2000-2017

    BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

    Рейтинг.ru