Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Групповые политики (Group Policy, GPO): документация, ссылки

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123

Открыть новую тему     Написать ответ в эту тему

lynx



Advanced lynx
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Групповые политики (Group Policy)


  • Групповые политики Active Directory
  • Структура объекта групповой политик
  • Group Policy Administrative Templates Catalog
  • http://www.gpanswers.com/  
  • Windows Server Group Policy Home

    См. также Общие вопросы по Active Directory (AD)

    FAQ

  • Не работают групповые политики
  • Безопасность
  • Восстановление политик
  • Групповые политики + Internet Explorer (IE)
  • Windows Vista & Windows Server 2008
  • Другие вопросы по групповым политикам

    Документация

  • Англоязычная:
  • Русскоязычная:


    Пост подготовлен: G14

  • Всего записей: 11712 | Зарегистр. 08-05-2001 | Отправлено: 19:33 13-12-2004 | Исправлено: Paromshick, 20:16 03-06-2020
    SAVage22



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    gpedit.msc

    Всего записей: 1104 | Зарегистр. 30-12-2003 | Отправлено: 22:04 02-10-2008
    pakege



    Newbie
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    здраствуйте.
     
    хочу сделать отображение имени пользователя в сетевом окружении. т.е. внедрить скрипты описанные в этой статье
    http://www.networkdoc.ru/windows-script-host-wsh-/otobrazhenie-imeni-polzovatelya-rabotayuschego-na-kompyutere-v-setevom-okruzh-4.html
     
    но смущает следующая формулировка
     

    Цитата:
     
    Важное замечание:
    В действительности обычный пользователь не имеющих администраторских прав на локальном компьютере не может изменять значение переменных реестра в разделе HKEY_LOCAL_MACHINE, а так же не имеет прав на перезапуск службы сервер (server). Т.е. для работы скрипта необходимо наделить пользователя соответствующими правами, проще всего это сделать, создав отдельную групповую политику, используя которую мы дадим необходимые разрешения, а так же будем запускать данный скрипт при логине пользователя на компьютере.
     

     
    в моей ситуации, пользователям нельзя давать права локального администратора.
     
    как разрешить пользователю исправлять определенный ключ реестра я знаю. regedt32, правда для этого придется всех обойти. может есть другой способ?
     
    а главное как, разрешить пользователю перезапуск службы, используя груповые политики, не понимаю(( подскажите - это вообще возможно?
     
    другими словами - можно ли заставить этот скрипт работать, не давая пользователям локального администратора?

    Всего записей: 9 | Зарегистр. 04-04-2007 | Отправлено: 22:45 02-10-2008
    gap5



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Подскажите, как настроить нормальное обновление политик в случае, если клиент подключается по wi-fi? Проблема в том, что wi-fi соединение поднимается где-то через 1-1,5 минуты после загрузки компа, соответственно в этот промежуток времени винда безуспешно пытается связаться с контроллером домена, получает отлуп и ничего не работает....

    Всего записей: 797 | Зарегистр. 30-05-2006 | Отправлено: 10:34 04-10-2008
    sVx



    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    pakege

    Цитата:
    другими словами - можно ли заставить этот скрипт работать, не давая пользователям локального администратора?

    можно
    Цитата:
    а главное как, разрешить пользователю перезапуск службы, используя груповые политики, не понимаю(( подскажите - это вообще возможно?

    конфигурация компьютера - конфигурация Windows - параметры безопасности - системные службы - выбираеш нужную службу и настраиваеш разрешения и тип запуска

    Цитата:
    как разрешить пользователю исправлять определенный ключ реестра я знаю. regedt32, правда для этого придется всех обойти. может есть другой способ?

    конфигурация компьютера - конфигурация Windows - сценарии (запуск\завершени) - автозагрузка - добавить 2 файла:

    Код:
     
    @echo off
    regedit.exe /s \\полный_путь\до_ файла\название.reg

    и собственно reg файл с настрйками реестра которые необходимо добавить

    Всего записей: 157 | Зарегистр. 17-06-2004 | Отправлено: 07:52 05-10-2008
    pakege



    Newbie
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    sVx спасибо за участие.
     
    целый день бьюсь с этим скриптом, но увы...
     
    подскажите, что делаю не так
    а делаю следующее
     
    создаю для пробы отдельный OU
    в него помещаю юзера test и компьютер vrt2ks2 (виртуальная машинка на windows 2000 server)
    задаю политику в которой  

    Цитата:
    конфигурация компьютера - конфигурация Windows - параметры безопасности - системные службы - server  

    Startup mode ставлю automatic
    Edit Security ставлю Everyone - FullControl
     
    Далее в  

    Цитата:
    конфигурация компьютера - конфигурация Windows - параметры безопасности - Registry  
    Добавляю соответствующую ветку и в Edit Security ставлю Everyone - FullControl
     
    Далее в  

    Цитата:
     User Configuration - Windows Settings - Scripts - Logon  
    Добавляю скрипт по ссылке из предыдущего сообщения
     
    запускаю виртуалку под пользователем тест.  
    делаю secedit /refreshpolicy machine_policy
    secedit /refreshpolicy user_policy
    опять перелогиневаюсь и ничего не получаю((
     
    пробую выполнить скрипт руками
    ключ реестра изменяется!
    но служба не перезапускается, соответственно результата нет((
     
     
    да. забыл сказать. домен на win 2000
    клиенты - тоже 2000 pro
     
     

    Всего записей: 9 | Зарегистр. 04-04-2007 | Отправлено: 17:22 06-10-2008
    pakege



    Newbie
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    оказалось что этого было достаточно.
    просто проверять надо было не вечером - когда все ушли, а попожже.
    я проверил через пару дней (был занят текущими вопросами) и выяснилось что все работает

    Всего записей: 9 | Зарегистр. 04-04-2007 | Отправлено: 12:27 10-10-2008
    h17liner



    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Добрй день всем. У меня возник такой вопрос. Можно ли с помощью групповых политик ограничить доступ пользователей домена к локальным ресурсам.
     
    Допустим чтоб пользователь на своей машине мог сохранять документы только в папку  
    D:\Docs\%USER_NAME%
     
     
     
    Добавлено:
    Добрй день всем. У меня возник такой вопрос. Можно ли с помощью групповых политик ограничить доступ пользователей домена к локальным ресурсам.
     
    Допустим чтоб пользователь на своей машине мог сохранять документы только в папку  
    D:\Docs\%USER_NAME%

    Всего записей: 29 | Зарегистр. 01-10-2008 | Отправлено: 12:22 13-10-2008
    VovaMozg



    Advanced Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    h17liner ну можно для него в експлорере скрыть например все диски (ли только отдельные) и сделать ярлычок на нужную папочку. или в политиках настоить пермещаемые паки (в частности мои документы)

    ----------
    В конце концов причина причин оказалась в начале начал...

    Всего записей: 761 | Зарегистр. 02-06-2005 | Отправлено: 06:17 15-10-2008
    Johny_x3mal



    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Доброго времени суток!  
     
    Люди! Прощу мне посодействовать:
    - Дабы приучить пользователей к правильной работе на компе, не загружать системный диск всяким хламом, чтобы важная инфа хранилась на сетевом диске, который дублируется, надо очищать рабочий стол и мои документы каждый раз после рестарта компа, либо после перелогина. Знаю, что это возможно, но никак не смог справиться с этой задачей.
     
    ОС W2K3, все пользователи в домене, работал на основе GPO Домена.  
    Все пользователи работают под ОС Win XP Pro (разумеется).
    Один уровень подсети.

    Всего записей: 222 | Зарегистр. 07-09-2005 | Отправлено: 09:45 16-10-2008
    Venchik

    Advanced Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Johny_x3mal
    У моих юЗверей папка "Мои документы" перенаправлена на сервер.
    А по поводу рабочего стола - я бы просто запретил им писать в рабочий стол...ну или можно написать батничек, который при каждом логоне/логоффе будет очищать папку

    Всего записей: 808 | Зарегистр. 24-08-2005 | Отправлено: 10:15 16-10-2008
    Johny_x3mal



    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Venchik
    Спасибо.
       Только мне, вот, всё-таки интересно, неужели на уровне GPO Этот вопрос не решается?

    Всего записей: 222 | Зарегистр. 07-09-2005 | Отправлено: 10:23 16-10-2008
    Venchik

    Advanced Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Johny_x3mal
    Вопросов как бы два....мои документы - перенаправляются именно политикой
     
    А по поводу рабочего стола врядле что-то найдешь в гпо....я даже не помню можно ли его перенаправить....но, имхо, перенаправлять рабочий стол - не есть решение....лучше запретить нтфс-правами писать на стол)) (вот это я сказал....)

    Всего записей: 808 | Зарегистр. 24-08-2005 | Отправлено: 10:37 16-10-2008
    Tempter



    Tracker Mod
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    to Johny_x3mal
     
    Попробуй вот что... За компьютером пользователя открой "Проводник", перейди в папку пользователя (C:\Documents and Settings\"Имя Пользователя"), возьми правой кнопкой за папку "Рабочий стол" (DeskTop) и перетащи её тупо на другой диск (D:\), например.
    Вот и всё...
    Что они будут сохранять на рабочий стол (якобы), будет падать по пути D:\"Рабочий стол" или D:\DeskTop - в зависимости от языка OS...

    ----------
    Intel® Core™ i7 950 3,07 GHz/12Gb RAM/GF GTX 680 /LG 24EA53VQ-P/Windows 10 Корпоративная x64

    Всего записей: 3993 | Зарегистр. 21-06-2006 | Отправлено: 11:00 16-10-2008
    Venchik

    Advanced Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Tempter
    Как я понял, проблема не в том, что место на диске С отжирается, а в том, пользователи хранят данные не на сервере.

    Всего записей: 808 | Зарегистр. 24-08-2005 | Отправлено: 11:06 16-10-2008
    ripev



    Junior Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Johny_x3mal
    Лучше перенаправить в групповых политиках папки "Мои документы" и "Рабочий стол", и установить квоту (если есть недостатки в месте).

    Всего записей: 167 | Зарегистр. 17-09-2006 | Отправлено: 11:20 16-10-2008
    Johny_x3mal



    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Да, тут политика такая. Нет необходимости переносить раб стол. Надо приучить пользователей хранить нужную инфу именно на сетевом диске. А раб стол намеренно очищать, чтобы не было далее повода оставлять важные доки там.
       
    Само руководство переживает за удаление наработок менеджеров (торг представителей), топ менеджеров при увольнении. Да и откл возможность доступа к сетевому диску решается в 2 минуты.
     
    Добавлено:
    Однако надо оставить ярлыки пользователям, на раб столе. Следовательно их надо жестко закрепить - можно сделать через All Users, конечно же. Но вот как удалять?
     
    Написать батник с условием? Даже пока не смекнул с чего начать?
    Да и пользователи у меня ФИО (по русски), а на сколько помню русские символу не всегда хорошо воспринимают команд bat.

    Всего записей: 222 | Зарегистр. 07-09-2005 | Отправлено: 11:21 16-10-2008
    ripev



    Junior Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Johny_x3mal
    тогда пиши скрипт удаления всего с рабочего стола по завершению сеанса (LogOf)
    Что то типа

    Код:
    del %userprofile%\Desktop\*.* /f /s /q

    Тем более что прав на это достаточно.

    Всего записей: 167 | Зарегистр. 17-09-2006 | Отправлено: 11:28 16-10-2008
    Johny_x3mal



    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    ripev
    Спасибо, сейчас попробую чё-нить натворить )

    Всего записей: 222 | Зарегистр. 07-09-2005 | Отправлено: 11:33 16-10-2008
    rkhodjaev



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Venchik

    Цитата:
    я бы просто запретил им писать в рабочий стол...ну или можно написать батничек, который при каждом логоне/логоффе будет очищать папку

       а код можешь дать,то есть код каким должен быть?

    Всего записей: 1002 | Зарегистр. 05-05-2006 | Отправлено: 12:48 16-10-2008
    ripev



    Junior Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    rkhodjaev
    Чем тебя не устраивает написанный двумя постами выше

    Всего записей: 167 | Зарегистр. 17-09-2006 | Отправлено: 13:45 16-10-2008
    Открыть новую тему     Написать ответ в эту тему

    Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123

    Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Групповые политики (Group Policy, GPO): документация, ссылки

    Имя:
    Пароль:
    Сообщение

    Для вставки имени, кликните на нем.

    Опции сообщенияДобавить свою подпись
    Подписаться на получение ответов по e-mail
    Добавить тему в личные закладки
    Разрешить смайлики?
    Запретить коды


    Реклама на форуме Ru.Board.

    Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
    Modified by Ru.Board
    © Ru.Board 2000-2020

    BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

    Рейтинг.ru