Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Групповые политики (Group Policy, GPO): документация, ссылки

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123

Открыть новую тему     Написать ответ в эту тему

lynx



Advanced lynx
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Групповые политики (Group Policy)


  • Групповые политики Active Directory
  • Структура объекта групповой политик
  • Group Policy Administrative Templates Catalog
  • http://www.gpanswers.com/  
  • Windows Server Group Policy Home

    См. также Общие вопросы по Active Directory (AD)

    FAQ

  • Не работают групповые политики
  • Безопасность
  • Восстановление политик
  • Групповые политики + Internet Explorer (IE)
  • Windows Vista & Windows Server 2008
  • Другие вопросы по групповым политикам

    Документация

  • Англоязычная:
  • Русскоязычная:


    Пост подготовлен: G14

  • Всего записей: 11712 | Зарегистр. 08-05-2001 | Отправлено: 19:33 13-12-2004 | Исправлено: Paromshick, 20:16 03-06-2020
    Mew



    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Не подскажете в чем может быть причина того, что в домене не открываются ресурсы по unc-имени (например \\bserver или \\bserver\netlogon). Выходит ошибка, что нет доступа. Открыть ресурс можно если войти в  комп через сетевое окружение и потом туда куда нужно. Также работает по net use.  Чувствую, что это как-то связано с политиками, но найти пока не могу. До недавнего времени политики домена не применялись к серверу (DC), на нем это работало, а как стали применяться политики - работать перестало

    Всего записей: 148 | Зарегистр. 09-07-2004 | Отправлено: 15:31 12-02-2009
    kURONO



    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Подскажите плз, как через GP нужным мне пользователям поставить включить "Удаленный доступ к рабочему столу" в разделе удаленное использование. Насчет OU и групп всё ясно, но вот саму политику что-то найти не могу.
     
    Добавлено:

    Цитата:
    Mew
    Попробуй зайти через IP, если получится то дело в днс или вирусе.

    Всего записей: 128 | Зарегистр. 14-12-2006 | Отправлено: 16:22 13-02-2009
    Mew



    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    kURONO

    Цитата:
    Попробуй зайти через IP, если получится то дело в днс или вирусе.  

    По ip тоже не пускает.

    Всего записей: 148 | Зарегистр. 09-07-2004 | Отправлено: 19:47 13-02-2009
    AskeT_13



    Junior Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    2 kURONO
    Конфигурация компьютера - Административные шаблоны - Windows Components - Terminal Services - Allow Users to Connect remotely using terminal services
    По моему то что нужно=)
     
    Добавлено:
    2 Mew
    ИМХО что то с netbios протоколом, либо он запрещается, либо по какой то причине глючит. Конечно непонятно по какой причине все начинает работать если зайти на ресурс через сетевое окружение=( ..разве что в этот момент проходит авторизация и узел начинает понимать кто собственно желает связи...

    Всего записей: 73 | Зарегистр. 03-03-2006 | Отправлено: 22:24 13-02-2009
    kURONO



    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    2 AskeT_13
    Это разрешает пользователю использовать  Terminal Services для удаленного подключения к рабочему столу, а мне то, что на том компе куда подключается пользователь было разрешено "Разрешено удаленное подключение к рабочему столу". Это можно сделать через мой компьютер-свойства-дополнительно-дистанционное управление рабочим столом и там поставить галочку, вопрос в том, как поставить это галочку через GP....

    Всего записей: 128 | Зарегистр. 14-12-2006 | Отправлено: 22:45 13-02-2009
    AskeT_13



    Junior Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    2 kURONO  
    Да это ведь одно и тоже...При подключении к другому компьютеру через РДП-клиент(mstsc)
    как думаешь, какую службу ты задействуешь? Именно службу терминалов. Этой политикой ты как раз и разрешишь доступ к компам через эту службу.

    Всего записей: 73 | Зарегистр. 03-03-2006 | Отправлено: 23:19 13-02-2009
    WSQ2



    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    кто подскажет: Требуется удалить с рабочего стола значек Microsoft Office Outlook. Удалял его вручную - после установки патчей офиса он появляется снова.  
    Есть ли политика для очистки рабочего стола от этого значка?

    Всего записей: 9 | Зарегистр. 21-11-2008 | Отправлено: 01:21 16-02-2009
    klimusu



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Можно ли через ГП настроить почту (outlook) все пользователям в домене AВ,
    Указать почтовый сервер, логин\пароль из домена естественно.
    !?

    Всего записей: 926 | Зарегистр. 23-01-2006 | Отправлено: 08:30 27-02-2009
    PhoenixUA

    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    klimusu
    http://forum.ru-board.com/topic.cgi?forum=8&topic=19544&start=1440#12

    Всего записей: 2177 | Зарегистр. 17-11-2005 | Отправлено: 09:02 27-02-2009
    Alan Capital



    Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Кто подскажет можно ли всетаки с помощью групповой политики понизить пользователей домена, которые на своих компах являются администраторами до уровня пользователей просто.  
     
    Ознакомился с http://forum.ru-board.com/topic.cgi?forum=8&topic=7966&start=0
    и с http://forum.ru-board.com/topic.cgi?forum=8&topic=10983#1
     
    Но так и не понял можно ли это сделать не прибегая к удалению пользователя с домена с последующим введением в домен, но уже с нужными правами.

    Всего записей: 237 | Зарегистр. 22-09-2003 | Отправлено: 11:48 27-02-2009
    Vby



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Alan Capital
    Если правильно понял, то заходишь в оснастку AD User and Computers - находишь нужный комп - правой кнопкой Manage - заходишь в Local User and Groups и удаляешь с группы админов юзера

    Всего записей: 767 | Зарегистр. 16-09-2004 | Отправлено: 13:01 27-02-2009
    Alan Capital



    Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

    Цитата:
    Alan Capital  
    Если правильно понял, то заходишь в оснастку AD User and Computers - находишь нужный комп - правой кнопкой Manage - заходишь в Local User and Groups и удаляешь с группы админов юзера

     
    Это работает понятно, а самой групповой политикой это сделать можно? Просто при 1000 допустим пользователей времени много уйдет на это.

    Всего записей: 237 | Зарегистр. 22-09-2003 | Отправлено: 13:17 27-02-2009
    PhoenixUA

    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Alan Capital
     
    man Restricted Groups

    Всего записей: 2177 | Зарегистр. 17-11-2005 | Отправлено: 16:34 27-02-2009
    palpatinn

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Подскажите пожалуйста, есть два домена. Между ними подняты односторонние доверительные отношения. Где и чего надо прописать что стать владельцем ГПО???

    Всего записей: 11 | Зарегистр. 22-09-2008 | Отправлено: 16:45 27-02-2009
    s1onik

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    доброго времени суток!
    есть домен контроллер на базе win2003 server SP2
    у меня такой вопрос: можно ли с помощью ГПО запретить изменение учетной записи на домен контроллере для ВСЕХ(даже для Администратора) пользователей кроме ее владельца? эта учетная запись является членом всех админских групп.

    Всего записей: 2 | Зарегистр. 05-03-2009 | Отправлено: 13:03 05-03-2009
    ripev



    Junior Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    s1onik
    права назначаются группам, поэтому либо создавать группу, куда перенести всех "админов", а этой группе в оснастке управления правами урезать права, либо никак.

    Всего записей: 167 | Зарегистр. 17-09-2006 | Отправлено: 15:00 05-03-2009
    s1onik

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    то есть создать группу с правами админов, только урезать им права на редактирование только своей записи или вообще на редактирование всех учеток?  

    Всего записей: 2 | Зарегистр. 05-03-2009 | Отправлено: 17:03 05-03-2009
    ripev



    Junior Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    s1onik
    нет, только редактировать в целом. так как права назначаются группе и на тип действий.

    Всего записей: 167 | Зарегистр. 17-09-2006 | Отправлено: 17:09 05-03-2009
    klimusu



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    скажите как запретить перемещаемые профили для определенной OU

    Всего записей: 926 | Зарегистр. 23-01-2006 | Отправлено: 07:18 06-03-2009
    borin

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    скажите как запретить перемещаемые профили для определенной OU

     
    Computer Configuration -> Administrative Templates -> System/User Profiles -> Only allow local user profiles - Enabled
     

    Всего записей: 32 | Зарегистр. 27-03-2006 | Отправлено: 12:30 06-03-2009
    Открыть новую тему     Написать ответ в эту тему

    Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123

    Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Групповые политики (Group Policy, GPO): документация, ссылки

    Имя:
    Пароль:
    Сообщение

    Для вставки имени, кликните на нем.

    Опции сообщенияДобавить свою подпись
    Подписаться на получение ответов по e-mail
    Добавить тему в личные закладки
    Разрешить смайлики?
    Запретить коды


    Реклама на форуме Ru.Board.

    Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
    Modified by Ru.Board
    © Ru.Board 2000-2020

    BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

    Рейтинг.ru