G14 Добрый фей Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору 1. ходим по ссылкам, читаем документацию(список внизу ): Групповые политики (Group Policy): документация, FAQ, ссылки 2. переформулируем задачу более понятно и подробно. у тебя есть отдельный комп на котором надо всем урезать права независимо от того кто залогинился ? или это группа компов ? или это группа пользователей, которые должны получать права по минимуму независимо от того на какой машине залогинились? Всего записей: 3013 | Зарегистр. 19-01-2004 | Отправлено: 08:50 11-01-2005

G14 Добрый фей Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору CTZB6U Цитата: Права надо резать только определенным пользователям заводишь их в одну новую группу(например restricted) и на созданную политику ограничений даешь право чтать и применять политику только этой группе. политику при этом можно прикрутить на самый верх структуры... Цитата: а права на ее чтение отдаются только той группе, которую надо ограничить?   нет. он имел в виду политику при которой последними применятся политики mashine. по умолчанию последними применяются политики пользователя и если в них что то разрешается, что запрешено на уровне машинной политики, то пользователю разрешено это действие. при активизации лупбэка машинная политика еще раз применяется после пользовательских, перезаписывая пользовательские. тем самым добиваемся того, что кто б не залогинился на машину, запреты , введенные машинной политикой применяются последними и собссно становятся действующими.   Добавлено если нужно сделать все это токо для терм. сервера то политику прилинковываем к OU, где сей сервер живет. Всего записей: 3013 | Зарегистр. 19-01-2004 | Отправлено: 16:48 11-01-2005 | Исправлено: G14, 16:49 11-01-2005

G14 Добрый фей Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору ну и плюс ко всему запретить читать политику всем, кому она не нужна, дабы не загромождать их ненужными операциями и не тормозить загрузку и логин... Всего записей: 3013 | Зарегистр. 19-01-2004 | Отправлено: 17:03 11-01-2005

Lionzi1 Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Здравия всем.   Прощу помощи.   Ситуация такая, в АД 2008R2 в GPO у всех пользователей стоит автоматический запуск IE при входе в систему (Default Domain Policy/Конфигурация пользователей/Политики/Адм.шаблоны/Система/Вход в систему/Выпол. програм. при входе)   в Фильтрах безопасности стоит "Прошедшие проверку".   Требуется, чтобы при входе на терминальный сервер у них не запускался IE, но при этом чтобы на локальных ПК он запускался как и сейчас.   У меня пока не получается так сделать или IE открывается на всех ПК, или вообще не открывается. Что - то делаю не так или не правильно а понять не могу.   Создал отдельную группу безопасности, включил в нее терминальный сервер. в ГПО скопировал политику по умолчанию, поднял ее вверх по приоритету, убрал фильтрах безопасности "Прошедшие проверку" поставил созданную группу безопасности "СерверТ", обновил политики командой gpupdate. Подключаюсь к терминалу и все равно вижу запуск IE (((((   Можно попросить детально описать как можно это сделать? Всего записей: 211 | Зарегистр. 31-10-2005 | Отправлено: 14:38 01-12-2011

Lionzi1 Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору уф, разобрался. всех благодарю.   Порядок действий такой:   1) создаем новое подразделение (можно в груп политиках он автоматом добавится в АД) 2) перетаскиваем требуемый ПК в это подразделение. 3) создаем новую политику в созданном подразделении автоматически произойдет связывание. 4) блокируем наследование политик для этого подразделения 5) в политике: Конфигурация компьютера/Политики/Адм. шаблоны/Система/Групповая политика включаем параметр "Режим обработки замыкания пользовательской групповой политики" На слияние или на замещение. Всего записей: 211 | Зарегистр. 31-10-2005 | Отправлено: 10:09 02-12-2011

timurgall Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Добавлю что наследование я не отключал. И вот статья http://www.oszone.net/display.php?id=172&do=print Всего записей: 92 | Зарегистр. 29-07-2008 | Отправлено: 12:28 25-04-2012 | Исправлено: timurgall, 13:28 25-04-2012

timurgall Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Можно и так. Но тогда админ зашедший на терминал также получит политику. Всего записей: 92 | Зарегистр. 29-07-2008 | Отправлено: 13:31 25-04-2012

LDAP Full Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Есть один сервер терминалов 2008 r2, он в домене, но к контроллеру я доступа не имею и не оч хочется просить. Так вот, допилил Локальную политику, Конфигурация пользователя - Адм. шаблоны - Компоненты Виндовс - Проводник Виндовс - Скрыть выбранные диски из Мой комп., но эти диски пропадают и у админа, не то что бы это критично, тотал есть, в конце концов, но просто интересно, можно ли как-то добавить в исключения админов? Или только АD и ОU? Всего записей: 522 | Зарегистр. 03-08-2005 | Отправлено: 16:53 22-01-2016

Paromshick Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Есть куча тем и по AD и по GPO и то и это вместе вдоль и поперек, но спросить надо в новой. Неуважение Ответ: Штатными средствами никак, ибо между веткой компа и веткой юзера такая же разница, как между HKLM и HKCU. Такой типа намек на направление поиска в конце ответа. С вас умение гуглить. ПОИСК ЮЗАТЬ ---------- Скучно Всего записей: 3019 | Зарегистр. 12-04-2013 | Отправлено: 19:42 22-01-2016

LDAP Full Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Paromshick   Нашел-нашел Правда там, в статье, говорят что в домене такое ни-ни, но работает только так!!!! Всего записей: 522 | Зарегистр. 03-08-2005 | Отправлено: 18:16 23-01-2016

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Груп. политики: применить к пользователю на комп., как?

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование