Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » КАК применить политику именно к нужной группе? (GPO)

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3

Открыть новую тему     Написать ответ в эту тему

bweb

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
САБЖ...
это в свойствах самой политики "Безопасность"....? или в другом месте?



название исправлено для вящей информативности
dg
Всего записей: 49 | Зарегистр. 17-06-2004 | Отправлено: 16:15 03-03-2005 | Исправлено: dg, 17:32 03-03-2005
G14



Добрый фей		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

Цитата:
это в свойствах самой политики "Безопасность"....?  

да. снять галку "apply policy" у прошедших проверку и добавить нужную группу.

----------
http://OpsMgr.ru (более мне не принадлежит. Кому принадлежит - не знаю.)
Всего записей: 3013 | Зарегистр. 19-01-2004 | Отправлено: 16:18 03-03-2005
bweb

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
G14
а когда группу добавил - то галочку ставить "apply policy" у прошедших проверку
?
Всего записей: 49 | Зарегистр. 17-06-2004 | Отправлено: 16:24 03-03-2005
G14



Добрый фей		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
bweb

Цитата:
"apply policy" у прошедших проверку  

нет. эта галочка (и галка read)- у тех кому нужно применять политику. прошедшие проверку это все пользователи в домене. у них галка должна быть снята, иначе расставление прав не имеет смысла, политика будет применяться ко всем.

----------
http://OpsMgr.ru (более мне не принадлежит. Кому принадлежит - не знаю.)
Всего записей: 3013 | Зарегистр. 19-01-2004 | Отправлено: 16:29 03-03-2005
bweb

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
G14
спасибо еще раз меня выручил
Всего записей: 49 | Зарегистр. 17-06-2004 | Отправлено: 17:05 03-03-2005
Etalon

BANNED		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
А как сделать, чтобы эта политика не применялась для учётной записи "Администратор", но при этом он мог ею управлять (редктировать, изменять права доступа и т.д.).
 
Всего записей: 306 | Зарегистр. 03-02-2006 | Отправлено: 11:43 27-04-2006
Vby



Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Etalon
Убери для группы Администраторы галку "apply policy", остальные поставь
Всего записей: 781 | Зарегистр. 16-09-2004 | Отправлено: 11:50 27-04-2006
Etalon

BANNED		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Vby
Спасибо
Только вот ещё такой вопрос. Если политика применяется только к конфигурации компьютера, а конфигурацию пользователя не затрагивает, какой учётной записи убирать/ставить галку "apply policy"?
 
Учётной записи компьютера или учётной записи пользователя?
 
Всего записей: 306 | Зарегистр. 03-02-2006 | Отправлено: 13:55 27-04-2006 | Исправлено: Etalon, 14:22 27-04-2006
FreemanRU



Silver Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Etalon
Компьютера

----------
Если не получается с первого раза - прочти инструкцию. (с)
"Откуда нам знать, что такое война, если мы не знаем мира..."(с)
Записки
Всего записей: 3795 | Зарегистр. 16-07-2004 | Отправлено: 16:24 27-04-2006
Ziateles

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
У нас ситуация следующая:
существует OU "Parent" в ней OU "Users" и OU "Computers".
Хочу с помощью GPO сделать определенные настройки Windows Firewall.
Но воткнулся в следующую проблему:
GPO применяется для всего OU "Parent", соответственно при наличии галки "apply policy" у "Authenticated Users" применяется ко всем машинам. Но в OU "Computers" присутствуют машины, которые должны игнорировать данную GP. И вопрос заключается в следующем: Возможно-ли оперируя Группами пользователей разграничить применение GPO только к машинам, на которые эти пользователи заходят (примитивное выставление галок "Reed" и "Apply policy" в соответствующих полях группы на вкладке "Security" не помогает). Или придется распихивать всех в дополнительные OU и ставить "Apply policy" для "Authenticated Users" на эти OU?
Всего записей: 1 | Зарегистр. 25-07-2006 | Отправлено: 11:06 26-07-2006
tippmann



Full Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Если тех к кому не должна применяться политика мало - можно им тупо запретить ее читать и применять. Правда микрософт не рекомендует так делать...

----------
Ваше фото на холсте!
Всего записей: 566 | Зарегистр. 16-04-2003 | Отправлено: 13:12 26-07-2006
FreemanRU



Silver Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Ziateles
Вынеси в нижележащее OU эти компы и прикрути к им политику с включенным фаером.
А включать/выключать фаер в зависимости от залогинившегося пользователя нельзя.

----------
Если не получается с первого раза - прочти инструкцию. (с)
"Откуда нам знать, что такое война, если мы не знаем мира..."(с)
Записки
Всего записей: 3795 | Зарегистр. 16-07-2004 | Отправлено: 14:16 26-07-2006
JekaRus

Advanced Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Помогите решить проблему! ХР-шку включил в домен. Спустилась политика домена которая запрещает изменять локальную политику безопасности. Например, требования к паролю и тд. После исключения из домена все равно нельзя изменить параметры. Захожу под локальным админом, а там в локальной политике ничего изменить нельзя. Где нужно галочку поставить чтоб можно было опять настраивать политику? В реестре искал - не нашел. Насколько мне известно это все в SAM файле хранится.
Всего записей: 1046 | Зарегистр. 10-08-2005 | Отправлено: 03:26 28-07-2006
denis255

Full Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Ситуация следующая.  
Есть OU допустим OU1. В ней есть OU2. В OU1 есть комп который входит в группу находящуюся в OU2. К OU2 применена политика. Вопрос затронет ли применение политики комп из OU1. Или для этого надо поместить политику на OU1.
Всего записей: 424 | Зарегистр. 10-08-2004 | Отправлено: 12:41 09-08-2006
G14



Добрый фей		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

Цитата:
затронет ли применение политики комп из OU1.

нет не затронет. политики применяются только к пользователям или компьютерам.

----------
http://OpsMgr.ru (более мне не принадлежит. Кому принадлежит - не знаю.)
Всего записей: 3013 | Зарегистр. 19-01-2004 | Отправлено: 12:45 09-08-2006
denis255

Full Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
нет не затронет. политики применяются только к пользователям или компьютерам.

А вот это что?
Как уже было сказано выше, политики действуют только на пользователей и компьютеры. Часто возникает вопрос: «как сделать так, чтобы определенная политика действовала на всех пользователей, входящих в определенную группу безопасности?». Для этого GPO привязывается к объекту домена (или любому контейнеру, находящемуся выше контейнеров или OU, в которых находятся все объекты пользователей из нужной группы) и настраиваются параметры доступа. Нажимаем Properties, на вкладке Security удаляем группу Authenticated Users и добавляем требуемую группу с правами Read и Apply Group Policy.
 
 
Добавлено:
В догонку вопрос. Группа может располагаться и за пределами конкретного OU в данном случае OU1 или обязательно в него входить?
Всего записей: 424 | Зарегистр. 10-08-2004 | Отправлено: 13:07 09-08-2006
G14



Добрый фей		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

Цитата:
А вот это что?

Это цитата из моей статьи.  

Цитата:
 GPO привязывается к объекту домена (или любому контейнеру, находящемуся выше контейнеров или OU, в которых находятся все объекты пользователей из нужной группы

где здесь говорится о местоположении объекта группы? или о том, что политики применяются к группам? групы используются для фильтрации области применения GPO.  

Цитата:
 Группа может располагаться и за пределами конкретного OU в данном случае OU1 или обязательно в него входить?

группа может находиться где угодно.


----------
http://OpsMgr.ru (более мне не принадлежит. Кому принадлежит - не знаю.)
Всего записей: 3013 | Зарегистр. 19-01-2004 | Отправлено: 13:46 09-08-2006
denis255

Full Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
где здесь говорится о местоположении объекта группы? или о том, что политики применяются к группам? групы используются для фильтрации области применения GPO.  

Значит не так выразился.
Всего записей: 424 | Зарегистр. 10-08-2004 | Отправлено: 13:53 09-08-2006
vovanj7



Silver Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
просьба удалить это сообщение

----------
Ваши руки ввели идиотскую команду и будут ампутированы.
Всего записей: 3378 | Зарегистр. 07-09-2006 | Отправлено: 14:56 25-05-2007 | Исправлено: vovanj7, 15:01 25-05-2007
JOOMLA

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
JekaRus
Если узнаешь решение проблемы, отпиши пожалуйста здесь. Я в схожей ситации.
Всего записей: 62 | Зарегистр. 25-02-2006 | Отправлено: 04:50 27-06-2007
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » КАК применить политику именно к нужной группе? (GPO)


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru