articlebot Administrator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору В этой статье рассмотрены ключевые моменты по работе с групповыми политиками Active Directory на примере политик Microsoft Windows Server 2003.   Введение Объекты групповых политик Создание объекта групповой политики Порядок применения объектов групповой политики Приоритетность, наследование и разрешение конфликтов Определение настроек, действующих на компьютер пользователя Другие инструменты управления групповыми политиками Введение С увеличением парка компьютеров на предприятии все более остро встаёт вопрос о стоимости его управления и содержания. Ручная настройка компьютеров отнимает немало времени у персонала и заставляет, с увеличением количества компьютеров, увеличивать штат обслуживающего их персонала. К тому же при большом количестве машин следить за соблюдением принятых на предприятии стандартов настройки становится всё труднее. Групповые политики (Group Policy) являются комплексным инструментом централизованного управления компьютерами с ОС Windows 2000 и выше в домене Active Directory. К компьютерам под управлением ОС Windows NT4/9x групповые политики не применяются: они управляются системными политиками (System Policy), которые в данной статье рассматриваться не будут. Читать   Вопросы по AD GP следует задавать в теме "Групповые политики (Group Policy, GPO): документация, ссылки". В данной теме производится только обсуждение статьи. Всего записей: 366 | Зарегистр. 25-05-2001 | Отправлено: 04:46 12-02-2006 | Исправлено: emx, 15:23 01-09-2006

AgelNick Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору timsson Так настрой. Что мешает?   делов то... 15 минут!   Добавлено: 1234566 Если машина в домене, то она в любом случае принимает групповые политики домена.   Другое дело, что ты можешь эту машину перенести в отдельную OU, настроить для нее групповые политики и вместе с тем запретить наследование политик от родителя. Всего записей: 36 | Зарегистр. 24-11-2005 | Отправлено: 13:03 29-08-2006 | Исправлено: AgelNick, 13:08 29-08-2006

timsson Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору [b]AgelNick да ты не понял наверное, у меня на серваке всё настроено. А вот у 100 с лихвой юзеров все настройки настроены вручную.......т.е. ip-адрес у них присвоен не dhcp а вручную. Вот мне и надо узнать есть ли где в политике такие настройки......? Всего записей: 365 | Зарегистр. 19-07-2006 | Отправлено: 13:23 29-08-2006

FreemanRU Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору timsson Можно, скриптом. Смотри в "Автоматизации Администрирования" ---------- Если не получается с первого раза - прочти инструкцию. (с) "Откуда нам знать, что такое война, если мы не знаем мира..."(с) Записки Всего записей: 3796 | Зарегистр. 16-07-2004 | Отправлено: 23:19 29-08-2006

timsson Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору 1234566 есть все права   Всего записей: 365 | Зарегистр. 19-07-2006 | Отправлено: 13:31 07-09-2006 | Исправлено: timsson, 14:31 07-09-2006

vicpo Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору timsson есть такие вещи как DameWare и галочку ты можешь переставить на получить ip от dhcp. GPO такие парметры не задает, можно заставить IE применить параметры сервера, и ещё много вещей, вообще если любознательность присутствует то можно открыть политики безопасности и внимательно посмотреть все ветки причем к каждому параметру дается подробное описание. Всего записей: 295 | Зарегистр. 15-10-2005 | Отправлено: 18:25 11-09-2006

timsson Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору vicpo есть у меня и dameware она стоит, и прога кстати классная. но просто не хотелось бы вручную все около 150 машин, настраивать вручную, но похоже придётся... Gpo то я само собой всю просмотрел, просто думал может я где не доглядел или кто знает другие способы..... Всего записей: 365 | Зарегистр. 19-07-2006 | Отправлено: 07:40 12-09-2006

valynkin Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Не знаю куда обратиться, может вы мне поможете? Подскажите пожалуйста как можно сделать что-бы Инет через Гостя работал!   А то за хожу под Гостем Пуск->Подключения->А тут пусто!?   Под Администратором есть соединение в папке подключения!       Подскажите как быть?! А то я хочу работать тока Гостем ) Всего записей: 59 | Зарегистр. 22-04-2006 | Отправлено: 11:47 12-09-2006

Alexey_Tokar Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Народ, вот какая проблема: Есть контроллер Домена Win 2003 Server с групповыми политиками и всей лабудой, так же есть удаленный офис где должны натягиваться на тачки GPO, но политики не натягиваются (удаленно устанавлвается софт и другие ограничения и разрешения..) при gpupdate /force тачка отвечает о успешном выполнении политики как юзера так и кАмпутера в ивент-логах все красиво - об ошибках не сообщается, где копать, почему так происходит?? канал комутируется Cisco-ми пробовали снять все запреты... ширина канала 256К - почему не пойму - кто-то что-то знает??? ( Буду очень признателен за ответы и помощь! Всего записей: 32 | Зарегистр. 27-04-2005 | Отправлено: 17:01 20-09-2006 | Исправлено: Alexey_Tokar, 17:04 20-09-2006

doc58_81oB0t Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору в небольшой локальной сети стоит сервер, раздает ип адреса, домен на нем и тд.   на своей машине дополнительный домен надо поднимать по идее или можно и новый?     просто пробывал дополнительный, спрашивает логин, пароль, домен.. свои данные не подходят.. просит от главного сервера чтоль?=\ Всего записей: 1313 | Зарегистр. 24-07-2003 | Отправлено: 17:22 20-09-2006

Clavik Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору doc58_81oB0t Цитата: просто пробывал дополнительный, спрашивает логин, пароль, домен.. свои данные не подходят.. просит от главного сервера чтоль?=\   Ты какой домен хочешь создать? Если cоздать контроллер домена для нового дочернего домена, то Цитата: Учетная запись пользователя должна либо входить в группу администраторов (в родительском домене) или в группу администраторов предприятия, либо иметь соответствующие разрешения.   Если создать контроллер домена для нового дерева домена, то Цитата: Учетная запись пользователя должна либо входить в группу администраторов (в корневом домене леса) или в группу администраторов предприятия, либо иметь соответствующие разрешения.   Проверяй права на свою учетную запись. Всего записей: 1105 | Зарегистр. 29-02-2004 | Отправлено: 10:47 21-09-2006

doc58_81oB0t Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору все завелось   снес все роли, поставил типичную конфигурацию, все завелось   как ни странно при установке по отдельности что-то не понравилось, так и не выяснил, ничего сверхестественного не делал. проблемы списаны на винду =) Всего записей: 1313 | Зарегистр. 24-07-2003 | Отправлено: 13:33 29-09-2006

komal Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Подскажите. Можно ли каким то образом использовать в групповых политиках переменные операционной среду. Например что бы выводилось имя пользователя домена в заголовке интернет эксплорера. константу USERNAME он там не воспринимает. Всего записей: 195 | Зарегистр. 21-09-2006 | Отправлено: 02:56 02-10-2006

doc58_81oB0t Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору добрый день   следующую проблему можно решить?   серверная машина входит в домен   на ней необходимо поднять почтовый сервер, для этого есстественно необходим AD. при создании указал свой новый домен, скажем mail.local. естественно после ребута, пользователи не видят сервер, он входит в свою группу mail.. нельзя ли сделать чтоб входил в общественную? или тут ничего не поделать кроме как либо у пользователей править настройки либо поднимать независимый почтовый сервер на другой машине? Всего записей: 1313 | Зарегистр. 24-07-2003 | Отправлено: 13:10 02-10-2006

ITProf Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: на ней необходимо поднять почтовый сервер, для этого есстественно необходим AD   Почему есстественно? Вовсе не обязательно... Только если ты хочешь Exchange Server, тогда да...   Цитата: при создании указал свой новый домен, скажем mail.local. естественно после ребута, пользователи не видят сервер, он входит в свою группу mail   А почему mail.local, а не mail.domen.local? Тогда бы он входил в основную группу domen.local. DNS сервер на основном контроллере обновится и у клиентов ничего править не надо... Всего записей: 137 | Зарегистр. 05-01-2005 | Отправлено: 12:24 05-10-2006

FreemanRU Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору nholod Цитата: А как уже сушествующего юзверя с его настройками и документами подкрутить к домену никак. Только копировать профиль... ---------- Если не получается с первого раза - прочти инструкцию. (с) "Откуда нам знать, что такое война, если мы не знаем мира..."(с) Записки Всего записей: 3796 | Зарегистр. 16-07-2004 | Отправлено: 22:39 13-10-2006

ccna Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Приветствую! Ситуация следующая: у меня есть 5 ключей реестра, которые необходимо установить на все раб. станции в домене. Как это сделать через GPO? Заранее спасобо. Всего записей: 182 | Зарегистр. 12-11-2005 | Отправлено: 13:48 23-10-2006

FreemanRU Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору ccna Добавление ключа в реестр через групповые политики, Win2000 ---------- Если не получается с первого раза - прочти инструкцию. (с) "Откуда нам знать, что такое война, если мы не знаем мира..."(с) Записки Всего записей: 3796 | Зарегистр. 16-07-2004 | Отправлено: 14:35 23-10-2006

ccna Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору FreemanRU   Спасибо за информацию! Честно говоря, мало что понятно из всего этого. Уж слишком все по-программерски.   Если у меня есть 6 ключей реестра, то при создании .adm шаблона все значения могут быть перечислены в одном шаблоне или же для каждого значения ключа нужно создавать отдельный шаблон? Всего записей: 182 | Зарегистр. 12-11-2005 | Отправлено: 09:42 25-10-2006

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Обсуждение статьи "Групповые политики Active Directory"

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование