articlebot Administrator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору В этой статье рассмотрены ключевые моменты по работе с групповыми политиками Active Directory на примере политик Microsoft Windows Server 2003.   Введение Объекты групповых политик Создание объекта групповой политики Порядок применения объектов групповой политики Приоритетность, наследование и разрешение конфликтов Определение настроек, действующих на компьютер пользователя Другие инструменты управления групповыми политиками Введение С увеличением парка компьютеров на предприятии все более остро встаёт вопрос о стоимости его управления и содержания. Ручная настройка компьютеров отнимает немало времени у персонала и заставляет, с увеличением количества компьютеров, увеличивать штат обслуживающего их персонала. К тому же при большом количестве машин следить за соблюдением принятых на предприятии стандартов настройки становится всё труднее. Групповые политики (Group Policy) являются комплексным инструментом централизованного управления компьютерами с ОС Windows 2000 и выше в домене Active Directory. К компьютерам под управлением ОС Windows NT4/9x групповые политики не применяются: они управляются системными политиками (System Policy), которые в данной статье рассматриваться не будут. Читать   Вопросы по AD GP следует задавать в теме "Групповые политики (Group Policy, GPO): документация, ссылки". В данной теме производится только обсуждение статьи. Всего записей: 366 | Зарегистр. 25-05-2001 | Отправлено: 04:46 12-02-2006 | Исправлено: emx, 15:23 01-09-2006

G14 Добрый фей Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: может кто скажет где грабли Если нормально опишешь что делал и что именно не получается, может кто и скажет. А ясновидящих здесь нет, и телепатов тоже... ---------- http://OpsMgr.ru (более мне не принадлежит. Кому принадлежит - не знаю.) Всего записей: 3013 | Зарегистр. 19-01-2004 | Отправлено: 19:33 21-03-2006

ITeXPert Full Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору ccna default domain policy - computer configuration - windows settings - security settings - event log: Для Security log например: Retain Security Log выставляем 7 days для Retenion Method For Security Log выставляем необходимый метод перезаписи думаю так проще... P.S. все действительно для Win 2003 SP1 ---------- DevOps and Investing blog Всего записей: 476 | Зарегистр. 29-11-2004 | Отправлено: 17:08 05-04-2006

AgelNick Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору При попытке открыть "Политика безопасности контроллера домена" или "Политика безопасности домена" выдает ошибку:   "Не удалось открыть объект групповой политики. Возможно, вы не имеете достаточных прав."   Домен Win2k AdvServ + Win2003 EE До этого был только Win2k, было все ОК. Затем поднял резервный Win2003, перенес на него все 5 ролей, были ошибки, полечил, но с этим не могу разобратся.   У меня цель потушить сервак Win2k. С помощью DCpromo не удается.   Какие показать логи для размылений? Всего записей: 36 | Зарегистр. 24-11-2005 | Отправлено: 17:10 05-04-2006 | Исправлено: AgelNick, 17:13 05-04-2006

ITeXPert Full Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору AgelNick Добавь себя в группу Enterprise Admins для полной верности и попробуй еще раз ---------- DevOps and Investing blog Всего записей: 476 | Зарегистр. 29-11-2004 | Отправлено: 17:57 05-04-2006

AgelNick Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ITeXPert Был все время в группах администратор предприятия/схемы/домена.   не выходит.   Всего записей: 36 | Зарегистр. 24-11-2005 | Отправлено: 20:58 07-04-2006 | Исправлено: AgelNick, 21:04 07-04-2006

Gunslinger Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору AgelNick ошибки какие были - поподробнее можно??? выключи просто 2000 и посмотри как будет работать 2003... Всего записей: 99 | Зарегистр. 23-02-2006 | Отправлено: 16:24 10-04-2006 | Исправлено: Gunslinger, 16:25 10-04-2006

AgelNick Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Gunslinger   dcdiag /test:fsmocheck   Domain Controller Diagnosis   Performing initial setup:    Done gathering initial info.   Doing initial required tests      Testing server: Default-First-Site-Name\STORAGE1       Starting test: Connectivity          ......................... STORAGE1 passed test Connectivity   Doing primary tests      Testing server: Default-First-Site-Name\STORAGE1      Running partition tests on : ForestDnsZones      Running partition tests on : DomainDnsZones      Running partition tests on : Schema      Running partition tests on : Configuration      Running partition tests on : vecherniy      Running enterprise tests on : vecherniy.kharkov.ua       Starting test: FsmoCheck          ......................... vecherniy.kharkov.ua passed test FsmoCheck   и...   nltest /dsgetdc:vecherniy.kharkov.ua /server:Storage1            DC: \\storage.vecherniy.kharkov.ua       Address: \\192.168.21.1      Dom Guid: f45f4da3-7bdc-406c-938b-9fbad96ba6df      Dom Name: vecherniy.kharkov.ua   Forest Name: vecherniy.kharkov.ua  Dc Site Name: Default-First-Site-Name Our Site Name: Default-First-Site-Name         Flags: DS LDAP KDC TIMESERV WRITABLE DNS_DC DNS_DOMAIN DNS_FOREST CLOSE_ SITE The command completed successfully     Для справки: Storage = Windows 2000 Adv Server Storage1 = Windows 2003 EE     Если отключаю Windows 2000, пользователи не имеют доступа к сетевым русурсам (сервер, рабочие станции).   Т.е. сейчас главным контролером домена является Storage   Собственно проблема в том, КАК переключить его на Storage1?   В службе репликации файлов пишет:   Тип события:    Предупреждение Источник события:    NtFrs Категория события:    Отсутствует Код события:    13566 Дата:        09.04.2006 Время:        8:26:03 Пользователь:        Н/Д Компьютер:    STORAGE1 Описание: Служба репликации файлов просматривает данные на системном томе. Компьютер STORAGE1 не сможет стать контроллером домена, пока этот процесс не завершится. Затем системный том станет общим ресурсом с именем SYSVOL.     Для проверки ресурса SYSVOL введите в командной строке:   net share     Когда служба репликации файлов завершит процесс сканирования, на экране появится общий ресурс SYSVOL.     Инициализация системного тома может занять некоторое время. Это время зависит от объема системного тома.   Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".   ==========================================================   Тип события:    Предупреждение Источник события:    NtFrs Категория события:    Отсутствует Код события:    13508 Дата:        09.04.2006 Время:        8:27:44 Пользователь:        Н/Д Компьютер:    STORAGE1 Описание: Служба репликации файлов столкнулась с проблемами при включении репликации с "\\storage.vecherniy.kharkov.ua" на "STORAGE1" для "c:\windows\sysvol\domain", использующего DNS-имя "\\storage.vecherniy.kharkov.ua". Служба репликации файлов (FRS) продолжит повторные попытки.    Ниже указаны причины, по которым может выдаваться это предупреждение.      [1] FRS не может разрешить DNS-имя "\\storage.vecherniy.kharkov.ua" с этого компьютера.    [2] FRS не запущена на "\\storage.vecherniy.kharkov.ua".    [3] Сведения в Active Directory о топологии для этой реплики реплицированы еще не на все контроллеры домена.      Это сообщение об ошибке записывается в журнал для каждого подключения один раз. После исправления ошибки в журнал будет записано другое сообщение, означающее, что соединение установлено.   Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp". Данные: 0000: 00 00 00 00   ==========================================================   Тип события:    Предупреждение Источник события:    NtFrs Категория события:    Отсутствует Код события:    13509 Дата:        09.04.2006 Время:        8:33:34 Пользователь:        Н/Д Компьютер:    STORAGE1 Описание: Служба репликации файлов разрешила репликацию с \\storage.vecherniy.kharkov.ua на STORAGE1 для c:\windows\sysvol\domain после нескольких повторных попыток.   Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp". Всего записей: 36 | Зарегистр. 24-11-2005 | Отправлено: 16:59 10-04-2006

ccna Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Как через GPol замутить, чтоб, к примеру, если пользователь отошел от компа, через 10 минут система автоматом блокировалась? Всего записей: 182 | Зарегистр. 12-11-2005 | Отправлено: 11:43 11-04-2006

ITeXPert Full Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору default domain policy - user configuration - administrative templates - control panel - display Там выставляем: Screen saver - enabled password protect the screen saver - enabled screen saver timout - 600 секунд Получаем назначенный через ГП автоматический скринсейвер через 10 минут после отхода от компа и пароль на вход, при выходе из скрин сейвера ---------- DevOps and Investing blog Всего записей: 476 | Зарегистр. 29-11-2004 | Отправлено: 17:36 11-04-2006

Laki7a Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Как через Групповые Политики раздать права пользователям на папки на их локальном компьютере ( к примеру надо чтобы папка c:\temp был с абсолютными правами вместе с подпапками, а папка c:\domino\bin только на чтение?   Заранее спасибо! Всего записей: 146 | Зарегистр. 08-08-2005 | Отправлено: 09:22 12-04-2006

ccna Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ITeXPert Спасибо большое! Вот только встречный вопрос возникает относительно пароля для разблокирования сейвера - какой пароль там будет по умолчанию? Или он отдельно задается где-то? Всего записей: 182 | Зарегистр. 12-11-2005 | Отправлено: 13:13 12-04-2006

G14 Добрый фей Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору ccna Цитата: какой пароль там будет по умолчанию? того юзера, который был залогинен интерактивно до запуска скринсейвера. Laki7a comp. configuration\windows settings\security settings\file system (на память писал, мог ошибиться в точном пути) ---------- http://OpsMgr.ru (более мне не принадлежит. Кому принадлежит - не знаю.) Всего записей: 3013 | Зарегистр. 19-01-2004 | Отправлено: 17:37 13-04-2006

ccna Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору G14   Благодарю за ответ! И все-таки, как быть именно со стандартной блокировкой системы - Alt+Ctrl+Del? Может скрипты готовые есть? Всего записей: 182 | Зарегистр. 12-11-2005 | Отправлено: 09:45 14-04-2006

G14 Добрый фей Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору ccna Цитата: И все-таки, как быть именно со стандартной блокировкой системы - Alt+Ctrl+Del?   А эта по-твоему нестандартная? Или она более другая? Чем тебя это не устраивает? ---------- http://OpsMgr.ru (более мне не принадлежит. Кому принадлежит - не знаю.) Всего записей: 3013 | Зарегистр. 19-01-2004 | Отправлено: 15:20 14-04-2006

ccna Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору G14     Объясняю: есть такое понятие, как служебное задание. Так вот, в моем служебном задании четко прописано, что все рабочие станции должны автоматически блокироваться через 10 мин простоя. Способ блокировки- стантартный. Способ разблокировки - стандартный - alt+ctrl+del Всего записей: 182 | Зарегистр. 12-11-2005 | Отправлено: 11:05 17-04-2006

G14 Добрый фей Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору ccna Ты то, что тебе сказали СДЕЛАТЬ пробовал? ---------- http://OpsMgr.ru (более мне не принадлежит. Кому принадлежит - не знаю.) Всего записей: 3013 | Зарегистр. 19-01-2004 | Отправлено: 16:56 17-04-2006

ccna Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору G14   Да, с ходу настроил все, как предлагали. И что? Всего записей: 182 | Зарегистр. 12-11-2005 | Отправлено: 15:49 18-04-2006

Tiristor Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору ccna После старта скринсейвера машина блокирована, выключение скринсейвера (тем же движением мыши) приводит к окну которое тебе нужно. Или тебя не устраивает вариант с включением скринсейвера?   Добавлено: А вот такой вопрос:   В домене есть ноутбуки, хочу прописать логон скрипт для них, но... Если ноутбуки будут включаться вне офиса (и соответственно без доступа к DC), что будет со скриптами? Они кешируются как политики или нет? Всего записей: 93 | Зарегистр. 28-09-2005 | Отправлено: 15:53 18-04-2006 | Исправлено: Tiristor, 15:59 18-04-2006

G14 Добрый фей Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору ccna Цитата: И что? Цитата: в моем служебном задании четко прописано, что все рабочие станции должны автоматически блокироваться через 10 мин простоя. рабочие станции через 10 минут блокируются? думаю да. Цитата: Способ разблокировки - стандартный - alt+ctrl+del Чтобы разблокировать машину какие клавиши нужно нажать? alt+ctrl+del Я не понимаю. чем тебе это "нестандартно" ? Картинка не устраивает ?   Tiristor Цитата: Если ноутбуки будут включаться вне офиса (и соответственно без доступа к DC), что будет со скриптами? Ничего не будет отрабатываться. Цитата: Они кешируются как политики или нет? Групповые политики НЕ кешируются нигде. "Кэшируются" (а точнее прописывают постоянные значения реестра или "татуируют" его) только системные политики в NT4 доменах. ---------- http://OpsMgr.ru (более мне не принадлежит. Кому принадлежит - не знаю.) Всего записей: 3013 | Зарегистр. 19-01-2004 | Отправлено: 17:39 18-04-2006

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Обсуждение статьи "Групповые политики Active Directory"

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование