articlebot Administrator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору В этой статье рассмотрены ключевые моменты по работе с групповыми политиками Active Directory на примере политик Microsoft Windows Server 2003.   Введение Объекты групповых политик Создание объекта групповой политики Порядок применения объектов групповой политики Приоритетность, наследование и разрешение конфликтов Определение настроек, действующих на компьютер пользователя Другие инструменты управления групповыми политиками Введение С увеличением парка компьютеров на предприятии все более остро встаёт вопрос о стоимости его управления и содержания. Ручная настройка компьютеров отнимает немало времени у персонала и заставляет, с увеличением количества компьютеров, увеличивать штат обслуживающего их персонала. К тому же при большом количестве машин следить за соблюдением принятых на предприятии стандартов настройки становится всё труднее. Групповые политики (Group Policy) являются комплексным инструментом централизованного управления компьютерами с ОС Windows 2000 и выше в домене Active Directory. К компьютерам под управлением ОС Windows NT4/9x групповые политики не применяются: они управляются системными политиками (System Policy), которые в данной статье рассматриваться не будут. Читать   Вопросы по AD GP следует задавать в теме "Групповые политики (Group Policy, GPO): документация, ссылки". В данной теме производится только обсуждение статьи. Всего записей: 366 | Зарегистр. 25-05-2001 | Отправлено: 04:46 12-02-2006 | Исправлено: emx, 15:23 01-09-2006

Kamerton Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Подскажите, как с помощью GP сделать что бы в определённое время запускался всегда к примеру IE? за ранее благодарю. ---------- Счастье лысых не может висеть на волоске. Мудрость не всегда приходит с возрастом. Бывает, что возраст приходит один... Всего записей: 1287 | Зарегистр. 19-11-2002 | Отправлено: 10:58 24-04-2006

G14 Добрый фей Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Kamerton Собсна с пом. GPO можно только скрипт прикрутить, который добавит задание в планировщик. Для твоей задачи существуют планировщики (шедулеры). ---------- http://OpsMgr.ru (более мне не принадлежит. Кому принадлежит - не знаю.) Всего записей: 3013 | Зарегистр. 19-01-2004 | Отправлено: 19:07 24-04-2006

AndreiM Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Кто подскажет, как при регистрации нового компьютера в AD, автоматически переместить его учетную запись из контейнера computers в другой контейнер (либо чтобы все учетные записи компьютеров перемещались при создании в выбранный контейнер) ? оффтопик. /emx/ Всего записей: 100 | Зарегистр. 21-04-2006 | Отправлено: 15:00 25-04-2006 | Исправлено: emx, 08:10 26-04-2006

BirdsKing Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Подскажите,   Имею Windows Small Business Server 2003 SP1 Rus и рабочие станции Windows XP SP2 Rus. В групповых политиках сервера, где-то установлено значение, через которое не выводиться «птичка» “Сохранить пароль” в диалоге Internet Explorer 6 ввода логина и пароля. То есть не сохраняються введенные логины и пароли.   Может, знаете, что за параметр, где это может быть установлено Всего записей: 53 | Зарегистр. 22-04-2002 | Отправлено: 12:29 25-05-2006

Sceval Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору только сильно не пинайте ногами   подскажите как снять ограничения с группы Domain Admins   создал политику test.local, потом хочу исключить группу Domain Admins     test.local - properties - Group Police - Secyrity - а как там запретить применения гркпповых политек для  Domain Admins Всего записей: 134 | Зарегистр. 22-12-2005 | Отправлено: 09:45 26-05-2006

TitanMK Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Sceval просто снять галку с Apply Group Police в сикьюрити для нужной группы. Тода политика не будет затрагивать данную группу. Всего записей: 192 | Зарегистр. 27-04-2006 | Отправлено: 12:00 30-05-2006

OKN Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата:  BirdsKing как при регистрации нового компьютера в AD, автоматически переместить его учетную запись из контейнера computers в другой контейнер     ..не уверен, но думаю получиться. Создай руками компьютер с таким именем в нужном контейнере, и уже затем добавляй его (реально) а AD. Всего записей: 49 | Зарегистр. 27-07-2003 | Отправлено: 09:50 02-06-2006 | Исправлено: OKN, 09:51 02-06-2006

Aqueelone Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Как бы хорошая статья (А я так понимаю, что топик собственно по комментированию статьи...) но...   Собственно пропущен один важный момент. Момент этот рекомендуется самим Микрософтом и исправлен в новой консоли управления груповой политикой, там где появился GPO менеджер. момент этот в том, что прежде чем применять груповую политику очень важно протестировать ее действие. Потому что иногда доходит до курьезов. Один чел у нас получил задание поднять секонлари контролер под 2к3. Решил хорошо закрыться от других. Закрылся. Вместе со всем доменом... Славо богу, что ключик вход в рековери консоль стаял на автологин.   Кстати еще один момент. АД 2к и АД 2к3 существенно отличаются. Это видно по тому факту, что ежели вы решите поднять 2к сервер до 2к3 сервера с развернутым АД Сервером, ... собственно ничего не получится.   Но в этом есть еще один плюс. Собственно в такой гетерогенной среде вполне возможно существование двух примари конролеров - на 2к и на 2к3. Это можно успешно использовать! (не забыв установить доверительные отношения через сферу керберос!). Всего записей: 20 | Зарегистр. 28-08-2004 | Отправлено: 19:15 20-06-2006

FreemanRU Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Aqueelone Цитата: что ежели вы решите поднять 2к сервер до 2к3 сервера с развернутым АД Сервером, ... собственно ничего не получится. Ерунда полная.... почему это не получится?   Цитата: не забыв установить доверительные отношения через сферу керберос!). Зачем, они сами дружат друг с другом прост отлично. ---------- Если не получается с первого раза - прочти инструкцию. (с) "Откуда нам знать, что такое война, если мы не знаем мира..."(с) Записки Всего записей: 3796 | Зарегистр. 16-07-2004 | Отправлено: 23:35 20-06-2006

kot666 Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Как указать в каком порядке устанавливать программы через GPO? Скажем "ACAD" не установится, пока не установлен ".NET". Всего записей: 488 | Зарегистр. 06-02-2006 | Отправлено: 01:31 29-06-2006 | Исправлено: kot666, 17:13 29-06-2006

Verest69 Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Apocalipsis Попробуй пересоздать профиль пользователя нарушение пункта 2.11. главы VIII Соглашения по использованию — размещение сообщения не по теме (оффтопик). dg Всего записей: 221 | Зарегистр. 29-07-2005 | Отправлено: 16:00 20-07-2006 | Исправлено: dg, 09:37 28-07-2006

enver Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору с правами на папку на сервере все в порядке? нарушение пункта 2.11. главы VIII Соглашения по использованию — размещение сообщения не по теме (оффтопик). dg Всего записей: 595 | Зарегистр. 21-11-2004 | Отправлено: 21:51 26-07-2006 | Исправлено: dg, 09:37 28-07-2006

G14 Добрый фей Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору koreav Во первых прочитать обсуждаемую статью - там все описано и переписывать лично для тебя все оттуда сюда лень. Во-вторых, использовать loopback processing. ---------- http://OpsMgr.ru (более мне не принадлежит. Кому принадлежит - не знаю.) Всего записей: 3013 | Зарегистр. 19-01-2004 | Отправлено: 09:50 31-07-2006

lunatic1 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Вопрос. Сервер = w2k server adv workst = winXP   будут ли групповые политики с сервера применятся на winXP? что-то не получается настроить. Спасибо. Всего записей: 44 | Зарегистр. 18-01-2006 | Отправлено: 14:03 02-08-2006 | Исправлено: lunatic1, 14:04 02-08-2006

G14 Добрый фей Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору lunatic1 Цитата: будут ли групповые политики с сервера применятся на winXP? да. ---------- http://OpsMgr.ru (более мне не принадлежит. Кому принадлежит - не знаю.) Всего записей: 3013 | Зарегистр. 19-01-2004 | Отправлено: 15:56 02-08-2006

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Обсуждение статьи "Групповые политики Active Directory"

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование