articlebot Administrator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору В этой статье рассмотрены ключевые моменты по работе с групповыми политиками Active Directory на примере политик Microsoft Windows Server 2003.   Введение Объекты групповых политик Создание объекта групповой политики Порядок применения объектов групповой политики Приоритетность, наследование и разрешение конфликтов Определение настроек, действующих на компьютер пользователя Другие инструменты управления групповыми политиками Введение С увеличением парка компьютеров на предприятии все более остро встаёт вопрос о стоимости его управления и содержания. Ручная настройка компьютеров отнимает немало времени у персонала и заставляет, с увеличением количества компьютеров, увеличивать штат обслуживающего их персонала. К тому же при большом количестве машин следить за соблюдением принятых на предприятии стандартов настройки становится всё труднее. Групповые политики (Group Policy) являются комплексным инструментом централизованного управления компьютерами с ОС Windows 2000 и выше в домене Active Directory. К компьютерам под управлением ОС Windows NT4/9x групповые политики не применяются: они управляются системными политиками (System Policy), которые в данной статье рассматриваться не будут. Читать   Вопросы по AD GP следует задавать в теме "Групповые политики (Group Policy, GPO): документация, ссылки". В данной теме производится только обсуждение статьи. Всего записей: 366 | Зарегистр. 25-05-2001 | Отправлено: 04:46 12-02-2006 | Исправлено: emx, 15:23 01-09-2006

Alukardd Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Народ спасайте, срочно надо решить такой трабл: Надо что бы пользователь получал настройки Proxy-сервера в зависимости от того на какую машину он садится. Пример: зашол User1 в кабинет №5 и у него проксик 192.168.0.1:3128              а зашол он в кабинет №7 у него проксик 192.168.5.24:3128 сейчас настройки IE выдаются через GP>User Configuration>Windows Settings>IE Maintenanse>Connection>Proxy Setings и выдаются для Authenticated Users если ту же ветку GP пытаться править применяя её например на Domain Computers, то ни чего не применяется!!!   Добавлено: пробывал щас следующее извращине: создал GP в которой изменил следующее Computer Configuration>Administrative Template>Windows Components>IE>Make proxy settings per-mashine и Computer Configuration>Administrative Template>Windows Components>IE>Disable changing Proxy settings тобишь сказал что бы не менял настройки прокси для локальной машины( я так думаю ). Эту политику применил к некоторой группе 7Computers в которую включил компы кабинета №7 из AD. за локального админа выставил конфигурацию, далее вошол за User1 и все равно у него настройки по умолчанию для Authenticated Users Всего записей: 6585 | Зарегистр. 28-08-2008 | Отправлено: 13:29 12-09-2009 | Исправлено: Alukardd, 13:39 12-09-2009

zvAndrey Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Alukardd Если в сети есть web сервер, проще pac-файл для автоматической настройки прокси написать и на всех компьютерах прописать его URL в сроке автоопределения прокси. А в нем уже по myIpAddress() подставлять разные прокси сервера. Всего записей: 132 | Зарегистр. 02-02-2002 | Отправлено: 14:30 12-09-2009

Alukardd Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору zvAndrey Web сервера нет. Есть сетка под управление Win 2003 Server, куча XP SP2 клиентов. На сервак поставлен прокси сервер, для фильтрации контента. Пока я уже говрил что настройки выдаются через ГП. Мне все равно как они будут попадать к конечному юзеру на комп( могу в ГП прописать что через скрипт автонастройки ). И зачем для этого web сервер? в ГП можно тупо путь указать до скрипта автонастройки... Вообщем исходя из твоей заманчивой идеи, я попробую сделать через скрипт, но ПИСАТЬ ТАКОВЫЕ НЕ УМЕЮ. просьба помочь.   Добавлено: сейчас имею следующее, по скольку с pac я раньше не работал и JavaScript тоже не владею, то глухо в нем 1 строчка Код: return "PROXY 192.168.0.1:3128" в браузере строчка Код: file://\\pdc\scripts\proxy.pac напомню что задача была в зависимости от IP машины назначить разные прокси!!! как использовать MyIpAddress()??? proxy.pac вида Код:     if (IsInNet(myIpAddress(),"192.168.47.0","255.255.255.0"))     {         return "PROXY 192.168.47.254:3128";     }     else if (IsInNet(myIpAddress(),"192.168.48.0","255.255.255.0"))     {         return "PROXY 192.168.48.254:3128";     }     else     {         return "PROXY 192.168.0.1:3128";     } не пашет... (((   Добавлено: у меня тут пока домой ехал появилась дурацкая мысль... а что если функция MyIPAddress не работает пр вызове *.pac файла посредстовм "file://\\myserver\scripts\proxy.pac", а работает только когда *.pac афайл получают через web-сервер - "http://myserver.ru/proxy.dat"??? Всего записей: 6585 | Зарегистр. 28-08-2008 | Отправлено: 15:36 12-09-2009 | Исправлено: Alukardd, 18:25 12-09-2009

zvAndrey Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Alukardd Вот посмотри на этом сайте пример pac файла, как раз с твоим случаем. В нем должна быть описана функция - function FindProxyForURL(url, host) { } а не просто код скрипта.   www.returnproxy.com - Complex PAC File   Насчет использования обычной шары ничего сказать не могу, по идее должно работать, но сам не проверял. Всего записей: 132 | Зарегистр. 02-02-2002 | Отправлено: 19:56 12-09-2009

Alukardd Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору zvAndrey Цитата: Вот посмотри на этом сайте пример pac файла, как раз с твоим случаем. В нем должна быть описана функция - function FindProxyForURL(url, host) { } а не просто код скрипта.   www.returnproxy.com - Complex PAC File     Насчет использования обычной шары ничего сказать не могу, по идее должно работать, но сам не проверял. По ссылке ни чего нового для себя я не нашол... Всё это я уже видел в инете пока копался. Вопрос остается прежним... мой скрипт точно такой же как и кусок их кода, кусок т.к. остальное мне за ненадобностью пока. Если есть возможность проверить с обычной шарой, то пожалуйста проверьте заведомо рабочий скрипт, вроде моего. А как вообще посмотреть текущие настройки прокси сервера, если получаешь их по сценарию? или он просто каждый раз выполняется и ни чего ни где не прописывается? Всего записей: 6585 | Зарегистр. 28-08-2008 | Отправлено: 20:14 12-09-2009

zvAndrey Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Alukardd С шарой работает. IsInNet - ошибка здесь, должно быть isInNet. В JS функции регистрозависимые. Поставь вместо return - alert("..."); увидишь результат выполнения.   Добавлено: Посмотреть результат настроки нельзя, этот скрипт выполняет браузер перед первым соединением. Всего записей: 132 | Зарегистр. 02-02-2002 | Отправлено: 21:07 12-09-2009 | Исправлено: zvAndrey, 21:11 12-09-2009

Alukardd Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору zvAndrey ок теперь буду пробывать уже в понедельник(( я токо что удаленно повесил сервак пока химичил( а функция myIPAddress она как правильно пишется? что б уж сразу все точно было) Всего записей: 6585 | Зарегистр. 28-08-2008 | Отправлено: 21:40 12-09-2009

zvAndrey Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Alukardd myIpAddress - В приведенном скрипте правильно написал, а в последнем посте ошибся. Всего записей: 132 | Зарегистр. 02-02-2002 | Отправлено: 21:42 12-09-2009

Alukardd Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору zvAndrey спс! скрипт работает как надо, чего не могу сказать про групповые политики((( в настройках указанно что использовать Proxy Auto Configuration указан путь для него, но на деле ни чего не меняется в настройках браузера... т.е. даже галочка не ставится, что использовать сценарий, не то что путь туда не вписывается... Всего записей: 6585 | Зарегистр. 28-08-2008 | Отправлено: 10:30 14-09-2009

zvAndrey Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Alukardd Попробуй включить следующее: Computer Configuration -> Administrative Templates -> System/Group Policy     * Internet Explorer Maintenance policy processing: Enabled         * Process even if the Group Policy objects have not changed: Enabled Всего записей: 132 | Зарегистр. 02-02-2002 | Отправлено: 11:15 14-09-2009

Alukardd Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору zvAndrey Цитата: Попробуй включить следующее:   Computer Configuration -> Administrative Templates -> System/Group Policy       * Internet Explorer Maintenance policy processing: Enabled           * Process even if the Group Policy objects have not changed: Enabled не помогло, и мне всегда казалось что секция Computer Configuration вообще в AD не пашет... Всего записей: 6585 | Зарегистр. 28-08-2008 | Отправлено: 11:32 14-09-2009

Alukardd Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору zvAndrey закончились идеи?((( Всего записей: 6585 | Зарегистр. 28-08-2008 | Отправлено: 00:50 16-09-2009

zvAndrey Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Alukardd Есть ещё одна, она мне не очень нравится, но на крайний случай подойдет.   С помощью политик прописать в реестре пользователя параметры настройки IE. Сохрани следующий текст в ADM файл и подключи его к User Configuration \ Administrative Templates В View|Filter отключи галку показывать только управляемые параметры иначе не увидишь их   IEProxy.adm   Введи путь к pac файлу, а Use Proxy Server не включай Всего записей: 132 | Зарегистр. 02-02-2002 | Отправлено: 20:46 16-09-2009 | Исправлено: zvAndrey, 20:49 16-09-2009

Alukardd Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору zvAndrey спасибо! кажется и старый способ тоже работает, но только с вновь зарегистрированными пользователями), а твой пашет на ура! спасибо!   Добавлено: хнык( на PDC поставил не очень функциональный но все же proxy server - "FreeProxy" работает все ок, но мне нужно что бы все остальные прокси сервера работали как тунели с промежуточным контролем на PDC. не знаете чем можно такое организовать? тем же FreeProxy не удалось( запрос проходит сквозь промежуточный проксик и дальше мне его судьба не известна(( Всего записей: 6585 | Зарегистр. 28-08-2008 | Отправлено: 16:17 18-09-2009 | Исправлено: Alukardd, 16:18 18-09-2009

Lovec Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: мне всегда казалось что секция Computer Configuration вообще в AD не пашет... совершенно согласен. тоже вот сижу бьюся лбом об стену, почему юзерские настройки применяются, а компьютерные нет Всего записей: 1028 | Зарегистр. 29-10-2002 | Отправлено: 11:40 07-10-2009

Accessor Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору del Всего записей: 2863 | Зарегистр. 31-10-2003 | Отправлено: 18:29 02-11-2010 | Исправлено: Accessor, 18:36 02-11-2010

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Обсуждение статьи "Групповые политики Active Directory"

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование