Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Групповые политики (Group Policy, GPO): документация, ссылки

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126

Открыть новую тему     Написать ответ в эту тему

lynx



Advanced lynx
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Групповые политики (Group Policy)


  • Групповые политики Active Directory
  • Структура объекта групповой политик
  • Group Policy Administrative Templates Catalog
  • http://www.gpanswers.com/  
  • Windows Server Group Policy Home

    См. также Общие вопросы по Active Directory (AD)

    FAQ

  • Не работают групповые политики
  • Безопасность
  • Восстановление политик
  • Групповые политики + Internet Explorer (IE)
  • Windows Vista & Windows Server 2008
  • Другие вопросы по групповым политикам

    Документация

  • Англоязычная:
  • Русскоязычная:


    Пост подготовлен: G14

  • Всего записей: 11712 | Зарегистр. 08-05-2001 | Отправлено: 19:33 13-12-2004 | Исправлено: Paromshick, 20:16 03-06-2020
    taelas

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    RemComm
    AD: Users and Computers, там выбираешь пользователя, которому нужно ограничить время работы, на вкладке Account жмёшь кнопку Logon hours. Там выбираешь разрешенное время работы.  
    Да... и ещё... для того, чтобы это работало, на рабочих станциях и сервере в свойствах сетевой карточки должно быть включено NetBIOS over TCP/IP

    Всего записей: 158 | Зарегистр. 24-01-2006 | Отправлено: 09:43 16-06-2006
    Gabzya



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    а по поводу моего вопроса на 3й странице внизу... А?

    ----------
    Сводить лошадь к воде не сложно. Но если вам удастся заставить ее плавать на спене-вот это значит, что вы чего-то добились!





    флуд. /emx/

    Всего записей: 1149 | Зарегистр. 14-12-2004 | Отправлено: 10:56 16-06-2006 | Исправлено: emx, 16:03 16-06-2006
    RemComm



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    taelas
    Я пробовал это уже - задание допустимых часов работы не приводит к логауту (принудительному завершению консольной или терминальной сессии). Просто уже не дает откывать новые и отрезает подключения к сетевым ресурсам. А на текущие консольные и терминальные сессии забивает и позволяет в них работать... (( Проверенно на: домен 2К3, клиенты WinXP (все сервис-паки и обновления установлены)

    Всего записей: 839 | Зарегистр. 30-09-2003 | Отправлено: 12:54 16-06-2006 | Исправлено: RemComm, 12:57 16-06-2006
    taelas

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Gabzya
    http://forum.ru-board.com/topic.cgi?forum=8&topic=15642#1
    может примерно так?

    Всего записей: 158 | Зарегистр. 24-01-2006 | Отправлено: 15:42 16-06-2006
    Gabzya



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    taelas
    да идея та, но к сожалению там точку не поставили (

    ----------
    Сводить лошадь к воде не сложно. Но если вам удастся заставить ее плавать на спене-вот это значит, что вы чего-то добились!

    Всего записей: 1149 | Зарегистр. 14-12-2004 | Отправлено: 16:05 16-06-2006
    FreemanRU



    Silver Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    RemComm
    На терминальном сервере настрой скриптик в шедулере, который был просто пролистывал работающих пользователей, и если время работы вышло - делал принудительный логофф.

    ----------
    Если не получается с первого раза - прочти инструкцию. (с)
    "Откуда нам знать, что такое война, если мы не знаем мира..."(с)
    Записки

    Всего записей: 3796 | Зарегистр. 16-07-2004 | Отправлено: 17:00 16-06-2006
    RemComm



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    FreemanRU
    На терминальных - не проблема. Так и сделаю. Видьмо все прийдется молотком и напильником дорабатывать Аналогичный прием можно и на рабочих станциях применить наверно. Не секюрно и децл кривовато, но все-же солюшн. Спасибо.

    Всего записей: 839 | Зарегистр. 30-09-2003 | Отправлено: 00:27 17-06-2006 | Исправлено: RemComm, 00:32 17-06-2006
    taelas

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Gabzya
    ну так то-же самое... там нужно всё создать политики запрещённых программ, создать OU, для пользователей к которым это всё будет относиться... в запрещенные для них программы поставить explorer, taskmanager. А разрешить 1Cv77.exe. вроде всё...

    Всего записей: 158 | Зарегистр. 24-01-2006 | Отправлено: 23:24 18-06-2006
    Ponimas

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    в редакторе групповых политик почему-то отсутствуют некоторые пункты
    http://img155.imageshack.us/img155/7415/gp9lt.jpg - скриншот.
    в том числе и жизненно необходимые сценарии (logon/logoff)...
    как сделать так, чтоб они появились.
    DC - win2k3  
    раньше стояла win2k, я её поднял до 2k3 и только после этого установил контроллер.
    пунктов небыло изначально

    Всего записей: 63 | Зарегистр. 30-03-2005 | Отправлено: 06:20 19-06-2006
    Gabzya



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    taelas
    а тогда на их компах будет тоже запрет на проводник...?
     
    Добавлено:

    Цитата:
    флуд. /emx/

    какой флуд ты вопрос читал?? или мне еще раз то же самое нужно было запостить? чтобы написал ты что дубляш???!!!

    ----------
    Сводить лошадь к воде не сложно. Но если вам удастся заставить ее плавать на спене-вот это значит, что вы чего-то добились!





    обсуждение действий модератора. Все вопросы, относительно вынесенных предупреждений следует направлять в ПМ (указывая URL поста с нарушением). /emx/

    Всего записей: 1149 | Зарегистр. 14-12-2004 | Отправлено: 12:04 19-06-2006 | Исправлено: emx, 13:01 01-07-2006
    taelas

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    так эта штука в "Конфигурации компьютера"...

    Всего записей: 158 | Зарегистр. 24-01-2006 | Отправлено: 17:27 19-06-2006
    Ponimas

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    эта штука в "Конфигурации компьютера" для компьютеров, а в "конфигурации пользователя" - для юзеров.  
    для компьютера то есть...
     
    П.С. дотопал таки до консоли сервера и теперь немало удивлён... если оснастку открывать с сервера то эти пункты есть, следовательно проблема не в сервере, а в рабочей станции... переустановка adminpack.msi не помогла, копирование с сервера файлов gpedit.msc, gpedit.dll тоже... что может быть не так с машиной?

    Всего записей: 63 | Зарегистр. 30-03-2005 | Отправлено: 05:18 20-06-2006 | Исправлено: Ponimas, 05:56 20-06-2006
    Gabzya



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    taelas
    Ponimas

    Цитата:
    так эта штука в "Конфигурации компьютера"...

    если в конфигурации компутера, то и мне будет такой запрет...

    ----------
    Сводить лошадь к воде не сложно. Но если вам удастся заставить ее плавать на спене-вот это значит, что вы чего-то добились!

    Всего записей: 1149 | Зарегистр. 14-12-2004 | Отправлено: 11:02 20-06-2006
    taelas

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Gabzya
    так ты его для группы применяй...

    Всего записей: 158 | Зарегистр. 24-01-2006 | Отправлено: 11:29 20-06-2006
    Gabzya



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    вроде усек спс

    ----------
    Сводить лошадь к воде не сложно. Но если вам удастся заставить ее плавать на спене-вот это значит, что вы чего-то добились!





    личная переписка. /emx/

    Всего записей: 1149 | Зарегистр. 14-12-2004 | Отправлено: 12:06 20-06-2006 | Исправлено: emx, 12:59 01-07-2006
    illa



    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Реализовал политики запрещенных програм и изменил оболочку пользователя на nero.
     
    Теперь вместо эксплорера запускается неро, но если его закрыть случайно, то пользователь высаживается, кончно можно через диспечер его заново запустить, но жалко же его, пользователя.
     
    Как бы мне без explorer'а сдлелать пару ярлыков на разрешенные програмы (в том числе и неро)?

    Всего записей: 23 | Зарегистр. 25-05-2004 | Отправлено: 11:42 29-06-2006
    Gabzya



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    как поместить в подразделение(OU) юзеров? они только перемещаются...  
    нужно запихнуть их в группу, а группу в OU??
    спс

    ----------
    Сводить лошадь к воде не сложно. Но если вам удастся заставить ее плавать на спене-вот это значит, что вы чего-то добились!





    Поскольку вопросы я вижу сплошь на уровне "детский сад, подготовительная группа" может тебе всё-таки стоит прочитать хотя бы одну книжку по Windows Server 2003? Будет желание, загляни в эту тему.
    /emx/

    Всего записей: 1149 | Зарегистр. 14-12-2004 | Отправлено: 11:40 30-06-2006 | Исправлено: emx, 13:07 01-07-2006
    illa



    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Когда перемещаешь пользователей в оснастке "AD:пользователи и компьютеры" в определенную OU, то они и становятся ее членами. Можно посмотреть по полному Distinguished name в каких OU (вложенных) состоит интересующий пользователь (где-то в свойствах пользователя есть).

    Всего записей: 23 | Зарегистр. 25-05-2004 | Отправлено: 09:05 01-07-2006
    Gabzya



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    illa
    понял, т.е. в 2х подразделениях они не могут состоять никак?

    Всего записей: 1149 | Зарегистр. 14-12-2004 | Отправлено: 20:27 02-07-2006
    illa



    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Только если одно вложено в другое.

    Всего записей: 23 | Зарегистр. 25-05-2004 | Отправлено: 14:47 03-07-2006
    Открыть новую тему     Написать ответ в эту тему

    Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126

    Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Групповые политики (Group Policy, GPO): документация, ссылки


    Реклама на форуме Ru.Board.

    Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
    Modified by Ru.B0ard
    © Ru.B0ard 2000-2024

    BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

    Рейтинг.ru