articlebot Administrator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору В этой статье рассмотрены ключевые моменты по работе с групповыми политиками Active Directory на примере политик Microsoft Windows Server 2003.   Введение Объекты групповых политик Создание объекта групповой политики Порядок применения объектов групповой политики Приоритетность, наследование и разрешение конфликтов Определение настроек, действующих на компьютер пользователя Другие инструменты управления групповыми политиками Введение С увеличением парка компьютеров на предприятии все более остро встаёт вопрос о стоимости его управления и содержания. Ручная настройка компьютеров отнимает немало времени у персонала и заставляет, с увеличением количества компьютеров, увеличивать штат обслуживающего их персонала. К тому же при большом количестве машин следить за соблюдением принятых на предприятии стандартов настройки становится всё труднее. Групповые политики (Group Policy) являются комплексным инструментом централизованного управления компьютерами с ОС Windows 2000 и выше в домене Active Directory. К компьютерам под управлением ОС Windows NT4/9x групповые политики не применяются: они управляются системными политиками (System Policy), которые в данной статье рассматриваться не будут. Читать   Вопросы по AD GP следует задавать в теме "Групповые политики (Group Policy, GPO): документация, ссылки". В данной теме производится только обсуждение статьи. Всего записей: 366 | Зарегистр. 25-05-2001 | Отправлено: 04:46 12-02-2006 | Исправлено: emx, 15:23 01-09-2006

AgelNick Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Мне кто-нить ответит? Как добиться, чтоб все компы в домене уходили в sleep mode через полтора часа???   Есть такой параметр в Групповых политиках:   Конфигурация пользователя -> Административные шаблоны -> System -> Power Managment Там единственный параметр Prompt for password on resume from hibernate / suspend   по умолчанию "Не задана"   поиграйся с ним. к тому же я думаю, что нужно будет еще что-то сделать с: Конфигурация пользователя -> Административные шаблоны -> Control Panel -> Display в этой ветке выставить значения в Screen Saver timout (значения в секундах, т.е. 5400) Всего записей: 36 | Зарегистр. 24-11-2005 | Отправлено: 15:59 17-08-2006

ccna Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору AgelNick   Спасибо за ответ, но это не то. Об этих параметрах я в курсе. Мне нужен скриптик, который будет посылать хосты в sleep. Я, буквально, и прошу поделиться таким. Навернека есть у кого-нить в обороте. Всего записей: 182 | Зарегистр. 12-11-2005 | Отправлено: 16:02 17-08-2006

AgelNick Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ccna Со скриптами не работал вообще. Если у тебя есть какие-то примеры скриптов и как они подключаются, буду благодарен за помощь.   Пока нет необходимости, но посмотрев, на механизм работы, возможно найду применение.   p.s. не важно какое их назначение. Всего записей: 36 | Зарегистр. 24-11-2005 | Отправлено: 16:34 17-08-2006

timsson Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору AgelNick Вопрос: А можно ли сделать так в политике, чтобы забил например настройи IE или чего нить другого и они применились у всез юзверей домена? Всего записей: 365 | Зарегистр. 19-07-2006 | Отправлено: 11:08 18-08-2006

Laki7a Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору timsson Конечно можно. Смотри групповые политики. Всего записей: 146 | Зарегистр. 08-08-2005 | Отправлено: 14:27 18-08-2006

AgelNick Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору timsson Можно. Конфигурация пользователя -> Конфигурация Windows -> Настройка Internet Explorer -> Подключение Всего записей: 36 | Зарегистр. 24-11-2005 | Отправлено: 14:36 18-08-2006

timsson Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору AgelNick просто там указываю и оно у всех появится, так? Всего записей: 365 | Зарегистр. 19-07-2006 | Отправлено: 15:48 18-08-2006

AgelNick Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору timsson Кто мешает проверить? Сделай отдельную OU (Подразделение), перенеси туда пару компов или создай пару учетных записей.   Для этой OU создай групповую политику и произведи изменения   зайди с этого компа, который указан в этой OU или под пользователем, который заведен в этой OU и проверь, действует ли эта политика.   Если все ОК. Сделай изменения в политике домена. Всего записей: 36 | Зарегистр. 24-11-2005 | Отправлено: 16:01 18-08-2006

lunatic1 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Подскажите, как в gp запретить юзеру создавать папки и файлы по всему компу? То есть, что бы юзер мог создавать папки и файлы только у себя в "Documents and settings". И еще есть вопрос. Возможно ли при необходимости удаленно обновить групповую политику на хосте ? Заранее спасибо.   server - w2k sp4 workst - xpprosp2 Всего записей: 44 | Зарегистр. 18-01-2006 | Отправлено: 15:03 22-08-2006 | Исправлено: lunatic1, 15:57 22-08-2006

m2a Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Подскажите, как в gp запретить юзеру создавать папки и файлы по всему компу? То есть, что бы юзер мог создавать папки и файлы только у себя в "Documents and settings".  И еще есть вопрос. Возможно ли при необходимости удаленно обновить групповую политику на хосте ?  Заранее спасибо.    server - w2k sp4  workst - xpprosp2 Дружище, вам проще купить книгу или скачать по настройке Windows 2003 Server.... Такие простые вещи и не знать??...   флуд. /emx/ Всего записей: 608 | Зарегистр. 21-08-2003 | Отправлено: 16:39 22-08-2006 | Исправлено: emx, 18:39 29-08-2006

FreemanRU Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору lunatic1 Цитата: Подскажите, как в gp запретить юзеру создавать папки и файлы по всему компу? То есть, что бы юзер мог создавать папки и файлы только у себя в "Documents and settings Чтобы пользователи могли сохранять файлы только на сервере Цитата: Возможно ли при необходимости удаленно обновить групповую политику на хосте ? Она сама (по умолчанию конечно) обновляется каждые 90 минут. Для обновления нужно запустить на удаленном компе gpupdate /force (WinXP). Принудительно с сервера вроде нельзя.   m2a Цитата: вам проще купить книгу или скачать по настройке Windows 2003 Server Не проще... особенно если уесть, что у него 2000 Server. И не надо говорить, что они одинаковые. Разные они. Особенно в рамках сабжа. ---------- Если не получается с первого раза - прочти инструкцию. (с) "Откуда нам знать, что такое война, если мы не знаем мира..."(с) Записки Всего записей: 3796 | Зарегистр. 16-07-2004 | Отправлено: 16:58 22-08-2006

lunatic1 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору m2a только учусь. книга есть по w2k, но там такого не нашел. Есть похожая тема "перенаправление", но это не мое.   FreemanRU В теме обсуждается хранение файлов на сервере. А в моем случае как раз на локале. Пользователи забивают весь жесткий диск. Поставил квоту, но ведь она распространяется только на профиль пользователя. В другим местах они могут делать все что хотят.   Вот и хочу запретить юзерам создавать файлы и папки в других местах на локальной машине, кроме ка в своих профилях. Всего записей: 44 | Зарегистр. 18-01-2006 | Отправлено: 17:22 22-08-2006

m2a Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Поставил квоту, но ведь она распространяется только на профиль пользователя. В другим местах они могут делать все что хотят.   Вот и хочу запретить юзерам создавать файлы и папки в других местах на локальной машине, кроме ка в своих профилях. Квота распространяется на весь диск для каждого пользователя. низя к сожалению назначить группе. Выстави для каждго диска атрибут безопасности, который позволит токо читать и выполнять, а там куда надо записать - там можно для папки выставить разрешение на запись.   Добавлено: а про книгу я перепутал. Полно литературы и по 2000 серверу. здесь есть темы соответствующие, даже в этом подразделе по книгам Всего записей: 608 | Зарегистр. 21-08-2003 | Отправлено: 13:46 23-08-2006

m2a Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору дай им администратиные права, на локальном компе. Всего записей: 608 | Зарегистр. 21-08-2003 | Отправлено: 14:52 24-08-2006

Clavik Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: Квота распространяется на весь диск для каждого пользователя. низя к сожалению назначить группе.   Он скорее имеет ввиду политику "ограничить размер профиля", начначаемую через групповую политику, там максимум можно ограничение в 30000Кб поставить на профиль пользователя, но думаю правкой system.adm это можно поправить.   lunatic1 Через групповую политику выставь NTFS пермишины на папки и диски юзеров (Конфигур компа - конфигур Windows - Параметры безопасности - Файловая система). Только не забудь в этой политике на системном диске прописать папку Documents and Settings со старыми пермишинами. Всего записей: 1105 | Зарегистр. 29-02-2004 | Отправлено: 13:13 28-08-2006

timsson Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ?вопрос ?: можно ли сделать так чтобы на всех машинах домена настройки сети выствлялись автоматом, а то тут до меня так было на всех машинах а их больше сотни настройки ip выставлены вручную??? Всего записей: 365 | Зарегистр. 19-07-2006 | Отправлено: 11:44 29-08-2006

AgelNick Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору timsson DHCP никто не отменял Всего записей: 36 | Зарегистр. 24-11-2005 | Отправлено: 12:23 29-08-2006

timsson Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору AgelNick как понять? если на серваке то нет Всего записей: 365 | Зарегистр. 19-07-2006 | Отправлено: 12:31 29-08-2006

1234566 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Помогите пользователю!!! Как настрить workstation таким образом что бы она не принимала групповые политики контроллера домена??? дублирование сообщений. /emx/ Всего записей: 115 | Зарегистр. 28-01-2006 | Отправлено: 12:41 29-08-2006 | Исправлено: emx, 15:20 01-09-2006

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Обсуждение статьи "Групповые политики Active Directory"

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование