Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Групповые политики (Group Policy, GPO): документация, ссылки

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123

Открыть новую тему     Написать ответ в эту тему

lynx



Advanced lynx
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Групповые политики (Group Policy)


  • Групповые политики Active Directory
  • Структура объекта групповой политик
  • http://www.gpanswers.com/  
  • Windows Server Group Policy Home

    См. также Общие вопросы по Active Directory (AD)

    FAQ

  • Не работают групповые политики
  • Безопасность
  • Восстановление политик
  • Групповые политики + Internet Explorer (IE)
  • Windows Vista & Windows Server 2008
  • Другие вопросы по групповым политикам

    Документация

  • Англоязычная:
  • Русскоязычная:


    Пост подготовлен: G14

  • Всего записей: 11712 | Зарегистр. 08-05-2001 | Отправлено: 19:33 13-12-2004 | Исправлено: Paromshick, 10:25 23-09-2016
    Paromshick



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Какие надо править ветки известно ещё со времён ХР. Только коечто меняется. И гуглить надо "изменение раскладки клавиатуры с помощью реестра". Никакой простыни нет.  
    В общем, если лень расписывать, то зачем вообще озвучивать? Может потому, что не сработает?
     
    http://winitpro.ru/index.php/2017/08/30/smena-raskladki-klaviatury-yazyka-na-ekrane-vxoda-v-sistemu/

    ----------
    Всё что угодно можно наладить, если достаточно долго вертеть в руках

    Всего записей: 2573 | Зарегистр. 12-04-2013 | Отправлено: 18:47 07-09-2019
    RemComm



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Оно работает, но с нюансами, конечно. Например, при применении политики - такие изменения попадают в реестр, но сразу не применяются, это из-за дизайна ОС. Т.е. после применения политики, рабочую станцию надо перезагрузить и изменения отработают. Где-то у микрософта есть гайд по таким нюансам GPO. Есть какие-то колдунства, позволяющие этого избежать, но то черная магия. Ну, да, на русском статей не много - все больше на английском, есть такое. Но, вроде, в них не очень много сильно специальных терминов и языковых оборотов.
     
    Да вы и не просили пошаговых инструкций. А какой у вас скилл по групповым политикам - так сразу и не понятно. Предположили, что он есть, раз вы с GPO работаете. Если бы вы спросили пошаговую инструкцию, то я бы даже и встревал со своим постом

    Всего записей: 746 | Зарегистр. 30-09-2003 | Отправлено: 18:56 07-09-2019 | Исправлено: RemComm, 19:05 07-09-2019
    Paromshick



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    RemComm
    Именно поэтому, лучше сразу закатывать правильную раскладку в образ. Вообще, иметь свой образ ОС - это хороший стиль администрирования, я так считаю.
    Цитата:
    Да вы и не просили пошаговых инструкций.
    Я их вообще не просил И если вы и встревали, то под другим ником. Меня единственное, что заинтересовало, скорее философски, что может быть хоть в 10 появилась штатная возможность настройки через GPO, а не с танцами всякими.
    Ну, в общем-то, один параметр я для себя открыл, спасибо спрашивавшему...

    ----------
    Всё что угодно можно наладить, если достаточно долго вертеть в руках

    Всего записей: 2573 | Зарегистр. 12-04-2013 | Отправлено: 21:06 07-09-2019
    RemComm



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Paromshick
    Опс... Точно, это не вы спрашивали. Мои извинения.

    Всего записей: 746 | Зарегистр. 30-09-2003 | Отправлено: 06:31 08-09-2019
    86and64

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Вопрос в котором пересекается работа ОС с групповыми политиками.  
    Небольшой домен с КД на 2012 R2. Машины от WinXP до Win10.  
    С середины этого года начал ставить на новые компы Win10 LTSC мартовский релиз.  
    После присоединения ПК с свежеустановленным Win10 LTSC в домен перестает работать оснастка Параметры системы. Само окно открывается но все плитки в нём не активные. Если вызвать параметры например панели задач, которые должны открыть сразу нужный раздел, то открывается только пустое окно которое потом закрывается.  
    Опытным путём было вычислено что происходит это из-за применения одной политики компьютера. Она устанавливает правила работы SRP (политика ограниченного использования программ). Хочу сразу заметить что эта политика отлично работает на предыдущем релизе Win10 LTSB 2016 года.  
    Внутри политики нет ничего сверхъестественного. При этом изменение настроек внутри политики никаким образом на результат проблемы не влияют, только полный запрет на ёё применение. Пробовал давать права на весь системный раздел, исключал из обработки dll файлы, переводил политику в режим Неограничено. Гуглил до покраснения в глазах, но найти схожую проблему не нашёл.  
    В логах регистрируются такие события:
     
    Лог безопаности (Отказ)
     
    Лог приложений

    Всего записей: 52 | Зарегистр. 08-09-2013 | Отправлено: 12:27 09-09-2019 | Исправлено: 86and64, 12:36 09-09-2019
    omni64

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Paromshick

    Цитата:
    Какие надо править ветки известно ещё со времён ХР. Только коечто меняется. И гуглить надо "изменение раскладки клавиатуры с помощью реестра". Никакой простыни нет.  
    В общем, если лень расписывать, то зачем вообще озвучивать? Может потому, что не сработает?
     
    http://winitpro.ru/index.php/2017/08/30/smena-raskladki-klaviatury-yazyka-na-ekrane-vxoda-v-sistemu/

    Computer configuration -> Administrative Templates ->System ->Locale Services включил политику
    в конфигурации пользователя - настройка - конфигурация Windows - реестр с помощью мастера создал HKEY_CURRENT_USER-Keyboard Layout-Preload там выставил  
    1 русский (00000409)
    2 английский (00000419)
    применил политику
    на экране приветствия клавиатуру русская
    после входа в систему клавиатура английская.
     
    Мне же нужно наоборот.
    На экране приветствия клавиатура английская, после входа в систему русская.
     
    Добавлено:
    86and64

    Цитата:
     
    Опытным путём было вычислено что происходит это из-за применения одной политики компьютера. Она устанавливает правила работы SRP (политика ограниченного использования программ). Хочу сразу заметить что эта политика отлично работает на предыдущем релизе Win10 LTSB 2016 года.  
    В

    в приведенных вами логах ничего не указывает на SRP
    SRP пишет такое
    SoftwareRestrictionPolicies с кодом 865
     
    а вообще включите логирование для SRP и посмотрите.
    Как задействовать подробное журналирование:
    1. Запустите regedit (Если UAC не выключен, то обязательно Run as Administrator).
    2. Откройте ключ HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\Safer\CodeIdentifiers
    3. Добавьте значение REG_SZ LogFileName = «C:\SRP\SRP.log»
    4. Создайте папку C:\SRP, на файл SRP.log внутри неё добавьте разрешение NTFS Authenticated Users: Modify.
     
    Как искать проблему в журнале:
    1. Попытайтесь запустить проблемную программу
    2. Ищите в конце указанного журнала слово Disallowed
    3. Найденную заблокированную программу добавьте в правила SRP либо по пути, либо по хэшу.

    Всего записей: 142 | Зарегистр. 17-01-2006 | Отправлено: 12:28 09-09-2019 | Исправлено: omni64, 13:56 09-09-2019
    86and64

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    omni64
     
    Суть в том что даже в режиме политики Unrestricted, окно параметров не работает. А в режиме Disallowed ошибки с кодом 865 не регистрируются.  
    Работает только когда стоят в свойствах указанной политики права Deny Apply Group Policy для проблемного ПК.  

    Всего записей: 52 | Зарегистр. 08-09-2013 | Отправлено: 16:19 09-09-2019
    omni64

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    86and64

    Цитата:
    Суть в том что даже в режиме политики Unrestricted, окно параметров не работает. А в режиме Disallowed ошибки с кодом 865 не регистрируются.  
    Работает только когда стоят в свойствах указанной политики права Deny Apply Group Policy для проблемного ПК.  

    настройте эту политику на локальном компьютере (без домена) и включите логирование SRP
     
    P.S.  
    Политики SRP настроены на компьютер или на пользователя?

    Всего записей: 142 | Зарегистр. 17-01-2006 | Отправлено: 16:39 09-09-2019 | Исправлено: omni64, 16:45 09-09-2019
    86and64

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    Политики SRP настроены на компьютер или на пользователя?

     
    На компьютер. Попробую настроить локальными политиками.

    Всего записей: 52 | Зарегистр. 08-09-2013 | Отправлено: 08:31 10-09-2019
    Paromshick



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    omni64
    Цитата:
    Мне же нужно наоборот.
    Простите, но я изначально говорил, что тема мутная и стандартных способов нет.
    Решить вопрос ребром, то есть реестром... Знаете, я уже, наверное, стар, чтоб как раньше сутками пилить реестр.
    Кроме того, не я же это предложил
    Его и спрашивайте.

    ----------
    Всё что угодно можно наладить, если достаточно долго вертеть в руках

    Всего записей: 2573 | Зарегистр. 12-04-2013 | Отправлено: 20:14 10-09-2019
    apok



    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Добрый день,
     
    Подскажите пожалуйста, можно ли политикой запретить сохранение определенных форматов .doc  .xls .pdf на рабочих столах и загрузках пользователям?
     
    ОС Win2016
     
    Спасибо.

    Всего записей: 151 | Зарегистр. 06-12-2007 | Отправлено: 11:27 30-09-2019
    anton04



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    apok
     
    Форматов нет, а всех файлов и каталогов да (для этого используется скрипт правящий настройки NTFS на папки).

    Всего записей: 2725 | Зарегистр. 14-06-2006 | Отправлено: 11:59 30-09-2019
    omni64

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    Подскажите пожалуйста, можно ли политикой запретить сохранение определенных форматов .doc  .xls .pdf на рабочих столах и загрузках пользователям?

    Устанавливаете файловый сервер - потом настраиваете политики блокировки файлов на нужные ресурсы. Естественно это все в домене с настройкой перемещаемых папок (или профилей) когда папка рабочий стол и папка загрузки располагаются на сервере.  
    Пример:  
    для рабочего стола ставите лимит 100 мб и включаете фильтр на документы. Пользователь не сможет сохранить на рабочем столе документы.

    Всего записей: 142 | Зарегистр. 17-01-2006 | Отправлено: 08:01 02-10-2019
    Открыть новую тему     Написать ответ в эту тему

    Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123

    Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Групповые политики (Group Policy, GPO): документация, ссылки

    Имя:
    Пароль:
    Сообщение

    Для вставки имени, кликните на нем.

    Опции сообщенияДобавить свою подпись
    Подписаться на получение ответов по e-mail
    Добавить тему в личные закладки
    Разрешить смайлики?
    Запретить коды


    Реклама на форуме Ru.Board.

    Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
    Modified by Ru.Board
    © Ru.Board 2000-2018

    BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

    Рейтинг.ru