Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Групповые политики (Group Policy, GPO): документация, ссылки

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122

Открыть новую тему     Написать ответ в эту тему

lynx



Advanced lynx
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Групповые политики (Group Policy)


  • Групповые политики Active Directory
  • Структура объекта групповой политик
  • http://www.gpanswers.com/  
  • Windows Server Group Policy Home

    См. также Общие вопросы по Active Directory (AD)

    FAQ

  • Не работают групповые политики
  • Безопасность
  • Восстановление политик
  • Групповые политики + Internet Explorer (IE)
  • Windows Vista & Windows Server 2008
  • Другие вопросы по групповым политикам

    Документация

  • Англоязычная:
  • Русскоязычная:


    Пост подготовлен: G14

  • Всего записей: 11712 | Зарегистр. 08-05-2001 | Отправлено: 19:33 13-12-2004 | Исправлено: Paromshick, 10:25 23-09-2016
    sVIVs

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    varbasik
    Спасибо, но похоже проблема в IE на server2012r2, а не в групповых политиках.  
     

    Всего записей: 118 | Зарегистр. 12-10-2009 | Отправлено: 11:27 27-02-2019
    DieMaN



    Junior Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Приветствую. Не работает групповая политика сопоставления сетевых дисков для пользователей удаленного рабочего стола. В частности эта политика замечательно работает на Server 2008R2, но не применяется на Server 2012R2 и Server 2016.  
    RSOP показывает, что политика применилась, но диска в проводнике нет. Пользователь является администратором на сервере.
    Политика применяется к пользователю, прилинкована к нужному подразделению, в фильтре безопасности - прошедшие проверку. Подскажите в какую сторону копать.

    Всего записей: 168 | Зарегистр. 28-12-2003 | Отправлено: 11:27 21-03-2019
    Andrea



    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Здравствуйте! В редакторе локальной групповой политики Win 7 (и более современных ОС) имеется опция отключения проверки цифровой подписи драйверов: «gpedit.msc -> OK -> Конфигурация пользователя -> Административные шаблоны -> Система -> Установка драйвера -> Цифровая подпись драйверов устройств». Означает ли, что драйверы без подписи будут устанавливаться и работать корректно, если в GPEdit отключить проверку? На множестве сайтов данный способ приводится в качестве метода установки в систему неподписанных драйверов. Но среди требований к использованию данной политики указано, что она применима для Windows Server 2003, XP и 2000. Тогда зачем эта политика включена в более поздние версии ОС, какой от неё толк?

    Всего записей: 312 | Зарегистр. 24-12-2015 | Отправлено: 12:15 30-03-2019
    anton04



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Andrea
     

    Цитата:
    Означает ли, что драйверы без подписи будут устанавливаться и работать корректно, если в GPEdit отключить проверку?

     
    Всё зависит от этих драйверов, да работать они должны, но это не касается 64-bit OC начиная от Vista, т.к. там отключить подпись драйверов можно только если переключить ОС в тестовый режим.
     

    Цитата:
    Тогда зачем эта политика включена в более поздние версии ОС, какой от неё толк?

     
    Данная политика работает только для 32-bit ОС.

    Всего записей: 2709 | Зарегистр. 14-06-2006 | Отправлено: 13:41 10-04-2019
    Andrea



    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    anton04
    Да, но в описании политики применительно к пункту "Цифровая подпись драйверов устройств" в GPEdit указано (цитата) - Требования: Только операционные системы Windows Server 2003, Windows XP и Windows 2000. А у меня "Семёрка", поэтому хотел бы уточнить и попытаться понять, почему данная политика включена в более современные системы, если по требованиям самой же Microsoft, которая составляла описание, эта политика предназначена для старых систем
     
    Добавлено:
    Скорее всего, эта политика в Win 7 и выше вообще не работает (независимо от битности системы), несмотря на то, что входит в состав GPO. Ещё, вероятно, зависит от установленных обновлений

    Всего записей: 312 | Зарегистр. 24-12-2015 | Отправлено: 14:44 10-04-2019 | Исправлено: Andrea, 15:03 10-04-2019
    KLASS



    Moderator
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    Да, но в описании политики применительно к пункту "Цифровая подпись драйверов устройств" в GPEdit указано (цитата) - Требования: Только операционные системы Windows Server 2003, Windows XP и Windows 2000.

    + далее в самом конце:

    Цитата:
    Чтобы изменить безопасность файла драйвера, не задавая параметр, воспользуйтесь компонентом «Система» панели управления. Щелкните правой кнопкой мыши «Мой компьютер», выберите «Свойства», перейдите на вкладку «Оборудование» и нажмите кнопку «Подписывание драйверов».

    Нет в 7 пути:
    Мой компьютер->Свойства->Оборудование, а там, где есть вкладка "Оборудование" ничего нет про подписывание драйверов.

    Всего записей: 7917 | Зарегистр. 12-10-2001 | Отправлено: 15:58 10-04-2019
    Kaber



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Создал новую GPO: Конфигурация пользователя->Конфигурация Windows->Ярлыки - положил на раб.стол ярлык из общей папки. В фильтре безопасности GPO указал только группу, которая имеет доступ к этой папке. Все Ok, ярлычек создался, но вопрос: как убрать у юзера ярлык с раб.стола если я удаляю его из группы доступа к той общей папки?

    Всего записей: 785 | Зарегистр. 14-03-2014 | Отправлено: 08:21 26-04-2019
    86and64

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Подскажите. На кд аdmx файлы офиса 2007 и 2016. Я правильно понимаю, что если я меняю настройку в шаблоне 2016 офиса, и эта настройка существует в шаблоне 2007 офиса, то она там также меняется автоматически? Эти настройки применяться к 2013 офису, если аdmx файлов 2013 офиса на кд нету?

    Всего записей: 49 | Зарегистр. 08-09-2013 | Отправлено: 14:18 05-06-2019 | Исправлено: 86and64, 14:19 05-06-2019
    polzovatel777

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    Создал новую GPO: Конфигурация пользователя->Конфигурация Windows->Ярлыки - положил на раб.стол ярлык из общей папки. В фильтре безопасности GPO указал только группу, которая имеет доступ к этой папке. Все Ok, ярлычек создался, но вопрос: как убрать у юзера ярлык с раб.стола если я удаляю его из группы доступа к той общей папки?

     
    Возможно использовать скрипт на VBS, который будет автоматически запускаться при логине пользователя.  
    Скрипт будет проверять наличие нужного пользователя в требуемой группе и выполнять удаление  
    нужного файла.

    Всего записей: 21 | Зарегистр. 01-09-2017 | Отправлено: 15:53 05-06-2019
    dr Tr0jan

    Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

    Цитата:
    как убрать у юзера ярлык с раб.стола если я удаляю его из группы доступа к той общей папки?

    Можно сделать отдельную политику на Action: Delete для пользователей не входящих в эту группу.

    Всего записей: 217 | Зарегистр. 28-08-2006 | Отправлено: 14:23 12-06-2019
    kadaber

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    Цитата:
    как убрать у юзера ярлык с раб.стола если я удаляю его из группы доступа к той общей папки?
     
    Можно сделать отдельную политику на Action: Delete для пользователей не входящих в эту группу.

     
    вообще в gpo gpp есть параметр - удалить эелемент, когда он более не применяется
    но это влияет и на случай когда у компа не будет связи с кд..

    Всего записей: 19 | Зарегистр. 01-07-2009 | Отправлено: 11:47 13-06-2019
    smurf78

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    подскажите. Вот была и работала GPO в домене. Теперь надо ее отключить, а все параметры что в ней менялись вернуть на место, как будто ее не было вообще. Надо просто выключить эту политику? Так?

    Всего записей: 100 | Зарегистр. 17-11-2017 | Отправлено: 22:58 11-07-2019
    Paromshick



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Лучше вернуть все параметры в "не настроено", но сам вопрос не корректен. Вот жил был конь в вакууме, и как сделать сферу, как будто его не было.

    ----------
    Форум перешёл в режим потребления

    Всего записей: 2393 | Зарегистр. 12-04-2013 | Отправлено: 11:36 12-07-2019
    Открыть новую тему     Написать ответ в эту тему

    Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122

    Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Групповые политики (Group Policy, GPO): документация, ссылки

    Имя:
    Пароль:
    Сообщение

    Для вставки имени, кликните на нем.

    Опции сообщенияДобавить свою подпись
    Подписаться на получение ответов по e-mail
    Добавить тему в личные закладки
    Разрешить смайлики?
    Запретить коды


    Реклама на форуме Ru.Board.

    Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
    Modified by Ru.Board
    © Ru.Board 2000-2018

    BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

    Рейтинг.ru