Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Групповые политики (Group Policy, GPO): документация, ссылки

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126

Открыть новую тему     Написать ответ в эту тему

lynx



Advanced lynx
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Групповые политики (Group Policy)


  • Групповые политики Active Directory
  • Структура объекта групповой политик
  • Group Policy Administrative Templates Catalog
  • http://www.gpanswers.com/  
  • Windows Server Group Policy Home

    См. также Общие вопросы по Active Directory (AD)

    FAQ

  • Не работают групповые политики
  • Безопасность
  • Восстановление политик
  • Групповые политики + Internet Explorer (IE)
  • Windows Vista & Windows Server 2008
  • Другие вопросы по групповым политикам

    Документация

  • Англоязычная:
  • Русскоязычная:


    Пост подготовлен: G14

  • Всего записей: 11712 | Зарегистр. 08-05-2001 | Отправлено: 19:33 13-12-2004 | Исправлено: Paromshick, 20:16 03-06-2020
    begem0t



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    никак не могу найти команду, которая принудительно обновляет групповую политику
    т.е. я настройки поменял в политике домена win2003 а они не применяются сразу, помню что команду какуюто вводить надо а какую не помню и найти на форуме никак не могу, чтото там про force... или типа того

    Всего записей: 901 | Зарегистр. 06-01-2003 | Отправлено: 08:11 22-09-2005
    Greedy

    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    begem0t

    Цитата:
    никак не могу найти команду, которая принудительно обновляет групповую политику  


    Код:
    secedit /refreshpolicy machine_policy /enforce

    или

    Код:
    secedit /refreshpolicy user_policy /enforce

    Всего записей: 317 | Зарегистр. 25-08-2004 | Отправлено: 09:17 22-09-2005
    Elaniel



    Advanced Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    begem0t
    Для Win2003, WinXP команда gpupdate


    ----------
    Чем больше знаешь, тем сильнее осознаёшь, что не знаешь ты гораздо больше!
    vhstoavi.narod.ru

    Всего записей: 628 | Зарегистр. 08-10-2002 | Отправлено: 09:25 22-09-2005
    begem0t



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Greedy
    C:\Documents and Settings\Administrator>secedit /refreshpolicy user_policy /enforce
    The syntax of this command is:
    secedit [/configure | /analyze | /import | /export | /validate | /generaterollback]
     
    Elaniel
    да, оно, только я тогда с ключем /force тогда его вводил, вспомнил, спасибо!

    Всего записей: 901 | Зарегистр. 06-01-2003 | Отправлено: 15:49 22-09-2005
    Greedy

    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    begem0t

    Цитата:
    Greedy
    C:\Documents and Settings\Administrator>secedit /refreshpolicy user_policy /enforce
    The syntax of this command is:
    secedit [/configure | /analyze | /import | /export | /validate | /generaterollback]  

    Windows 2003. В 2000 еще была опция /enforce для принудительного применения политики, даже если она не обновлялась.
    А для 2003 тебе команду привели.

    Всего записей: 317 | Зарегистр. 25-08-2004 | Отправлено: 09:33 23-09-2005
    nag

    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Помогите разобраться с настройками ГП, пожалуйста. Требуется следующее: все вновь создаваемые учетные записи (в AD, w2k3sp1.rus) получают права админа на локальных компьютерах. а в домене - пользователи. Как это реализовать в ГП?
    Буду рад любому совету.
    nag@bk.ru
    ICQ 8423832

    Всего записей: 858 | Зарегистр. 01-10-2003 | Отправлено: 10:23 11-11-2005
    Alan Mon

    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    nag
    Включи группу "Пользователи домена" в локальную "Администраторы" в политике "Restricted Groups". Подробности здесь:Локальный администратор, но юзер в домене

    ----------
    Ребята, давайте жить дружно. Кот Леопольд

    Всего записей: 1116 | Зарегистр. 22-07-2004 | Отправлено: 10:48 11-11-2005
    levkadub



    Full Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Скажите как создать групповую политику?
    Как ее применить к домену?

    Всего записей: 414 | Зарегистр. 23-04-2005 | Отправлено: 11:56 14-11-2005
    G14



    Добрый фей
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    levkadub
    А почитать собранную выше документацию тебе вера не позволяет ?

    ----------
    http://OpsMgr.ru (более мне не принадлежит. Кому принадлежит - не знаю.)

    Всего записей: 3013 | Зарегистр. 19-01-2004 | Отправлено: 12:18 14-11-2005
    jafar

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Podskazite pozaluy'sta - kak zapretit' right click mouse cherez group policy ?

    Всего записей: 19 | Зарегистр. 07-05-2003 | Отправлено: 12:43 20-11-2005
    levkadub



    Full Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Чего-то перемудрил с GPO теперь пользователь не может нормально выключить свой компьютер.
     
    т.е. в меню пуск у него есть  кнопка завершения сеанса, а выключения компьтера нет!
     
    но при этом он может завершить свой сеанс а потом в меню (где надо нажать ctrl+alt+del для входа) сожет нажать завершить работу.
     
    как вернуть обратно? какой параметр за это отвечает?.
    Может есть список параметров с их описанием ? дайте ссылку плз.

    Всего записей: 414 | Зарегистр. 23-04-2005 | Отправлено: 04:16 21-11-2005
    mmt



    Junior
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    levkadub
    Administrative temlates - start menu&taskbar - disable and remove shat down command.

    ----------
    Все страньше и страньше...

    Всего записей: 1058 | Зарегистр. 25-09-2001 | Отправлено: 09:59 21-11-2005
    SeriusDanil

    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    levkadub
     
    не ты первый
    http://forum.ru-board.com/topic.cgi?forum=8&topic=12357#1

    Всего записей: 371 | Зарегистр. 30-09-2005 | Отправлено: 13:21 21-11-2005
    levkadub



    Full Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    На копьбтере не применяется GPO (Ставил сервер WSUS соответственно создал еще одну политику спецмально для WSUS)
     
    gpresult говорит что: политика отфильтрованна (неизвестная причина)  
    Домен на win2k3

    Всего записей: 414 | Зарегистр. 23-04-2005 | Отправлено: 05:17 23-11-2005
    Ykidia



    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Здравствуйте.
    Подскажите, пожалуйста, где в GPO можно включить доступ к вкладке "Время Интернета" в свойствах системного времени на клиентских машинах - WinXP SP2, домен на SBS2003. И еще неплохо было бы заодно то же самое сделать и на самом контроллере домена, вышеуказанном SBS2003.
    Сижу, роюсь в политиках третий день и не могу найти, хоть глаз выколи.
    Предположим, что синхронизацию клиентских машин я настроил выполнением батника при логоне. Синхронизация происходит как раз с контроллером домена SBS2003. Но с чем синхронизируется он?
     
    Спасибо.

    Всего записей: 242 | Зарегистр. 03-03-2005 | Отправлено: 16:48 25-11-2005
    G14



    Добрый фей
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Ykidia
    фильтр по "синхро"
     
    Сервер времени на Win2003 DC - как сделать? Синхронизация
    Синхронизация времени в AD
    Windows 2000 - синхронизация времени с интернетом  
    и так далее...


    ----------
    http://OpsMgr.ru (более мне не принадлежит. Кому принадлежит - не знаю.)

    Всего записей: 3013 | Зарегистр. 19-01-2004 | Отправлено: 20:09 25-11-2005 | Исправлено: G14, 10:40 26-11-2005
    Ykidia



    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Спасибо.
    Я эти темы уже смотрел, но не совсем понимаю и что-то не так делаю.
    Мне нужно всего лишь, чтобы 1) рабочие станции в домене синхронизировались с сервером и 2) сервер синхронизировался с интернетом. Первое вроде должно работать и так по умолчанию в домене, но на всякий случай впихнул логон батничек, так что железно работает.
    Второй пункт не работает. Во-первых, нет привычной закладки "Время Интернета", пытался найти ее в групповых политиках и не нашел. Ну да ладно, через командную строку настраиваю NTP-клиента, например, на time.microsoft.com или time.nist.gov. Не находит сервер времени.
    Интернет идет через сервер - одной сетевухой он связан с локалкой, другой - с adsl-модемом. Установлен Kerio Winroute, весь интернет организован через NAT. Прочитал где-то в темах, что надо открыть порт 123 (причем у MS сказано, что достаточно UDP, а здесь где-то - что TCP/UDP). Хорошо, открыл я TCP/UDP 123. Но все равно синхронизации не происходит, говорит, "не удалось найти сервер времени", хотя пинги идут...
    В логах Kerio иногда (но не при каждой попытке) можно увидеть прохождение пакетов через 123-й порт, а в остальных случаях пытаются пройти и блокируются пакеты на 137-м и 138-м портах.
    Что и где мне надо открыть? И все-таки было бы неплохо вернуть закладку "Время Интернета".
    Спасибо.

    Всего записей: 242 | Зарегистр. 03-03-2005 | Отправлено: 17:09 26-11-2005
    G14



    Добрый фей
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Ykidia
    Ну а групповые политики то при чем ? Спроси в этих топиках, там у нас спецы по службам времени....


    ----------
    http://OpsMgr.ru (более мне не принадлежит. Кому принадлежит - не знаю.)

    Всего записей: 3013 | Зарегистр. 19-01-2004 | Отправлено: 19:16 26-11-2005
    Ykidia



    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    При том, что пресловутая закладка вырубилась сразу везде при вводе в домен. Вот я и думаю, а не проще ли ее включить и порулить через GUI =). Знать-то оно все равно полезно.

    Всего записей: 242 | Зарегистр. 03-03-2005 | Отправлено: 12:44 28-11-2005
    Открыть новую тему     Написать ответ в эту тему

    Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126

    Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Групповые политики (Group Policy, GPO): документация, ссылки


    Реклама на форуме Ru.Board.

    Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
    Modified by Ru.B0ard
    © Ru.B0ard 2000-2024

    BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

    Рейтинг.ru