Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Групповые политики (Group Policy, GPO): документация, ссылки

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123

Открыть новую тему     Написать ответ в эту тему

lynx



Advanced lynx
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Групповые политики (Group Policy)


  • Групповые политики Active Directory
  • Структура объекта групповой политик
  • http://www.gpanswers.com/  
  • Windows Server Group Policy Home

    См. также Общие вопросы по Active Directory (AD)

    FAQ

  • Не работают групповые политики
  • Безопасность
  • Восстановление политик
  • Групповые политики + Internet Explorer (IE)
  • Windows Vista & Windows Server 2008
  • Другие вопросы по групповым политикам

    Документация

  • Англоязычная:
  • Русскоязычная:


    Пост подготовлен: G14

  • Всего записей: 11712 | Зарегистр. 08-05-2001 | Отправлено: 19:33 13-12-2004 | Исправлено: Paromshick, 10:25 23-09-2016
    Integer27h



    Junior Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

    Цитата:
    проверь сетевые настройки на клиентах, в частности днс. какой номер ошибки?

    Источник: Application Management
    Код (ID): 102
    Тип: Ошибка
    Пользователь: NT AUTHORITY\SYSTEM
    Описание: Не удалось установить приложение АНТИВИРУС из политики ПОЛИТИКА. Ошибка: Ресурс с установочными файлами для этого продукта недоступен. Проверьте существование ресурса и  доступ к нему.  
     
    Дело в том что если вернуть предыдущий файл, то установка происходит без проблем. Может при установки она проверяет что-то типа CRC файла, и не дает его устанавливать?

    Всего записей: 199 | Зарегистр. 11-09-2006 | Отправлено: 12:33 24-03-2009 | Исправлено: Integer27h, 12:37 24-03-2009
    klimusu



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    когда пользователь не работает за компьютером некоторое время, его сеанс блокируется, где в политиках выставлятся время и где это отключается\включается?

    Всего записей: 926 | Зарегистр. 23-01-2006 | Отправлено: 09:56 27-03-2009
    sarti



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    klimusu, смотри настройки Screen Saver'а.
     
     
    all, как бы скрыть кнопку без лишних телодвижений да штатными средствами?

    Всего записей: 1972 | Зарегистр. 04-08-2006 | Отправлено: 12:11 01-04-2009
    YURETS777



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    как vbs-скриптом мапить/анмапить диски на сетевые ресурсы, не используя WshShell.Run net use

    Всего записей: 2140 | Зарегистр. 29-04-2005 | Отправлено: 20:24 01-04-2009
    fedmun

    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    YURETS777
    Тут пример

    Всего записей: 1338 | Зарегистр. 13-06-2002 | Отправлено: 18:57 02-04-2009
    YURETS777



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    А как сделать отключение всех сетевых соединений (аналог net use * /delete /y)
    WshNetwork.RemoveNetworkDrive "*", True, True
    Выдает ошибку

    Всего записей: 2140 | Зарегистр. 29-04-2005 | Отправлено: 09:06 03-04-2009
    Leitenant

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Такой вопрос интересует. Может уже был, я еще не всю инфу просканировал тут, но.. В OU 1c_users внесены все пользователи, которые ходють на терминальный сервер поюзать одинэску. Через GPO конфигурация юзера-административные шаблоны-компоненты windows порезаны у них права почти на все, ну кроме запуска одинэски разве что и IE. а на локальные компы они заходят локально под учеткой локального пользователя, так как если зайдут под учеткой доменной то на локальном компе у них будет все порезано. Вот из этого вытекает вопрос, можно ли как то извратиться, чтобы пользователь при заходе на терминальный сервак применял одни настройки GPO а при заходе на рабочую станцию - другие. сервак 2003, раб.станции winxp.

    Всего записей: 7 | Зарегистр. 10-10-2008 | Отправлено: 13:19 28-04-2009
    admSpotting

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Leitenant
     
    WMI фильтр тебе в помощь. подключаешь фильтр к политике и все буде ок
    чтониб типа:
    SELECT * from Win32_OperatingSystem Where (CSName = 'term1' or CSName = 'term2')
    где term1(2) - это имена твоих терм серверов

    Всего записей: 127 | Зарегистр. 02-08-2008 | Отправлено: 16:14 28-04-2009
    Leitenant

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Ага, спасиб. я уже нашел это) в принципе и loopback тоже решает проблему.

    Всего записей: 7 | Зарегистр. 10-10-2008 | Отправлено: 16:23 28-04-2009
    greenfox



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Можно ли как то через GP отключить такую лабуду как Attachment Manager который при открытии файлов выдаёт предупреждение аля "open file security warning...."?? Есть соот-й пункт в GP - Default risk level for file attachments, но он вроде работает только в совокупности с list of low risk file types, в который надо вбивать соот-е расширения ещё, что неудобно...  
    --------------------------
     
    вроде нашёл ключ - "Do not preserve zone information in file attachments"

    ----------
    Три вещи вечны: смерть, налоги и потеря данных...

    Всего записей: 4139 | Зарегистр. 29-07-2003 | Отправлено: 16:29 28-04-2009 | Исправлено: greenfox, 17:02 28-04-2009
    dopelganger



    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Доброе утро.
     
    У меня замена доменного пароля происходит раз в месяц, но ессно дело половина пользователей игнорирует предупреждения и в итоге начинает обрывать мне телефон. Вопрос можно как-то с помощью политик сделать так, чтобы в последний день система вывесила окно с заменой пароля и пока этого не произойдет не давала бы работать. Т.е. либо замени пароль, либо ..... работать не дам.

    Всего записей: 32 | Зарегистр. 16-04-2009 | Отправлено: 09:29 04-05-2009
    PhoenixUA

    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    dopelganger
    Так сделать вроде нельзя, но можно использовать средства Self Service Reset Password Management, типа Tools4ever SSRPM или AdventNet ADSelfService.

    Всего записей: 2152 | Зарегистр. 17-11-2005 | Отправлено: 12:05 04-05-2009
    VovaMozg



    Advanced Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    dopelganger
    можно ставить галочку "Требовать смену пароля при следующем запуске" тогда юзер пока не сменит ему не даст система войти пока не сменит пароль.
    Галочку можно скриптом поставить для всех юзеров домена...

    ----------
    В конце концов причина причин оказалась в начале начал...

    Всего записей: 761 | Зарегистр. 02-06-2005 | Отправлено: 12:08 04-05-2009
    dopelganger



    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    VovaMozg
    ну а собссно, сам скрипт в планировщик на выполнение с расписанием обработки за 3 дня до конца месяца?

    Всего записей: 32 | Зарегистр. 16-04-2009 | Отправлено: 15:27 04-05-2009
    PhoenixUA

    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    dopelganger
    А разве при истекшем пароле он тебе при загрузке не скажет "либо замени пароль, либо ..... работать не дам"? У меня лично так и работает... Предупреждения стоят за 5 дней.

    Всего записей: 2152 | Зарегистр. 17-11-2005 | Отправлено: 16:51 04-05-2009
    dopelganger



    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    PhoenixUA
    Я честно сказать так и не нашел где ставить кол-во дней для оповещения, у меня просто выставлено что "Account never expires". Напоминать он начинает примерно дней за 10. А вот как и где это устанавливается, к своему стыду не знаю....  
     
    Глупый вопрос, а как настроить чтобы" А разве при истекшем пароле он тебе при загрузке не скажет "либо замени пароль, либо ..... работать не дам"? У меня лично так и работает... "
     
    Прости пож. за глупые вопросы....

    Всего записей: 32 | Зарегистр. 16-04-2009 | Отправлено: 17:33 04-05-2009 | Исправлено: dopelganger, 17:35 04-05-2009
    PhoenixUA

    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    dopelganger
    1) В групповой политике: Конфигурация компьютера - Конфигурация Windows - Параметры безопасности - Локальные политики - Параметры безопасности - Интерактивный вход в систему: напоминать пользователям об истечении срока действия пароля заранее.
    Устанавливаешь сколько надо дней.
     
    2) В групповой политике: Конфигурация компьютера - Конфигурация Windows - Параметры безопасности - Политики учетных записей - Политика паролей - Макс. срок действия пароля.
    Опять же ставишь сколько надо.

    Всего записей: 2152 | Зарегистр. 17-11-2005 | Отправлено: 18:04 04-05-2009
    dopelganger



    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    PhoenixUA
     
    огромное спасибо, проверил, надеюсь может это средство проймет....

    Всего записей: 32 | Зарегистр. 16-04-2009 | Отправлено: 18:23 04-05-2009 | Исправлено: dopelganger, 18:24 04-05-2009
    VovaMozg



    Advanced Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    dopelganger
    Цитата:
    "Account never expires".

    ну галочку-то надо будет снять у пользователя чтобы пароль истекал.

    ----------
    В конце концов причина причин оказалась в начале начал...

    Всего записей: 761 | Зарегистр. 02-06-2005 | Отправлено: 05:27 05-05-2009
    syrj

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Интересный вопрос: можно ли используя групповые политики, разрешить для определенного ip адресса компьютера в домене, для которого существуют на домене несколько пользователей вход в домен только одному из них, а для остальных (кроме админа), запретить доступ? Буду рад любому ответу.

    Всего записей: 1 | Зарегистр. 05-05-2009 | Отправлено: 08:43 05-05-2009
    Открыть новую тему     Написать ответ в эту тему

    Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123

    Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Групповые политики (Group Policy, GPO): документация, ссылки

    Имя:
    Пароль:
    Сообщение

    Для вставки имени, кликните на нем.

    Опции сообщенияДобавить свою подпись
    Подписаться на получение ответов по e-mail
    Добавить тему в личные закладки
    Разрешить смайлики?
    Запретить коды


    Реклама на форуме Ru.Board.

    Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
    Modified by Ru.Board
    © Ru.Board 2000-2018

    BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

    Рейтинг.ru