Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Групповые политики (Group Policy, GPO): документация, ссылки

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123

Открыть новую тему     Написать ответ в эту тему

lynx



Advanced lynx
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Групповые политики (Group Policy)


  • Групповые политики Active Directory
  • Структура объекта групповой политик
  • http://www.gpanswers.com/  
  • Windows Server Group Policy Home

    См. также Общие вопросы по Active Directory (AD)

    FAQ

  • Не работают групповые политики
  • Безопасность
  • Восстановление политик
  • Групповые политики + Internet Explorer (IE)
  • Windows Vista & Windows Server 2008
  • Другие вопросы по групповым политикам

    Документация

  • Англоязычная:
  • Русскоязычная:


    Пост подготовлен: G14

  • Всего записей: 11712 | Зарегистр. 08-05-2001 | Отправлено: 19:33 13-12-2004 | Исправлено: Paromshick, 10:25 23-09-2016
    mptv

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Добрый день!
    Скажите пожалуйста, можно ли с помощью GPO добавить в надежные узлы сайт?
    если да, то в каком разделе?

    Всего записей: 12 | Зарегистр. 10-07-2009 | Отправлено: 23:32 22-07-2009
    niichavo



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    конф. пользователя - настройка ie - безопасность - зоны безопасности и оценка содержимого

    Всего записей: 836 | Зарегистр. 14-09-2005 | Отправлено: 00:34 23-07-2009
    trolly1975

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Вопрос по принципу работы Групповых политик. Ответ очевиден, но нигде точно не написано, поэтому прошу вас подтвердить или опровергнуть.
    Ситуация:
    компьютер COMP1 находится в OU COMPOU.
    пользователь USER1 находится в OU USEROU.
    COMPGPO прилинковано к COMPOU.
    USERGPO прилинковано к USEROU.
    В COMPGPO есть некие настройки только в "Computer Configuration"
    В USERGPO есть некие настройки как в "Computer Configuration" так и в "User Configuration".
     
    Компьютер COMP1 загружается и к нему применяются настройки, описанные в части "Computer Configuration" COMPGPO. Затем, на этом компьютере регистрируется пользователь USER1. В этот момент отрабатывают настройки, описанные в "User Configuration" USERGPO.
    Вопрос: В таком сценарии, отрабатываются ли настройки, описанные в "Computer Configuration" USERGPO или они игнорируются полностью?
    Спасибо.
     
     

    Всего записей: 1 | Зарегистр. 26-07-2009 | Отправлено: 22:37 26-07-2009
    raizo



    Junior Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    mptv
    да можно в настройках пользователя
    IE - security

    Всего записей: 117 | Зарегистр. 09-03-2006 | Отправлено: 22:50 26-07-2009
    RoDeZiya



    NL25
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Подскажите, как в домене запретить системе запускать экранную заставку при простое компьютера?

    ----------
    Злой человек.

    Всего записей: 2237 | Зарегистр. 02-04-2006 | Отправлено: 15:32 30-07-2009
    FL0od13



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    RoDeZiya
    "Конфигурация пользователя" -> "Административные шаблоны" -> "Панель управления" -> "Экран".
     
    "Использовать экранные заставки" -> "Отключена"

    Всего записей: 693 | Зарегистр. 04-03-2007 | Отправлено: 16:00 30-07-2009 | Исправлено: FL0od13, 16:00 30-07-2009
    Dasky



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    добрый...
    столкнулся с такой проблемой...
    через ГПО, при логине юзера запускается батник, который генерит бмпшник BGInfo, с необходимой мне инфой, типа имя компа, ип, и т.д. и применяет его...
    фоновые рисунки рабочего стола сделал неактивными...
    теперь юзеры меняют фоновый рисунок через просмотрщик хп, правой кнопой - установить как обои...
     
    вопрос собственно в том, как запретить им смену обоев, чтоб у них всегда стояла картинка с инфой?
    спс...

    Всего записей: 1232 | Зарегистр. 08-03-2006 | Отправлено: 16:47 31-07-2009
    attaattaatta



    Advanced Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

    Цитата:
    User Configuration->Administrative Templates->Control Panel->Display->Prevent Changing Wallpaper

    Всего записей: 1112 | Зарегистр. 25-09-2007 | Отправлено: 17:38 31-07-2009
    anton04



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Здраствуйте форумчане.
     
    Подскажите, кто в курсе, как отменить перемещение/синхронизацию папки "Мои документы". Соотвествующая политика в AD есть, я удаляю линк, перезагружаюсь и ничего не происходит, т.е. перемещение/синхронизация остаётся. В самой этой политики вроде галки стоят, чтоб возвращать папку на прежнее место, при удалении политики. mobsync из реестра (локального ПК) удалил. Где ещё копать?

    Всего записей: 2716 | Зарегистр. 14-06-2006 | Отправлено: 17:40 05-08-2009
    attaattaatta



    Advanced Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    anton04
    А gpresult говорит, что все ок ?

    Всего записей: 1112 | Зарегистр. 25-09-2007 | Отправлено: 18:13 05-08-2009 | Исправлено: attaattaatta, 18:13 05-08-2009
    rkhodjaev



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Dasky

    Цитата:
    через ГПО, при логине юзера запускается батник, который генерит бмпшник BGInfo, с необходимой мне инфой, типа имя компа, ип, и т.д. и применяет его...

     а можно подробнее?

    Всего записей: 1002 | Зарегистр. 05-05-2006 | Отправлено: 08:47 06-08-2009
    anton04



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    attaattaatta
     

    Цитата:
    А gpresult говорит, что все ок ?

     
    А чё она говорит, да ничё... всё типа тип топ...

    Всего записей: 2716 | Зарегистр. 14-06-2006 | Отправлено: 10:02 06-08-2009
    ildarU

    Full Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    rkhodjaev
    BGInfo
    Полезная утилита, позволяющая выводить системную информацию на рабочий стол, поверх обоев. Пользователь может выбирать размер, начертание и цвет шрифта, пункты для отображения (их порядка 50) и расположение всего информационного блока на экране монитора. Помимо отображения информации, BGInfo также поддерживает экспорт данных в базу данных источников сети, что позволяет консолидировать информацию из систем нескольких машин на одном источнике.
    Входит в состав утилит Sysinternals Tools от Марка Руссиновича
    Ссылка

    Всего записей: 459 | Зарегистр. 04-06-2003 | Отправлено: 12:18 06-08-2009
    Dasky



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    rkhodjaev
    в ГПО в конфигурации пользователя - сценарий входа/выхода - вход в систему - висит батник следующего содержания:
    \\mydomain.local\SYSVOL\mydomain.local\Bginfo\bginfo.exe \\mydomain.local\SYSV
    OL\mydomain.local\Bginfo\config.bgi /nolicprompt /silent /timer:0
    он создает bginfo.bmp, который кидает в темп папку юзера и ставит ету картинку в качестве фонового рисунка на раб.столе...
    пользователям больше нравится смотреть на свои картинки, поетому они после отрабатывания батника открывают хпшным встроенным просмотровщиком картинку - правой кнопкой - установить в качестве фона...
    никак не могу найти как полностью запретить пользователю изменять фоновый рисунок...
     
    в конфигурации пользователя - административные шаблоны - рабочий стол - active desktop - использовать только точечные рисунки раб.стола и запретить изменения включены
     
    так же включена классическая оболочка в Конфигурация пользователя\Административные шаблоны\Компоненты Windows\Проводник
     
    вобщем требуется, чтоб на рабочем столе постоянно висела картинка bginfo.bmp и чтоб пользователь не мог ее убрать или заменить чем-то...
    как вариант и возможно было бы лучше, чтоб батник отрабатывал допустим каждый час...
    как ето реализовать сейчас думаю...
     
    Добавлено:
    банально запихать батник в шедулер и поставить повтор каждый час...
    тогда вопрос как создать задание в шедулере для всех юзверей...

    Всего записей: 1232 | Зарегистр. 08-03-2006 | Отправлено: 12:27 06-08-2009
    FL0od13



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Dasky
    Я тоже ломал голову, как запретить пользователям менять обои.
    В итоге скрипт из GPO стал распространятся через SMS 2003 каждые два часа.
    Через месяц мне больше не попадались "не корпоративные" обои.
    Без SMS'а можно поставить скрипт через GPO в автозагрузку, который создаст задачу в шедулере, которая, в свою очередь, будет каждый час менять обои.
    Пример скрипта, например, есть тут: http://www.vbsedit.com/scripts/os/tasks/scr_1042.asp (сам не пробовал ).

    Всего записей: 693 | Зарегистр. 04-03-2007 | Отправлено: 12:46 06-08-2009 | Исправлено: FL0od13, 12:48 06-08-2009
    Dasky



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    FL0od13
    спс...поморочусь со скриптом...
    SMS 2003 в сетке нет...хотел одно время поставить, тестил в виртуалке, в итоге денег не дали...
    поетому, приходится искать обходные пути...

    Всего записей: 1232 | Зарегистр. 08-03-2006 | Отправлено: 13:09 06-08-2009
    rkhodjaev



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    ildarU
    Dasky
     
    Спасибо,  пробовал у себя на компе. Классная вещь. Но для моих юзеров не пойдет, они скажут, вот вы что то сверху делаете и копаетесь у нас в компе , я обычно через LanScope проверяю пару данных + есть маленькая база у меня, где хранится инфа о том, у кого какой копм: имя компа и ип.

    Всего записей: 1002 | Зарегистр. 05-05-2006 | Отправлено: 14:06 06-08-2009 | Исправлено: rkhodjaev, 14:14 06-08-2009
    freeman440

    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Dasky

    Цитата:
    никак не могу найти как полностью запретить пользователю изменять фоновый рисунок...

    посмотри здесь и здесь может это оно

    Всего записей: 2290 | Зарегистр. 17-09-2008 | Отправлено: 15:48 06-08-2009 | Исправлено: freeman440, 15:53 06-08-2009
    FL0od13



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    freeman440

    Цитата:
    посмотри здесь и здесь может это оно

    Это не оно. Если уж на то пошло, то у моих пользователей в "свойствах экрана" вкладки "Фон" нет вообще.
    Настройки воллпаппера хранятся в разделе HKCU. К этому разделу у пользователей по-любому должны быть полные права (у меня был печальный опыт попытки урезать эти права). Поэтому теоретически запретить смену обоев пользователям нельзя. По крайней мере в XP.

    Всего записей: 693 | Зарегистр. 04-03-2007 | Отправлено: 16:09 06-08-2009
    Dasky



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    посмотри здесь и здесь может это оно

    да, не оно...
    вкладка фон у моих пользователей не функциональна...сделал ее неактивной через ГПО...
    реестр не трогал...
    FL0od13

    Цитата:
    Настройки воллпаппера хранятся в разделе HKCU. К этому разделу у пользователей по-любому должны быть полные права

    а права на раздел HKCU обрезал для всего раздела?если изменить права только на подраздел ХКЦУ или на елемент...
    выставить допустим только чтение?без записи?

    Всего записей: 1232 | Зарегистр. 08-03-2006 | Отправлено: 16:27 06-08-2009
    Открыть новую тему     Написать ответ в эту тему

    Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123

    Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Групповые политики (Group Policy, GPO): документация, ссылки

    Имя:
    Пароль:
    Сообщение

    Для вставки имени, кликните на нем.

    Опции сообщенияДобавить свою подпись
    Подписаться на получение ответов по e-mail
    Добавить тему в личные закладки
    Разрешить смайлики?
    Запретить коды


    Реклама на форуме Ru.Board.

    Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
    Modified by Ru.Board
    © Ru.Board 2000-2018

    BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

    Рейтинг.ru