Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Групповые политики (Group Policy, GPO): документация, ссылки

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126

Открыть новую тему     Написать ответ в эту тему

lynx



Advanced lynx
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Групповые политики (Group Policy)


  • Групповые политики Active Directory
  • Структура объекта групповой политик
  • Group Policy Administrative Templates Catalog
  • http://www.gpanswers.com/  
  • Windows Server Group Policy Home

    См. также Общие вопросы по Active Directory (AD)

    FAQ

  • Не работают групповые политики
  • Безопасность
  • Восстановление политик
  • Групповые политики + Internet Explorer (IE)
  • Windows Vista & Windows Server 2008
  • Другие вопросы по групповым политикам

    Документация

  • Англоязычная:
  • Русскоязычная:


    Пост подготовлен: G14

  • Всего записей: 11712 | Зарегистр. 08-05-2001 | Отправлено: 19:33 13-12-2004 | Исправлено: Paromshick, 20:16 03-06-2020
    mptv

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Добрый день!
    Скажите пожалуйста, можно ли с помощью GPO добавить в надежные узлы сайт?
    если да, то в каком разделе?

    Всего записей: 12 | Зарегистр. 10-07-2009 | Отправлено: 23:32 22-07-2009
    niichavo



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    конф. пользователя - настройка ie - безопасность - зоны безопасности и оценка содержимого

    Всего записей: 836 | Зарегистр. 14-09-2005 | Отправлено: 00:34 23-07-2009
    trolly1975

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Вопрос по принципу работы Групповых политик. Ответ очевиден, но нигде точно не написано, поэтому прошу вас подтвердить или опровергнуть.
    Ситуация:
    компьютер COMP1 находится в OU COMPOU.
    пользователь USER1 находится в OU USEROU.
    COMPGPO прилинковано к COMPOU.
    USERGPO прилинковано к USEROU.
    В COMPGPO есть некие настройки только в "Computer Configuration"
    В USERGPO есть некие настройки как в "Computer Configuration" так и в "User Configuration".
     
    Компьютер COMP1 загружается и к нему применяются настройки, описанные в части "Computer Configuration" COMPGPO. Затем, на этом компьютере регистрируется пользователь USER1. В этот момент отрабатывают настройки, описанные в "User Configuration" USERGPO.
    Вопрос: В таком сценарии, отрабатываются ли настройки, описанные в "Computer Configuration" USERGPO или они игнорируются полностью?
    Спасибо.
     
     

    Всего записей: 1 | Зарегистр. 26-07-2009 | Отправлено: 22:37 26-07-2009
    raizo



    Junior Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    mptv
    да можно в настройках пользователя
    IE - security

    Всего записей: 117 | Зарегистр. 09-03-2006 | Отправлено: 22:50 26-07-2009
    RoDeZiya



    NL25
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Подскажите, как в домене запретить системе запускать экранную заставку при простое компьютера?

    ----------
    Злой человек.

    Всего записей: 2238 | Зарегистр. 02-04-2006 | Отправлено: 15:32 30-07-2009
    FL0od13



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    RoDeZiya
    "Конфигурация пользователя" -> "Административные шаблоны" -> "Панель управления" -> "Экран".
     
    "Использовать экранные заставки" -> "Отключена"

    Всего записей: 694 | Зарегистр. 04-03-2007 | Отправлено: 16:00 30-07-2009 | Исправлено: FL0od13, 16:00 30-07-2009
    Dasky



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    добрый...
    столкнулся с такой проблемой...
    через ГПО, при логине юзера запускается батник, который генерит бмпшник BGInfo, с необходимой мне инфой, типа имя компа, ип, и т.д. и применяет его...
    фоновые рисунки рабочего стола сделал неактивными...
    теперь юзеры меняют фоновый рисунок через просмотрщик хп, правой кнопой - установить как обои...
     
    вопрос собственно в том, как запретить им смену обоев, чтоб у них всегда стояла картинка с инфой?
    спс...

    Всего записей: 1234 | Зарегистр. 08-03-2006 | Отправлено: 16:47 31-07-2009
    attaattaatta



    Advanced Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

    Цитата:
    User Configuration->Administrative Templates->Control Panel->Display->Prevent Changing Wallpaper

    Всего записей: 1118 | Зарегистр. 25-09-2007 | Отправлено: 17:38 31-07-2009
    anton04



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Здраствуйте форумчане.
     
    Подскажите, кто в курсе, как отменить перемещение/синхронизацию папки "Мои документы". Соотвествующая политика в AD есть, я удаляю линк, перезагружаюсь и ничего не происходит, т.е. перемещение/синхронизация остаётся. В самой этой политики вроде галки стоят, чтоб возвращать папку на прежнее место, при удалении политики. mobsync из реестра (локального ПК) удалил. Где ещё копать?

    Всего записей: 2801 | Зарегистр. 14-06-2006 | Отправлено: 17:40 05-08-2009
    attaattaatta



    Advanced Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    anton04
    А gpresult говорит, что все ок ?

    Всего записей: 1118 | Зарегистр. 25-09-2007 | Отправлено: 18:13 05-08-2009 | Исправлено: attaattaatta, 18:13 05-08-2009
    rkhodjaev



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Dasky

    Цитата:
    через ГПО, при логине юзера запускается батник, который генерит бмпшник BGInfo, с необходимой мне инфой, типа имя компа, ип, и т.д. и применяет его...

     а можно подробнее?

    Всего записей: 1002 | Зарегистр. 05-05-2006 | Отправлено: 08:47 06-08-2009
    anton04



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    attaattaatta
     

    Цитата:
    А gpresult говорит, что все ок ?

     
    А чё она говорит, да ничё... всё типа тип топ...

    Всего записей: 2801 | Зарегистр. 14-06-2006 | Отправлено: 10:02 06-08-2009
    ildarU

    Full Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    rkhodjaev
    BGInfo
    Полезная утилита, позволяющая выводить системную информацию на рабочий стол, поверх обоев. Пользователь может выбирать размер, начертание и цвет шрифта, пункты для отображения (их порядка 50) и расположение всего информационного блока на экране монитора. Помимо отображения информации, BGInfo также поддерживает экспорт данных в базу данных источников сети, что позволяет консолидировать информацию из систем нескольких машин на одном источнике.
    Входит в состав утилит Sysinternals Tools от Марка Руссиновича
    Ссылка

    Всего записей: 459 | Зарегистр. 04-06-2003 | Отправлено: 12:18 06-08-2009
    Dasky



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    rkhodjaev
    в ГПО в конфигурации пользователя - сценарий входа/выхода - вход в систему - висит батник следующего содержания:
    \\mydomain.local\SYSVOL\mydomain.local\Bginfo\bginfo.exe \\mydomain.local\SYSV
    OL\mydomain.local\Bginfo\config.bgi /nolicprompt /silent /timer:0
    он создает bginfo.bmp, который кидает в темп папку юзера и ставит ету картинку в качестве фонового рисунка на раб.столе...
    пользователям больше нравится смотреть на свои картинки, поетому они после отрабатывания батника открывают хпшным встроенным просмотровщиком картинку - правой кнопкой - установить в качестве фона...
    никак не могу найти как полностью запретить пользователю изменять фоновый рисунок...
     
    в конфигурации пользователя - административные шаблоны - рабочий стол - active desktop - использовать только точечные рисунки раб.стола и запретить изменения включены
     
    так же включена классическая оболочка в Конфигурация пользователя\Административные шаблоны\Компоненты Windows\Проводник
     
    вобщем требуется, чтоб на рабочем столе постоянно висела картинка bginfo.bmp и чтоб пользователь не мог ее убрать или заменить чем-то...
    как вариант и возможно было бы лучше, чтоб батник отрабатывал допустим каждый час...
    как ето реализовать сейчас думаю...
     
    Добавлено:
    банально запихать батник в шедулер и поставить повтор каждый час...
    тогда вопрос как создать задание в шедулере для всех юзверей...

    Всего записей: 1234 | Зарегистр. 08-03-2006 | Отправлено: 12:27 06-08-2009
    FL0od13



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Dasky
    Я тоже ломал голову, как запретить пользователям менять обои.
    В итоге скрипт из GPO стал распространятся через SMS 2003 каждые два часа.
    Через месяц мне больше не попадались "не корпоративные" обои.
    Без SMS'а можно поставить скрипт через GPO в автозагрузку, который создаст задачу в шедулере, которая, в свою очередь, будет каждый час менять обои.
    Пример скрипта, например, есть тут: http://www.vbsedit.com/scripts/os/tasks/scr_1042.asp (сам не пробовал ).

    Всего записей: 694 | Зарегистр. 04-03-2007 | Отправлено: 12:46 06-08-2009 | Исправлено: FL0od13, 12:48 06-08-2009
    Dasky



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    FL0od13
    спс...поморочусь со скриптом...
    SMS 2003 в сетке нет...хотел одно время поставить, тестил в виртуалке, в итоге денег не дали...
    поетому, приходится искать обходные пути...

    Всего записей: 1234 | Зарегистр. 08-03-2006 | Отправлено: 13:09 06-08-2009
    rkhodjaev



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    ildarU
    Dasky
     
    Спасибо,  пробовал у себя на компе. Классная вещь. Но для моих юзеров не пойдет, они скажут, вот вы что то сверху делаете и копаетесь у нас в компе , я обычно через LanScope проверяю пару данных + есть маленькая база у меня, где хранится инфа о том, у кого какой копм: имя компа и ип.

    Всего записей: 1002 | Зарегистр. 05-05-2006 | Отправлено: 14:06 06-08-2009 | Исправлено: rkhodjaev, 14:14 06-08-2009
    freeman440

    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Dasky

    Цитата:
    никак не могу найти как полностью запретить пользователю изменять фоновый рисунок...

    посмотри здесь и здесь может это оно

    Всего записей: 2502 | Зарегистр. 17-09-2008 | Отправлено: 15:48 06-08-2009 | Исправлено: freeman440, 15:53 06-08-2009
    FL0od13



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    freeman440

    Цитата:
    посмотри здесь и здесь может это оно

    Это не оно. Если уж на то пошло, то у моих пользователей в "свойствах экрана" вкладки "Фон" нет вообще.
    Настройки воллпаппера хранятся в разделе HKCU. К этому разделу у пользователей по-любому должны быть полные права (у меня был печальный опыт попытки урезать эти права). Поэтому теоретически запретить смену обоев пользователям нельзя. По крайней мере в XP.

    Всего записей: 694 | Зарегистр. 04-03-2007 | Отправлено: 16:09 06-08-2009
    Dasky



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    посмотри здесь и здесь может это оно

    да, не оно...
    вкладка фон у моих пользователей не функциональна...сделал ее неактивной через ГПО...
    реестр не трогал...
    FL0od13

    Цитата:
    Настройки воллпаппера хранятся в разделе HKCU. К этому разделу у пользователей по-любому должны быть полные права

    а права на раздел HKCU обрезал для всего раздела?если изменить права только на подраздел ХКЦУ или на елемент...
    выставить допустим только чтение?без записи?

    Всего записей: 1234 | Зарегистр. 08-03-2006 | Отправлено: 16:27 06-08-2009
    Открыть новую тему     Написать ответ в эту тему

    Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126

    Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Групповые политики (Group Policy, GPO): документация, ссылки


    Реклама на форуме Ru.Board.

    Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
    Modified by Ru.B0ard
    © Ru.B0ard 2000-2024

    BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

    Рейтинг.ru