Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Групповые политики (Group Policy, GPO): документация, ссылки

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126

Открыть новую тему     Написать ответ в эту тему

lynx



Advanced lynx
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Групповые политики (Group Policy)


  • Групповые политики Active Directory
  • Структура объекта групповой политик
  • Group Policy Administrative Templates Catalog
  • http://www.gpanswers.com/  
  • Windows Server Group Policy Home

    См. также Общие вопросы по Active Directory (AD)

    FAQ

  • Не работают групповые политики
  • Безопасность
  • Восстановление политик
  • Групповые политики + Internet Explorer (IE)
  • Windows Vista & Windows Server 2008
  • Другие вопросы по групповым политикам

    Документация

  • Англоязычная:
  • Русскоязычная:


    Пост подготовлен: G14

  • Всего записей: 11712 | Зарегистр. 08-05-2001 | Отправлено: 19:33 13-12-2004 | Исправлено: Paromshick, 20:16 03-06-2020
    Alukardd



    Gold Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Lovec

    Цитата:
    не применяется политика из раздела "Конфигурация компьютера". Безо всяких ошибок и намеков, просто не применяется  

    знакомое... так и не понял как заставить этот раздел работать, но кажется для этого политика или ссылка на неё должна лежать в нужной OU... такие замуты по крайней мере присущи разделу "Конфигурация пользователя"...

    Цитата:
    В папке SYSVOL\domain\Policies ничего не добавляется. Опять же вопрос: где она создается??  

    щас глянул у меня они создаются в 2 места...
      1 - SYSVOL\domain\Policies
      2 - SYSVOL\sysvol\mydomain\Policies
    а зачем тебе нужен раздел "Конфигурация компьютера"??? просто когда-то тоже нашол в нем удачные разделы, но все решилось другими средствами, в 1-ю очередь скриптами...
     
    Добавлено:
    не знал куда приткнуть темку так что написал тут.
    Вопрос таков: если для системных нужд некоторые скрипты лежат на серве в расшариных папках, надо ли давать право на чтение( и при необходимости на запись ) всем для кого скрипты предназначены или они исполняются от имени administrator/SYSTEM и требуется дать права токо этим учоткам???

    Всего записей: 6562 | Зарегистр. 28-08-2008 | Отправлено: 14:53 23-10-2009
    niichavo



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Alukardd

    Цитата:
    надо ли давать право на чтение( и при необходимости на запись ) всем для кого скрипты предназначены или они исполняются от имени administrator/SYSTEM и требуется дать права токо этим учоткам?

    Надо. Нет прав на чтение - скрипт не запустится.
    Если скрипт применяется для конфигурации компьютера в групповой политике, то он запускается от имени SYSTEM. Если применяется для конфигурации пользователя, то от имени пользователя входящего в систему.
     
    Добавлено:
    Lovec

    Цитата:
    Но разве политики (из обоих разделов) не должны применяться при каждой перезагрузке?

    Должны. Но некоторые параметры могут потребовать 2 перезагрузок, если используется асинхронное выполнение групповой политики (по-умолчанию в XP). На всех компах не применяется политика?

    Всего записей: 836 | Зарегистр. 14-09-2005 | Отправлено: 18:42 24-10-2009
    Desempare



    Newbie
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Есть домен, в нем политика Default Domain Policy, в контейнере Domain controllers соответственно есть Default Domain Controllers Policy, обе форсированы.
    В DDP определены размеры журналов винды, в DDCP определены другие размеры журналов.
    В gpmc на OU Domain Controllers Group Policy Inheritance стоит первой DDP, потом другие политики в том числе и DDCP. Почему то выигрывает DDP, как сделать чтобы выигрывала DDCP ? Если такая возможность без отключения наследования DDP ?

    Всего записей: 16 | Зарегистр. 17-01-2007 | Отправлено: 11:53 03-11-2009
    beladmin



    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    добавил через .adm  
    CLASS USER  
    CATEGORY "Наилучшее быстродействие"  
      POLICY VisualEffects  
      KEYNAME Software\Microsoft\Windows\CurrentVersion\Explorer\VisualEffects  
        PART VisualFXSetting NUMERIC  
        DEFAULT 2  
        VALUENAME "VisualFXSetting"  
        END PART  
      END POLICY  
    END CATEGORY  
     
    в реестре значение у пользователей встало  
    в свойствах компьютера смотрел значение установлено но отображение рабочего стола как было "красивое" так и осталось. при ручной установке данного параметра всяческая раскраска  

     
    АП! Те-же грабли. Кто сталкивался, не молчите. Помогите =)

    Всего записей: 150 | Зарегистр. 02-10-2006 | Отправлено: 16:31 03-11-2009
    Desempare



    Newbie
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

    Цитата:
    АП! Те-же грабли. Кто сталкивался, не молчите. Помогите =)  

    Не проще тормознуть на всем домене службу "Темы" (Themes)?

    Всего записей: 16 | Зарегистр. 17-01-2007 | Отправлено: 03:56 05-11-2009
    ha4eg

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    самый правильны на мой взгляд способ это включить в ГП следующие параметры:  
     
    Конфигурация пользователя –Панель управления – Экран – Темы оформления рабочего стола
    Загрузить конкретный файл оформления или зафиксировать классический : <пусто>
     
    И будет всем счастье (как я и сделал у себя в домене)

    Всего записей: 1 | Зарегистр. 09-04-2009 | Отправлено: 07:23 05-11-2009
    beladmin



    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    Цитата:АП! Те-же грабли. Кто сталкивался, не молчите. Помогите =)  
     
     
    Не проще тормознуть на всем домене службу "Темы" (Themes)?

     
    Она тормознута. И установлена тема Классическая. Но красивости все, типа затухания окон, теней и прочих свистелок и перделок, все равно остаются.  
     
    В общем по сабжу: там кроме вышеописанного ключа в реестре, еще меняется штук 20-30. Кому не лень - напишите шаблончик. Отследить всё, что меняется, проблемы не составляет - софта для этого в нете навалом.

    Всего записей: 150 | Зарегистр. 02-10-2006 | Отправлено: 11:09 05-11-2009
    emfs

    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Кроме тем есть ещё эффекты меню, тени и т.п.

    Всего записей: 900 | Зарегистр. 09-07-2007 | Отправлено: 13:46 05-11-2009
    TrustyM

    Full Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Профессионалы прошу помочь!
    Дано: Windows Server 2008 R2 с ролью "Удаленные рабочие столы"
    Требуется: Для определенной группы пользователей с помощью групповой политики отключить значок "Сеть" в области переходов в Проводнике, который ведет к списку всех компьютеров в домене и сетевым принтерам...
    Мы не смогли найти параметр в редакторе управления групповыми политиками отключающий данный значок. Подскажите как решить проблему. Заранее благодарны!
     
    Добавлено:
    P.S. Если нельзя убрать кнопку "Сеть", то хотя бы подскажите как сделать, чтобы компьютеры сети не отображались для данной группы пользователей.

    Всего записей: 420 | Зарегистр. 02-08-2006 | Отправлено: 08:31 09-11-2009
    aSoul

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    помогите пожалуйста,  настроил политики, выставил "выполнять только разрешенные приложения" указал там все нужные исполняемые файлы.  
    Все приложения запускаются, но, не запускаются сами документы этих приложений, допустим DBFNavigator.exe запускается, а файлы DBF нет, выдаёт сообщение об ограничении, если открыть с помощью DBFNavigator, то работает, подскажите где это настраивается?

    Всего записей: 12 | Зарегистр. 15-05-2008 | Отправлено: 16:21 13-11-2009
    aSoul

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    разобрался
    Изменение режима установки.
     
    CHANGE USER {/EXECUTE | /INSTALL | /QUERY}
     
      /EXECUTE  Разрешение режима выполнения (по ум
      /INSTALL  Разрешение режима установки.
      /QUERY    Отображение текущих параметров.

    Всего записей: 12 | Зарегистр. 15-05-2008 | Отправлено: 11:30 16-11-2009
    vicwanderer

    Full Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Не выполняются групповые политики в домене (не на серверах, не на рабочих станциях).
    Есть домен. Есть два сайта. На серверах стоят win2k3 r2, а на рабочих станциях winxp sp3. Настраиваю синхронизацию времени в домене (синхронизирую со stand-along сервером, а его уже с Интернетом). В Default domain policy делаю необходимые изменения, эта политика распространяется и на серверы и на КД и на рабочие станции.
     
    На любом сервере или рабочей станции перезапускаю службу. Делаю gpupdate /force, и вижу, что значения параметров НЕ изменились.
     
    сервера имеют static IP. рабочие станции dynamic IP.
    выполнение dcdiag и netdiag и gptool прошло успешно.  
    gpresult на рабочей станции и на КД прошли успешно.
    В логах ошибок относящихся к GP нет, только предупреждения.
    Network Connection-Advanced-Advanced settings подключения по lan стоят первыми.
    gpmc(rsop) выдает только, что после установленного софта нужно перезагрузится.
    Параметры Enforce и Block Enheritance не установлены
     
    Куда копать? Почему изменения настроек GP не воздействует на компьютеры(не меняет значения в реестре)?
     
    Добавлено:
    на рабочей станции в C:\WINDOWS\Debug\UserMode\userenv.log есть такие записи
    USERENV(374.51c) 18:21:39:914 PolicyChangedThread: UpdateUser failed with 6.
    USERENV(374.520) 20:07:49:027 GetGPOInfo:  Local GPO's gpt.ini is not accessible, assuming default state.
    USERENV(374.120) 20:08:01:399 PolicyChangedThread: UpdateUser failed with 6.
    USERENV(374.31c) 20:08:25:678 GetGPOInfo:  Local GPO's gpt.ini is not accessible, assuming default state.

    Всего записей: 545 | Зарегистр. 25-12-2005 | Отправлено: 20:17 18-11-2009 | Исправлено: vicwanderer, 21:06 18-11-2009
    lotosall

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Если кто может помочь подскажите: пару лет назад настроил групповые политики на 2003 все нормально работало неделю назад словил в сети net-worm.win32.kido вирус вылечил но перестали применяться сценарии входа в windows (т.е. юзверя) rsop показывает политики но scripts - logon вообще нет, такое ощущение что вирус повредил WBSH либо вообще незнаю где копать все обновления установил не помогает вобщем если есть у кого мысли то подскажите или может кто сталкивался

    Всего записей: 3 | Зарегистр. 08-04-2008 | Отправлено: 19:59 23-11-2009
    vicwanderer

    Full Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    lotosall, знаю людей, у которых kido повредил sysvol так, что второй домен контроллер отвалился и не прицепляется обратно. Остались с одним КД до покупки нового сервера(год его выбивали у финотдела). А там и новый домен поднимут. Давай евент логи и на форуме касперского поспрашивай...
     

    Всего записей: 545 | Зарегистр. 25-12-2005 | Отправлено: 23:17 23-11-2009 | Исправлено: vicwanderer, 07:45 24-11-2009
    lotosall

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    eventlog чистый ошибок нет, rsop logging на сервере показывает все ок - политика применяется, gpresult  на клиенте - отказано (безопасность), в rsop на клиенте как уже писал папка scripts вообще отсутствует. в общем показывать то особо нечего - ошибок то нет просто перестало работать.
     
    Добавлено:
    О кстати обнаружилось что политики если вновь создать с такими же параметрами то отлично принимаются клиентом и начинают работать если кто знает где в клиенте или в сервере хранятся ссылки на политики, т.к. если новые начинают работать то ссылки на старые видно потерты gpupdate /force не помогает

    Всего записей: 3 | Зарегистр. 08-04-2008 | Отправлено: 13:45 24-11-2009
    vicwanderer

    Full Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    "О кстати обнаружилось что политики если вновь создать с такими же параметрами то отлично принимаются клиентом" - На клиенте на котором политики применились выполни gpresult /v - выдает подробную информацию с путями в реестре.
    (Подсказка: Потом можешь данную ветку реестра экспортировать)
     
    Скоррее всего kido порушил настройки политик на серваке. А это кропотливая работа по восстановлению.
     
    Как говорил один человек...
    Заходим в MMC на контролере. добавляем ADSI EDIT.
    Выберем Контроллер. Открываем Ветку Ищем там CN=System>CN=Policies>
    Выбираем нужную политику которая не работает Нажимаем на ней правой кнопкой и делаем properties и ищем Атрибут gPCFileSysPatch.
    ДАк вот у меня история была такова, что в этом атрибуте была не правильно прописана зона \\home\SysVol а нужно было \\home.ru\\SysVol
    После того как подставил .ru все политики забегали и заработали. У меня порядка 12-15 разных политик Пришлось делать эту фигню почти во всех политиках...

    Всего записей: 545 | Зарегистр. 25-12-2005 | Отправлено: 23:53 24-11-2009
    lotosall

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    За совет спасибо огромное но вроде как все в порядке по всем строкам свойства сравниваю за исключением идентификаторов все совпадает с работающими политиками. Большую часть уже заново переписал, так что хоть решение и не найдено выход нашелся - переделать все политики заново. vicwanderer  - Спасибо!

    Всего записей: 3 | Зарегистр. 08-04-2008 | Отправлено: 10:36 25-11-2009
    torchock



    Junior Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Доброго времени суток всем!  
     
    Проблема в следующем: захожу на внутрисетевой центр сертификации(MS), хочу получить сертификат, нажимаю "Запроса сертификата" -> "Сертификат пользователя" появляется зеленая табличка с надписью "Загрузка элемента управления ActiveX", на этом моменте ie может остаться навечно..  
     
    Просмотрел все разделы, связанные с безопасностью, ничего не нашел.  
     
    Грешу на групповые политики.  
    Просмотрел кучу документации, все шаблоны, связанные с безопасностью, ActiveX, и прочими возможностями, ничего не получается, не помогает.  
     
    Но это все касается только ie8.
     
    Еще такой момент: попытался принудительно добавить хост в зону интрасети, не добавляется, однако другие записи касательно этой зоны нормально применяются.
     
    Подскажите, пожалуйста, что можно сделать?

    Всего записей: 78 | Зарегистр. 23-08-2006 | Отправлено: 11:11 25-11-2009
    torchock



    Junior Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Не ужели никто с таким не сталкивался?

    Всего записей: 78 | Зарегистр. 23-08-2006 | Отправлено: 07:49 26-11-2009
    vicwanderer

    Full Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    torchock, если грешишь на групповые политики и IE8. Берешь чистую систему с IE6 и  чистую систему с IE8 со всеми обновлениями. делаешь для них OU в корне домена.
    А потом уже с них заходишь на внутрисетевой центр сертификации(MS)... Дальше смотришь логи(евенты) и это поможет тебе решить проблему.

    Всего записей: 545 | Зарегистр. 25-12-2005 | Отправлено: 23:36 29-11-2009
    Открыть новую тему     Написать ответ в эту тему

    Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126

    Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Групповые политики (Group Policy, GPO): документация, ссылки


    Реклама на форуме Ru.Board.

    Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
    Modified by Ru.B0ard
    © Ru.B0ard 2000-2024

    BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

    Рейтинг.ru