Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Групповые политики (Group Policy, GPO): документация, ссылки

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123

Открыть новую тему     Написать ответ в эту тему

lynx



Advanced lynx
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Групповые политики (Group Policy)


  • Групповые политики Active Directory
  • Структура объекта групповой политик
  • http://www.gpanswers.com/  
  • Windows Server Group Policy Home

    См. также Общие вопросы по Active Directory (AD)

    FAQ

  • Не работают групповые политики
  • Безопасность
  • Восстановление политик
  • Групповые политики + Internet Explorer (IE)
  • Windows Vista & Windows Server 2008
  • Другие вопросы по групповым политикам

    Документация

  • Англоязычная:
  • Русскоязычная:


    Пост подготовлен: G14

  • Всего записей: 11712 | Зарегистр. 08-05-2001 | Отправлено: 19:33 13-12-2004 | Исправлено: Paromshick, 10:25 23-09-2016
    Alukardd



    Gold Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Lovec

    Цитата:
    не применяется политика из раздела "Конфигурация компьютера". Безо всяких ошибок и намеков, просто не применяется  

    знакомое... так и не понял как заставить этот раздел работать, но кажется для этого политика или ссылка на неё должна лежать в нужной OU... такие замуты по крайней мере присущи разделу "Конфигурация пользователя"...

    Цитата:
    В папке SYSVOL\domain\Policies ничего не добавляется. Опять же вопрос: где она создается??  

    щас глянул у меня они создаются в 2 места...
      1 - SYSVOL\domain\Policies
      2 - SYSVOL\sysvol\mydomain\Policies
    а зачем тебе нужен раздел "Конфигурация компьютера"??? просто когда-то тоже нашол в нем удачные разделы, но все решилось другими средствами, в 1-ю очередь скриптами...
     
    Добавлено:
    не знал куда приткнуть темку так что написал тут.
    Вопрос таков: если для системных нужд некоторые скрипты лежат на серве в расшариных папках, надо ли давать право на чтение( и при необходимости на запись ) всем для кого скрипты предназначены или они исполняются от имени administrator/SYSTEM и требуется дать права токо этим учоткам???

    Всего записей: 6261 | Зарегистр. 28-08-2008 | Отправлено: 14:53 23-10-2009
    niichavo



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Alukardd

    Цитата:
    надо ли давать право на чтение( и при необходимости на запись ) всем для кого скрипты предназначены или они исполняются от имени administrator/SYSTEM и требуется дать права токо этим учоткам?

    Надо. Нет прав на чтение - скрипт не запустится.
    Если скрипт применяется для конфигурации компьютера в групповой политике, то он запускается от имени SYSTEM. Если применяется для конфигурации пользователя, то от имени пользователя входящего в систему.
     
    Добавлено:
    Lovec

    Цитата:
    Но разве политики (из обоих разделов) не должны применяться при каждой перезагрузке?

    Должны. Но некоторые параметры могут потребовать 2 перезагрузок, если используется асинхронное выполнение групповой политики (по-умолчанию в XP). На всех компах не применяется политика?

    Всего записей: 836 | Зарегистр. 14-09-2005 | Отправлено: 18:42 24-10-2009
    Desempare



    Newbie
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Есть домен, в нем политика Default Domain Policy, в контейнере Domain controllers соответственно есть Default Domain Controllers Policy, обе форсированы.
    В DDP определены размеры журналов винды, в DDCP определены другие размеры журналов.
    В gpmc на OU Domain Controllers Group Policy Inheritance стоит первой DDP, потом другие политики в том числе и DDCP. Почему то выигрывает DDP, как сделать чтобы выигрывала DDCP ? Если такая возможность без отключения наследования DDP ?

    Всего записей: 16 | Зарегистр. 17-01-2007 | Отправлено: 11:53 03-11-2009
    beladmin



    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    добавил через .adm  
    CLASS USER  
    CATEGORY "Наилучшее быстродействие"  
      POLICY VisualEffects  
      KEYNAME Software\Microsoft\Windows\CurrentVersion\Explorer\VisualEffects  
        PART VisualFXSetting NUMERIC  
        DEFAULT 2  
        VALUENAME "VisualFXSetting"  
        END PART  
      END POLICY  
    END CATEGORY  
     
    в реестре значение у пользователей встало  
    в свойствах компьютера смотрел значение установлено но отображение рабочего стола как было "красивое" так и осталось. при ручной установке данного параметра всяческая раскраска  

     
    АП! Те-же грабли. Кто сталкивался, не молчите. Помогите =)

    Всего записей: 133 | Зарегистр. 02-10-2006 | Отправлено: 16:31 03-11-2009
    Desempare



    Newbie
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

    Цитата:
    АП! Те-же грабли. Кто сталкивался, не молчите. Помогите =)  

    Не проще тормознуть на всем домене службу "Темы" (Themes)?

    Всего записей: 16 | Зарегистр. 17-01-2007 | Отправлено: 03:56 05-11-2009
    ha4eg

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    самый правильны на мой взгляд способ это включить в ГП следующие параметры:  
     
    Конфигурация пользователя –Панель управления – Экран – Темы оформления рабочего стола
    Загрузить конкретный файл оформления или зафиксировать классический : <пусто>
     
    И будет всем счастье (как я и сделал у себя в домене)

    Всего записей: 1 | Зарегистр. 09-04-2009 | Отправлено: 07:23 05-11-2009
    beladmin



    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    Цитата:АП! Те-же грабли. Кто сталкивался, не молчите. Помогите =)  
     
     
    Не проще тормознуть на всем домене службу "Темы" (Themes)?

     
    Она тормознута. И установлена тема Классическая. Но красивости все, типа затухания окон, теней и прочих свистелок и перделок, все равно остаются.  
     
    В общем по сабжу: там кроме вышеописанного ключа в реестре, еще меняется штук 20-30. Кому не лень - напишите шаблончик. Отследить всё, что меняется, проблемы не составляет - софта для этого в нете навалом.

    Всего записей: 133 | Зарегистр. 02-10-2006 | Отправлено: 11:09 05-11-2009
    emfs

    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Кроме тем есть ещё эффекты меню, тени и т.п.

    Всего записей: 900 | Зарегистр. 09-07-2007 | Отправлено: 13:46 05-11-2009
    TrustyM

    Full Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Профессионалы прошу помочь!
    Дано: Windows Server 2008 R2 с ролью "Удаленные рабочие столы"
    Требуется: Для определенной группы пользователей с помощью групповой политики отключить значок "Сеть" в области переходов в Проводнике, который ведет к списку всех компьютеров в домене и сетевым принтерам...
    Мы не смогли найти параметр в редакторе управления групповыми политиками отключающий данный значок. Подскажите как решить проблему. Заранее благодарны!
     
    Добавлено:
    P.S. Если нельзя убрать кнопку "Сеть", то хотя бы подскажите как сделать, чтобы компьютеры сети не отображались для данной группы пользователей.

    Всего записей: 418 | Зарегистр. 02-08-2006 | Отправлено: 08:31 09-11-2009
    aSoul

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    помогите пожалуйста,  настроил политики, выставил "выполнять только разрешенные приложения" указал там все нужные исполняемые файлы.  
    Все приложения запускаются, но, не запускаются сами документы этих приложений, допустим DBFNavigator.exe запускается, а файлы DBF нет, выдаёт сообщение об ограничении, если открыть с помощью DBFNavigator, то работает, подскажите где это настраивается?

    Всего записей: 12 | Зарегистр. 15-05-2008 | Отправлено: 16:21 13-11-2009
    aSoul

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    разобрался
    Изменение режима установки.
     
    CHANGE USER {/EXECUTE | /INSTALL | /QUERY}
     
      /EXECUTE  Разрешение режима выполнения (по ум
      /INSTALL  Разрешение режима установки.
      /QUERY    Отображение текущих параметров.

    Всего записей: 12 | Зарегистр. 15-05-2008 | Отправлено: 11:30 16-11-2009
    vicwanderer

    Full Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Не выполняются групповые политики в домене (не на серверах, не на рабочих станциях).
    Есть домен. Есть два сайта. На серверах стоят win2k3 r2, а на рабочих станциях winxp sp3. Настраиваю синхронизацию времени в домене (синхронизирую со stand-along сервером, а его уже с Интернетом). В Default domain policy делаю необходимые изменения, эта политика распространяется и на серверы и на КД и на рабочие станции.
     
    На любом сервере или рабочей станции перезапускаю службу. Делаю gpupdate /force, и вижу, что значения параметров НЕ изменились.
     
    сервера имеют static IP. рабочие станции dynamic IP.
    выполнение dcdiag и netdiag и gptool прошло успешно.  
    gpresult на рабочей станции и на КД прошли успешно.
    В логах ошибок относящихся к GP нет, только предупреждения.
    Network Connection-Advanced-Advanced settings подключения по lan стоят первыми.
    gpmc(rsop) выдает только, что после установленного софта нужно перезагрузится.
    Параметры Enforce и Block Enheritance не установлены
     
    Куда копать? Почему изменения настроек GP не воздействует на компьютеры(не меняет значения в реестре)?
     
    Добавлено:
    на рабочей станции в C:\WINDOWS\Debug\UserMode\userenv.log есть такие записи
    USERENV(374.51c) 18:21:39:914 PolicyChangedThread: UpdateUser failed with 6.
    USERENV(374.520) 20:07:49:027 GetGPOInfo:  Local GPO's gpt.ini is not accessible, assuming default state.
    USERENV(374.120) 20:08:01:399 PolicyChangedThread: UpdateUser failed with 6.
    USERENV(374.31c) 20:08:25:678 GetGPOInfo:  Local GPO's gpt.ini is not accessible, assuming default state.

    Всего записей: 535 | Зарегистр. 25-12-2005 | Отправлено: 20:17 18-11-2009 | Исправлено: vicwanderer, 21:06 18-11-2009
    lotosall

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Если кто может помочь подскажите: пару лет назад настроил групповые политики на 2003 все нормально работало неделю назад словил в сети net-worm.win32.kido вирус вылечил но перестали применяться сценарии входа в windows (т.е. юзверя) rsop показывает политики но scripts - logon вообще нет, такое ощущение что вирус повредил WBSH либо вообще незнаю где копать все обновления установил не помогает вобщем если есть у кого мысли то подскажите или может кто сталкивался

    Всего записей: 3 | Зарегистр. 08-04-2008 | Отправлено: 19:59 23-11-2009
    vicwanderer

    Full Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    lotosall, знаю людей, у которых kido повредил sysvol так, что второй домен контроллер отвалился и не прицепляется обратно. Остались с одним КД до покупки нового сервера(год его выбивали у финотдела). А там и новый домен поднимут. Давай евент логи и на форуме касперского поспрашивай...
     

    Всего записей: 535 | Зарегистр. 25-12-2005 | Отправлено: 23:17 23-11-2009 | Исправлено: vicwanderer, 07:45 24-11-2009
    lotosall

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    eventlog чистый ошибок нет, rsop logging на сервере показывает все ок - политика применяется, gpresult  на клиенте - отказано (безопасность), в rsop на клиенте как уже писал папка scripts вообще отсутствует. в общем показывать то особо нечего - ошибок то нет просто перестало работать.
     
    Добавлено:
    О кстати обнаружилось что политики если вновь создать с такими же параметрами то отлично принимаются клиентом и начинают работать если кто знает где в клиенте или в сервере хранятся ссылки на политики, т.к. если новые начинают работать то ссылки на старые видно потерты gpupdate /force не помогает

    Всего записей: 3 | Зарегистр. 08-04-2008 | Отправлено: 13:45 24-11-2009
    vicwanderer

    Full Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    "О кстати обнаружилось что политики если вновь создать с такими же параметрами то отлично принимаются клиентом" - На клиенте на котором политики применились выполни gpresult /v - выдает подробную информацию с путями в реестре.
    (Подсказка: Потом можешь данную ветку реестра экспортировать)
     
    Скоррее всего kido порушил настройки политик на серваке. А это кропотливая работа по восстановлению.
     
    Как говорил один человек...
    Заходим в MMC на контролере. добавляем ADSI EDIT.
    Выберем Контроллер. Открываем Ветку Ищем там CN=System>CN=Policies>
    Выбираем нужную политику которая не работает Нажимаем на ней правой кнопкой и делаем properties и ищем Атрибут gPCFileSysPatch.
    ДАк вот у меня история была такова, что в этом атрибуте была не правильно прописана зона \\home\SysVol а нужно было \\home.ru\\SysVol
    После того как подставил .ru все политики забегали и заработали. У меня порядка 12-15 разных политик Пришлось делать эту фигню почти во всех политиках...

    Всего записей: 535 | Зарегистр. 25-12-2005 | Отправлено: 23:53 24-11-2009
    lotosall

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    За совет спасибо огромное но вроде как все в порядке по всем строкам свойства сравниваю за исключением идентификаторов все совпадает с работающими политиками. Большую часть уже заново переписал, так что хоть решение и не найдено выход нашелся - переделать все политики заново. vicwanderer  - Спасибо!

    Всего записей: 3 | Зарегистр. 08-04-2008 | Отправлено: 10:36 25-11-2009
    torchock



    Junior Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Доброго времени суток всем!  
     
    Проблема в следующем: захожу на внутрисетевой центр сертификации(MS), хочу получить сертификат, нажимаю "Запроса сертификата" -> "Сертификат пользователя" появляется зеленая табличка с надписью "Загрузка элемента управления ActiveX", на этом моменте ie может остаться навечно..  
     
    Просмотрел все разделы, связанные с безопасностью, ничего не нашел.  
     
    Грешу на групповые политики.  
    Просмотрел кучу документации, все шаблоны, связанные с безопасностью, ActiveX, и прочими возможностями, ничего не получается, не помогает.  
     
    Но это все касается только ie8.
     
    Еще такой момент: попытался принудительно добавить хост в зону интрасети, не добавляется, однако другие записи касательно этой зоны нормально применяются.
     
    Подскажите, пожалуйста, что можно сделать?

    Всего записей: 78 | Зарегистр. 23-08-2006 | Отправлено: 11:11 25-11-2009
    torchock



    Junior Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Не ужели никто с таким не сталкивался?

    Всего записей: 78 | Зарегистр. 23-08-2006 | Отправлено: 07:49 26-11-2009
    vicwanderer

    Full Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    torchock, если грешишь на групповые политики и IE8. Берешь чистую систему с IE6 и  чистую систему с IE8 со всеми обновлениями. делаешь для них OU в корне домена.
    А потом уже с них заходишь на внутрисетевой центр сертификации(MS)... Дальше смотришь логи(евенты) и это поможет тебе решить проблему.

    Всего записей: 535 | Зарегистр. 25-12-2005 | Отправлено: 23:36 29-11-2009
    Открыть новую тему     Написать ответ в эту тему

    Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123

    Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Групповые политики (Group Policy, GPO): документация, ссылки

    Имя:
    Пароль:
    Сообщение

    Для вставки имени, кликните на нем.

    Опции сообщенияДобавить свою подпись
    Подписаться на получение ответов по e-mail
    Добавить тему в личные закладки
    Разрешить смайлики?
    Запретить коды


    Реклама на форуме Ru.Board.

    Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
    Modified by Ru.Board
    © Ru.Board 2000-2018

    BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

    Рейтинг.ru