Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Групповые политики (Group Policy, GPO): документация, ссылки

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123

Открыть новую тему     Написать ответ в эту тему

lynx



Advanced lynx
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Групповые политики (Group Policy)


  • Групповые политики Active Directory
  • Структура объекта групповой политик
  • http://www.gpanswers.com/  
  • Windows Server Group Policy Home

    См. также Общие вопросы по Active Directory (AD)

    FAQ

  • Не работают групповые политики
  • Безопасность
  • Восстановление политик
  • Групповые политики + Internet Explorer (IE)
  • Windows Vista & Windows Server 2008
  • Другие вопросы по групповым политикам

    Документация

  • Англоязычная:
  • Русскоязычная:


    Пост подготовлен: G14

  • Всего записей: 11712 | Зарегистр. 08-05-2001 | Отправлено: 19:33 13-12-2004 | Исправлено: Paromshick, 10:25 23-09-2016
    Zitz

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Уважаемые коллеги, помогите пожалуйста решить проблему. Создал групповую политику для организационной единицы, в которой компьютеры. Политика тоже на компьютеры - Computer Configuration -> Windows Settings -> Scripts -> Startup. Политика отрабатывает, если в скрипте написать вызов MessageBox например, то все работает, меседжбокс показывается. А когда в скрипте указываю запуск программы, расположенной на другом сервере на шаре - не запускается. Я так понимаю, что этот скрипт запускается от LocalSystem и не может обратиться на шару? Если так, то что можно сделать в этой ситуации?

    Всего записей: 47 | Зарегистр. 25-01-2005 | Отправлено: 11:24 15-09-2006
    FreemanRU



    Silver Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Zitz

    Цитата:
    Если так, то что можно сделать в этой ситуации?

    Необходимо на общую папку выдать разрешения для компьютера(ов). Учетная запись компьютера выглядет как ИМЯКОМПА$.

    ----------
    Если не получается с первого раза - прочти инструкцию. (с)
    "Откуда нам знать, что такое война, если мы не знаем мира..."(с)
    Записки

    Всего записей: 3768 | Зарегистр. 16-07-2004 | Отправлено: 12:03 15-09-2006
    Zitz

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Разрешение для Everyone уже стоит. Попробовал дать разрешение на ИМЯКОМПА$ - не помогло. Разрешил анонимный доступ (null session) на эту шару - не помогло...  

    Всего записей: 47 | Зарегистр. 25-01-2005 | Отправлено: 12:59 15-09-2006
    Homer217

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    всем доброго дня  
    Если честно, плохо в этом разбираюсь поэтому прошу помочь
     
    поднят домен под 2k3, один контроллер домена .  
     
    При попытке входа с юзерской машины пишет
     
    "интерактивный вход в систему запрещен локальной политикой", зайти можно только локально под админом, пересмотрел политики безопасности , но никаких запретов не нашел.
     
     Подскажите что нужно сделать  
     

    Всего записей: 9 | Зарегистр. 14-09-2006 | Отправлено: 13:16 15-09-2006
    Zitz

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Homer217
    Пароль учетной записи не пустой?

    Всего записей: 47 | Зарегистр. 25-01-2005 | Отправлено: 13:30 15-09-2006
    Homer217

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    нет , пароль не пустой
     
    Добавлено:
    В логах ошибка
     
    ID:1053
     
    Windows cannot determine the user or computer name. (Указанный домен не существует или к нему невозможно подключиться. ). Group Policy processing aborted.
     
    Добавлено:
    и еще
     
    ID: 50
     
    The RDP protocol component X.224 detected an error in the protocol stream and has disconnected the client.

    Всего записей: 9 | Зарегистр. 14-09-2006 | Отправлено: 13:33 15-09-2006
    Zitz

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    ID:1053  
     
    Windows cannot determine the user or computer name. (Указанный домен не существует или к нему невозможно подключиться. ). Group Policy processing aborted.

     
    У меня такое было. Netlogon стартует раньше DNS-клиента, добавь зависимость для Netlogon от Dnscache

    Всего записей: 47 | Зарегистр. 25-01-2005 | Отправлено: 14:18 15-09-2006
    Homer217

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Zitz
    если тебя не затруднит , расскажи как это сделать

    Всего записей: 9 | Зарегистр. 14-09-2006 | Отправлено: 14:25 15-09-2006
    Zitz

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    На компьютере клиента в реестре
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon
    в параметре DependOnService допиши к LanmanWorkstation еще Dnscache (следующей строчкой).
     
    Или можно командой "sc config netlogon depend= LanmanWorkstation/Dnscache" (обрати внимание на пробел после знака "=" )

    Всего записей: 47 | Зарегистр. 25-01-2005 | Отправлено: 14:30 15-09-2006
    Clavik



    Advanced Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Zitz
    Поставь на шару разрешение, для Компьютеры домена, либо на Прошедшие проверку.
    А лучше оба этих разрешения пропиши.

    Всего записей: 1104 | Зарегистр. 29-02-2004 | Отправлено: 14:39 15-09-2006
    Zitz

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Clavik
    На Authentificated Users поставил - не помогло, а на Компьютеры домена - это где? Вижу только как на отдельные компьютеры давать разрешения - но это я пробовал...

    Всего записей: 47 | Зарегистр. 25-01-2005 | Отправлено: 14:49 15-09-2006
    Homer217

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Zitz
    прописал но проблему решить это не помогло

    Всего записей: 9 | Зарегистр. 14-09-2006 | Отправлено: 14:57 15-09-2006
    Zitz

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Clavik
    С батником (вернее cmd) работает! Почему со скриптом нет - непонятно, скрипт стопроцентно рабочий, при запуске не из политики работает как нужно. В общем вопрос снят.

    Всего записей: 47 | Зарегистр. 25-01-2005 | Отправлено: 15:02 15-09-2006
    PIL123



    Advanced Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Homer217

    Цитата:
    При попытке входа с юзерской машины пишет    "интерактивный вход в систему запрещен локальной политикой", зайти можно только локально под админом, пересмотрел политики безопасности , но никаких запретов не нашел.

    Если я Вас правильно понял, то при попытке подключения по RDP (аля Remote Desktop Connection) к серверу у Вас появляется вышеозначенная бяка?! У меня есть предположение, что Вы пытаетесь подключиться к серверу учётной записью, не имеющей административных полномочий на администратора этого сервера. Предлагаю Вам использовать учётную запись заведомо обладающую таковыми правами, например учётная запись из группы Domain Admins. Также перед этим необходимо разрешить удалённый доступ к этому серверу: Мой компьютер => Свойства => Вкладка "Удалённые сеансы" => Поставить галочку "Разрешить удалённый доступ к этому компьютеру"
     

    Всего записей: 815 | Зарегистр. 25-06-2003 | Отправлено: 21:37 15-09-2006
    Homer217

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    PIL123
     
    Я не могу войти в домен ни под какими правами , и  удаленно подключиться тоже не могу , пускает только только локально с правами администратора.

    Всего записей: 9 | Зарегистр. 14-09-2006 | Отправлено: 11:58 16-09-2006
    Homer217

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Все проблема решилась

    Всего записей: 9 | Зарегистр. 14-09-2006 | Отправлено: 19:29 16-09-2006
    trawa

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    и как?
    а вдруг, упаси Господи, и у нас такое будет.

    Всего записей: 3 | Зарегистр. 17-03-2004 | Отправлено: 12:24 26-09-2006
    GRIZLO

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    После добавления компов с 2000 в домен под 2003 сервер стандарт, не могу удаленно управлять ими. Где искать причину? Заранее благодарен!

    Всего записей: 137 | Зарегистр. 22-05-2006 | Отправлено: 16:42 06-10-2006
    daishirus

    Newbie
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Ситуация: С помощью груповой политики (restricted groups) для программистов были даны права локальных администраторов. Все устраивает кроме одного - надо сделать так, чтобы оставшись локально администраторами, они не могли через сеть попадать на административные ресусры этих же самых компьютеров (admin$, c$).. Как бы им это запретить?

    Всего записей: 20 | Зарегистр. 09-10-2006 | Отправлено: 13:44 09-10-2006
    Klesk



    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    daishirus
    Закройте
    Цитата:
    admin$, c$
    или закройте Доступ к компьютеру из сети для Администраторы или еще можно попробовать с пермишионами на C$.

    Всего записей: 207 | Зарегистр. 19-10-2003 | Отправлено: 16:16 09-10-2006
    Открыть новую тему     Написать ответ в эту тему

    Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123

    Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Групповые политики (Group Policy, GPO): документация, ссылки

    Имя:
    Пароль:
    Сообщение

    Для вставки имени, кликните на нем.

    Опции сообщенияДобавить свою подпись
    Подписаться на получение ответов по e-mail
    Добавить тему в личные закладки
    Разрешить смайлики?
    Запретить коды


    Реклама на форуме Ru.Board.

    Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
    Modified by Ru.Board
    © Ru.Board 2000-2018

    BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

    Рейтинг.ru