Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Групповые политики (Group Policy, GPO): документация, ссылки

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126

Открыть новую тему     Написать ответ в эту тему

lynx



Advanced lynx
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Групповые политики (Group Policy)


  • Групповые политики Active Directory
  • Структура объекта групповой политик
  • Group Policy Administrative Templates Catalog
  • http://www.gpanswers.com/  
  • Windows Server Group Policy Home

    См. также Общие вопросы по Active Directory (AD)

    FAQ

  • Не работают групповые политики
  • Безопасность
  • Восстановление политик
  • Групповые политики + Internet Explorer (IE)
  • Windows Vista & Windows Server 2008
  • Другие вопросы по групповым политикам

    Документация

  • Англоязычная:
  • Русскоязычная:


    Пост подготовлен: G14

  • Всего записей: 11712 | Зарегистр. 08-05-2001 | Отправлено: 19:33 13-12-2004 | Исправлено: Paromshick, 20:16 03-06-2020
    aMD_MicROBB

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    azzg
    Попробуйте залогинется на комп с вистой админом домена, и добавить в учетных записях пользователя домена в локальных админов.

    Всего записей: 131 | Зарегистр. 23-01-2005 | Отправлено: 11:17 21-05-2010
    SomeCherry

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Подскажите, пожалуйста, как из vbscript включать/отключать политику?  
    (я имею в виду, то что в GPM делается галочкой "link enabled") Не могу найти соответствующую функцию.
    (windows 2003 server)

    Всего записей: 17 | Зарегистр. 18-03-2010 | Отправлено: 10:24 01-06-2010 | Исправлено: SomeCherry, 10:25 01-06-2010
    darksage



    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Есть большая группа пользователей. Надо ограничить время их работы на сервере терминалов что бы например с 3-х часов утра до 6-ти они не могли заходить на него.
    Как реализовать получше ? =)

    Всего записей: 278 | Зарегистр. 04-03-2003 | Отправлено: 13:06 04-06-2010
    Alukardd



    Gold Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    darksage
    и в чем проблема?
    и групповые политики тут не причём!
    открываете AD ---> выделяете всех кого хотите ограничить ----> нажимаете Properties ---> вкладка Account ( кажется ) ---> ставите галочку Logon hours ---> активируется кнопка, которую вы и нажимаете ---> и о чудо! вы видите обычный календарный график работы на неделю ---> удачи!

    ----------
    Microsoft gives you windows, linuх gives you the whole house...
    I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it.

    Всего записей: 6562 | Зарегистр. 28-08-2008 | Отправлено: 13:11 04-06-2010 | Исправлено: Alukardd, 13:12 04-06-2010
    sergartemyev

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Подскажите, пожалуйста.
    Видел сканер групповых политик на ошибки, недостаточную настройку и т.д.  
    К сожалению, не могу вспомнить название и нигде не могу его найти.
    Если кто-то встречал нечто подобное - поделитесь!
     
    ЗЫ: что-то вроде результирующей политики, но с указанием чего не хватает - не настроен аудит, пароль не соответствует сложности ну и т.д.

    Всего записей: 57 | Зарегистр. 27-02-2008 | Отправлено: 14:22 04-06-2010
    darksage



    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Alukardd
    собственно не в чем ... люди в разных OU сидят. и их много ...

    Всего записей: 278 | Зарегистр. 04-03-2003 | Отправлено: 15:17 04-06-2010
    Alukardd



    Gold Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    darksage
    ну кароче я хз как через GP...
    в GP приходит мысль только одна... самопальный скрипт, который будет выкидывать юзера после входа... в отличии от Logon hours политики GP применяются после проверки всех этих данных во время входа...
    как написать батник вам помогут тут

    ----------
    Microsoft gives you windows, linuх gives you the whole house...
    I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it.

    Всего записей: 6562 | Зарегистр. 28-08-2008 | Отправлено: 15:40 04-06-2010
    azzg



    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    добрый день, подскажите пожалуйста, как с помощью групповых политик запретить доступ к определнным папкам и разделам

    Всего записей: 28 | Зарегистр. 18-04-2007 | Отправлено: 09:56 11-06-2010
    anton04



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    azzg
     

    Цитата:
    как с помощью групповых политик запретить доступ к определнным папкам и разделам

     
    Никак, т.к. это делается с помощью разрешений NTFS.

    Всего записей: 2801 | Зарегистр. 14-06-2006 | Отправлено: 10:31 11-06-2010
    Solenaja



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    подскажите как запретить программе выходить в инет или на конкретные ресурсы?
    p.s. win 7

    ----------
    Могу помочь, но только своими знаниями и ...

    Всего записей: 4245 | Зарегистр. 02-09-2001 | Отправлено: 10:50 18-06-2010 | Исправлено: Solenaja, 10:51 18-06-2010
    Elliner

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Доброго времени суток.
    Интересует вопрос, как с помощью групповых политик изменить разрешения для отдельной ветви реестра?
    На данный момент в голову приходит только такой способ:
    http://support.microsoft.com/?kbid=245031
    и поместить сценарий в logon секцию.
     
    п.с.  
    Хотя, намного интересней была бы возможность выставлять права через .adm шаблоны.  
     
    AD на Win2k3, клиенты - Win XP.

    Всего записей: 1 | Зарегистр. 02-09-2007 | Отправлено: 13:48 21-06-2010
    raizo



    Junior Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Elliner
    боюсь, что единственный вариант только через скрипты в автозапуске GPO

    Всего записей: 117 | Зарегистр. 09-03-2006 | Отправлено: 15:40 21-06-2010
    spike



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    как узнать, какая политика требует перезагрузку при gpupdate /force ?

    Всего записей: 693 | Зарегистр. 23-10-2003 | Отправлено: 17:14 22-06-2010
    Alukardd



    Gold Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    spike
    так а зачем собстно? gpupdate /force обновляет полностью все политики...

    ----------
    Microsoft gives you windows, linuх gives you the whole house...
    I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it.

    Всего записей: 6562 | Зарегистр. 28-08-2008 | Отправлено: 18:28 22-06-2010
    raizo



    Junior Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    spike
    политики которые не могут примениться на лету например касающиеся профиля
    и не перезагрузки а перелогона

    Всего записей: 117 | Зарегистр. 09-03-2006 | Отправлено: 22:42 22-06-2010 | Исправлено: raizo, 22:43 22-06-2010
    spike



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Alukardd
    пишет, что для применения политики необходимо перегрузиться (или перелогониться)

    Всего записей: 693 | Зарегистр. 23-10-2003 | Отправлено: 08:58 23-06-2010
    rkhodjaev



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
     Может не в ту тему пишу, но возникла проблема.. думаю как решить.
    Может кто-нибудь сталкивался и решил данную проблему.
    Недавно офицер ИБ проверил AD и выявил пару фактов:  
    1) Группа Enterprise Admins(EA) и Domain Admins(DA) содержать пользователя Administrator.
    2) Для ежедневных задач я использую дефолтную уч.запись - Administrator
     
     Думаю как решить. Если я уберу Administrator'a из групп EA и DA, то потом он ничего не сможет же сделать(то есть какие то глобальные изменения)? Он также предлагает разделить пароль Administrator'a на 2-е части, 1-ю часть я буду знать, а вторую офицер ИБ. А для себя создать новую запись для ежедневных задач(можно ли как нибудь как в БД create user as user_name использовать?) .
     У кого нибудь есть нормативные документы по безопасности домена? или как же эти и другие вопросы безопасности домена решать?
     
    Спасибо

    Всего записей: 1002 | Зарегистр. 05-05-2006 | Отправлено: 12:35 23-06-2010
    RemComm



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    rkhodjaev
    Пункт 1 не понятен.
     

    Цитата:
    Думаю как решить.
    А, собственно, какой вопрос/задача/проблема?

    Цитата:
    можно ли как нибудь как в БД create user as user_name использовать?
    Хм. Создать учетную запись и поднять ей привилегии включением в соответствующие группы? Использовать делегирование полномочий?
     

    Цитата:
    Он также предлагает разделить пароль Administrator'a на 2-е части, 1-ю часть я буду знать, а вторую офицер ИБ.
    Шоб шо? В чем сакральный смысл этих манцев, при наличии еще одной учетной записи, обладающей привилегиями доменного администратора? Встроенная административная учетная запись может быть отключена.
     

    Цитата:
    или как же эти и другие вопросы безопасности домена решать?
    Для начала - постановкой целей, которых необходимо достичь и формулировкой задач, которые необходимо решить. Если имеется в виду некий Microsoft Domain Security Guide, описывающий, на какие аспекты безопасности вам надо обратить внимание - то едва-ли.
     
    Ну и, наверно, да - к групповым политикам как-то не очень имеет отношение.
     
     

    Всего записей: 838 | Зарегистр. 30-09-2003 | Отправлено: 22:21 23-06-2010 | Исправлено: RemComm, 22:26 23-06-2010
    Alukardd



    Gold Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    rkhodjaev
    ну начнём с того, что вот тема про AD!
    да с RemComm трудно не согласится...
    не понятна цель разделения паролей...
    2-я учётка для таких целей у меня создана путем ф-и Copy с учётки Administrator...

    Всего записей: 6562 | Зарегистр. 28-08-2008 | Отправлено: 00:13 24-06-2010
    rkhodjaev



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    RemComm и Alukardd,
    Я отписалься в теме - Общие вопросы про AD (Active Directory) - часть II. Можете на новые вопросы отвечат?
     
    Спасибо

    Всего записей: 1002 | Зарегистр. 05-05-2006 | Отправлено: 10:17 24-06-2010
    Открыть новую тему     Написать ответ в эту тему

    Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126

    Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Групповые политики (Group Policy, GPO): документация, ссылки


    Реклама на форуме Ru.Board.

    Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
    Modified by Ru.B0ard
    © Ru.B0ard 2000-2024

    BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

    Рейтинг.ru