Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Групповые политики (Group Policy, GPO): документация, ссылки

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122

Открыть новую тему     Написать ответ в эту тему

lynx



Advanced lynx
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Групповые политики (Group Policy)


  • Групповые политики Active Directory
  • Структура объекта групповой политик
  • http://www.gpanswers.com/  
  • Windows Server Group Policy Home

    См. также Общие вопросы по Active Directory (AD)

    FAQ

  • Не работают групповые политики
  • Безопасность
  • Восстановление политик
  • Групповые политики + Internet Explorer (IE)
  • Windows Vista & Windows Server 2008
  • Другие вопросы по групповым политикам

    Документация

  • Англоязычная:
  • Русскоязычная:


    Пост подготовлен: G14

  • Всего записей: 11712 | Зарегистр. 08-05-2001 | Отправлено: 19:33 13-12-2004 | Исправлено: Paromshick, 10:25 23-09-2016
    aMD_MicROBB

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    azzg
    Попробуйте залогинется на комп с вистой админом домена, и добавить в учетных записях пользователя домена в локальных админов.

    Всего записей: 131 | Зарегистр. 23-01-2005 | Отправлено: 11:17 21-05-2010
    SomeCherry

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Подскажите, пожалуйста, как из vbscript включать/отключать политику?  
    (я имею в виду, то что в GPM делается галочкой "link enabled") Не могу найти соответствующую функцию.
    (windows 2003 server)

    Всего записей: 17 | Зарегистр. 18-03-2010 | Отправлено: 10:24 01-06-2010 | Исправлено: SomeCherry, 10:25 01-06-2010
    darksage



    Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Есть большая группа пользователей. Надо ограничить время их работы на сервере терминалов что бы например с 3-х часов утра до 6-ти они не могли заходить на него.
    Как реализовать получше ? =)

    Всего записей: 272 | Зарегистр. 04-03-2003 | Отправлено: 13:06 04-06-2010
    Alukardd



    Gold Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    darksage
    и в чем проблема?
    и групповые политики тут не причём!
    открываете AD ---> выделяете всех кого хотите ограничить ----> нажимаете Properties ---> вкладка Account ( кажется ) ---> ставите галочку Logon hours ---> активируется кнопка, которую вы и нажимаете ---> и о чудо! вы видите обычный календарный график работы на неделю ---> удачи!

    ----------
    Microsoft gives you windows, linuх gives you the whole house...
    I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it.

    Всего записей: 6252 | Зарегистр. 28-08-2008 | Отправлено: 13:11 04-06-2010 | Исправлено: Alukardd, 13:12 04-06-2010
    sergartemyev

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Подскажите, пожалуйста.
    Видел сканер групповых политик на ошибки, недостаточную настройку и т.д.  
    К сожалению, не могу вспомнить название и нигде не могу его найти.
    Если кто-то встречал нечто подобное - поделитесь!
     
    ЗЫ: что-то вроде результирующей политики, но с указанием чего не хватает - не настроен аудит, пароль не соответствует сложности ну и т.д.

    Всего записей: 42 | Зарегистр. 27-02-2008 | Отправлено: 14:22 04-06-2010
    darksage



    Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Alukardd
    собственно не в чем ... люди в разных OU сидят. и их много ...

    Всего записей: 272 | Зарегистр. 04-03-2003 | Отправлено: 15:17 04-06-2010
    Alukardd



    Gold Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    darksage
    ну кароче я хз как через GP...
    в GP приходит мысль только одна... самопальный скрипт, который будет выкидывать юзера после входа... в отличии от Logon hours политики GP применяются после проверки всех этих данных во время входа...
    как написать батник вам помогут тут

    ----------
    Microsoft gives you windows, linuх gives you the whole house...
    I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it.

    Всего записей: 6252 | Зарегистр. 28-08-2008 | Отправлено: 15:40 04-06-2010
    azzg



    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    добрый день, подскажите пожалуйста, как с помощью групповых политик запретить доступ к определнным папкам и разделам

    Всего записей: 28 | Зарегистр. 18-04-2007 | Отправлено: 09:56 11-06-2010
    anton04



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    azzg
     

    Цитата:
    как с помощью групповых политик запретить доступ к определнным папкам и разделам

     
    Никак, т.к. это делается с помощью разрешений NTFS.

    Всего записей: 2711 | Зарегистр. 14-06-2006 | Отправлено: 10:31 11-06-2010
    Solenaja



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    подскажите как запретить программе выходить в инет или на конкретные ресурсы?
    p.s. win 7

    ----------
    Могу помочь, но только своими знаниями и ...

    Всего записей: 4188 | Зарегистр. 02-09-2001 | Отправлено: 10:50 18-06-2010 | Исправлено: Solenaja, 10:51 18-06-2010
    Elliner

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Доброго времени суток.
    Интересует вопрос, как с помощью групповых политик изменить разрешения для отдельной ветви реестра?
    На данный момент в голову приходит только такой способ:
    http://support.microsoft.com/?kbid=245031
    и поместить сценарий в logon секцию.
     
    п.с.  
    Хотя, намного интересней была бы возможность выставлять права через .adm шаблоны.  
     
    AD на Win2k3, клиенты - Win XP.

    Всего записей: 1 | Зарегистр. 02-09-2007 | Отправлено: 13:48 21-06-2010
    raizo



    Junior Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Elliner
    боюсь, что единственный вариант только через скрипты в автозапуске GPO

    Всего записей: 117 | Зарегистр. 09-03-2006 | Отправлено: 15:40 21-06-2010
    spike



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    как узнать, какая политика требует перезагрузку при gpupdate /force ?

    Всего записей: 693 | Зарегистр. 23-10-2003 | Отправлено: 17:14 22-06-2010
    Alukardd



    Gold Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    spike
    так а зачем собстно? gpupdate /force обновляет полностью все политики...

    ----------
    Microsoft gives you windows, linuх gives you the whole house...
    I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it.

    Всего записей: 6252 | Зарегистр. 28-08-2008 | Отправлено: 18:28 22-06-2010
    raizo



    Junior Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    spike
    политики которые не могут примениться на лету например касающиеся профиля
    и не перезагрузки а перелогона

    Всего записей: 117 | Зарегистр. 09-03-2006 | Отправлено: 22:42 22-06-2010 | Исправлено: raizo, 22:43 22-06-2010
    spike



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Alukardd
    пишет, что для применения политики необходимо перегрузиться (или перелогониться)

    Всего записей: 693 | Зарегистр. 23-10-2003 | Отправлено: 08:58 23-06-2010
    rkhodjaev



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
     Может не в ту тему пишу, но возникла проблема.. думаю как решить.
    Может кто-нибудь сталкивался и решил данную проблему.
    Недавно офицер ИБ проверил AD и выявил пару фактов:  
    1) Группа Enterprise Admins(EA) и Domain Admins(DA) содержать пользователя Administrator.
    2) Для ежедневных задач я использую дефолтную уч.запись - Administrator
     
     Думаю как решить. Если я уберу Administrator'a из групп EA и DA, то потом он ничего не сможет же сделать(то есть какие то глобальные изменения)? Он также предлагает разделить пароль Administrator'a на 2-е части, 1-ю часть я буду знать, а вторую офицер ИБ. А для себя создать новую запись для ежедневных задач(можно ли как нибудь как в БД create user as user_name использовать?) .
     У кого нибудь есть нормативные документы по безопасности домена? или как же эти и другие вопросы безопасности домена решать?
     
    Спасибо

    Всего записей: 1002 | Зарегистр. 05-05-2006 | Отправлено: 12:35 23-06-2010
    RemComm



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    rkhodjaev
    Пункт 1 не понятен.
     

    Цитата:
    Думаю как решить.
    А, собственно, какой вопрос/задача/проблема?

    Цитата:
    можно ли как нибудь как в БД create user as user_name использовать?
    Хм. Создать учетную запись и поднять ей привилегии включением в соответствующие группы? Использовать делегирование полномочий?
     

    Цитата:
    Он также предлагает разделить пароль Administrator'a на 2-е части, 1-ю часть я буду знать, а вторую офицер ИБ.
    Шоб шо? В чем сакральный смысл этих манцев, при наличии еще одной учетной записи, обладающей привилегиями доменного администратора? Встроенная административная учетная запись может быть отключена.
     

    Цитата:
    или как же эти и другие вопросы безопасности домена решать?
    Для начала - постановкой целей, которых необходимо достичь и формулировкой задач, которые необходимо решить. Если имеется в виду некий Microsoft Domain Security Guide, описывающий, на какие аспекты безопасности вам надо обратить внимание - то едва-ли.
     
    Ну и, наверно, да - к групповым политикам как-то не очень имеет отношение.
     
     

    Всего записей: 721 | Зарегистр. 30-09-2003 | Отправлено: 22:21 23-06-2010 | Исправлено: RemComm, 22:26 23-06-2010
    Alukardd



    Gold Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    rkhodjaev
    ну начнём с того, что вот тема про AD!
    да с RemComm трудно не согласится...
    не понятна цель разделения паролей...
    2-я учётка для таких целей у меня создана путем ф-и Copy с учётки Administrator...

    Всего записей: 6252 | Зарегистр. 28-08-2008 | Отправлено: 00:13 24-06-2010
    rkhodjaev



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    RemComm и Alukardd,
    Я отписалься в теме - Общие вопросы про AD (Active Directory) - часть II. Можете на новые вопросы отвечат?
     
    Спасибо

    Всего записей: 1002 | Зарегистр. 05-05-2006 | Отправлено: 10:17 24-06-2010
    Открыть новую тему     Написать ответ в эту тему

    Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122

    Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Групповые политики (Group Policy, GPO): документация, ссылки

    Имя:
    Пароль:
    Сообщение

    Для вставки имени, кликните на нем.

    Опции сообщенияДобавить свою подпись
    Подписаться на получение ответов по e-mail
    Добавить тему в личные закладки
    Разрешить смайлики?
    Запретить коды


    Реклама на форуме Ru.Board.

    Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
    Modified by Ru.Board
    © Ru.Board 2000-2018

    BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

    Рейтинг.ru