Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Групповые политики (Group Policy, GPO): документация, ссылки

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123

Открыть новую тему     Написать ответ в эту тему

lynx



Advanced lynx
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Групповые политики (Group Policy)


  • Групповые политики Active Directory
  • Структура объекта групповой политик
  • http://www.gpanswers.com/  
  • Windows Server Group Policy Home

    См. также Общие вопросы по Active Directory (AD)

    FAQ

  • Не работают групповые политики
  • Безопасность
  • Восстановление политик
  • Групповые политики + Internet Explorer (IE)
  • Windows Vista & Windows Server 2008
  • Другие вопросы по групповым политикам

    Документация

  • Англоязычная:
  • Русскоязычная:


    Пост подготовлен: G14

  • Всего записей: 11712 | Зарегистр. 08-05-2001 | Отправлено: 19:33 13-12-2004 | Исправлено: Paromshick, 10:25 23-09-2016
    anton04



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    delete

    Всего записей: 2716 | Зарегистр. 14-06-2006 | Отправлено: 11:44 02-07-2010 | Исправлено: anton04, 11:10 07-07-2010
    rene22



    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Извините если было, но я не нашел...
    Пытаюсь разобраться с GPO оставшиеся от прошлого админа.
    Итак, есть политика для Computer Configuration, привязана к OU=Computers для Authenticated Users, пользователей в данном OU нет, вопрос - а для чего вообще указывать Authenticated Users если политика должна отработать до входа пользователя?
    И еще, если я добавлю в эту политику изменения для User Configuration, эта политика отработает 2 раза, после загрузки ПК и после входа пользователя?
     
    Вопрос снят.

    Всего записей: 22 | Зарегистр. 14-02-2008 | Отправлено: 21:56 13-07-2010 | Исправлено: rene22, 08:18 14-07-2010
    andmail

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Подскажите пожалуйста, как с помощью групповой политики блокировать определенные URL-адреса как это делается файлом hosts, но без его использования.

    Всего записей: 55 | Зарегистр. 24-10-2004 | Отправлено: 12:30 14-07-2010
    attaattaatta



    Advanced Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    andmail

    Цитата:
    Подскажите пожалуйста, как с помощью групповой политики блокировать определенные URL-адреса

     
    Вариант первый, в автозапуск добавить задание для одного компа, установить прокси сервер.
    Вариант два, с помощию все той же групповой политики запретить использование любых программ проме разрешенных.  
     
    Вариант с правкой Hosts той же ГП не предлагаю ибо грешно наверно.

    ----------
    Фрилансю

    Всего записей: 1112 | Зарегистр. 25-09-2007 | Отправлено: 09:08 15-07-2010
    emfs

    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    1. как скрыть пункт меню "Администрирование"?
    2. где включить отображать языковую панель на панели задач?
    3. есть ли возможность искать по дереву ГП?
     
    2008 R2

    Всего записей: 900 | Зарегистр. 09-07-2007 | Отправлено: 14:15 15-07-2010
    aMD_MicROBB

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    emfs

    Цитата:
    1. как скрыть пункт меню "Администрирование"?  


    Цитата:
    In your group policy there is a setting under User config, Administrative Templates, Control Panel, called Hide specified Control panel items.
     
    If you enable it and type in Administrative Tools
    It will not only remove it from the start menu but also hide it in control panel.
     
    Remember to run gpupdate /force to apply the policy immediately after setting it.
     

    Всего записей: 131 | Зарегистр. 23-01-2005 | Отправлено: 17:04 15-07-2010
    Yulia



    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Подскажите пожалуйста такой нюанс, правильно я понимаю:
    "политика ограниченного использования программ" не влияет на запуск программ производимых с правами "SYSTEM"
     
     
    интересует в связи с последним вирусом (и еще ссылка), который распространяется на флешках и не использует autorun.inf.. а использует новую уязвимость *.lnk в windows.
    как я понимаю вредоносные ~WTR41хх.tmp с флешки запускаются с правами системы..  
    а значит политика ограниченного использования программ (даже после добавления типа файла - tmp) не подействует?

    Всего записей: 235 | Зарегистр. 25-09-2003 | Отправлено: 09:36 17-07-2010 | Исправлено: Yulia, 09:48 17-07-2010
    Refugee

    Full Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Yulia
    описание vulnerability
     
    код из lnk запускается в контексте эксплорера и под его пользователем, так что если стоит политика по умолчанию Disallow, .tmp не запустится

    Всего записей: 512 | Зарегистр. 31-03-2004 | Отправлено: 10:24 17-07-2010 | Исправлено: Refugee, 10:25 17-07-2010
    Yulia



    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    [delete]

    Всего записей: 235 | Зарегистр. 25-09-2003 | Отправлено: 11:15 17-07-2010 | Исправлено: Yulia, 11:22 17-07-2010
    violant



    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Подскажите.
    Есть сервер Win2003 в домене. При загрузке сервер привязывается к одному из доменконтроллеров DC1(Win2003). Как на лету (без перезагрузки) сделать привязку к другому доменконтроллеру DC2? При этом не важно в работоспособном состоянии DC1 или нет.

    Всего записей: 360 | Зарегистр. 08-11-2006 | Отправлено: 13:41 18-07-2010
    emfs

    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    При загрузке сервер привязывается к одному из доменконтроллеров DC1(Win2003)

    как это он привязывается к "одному"?
    компьютер включается в домен, а не не к контроллеру домена.

    Всего записей: 900 | Зарегистр. 09-07-2007 | Отправлено: 17:18 18-07-2010
    violant



    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    как это он привязывается к "одному"?  
    компьютер включается в домен, а не не к контроллеру домена.

    Я говорю не про ввод компьютера в домен, а при обычной загрузке ПК, которая находится в домене. При этом есть понятие "Сервер входа в сеть" - как я понимаю - конкретный доменконтроллер, который выдает тикеты. Наверное при нормальном ходе событий от загрузки до выключения он не меняется и всякая авторизация пользователей на сервере будет проходить именно на нем. Понятное дело, что при следующей загрузке он может поменяться как и при недоступности данного доменконтроллера.
    Может я не понимаю чего-то. Пусть все доменконтроллеры нормально работают.  
    Как указать на сервере после его загрузки -  конкретно на каком доменконтроллере проводить авторизацию пользователей.

    Всего записей: 360 | Зарегистр. 08-11-2006 | Отправлено: 09:49 19-07-2010 | Исправлено: violant, 09:53 19-07-2010
    emfs

    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    violant
     

    Цитата:
    ПК, которая находится в домене
    , получает dhcp? Какая очерёдность указана в выдаваемых параметрах?
    ipconfig /all с этого компа, и, думаю, это не в этот топик.
     

    Всего записей: 900 | Зарегистр. 09-07-2007 | Отправлено: 14:11 19-07-2010
    violant



    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    Я говорю не про ввод компьютера в домен, а при обычной загрузке ПК, которая находится в домене.

    Я писал про процесс (Процесс ввода ПК в домен и процесс загрузки ПК, которая введена в домен), а не про принадлежность.

    Цитата:
    получает dhcp? Какая очерёдность указана в выдаваемых параметрах?

    Айп- адресация не важна (статика или динамически).  
    Есть ПК, введенная в домен. Когда она загружается у нее согласно  неким правилам выбирается самый крутой Logon DC, который обслуживает все запросы авторизации. При его недоступности Logon DC меняется на второй по крутости DC.
    Вопрос: Как поменять Logon DC на ходу. Что-то писали по поводу комманды  
    set /p logonserver=\\Name_of_DC
    Но что-то не помогает

    Всего записей: 360 | Зарегистр. 08-11-2006 | Отправлено: 15:19 19-07-2010
    DadushkaElf



    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Всем доброго времени суток!
    Возникла такая травиальная задача, тока вот решение не приходит в голову.
    Требуется, чтобы в домене на компах локально заведенные пользователи с правами админа не теряли своих прав, при условии, что политикой на весь домен задается,что членами группы админы являются определенные группы пользователей.

    Всего записей: 30 | Зарегистр. 16-01-2006 | Отправлено: 15:26 19-07-2010
    terence



    Full Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    коллеги, как в политиках домена win2008r2 сделать чтобы у всех юзеров переключение раскладки RU/EN были только через ctrl+shift
     
    мне это нужно для того что бы эта комбинация у всех совпадало с TS, который работает в режиме публикации приложений, а когда приложение достовляется на машину с winXP, то индикатор раскладки висит в любом месте раб стола, я его выключаю, тогда не понятно какой язык. а так юзер интуитивно переключает язык и на серваке то же переключается...иначе получается что локально одна кобинация а на серваке другая

    Всего записей: 488 | Зарегистр. 30-08-2007 | Отправлено: 19:54 23-07-2010
    olview

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Привет всем, прдскжате пожалуйста как изменить  у всех пользователей логон скрипт?Просто, если заходить в каждый и менять это пипец.....Логон скрипт у всех один!

    Всего записей: 84 | Зарегистр. 30-03-2008 | Отправлено: 07:41 27-07-2010
    daishirus

    Newbie
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    terence
    Настрой на 1 машине правильно раскладку, экспортни рег файл (HKCU-Keyboards Layout\) и потом через логон скрипт загружай при входе в систему.
     
    olview
    В груп полиси : User Configuration -> Windows Settings -> Scripts (Logon/Logoff)

    Всего записей: 20 | Зарегистр. 09-10-2006 | Отправлено: 07:45 27-07-2010 | Исправлено: daishirus, 07:48 27-07-2010
    terence



    Full Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    daishirus
     Спасибо, то есть прямых настроек нет. только такой метод?))

    Всего записей: 488 | Зарегистр. 30-08-2007 | Отправлено: 19:41 27-07-2010
    daishirus

    Newbie
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    terence

    Цитата:
    Спасибо, то есть прямых настроек нет. только такой метод?))

    Скажем так - если и есть, я об этом способе незнаю. Вообще, можно и без рег файла, на vbs накатать скрипт который будет править реестр, тут уж кому как прощще. Главное из логон скрипта не убирай, тогда любая машина, попавшая в домен, будет получать правильное переключение.

    Всего записей: 20 | Зарегистр. 09-10-2006 | Отправлено: 19:48 27-07-2010
    Открыть новую тему     Написать ответ в эту тему

    Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123

    Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Групповые политики (Group Policy, GPO): документация, ссылки

    Имя:
    Пароль:
    Сообщение

    Для вставки имени, кликните на нем.

    Опции сообщенияДобавить свою подпись
    Подписаться на получение ответов по e-mail
    Добавить тему в личные закладки
    Разрешить смайлики?
    Запретить коды


    Реклама на форуме Ru.Board.

    Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
    Modified by Ru.Board
    © Ru.Board 2000-2018

    BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

    Рейтинг.ru