Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Групповые политики (Group Policy, GPO): документация, ссылки

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123

Открыть новую тему     Написать ответ в эту тему

lynx



Advanced lynx
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Групповые политики (Group Policy)


  • Групповые политики Active Directory
  • Структура объекта групповой политик
  • http://www.gpanswers.com/  
  • Windows Server Group Policy Home

    См. также Общие вопросы по Active Directory (AD)

    FAQ

  • Не работают групповые политики
  • Безопасность
  • Восстановление политик
  • Групповые политики + Internet Explorer (IE)
  • Windows Vista & Windows Server 2008
  • Другие вопросы по групповым политикам

    Документация

  • Англоязычная:
  • Русскоязычная:


    Пост подготовлен: G14

  • Всего записей: 11712 | Зарегистр. 08-05-2001 | Отправлено: 19:33 13-12-2004 | Исправлено: Paromshick, 10:25 23-09-2016
    terence



    Full Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    я так понимаю нужна даже не вся ветка а строка Toggle ??

    Всего записей: 488 | Зарегистр. 30-08-2007 | Отправлено: 08:20 28-07-2010
    Reactor77

    Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    форумчане,помогите.
    два контроллера домена. всё работало. в журналах ни каких ошибок. политики применялись.  
    сейчас политики тоже применяются, но при попытке посмотреть результирующую политику какого либо доменного пользователя выскакивает сообщение : Оснастке RSoP не удалось перечислить пользователей на выбранном компьютере из-за указанной ниже ошибки - пользователь с таким именем не существует  
    если же посмотреть результирующую политику какого либо компа в домене вместе с юзером, то всё показывает. хотя юзеров по отдельности не посмотреть, выдаёт ошибку, которую выше написал.
    ни на контроллерах, ни на клиентах ошибок нет.
    где копать?

    Всего записей: 240 | Зарегистр. 29-03-2008 | Отправлено: 08:37 28-07-2010 | Исправлено: Reactor77, 12:36 28-07-2010
    emfs

    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Reactor77
     
    ошибок 1053 1054 вообще не было?
     
    попробуй этого юзера вывести из домена и снова внести

    Всего записей: 900 | Зарегистр. 09-07-2007 | Отправлено: 13:51 28-07-2010
    Reactor77

    Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    ошибок не было. rsop не отображается даже на вновь созданных и введённых в домен клиентах
     

    Всего записей: 240 | Зарегистр. 29-03-2008 | Отправлено: 14:55 28-07-2010 | Исправлено: Reactor77, 06:29 29-07-2010
    MARSIANIN

    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Не бейте сильно чайника!
     
    Как средствами GPO заменить файл host на всех машинах user`s в домене
    домен Win 2008 r2 x64
    рабочки Win XP sp2-3

    Всего записей: 306 | Зарегистр. 05-11-2003 | Отправлено: 10:37 02-08-2010
    alan123

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    кто подскажет как настроить  Создание объекта групповой политики система server 2008 R2, хотя бы на примере, с 2003 не совпадают, заранее спасибо

    Всего записей: 64 | Зарегистр. 10-02-2006 | Отправлено: 13:42 02-08-2010
    Karlik

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    Как средствами GPO заменить файл host на всех машинах user`s в домене

    Писать скрипт, потом его повесить на "Конфигурацию компьюьтера" на OU, где присутствуют все компы домена. Ну или на Default Domain Policy

    Всего записей: 79 | Зарегистр. 22-03-2003 | Отправлено: 21:15 02-08-2010 | Исправлено: Karlik, 21:17 02-08-2010
    Yulia



    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    проблема с флеш-плеером
    он вроде бы устанавливается, во всяком случае новые файлы в каталоге присутствуют  
     
    ?=O====== M/10.1.53.64 2010-07-15+06-28-19.000 ========
    0000 [I] 00000010 "C:\WINDOWS\TEMP\InstallAX.exe" -install activex -msi
    0001 [I] 00000013 C:\WINDOWS\system32\Macromed\Flash\Flash10h.ocx
    0002 [I] 00000015 C:\WINDOWS\system32\Macromed\Flash\FlashUtil10h_ActiveX.exe
    0003 [I] 00000016 C:\WINDOWS\system32\Macromed\Flash\FlashUtil10h_ActiveX.dll
    =X====== M/10.1.53.64 2010-07-15+06-28-21.000 ========
     
     
    но почти ежедневно при загрузке у пользователей создается лог с с парой строк типа
    You must have administrative privileges to install Flash Player 10. Please log on with administrative privileges and try again.
    === Logging stopped: 29.07.2010  7:49:06 ===
     
     
    похоже он недоустанавливается и не интегрируется.. и в ИЕ флеш не отображается
     
    ГП применяется на компьютеры.
    конфигурация компьютеров - установка программ, назначенные  
     
    всегда производить установку с повышенными правами - включено
     
    в чем может быть проблема?

    Всего записей: 235 | Зарегистр. 25-09-2003 | Отправлено: 12:02 03-08-2010 | Исправлено: Yulia, 12:12 03-08-2010
    attaattaatta



    Advanced Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Yulia
    Проблема в том, что для установки обновлений, ему надо писать в system32, а ограниченные учетки этого не умеют. Решение, запускать под админом, например используя autoit.

    ----------
    Фрилансю

    Всего записей: 1112 | Зарегистр. 25-09-2007 | Отправлено: 12:37 03-08-2010 | Исправлено: attaattaatta, 13:00 03-08-2010
    Yulia



    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    ему надо писать в system32

    а как же хватило прав чтобы запихнуть свои файлы сюда:

    Цитата:
    ?=O====== M/10.1.53.64 2010-07-15+06-28-19.000 ========
    0000 [I] 00000010 "C:\WINDOWS\TEMP\InstallAX.exe" -install activex -msi
    0001 [I] 00000013 C:\WINDOWS\system32\Macromed\Flash\Flash10h.ocx
    0002 [I] 00000015 C:\WINDOWS\system32\Macromed\Flash\FlashUtil10h_ActiveX.exe
    0003 [I] 00000016 C:\WINDOWS\system32\Macromed\Flash\FlashUtil10h_ActiveX.dll
    =X====== M/10.1.53.64 2010-07-15+06-28-21.000 ========
     

     
    и как тогда понять "производить установку с повышенными правами" если прав все же оказывается недостаточно?
     
    не пойму логики

    Всего записей: 235 | Зарегистр. 25-09-2003 | Отправлено: 13:03 03-08-2010
    attaattaatta



    Advanced Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Yulia
    Установка с повышенными правами касается только обновлений через системный сервис Windows Update, установка удаление программ и прочее, где используется Windows Installer. В Вашем случае он не используется. Да и задать такое право, это все равно что дать права админа, читай системы всем локальным пользователям.

    Цитата:
    Требует от установщика Windows, чтобы он использовал системные разрешения при установке любой программы на этой системе
     
    Эта политика распространяет повышенные привилегии на все программы. Эти привилегии обычно зарезервированы для программ, которые были назначены этому пользователю (предложены на рабочем столе), назначены этому компьютеру (установлены автоматически), или были сделаны доступными в окне "Установка и удаление программ" панели управления. Эта политика позволяет пользователям устанавливать программы, которые требуют доступа к папкам, которые пользователь не может просматривать или изменять, включая папки на компьютерах с высоким уровнем ограничений.
     
    Если эта политика отключена или не задана, система применяет разрешения текущего пользователя при установке программ, не распространяемых или назначаемых системным администратором.
     
    Замечание: эта политика появляется как в папке "Конфигурация компьютера", так и папке "Конфигурация пользователя". Чтобы эта политика вступила в силу, следует включить ее в обеих папках.
     
    Осторожно: умелые пользователи могут воспользоваться разрешениями, предоставляемыми этой политикой, для изменения своих привилегий и получить постоянный доступ к защищенным файлам и папкам с ограниченным доступом. Учтите, что версия этой политики для конфигурации пользователя не может гарантировать безопасности.
     
     

    Цитата:
     как же хватило прав чтобы запихнуть свои файлы сюда:

     
    Пользователь находился в группе "Опытные пользователи", они могут создавать новые папки и файлы в системных директориях и некоторых системный ватках реестра.


    ----------
    Фрилансю

    Всего записей: 1112 | Зарегистр. 25-09-2007 | Отправлено: 17:14 03-08-2010
    Yulia



    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    Пользователь находился в группе "Опытные пользователи", они могут создавать новые папки и файлы в системных директориях и некоторых системный ватках реестра.  

    после вашего поста засомневалась и перепроверила - у меня у всех права урезаны до (простого) пользователя
     

    Цитата:
    где используется Windows Installer. В Вашем случае он не используется

     распространяемый юзерам файлик - install_flash_player_10_active_x.msi  
    взят тут

    Всего записей: 235 | Зарегистр. 25-09-2003 | Отправлено: 09:12 04-08-2010 | Исправлено: Yulia, 10:36 04-08-2010
    attaattaatta



    Advanced Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Yulia
    Вы уверены, что выполнили условие

    Цитата:
    Замечание: эта политика появляется как в папке "Конфигурация компьютера", так и папке "Конфигурация пользователя". Чтобы эта политика вступила в силу, следует включить ее в обеих папках.

     
    Если так, то смотрите почему и где системной учетной записи запрещено.


    ----------
    Фрилансю

    Всего записей: 1112 | Зарегистр. 25-09-2007 | Отправлено: 11:31 04-08-2010
    Reactor77

    Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Иногда вылазит такое:
     
    "Самые последние версии перечисленных ниже ADM-файлов недоступны. Возможная причина - недостаточно прав или нет доступа к сетевым ресурсам. Будет использована локальная копия этих ADM-файлов."
     
    conf.adm
    Размещение - "\\KNZ.local\SysVol\KNZ.local\Policies\{E5D18560-ADE7-4297-B0D1-C105B650FB8D}\Adm\conf.adm"
    Ошибка - Системе не удается найти указанный путь.
    inetres.adm
    Размещение - "\\KNZ.local\SysVol\KNZ.local\Policies\{E5D18560-ADE7-4297-B0D1-C105B650FB8D}\Adm\inetres.adm"
    Ошибка - Системе не удается найти указанный путь.
    system.adm
    Размещение - "\\KNZ.local\SysVol\KNZ.local\Policies\{E5D18560-ADE7-4297-B0D1-C105B650FB8D}\Adm\system.adm"
    Ошибка - Системе не удается найти указанный путь.
    wmplayer.adm
    Размещение - "\\KNZ.local\SysVol\KNZ.local\Policies\{E5D18560-ADE7-4297-B0D1-C105B650FB8D}\Adm\wmplayer.adm"
    Ошибка - Системе не удается найти указанный путь.
    wuau.adm
    Размещение - "\\KNZ.local\SysVol\KNZ.local\Policies\{E5D18560-ADE7-4297-B0D1-C105B650FB8D}\Adm\wuau.adm"
    Ошибка - Системе не удается найти указанный путь.
    прошлый админ недавно сносил все политики.
    походу где-то хвост остался.
    знаю что потерянные объекты как-то ищутся в adsiedit
    подскажите решение проблемы

    Всего записей: 240 | Зарегистр. 29-03-2008 | Отправлено: 14:39 04-08-2010 | Исправлено: Reactor77, 06:48 05-08-2010
    lehazmei

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    доброго времени суток
     
    есть домен  
    пользователи на компах в домене (профили перемещаемые )имеют права  локального администраторам
    вопрос
    можно ли через gpo изменить права на опытных пользователей или все таки ручками?

    Всего записей: 15 | Зарегистр. 08-11-2007 | Отправлено: 07:22 05-08-2010
    spike



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    lehazmei
    по идеи можно
    для каждого компа создать группу
    потом для каждой группы создать свою политику

    Всего записей: 693 | Зарегистр. 23-10-2003 | Отправлено: 09:04 05-08-2010
    lehazmei

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    spike
     
    немножко не то
    мне нужно чтобы определенные пользователи домена при работе на своих компах работали под правами опытного пользователя...у многих сейчас права локального администратора..

    Всего записей: 15 | Зарегистр. 08-11-2007 | Отправлено: 10:03 05-08-2010
    daishirus

    Newbie
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    lehazmei
    Опиши как конкретно пользователям в домене выданы админ права.

    Всего записей: 20 | Зарегистр. 09-10-2006 | Отправлено: 10:43 05-08-2010
    attaattaatta



    Advanced Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    lehazmei
    http://technet.microsoft.com/ru-ru/library/cc785631(WS.10).aspx

    ----------
    Фрилансю

    Всего записей: 1112 | Зарегистр. 25-09-2007 | Отправлено: 12:26 05-08-2010
    tt82



    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Добрый день!
    Подскажите, как установить на компы в сети шрифт через групповую политику?

    Всего записей: 88 | Зарегистр. 18-02-2009 | Отправлено: 13:26 13-08-2010
    Открыть новую тему     Написать ответ в эту тему

    Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123

    Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Групповые политики (Group Policy, GPO): документация, ссылки

    Имя:
    Пароль:
    Сообщение

    Для вставки имени, кликните на нем.

    Опции сообщенияДобавить свою подпись
    Подписаться на получение ответов по e-mail
    Добавить тему в личные закладки
    Разрешить смайлики?
    Запретить коды


    Реклама на форуме Ru.Board.

    Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
    Modified by Ru.Board
    © Ru.Board 2000-2018

    BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

    Рейтинг.ru