Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Групповые политики (Group Policy, GPO): документация, ссылки

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122

Открыть новую тему     Написать ответ в эту тему

lynx



Advanced lynx
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Групповые политики (Group Policy)


  • Групповые политики Active Directory
  • Структура объекта групповой политик
  • http://www.gpanswers.com/  
  • Windows Server Group Policy Home

    См. также Общие вопросы по Active Directory (AD)

    FAQ

  • Не работают групповые политики
  • Безопасность
  • Восстановление политик
  • Групповые политики + Internet Explorer (IE)
  • Windows Vista & Windows Server 2008
  • Другие вопросы по групповым политикам

    Документация

  • Англоязычная:
  • Русскоязычная:


    Пост подготовлен: G14

  • Всего записей: 11712 | Зарегистр. 08-05-2001 | Отправлено: 19:33 13-12-2004 | Исправлено: Paromshick, 10:25 23-09-2016
    fedmun

    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    У меня стоит запрет на включение заставки в политике она распространяется на только на OU Терминалы, в данном подразделении находятся несколько серверов и никаких пользователей.  


    Цитата:
    Computer Configuration
    Система/Групповая политика
    Режим обработки замыкания пользовательской групповой политики  - Замена

    Стоит?

    Всего записей: 1338 | Зарегистр. 13-06-2002 | Отправлено: 13:37 25-11-2010
    DIAEclipse

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Refugee
    fedmun
    Огроменное спасибо за помощь. Результат меня неумного - меньше надо тупить и быть внимательнее (я про себя). Все работает
     
    Добавлено:
    Ответьте плиз еще на вопрос. Если на сервер применяется политика уже, плюс добавляю замкнутую политику с несколькими параметрами (в режиме ЗАМЕНА) в результате что получится, первая политика затрется только теми параметрами что в замкнутой, т.е. если параметр допустим стоял включена, то станет Не задано? или заменятся только те параметры которые указаны. Просто сомнения у меня вкрались. такое ощущение что политика одна урезается полностью

    Всего записей: 81 | Зарегистр. 30-12-2009 | Отправлено: 13:49 25-11-2010 | Исправлено: DIAEclipse, 14:47 25-11-2010
    fedmun

    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    заменятся только те параметры которые указаны

    точно, те которые выставлены ON/OFF
    Если "Не задана" - останутся как есть

    Всего записей: 1338 | Зарегистр. 13-06-2002 | Отправлено: 15:13 25-11-2010
    Refugee

    Full Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    DIAEclipse
    Если стоит режим merge - то loopback policy применится после пользовательской
    если replace - то пользовательская не применяется вообще, только loopback
    как это перевели в русской версии, не знаю.

    Всего записей: 512 | Зарегистр. 31-03-2004 | Отправлено: 15:58 25-11-2010
    DIAEclipse

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    все нашел ооочень подробно описано про режимы  
     
    Добавлено:
    Замыкание на себя со слиянием или заменой
     
    Замыкание на себя — дополнительный параметр групповой политики, предназначенный для компьютеров в строго контролируемых средах, например на серверах, в лабораториях, классных комнатах, ларьках и приемных. Замыкание на себя работает только в том случае, если учетные записи пользователя и компьютера принадлежат домену под управлением Windows 2000 или более поздних версий. Замыкание на себя не работает на компьютерах, принадлежащих рабочей группе. Установка замыкания на себя приводит к тому, что параметры конфигурации пользователя в объекте групповой политики, применимые к компьютеру, будут применены ко всем пользователям, входящим на этот компьютер вместо (в режиме замены) или в дополнение (в режиме слияния) параметров конфигурации пользователя. Это обеспечивает применение постоянного набора политик к любому подключающемуся пользователю, вне зависимости от местонахождения этих политик в Active Directory. Замыкание на себя управляется параметром Режим обработки замыкания пользовательской групповой политики (User Group Policy loopback processing mode), находящемся в редакторе объектов групповой политики консоли управления групповой политикой в разделе «Конфигурация компьютера\Административные шаблоны\Система\Групповая политика».
     
    По умолчанию пользовательские параметры берутся из списка объектов групповой политики, применяемых в объекту пользователя в Active Directory. Во время применения групповой политики на клиентском компьютере модуль групповой политики создает упорядоченный список объектов групповой политики с сайта, домена и всех подразделений для данного объекта пользователя.
     
    Замыкание на себя может быть Не задано (Not Configured), Включено (Enabled) или Отключено (Disabled). В состоянии Включено (Enabled) можно установить параметры Объединение (Merge) или Замена (Replace). В любом случае пользователь получает только параметры политики, относящиеся к пользователю.  
    Замена (Loopback with Replace). В случае замыкания на себя с заменой список объектов групповой политики для пользователя будет полностью заменен списком объектов групповой политики, полученным для компьютера при его запуске (на шаге 2 в разделе Обработка и приоритеты групповых политик). Параметры «Конфигурации пользователя» (User Configuration) в этом списке применяются к пользователю.
    Объединение (Loopback with Merge). В этом случае список объектов групповой политики создается путем объединения. Сначала в обычном порядке происходит получение списка объектов групповой политики по умолчанию, а затем к нему присоединяется список объектов групповых политик для компьютера (полученный во время запуска). В случае конфликта параметров объекты групповой политики компьютера имеют преимущество над объектом групповой политики пользователя, так как объект групповой политики компьютера обрабатывается позднее.

    Всего записей: 81 | Зарегистр. 30-12-2009 | Отправлено: 16:33 25-11-2010
    anton04



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    DIAEclipse
     
    Для этого есть замечательная процедура в GPO "Моделирование"!

    Всего записей: 2711 | Зарегистр. 14-06-2006 | Отправлено: 17:32 25-11-2010
    savizor

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    ВОПРОС: Наложение(дополнение) одинаковых групповых политик.  
     
    Делаю в домене первую политику PolicyA
     
    Policy Setting  
    Don't run specified Windows applications  
    List of disallowed applications  
    a.exe  
     
    Линкую к домену - на клиентах в реестре все появляется, политика работает.
     
    Добавляю вторую политику PolicyB
     
    Policy Setting  
    Don't run specified Windows applications  
    List of disallowed applications  
    b.exe  
     
    Линкую к домену - никакой реакции на клиентах. В реестре ничего не появляется.
     
    Проверяю через Policy Modeling, запрашиваю через Policy Results - везде пишет что обе политики применились успешно:
     
    Group Policy Objects
    Applied GPO
    PolicyA AD (1), Sysvol (1)  
    PolicyB AD (5), Sysvol (5)  
     
    Но на клиенте никакой реакции на PolicyB - запись "b.exe" в DisallowRun не появляется.
    Я правильно понял что одинакове политики банально не умеют добавляться?  
    Домен Win2003 клиенты XP.
     

    Всего записей: 6 | Зарегистр. 15-11-2006 | Отправлено: 08:21 29-11-2010
    1dimas

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Где найти перевод ГПО на русский язык ?
    интересует что то наподобии :
     
    http://www.microsoft.com/downloads/en/details.aspx?FamilyID=18c90c80-8b0a-4906-a4f5-ff24cc2030fb&displaylang=en
     
    WindowsServer2003SP2GroupPolicySettings.xls - такое только на русском.
    3.9MB
     
     

    Всего записей: 12 | Зарегистр. 08-01-2008 | Отправлено: 10:44 01-12-2010
    emfs

    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Есть патч для терминальной службы рабочей станции Windows. Всё нормально работает, админ может работать параллельно на компе пользователя. Но после ввода в домен, снова пропадает возможность параллельно работать админу на компе. Почему?
    Применяется доменная политика и количество одновременных подключений меняется?
     
    Как исправить? Потому что посмотреть на рабочий стол залогинившегося юзера можно и зайдя в параллельный сеанс, а возможность настраивать незаметно для пользователя тоже нужно бывает.

    Всего записей: 900 | Зарегистр. 09-07-2007 | Отправлено: 15:17 06-12-2010
    Kopernik_31



    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Доброго времени суток.  
     
    Нужно решить следующие задачи:  
    1). Чтобы после загрузки ОС (после загрузки в трей всех программ), автоматом, т.е в фоне устанавливалось соединение по требованию,  т.е чтобы не выскакивало диалоговое окно и не нужно было нажимать "подключить".  
    2). Чтобы пользователь мог нажимать на определенные ярлыки и могли запускаться только определенные программы в его учётной записи + нужно настроить под данного конкретного пользователя размер ярлыков - нужно сделать крупные ярлыки + чтобы можно было нажать только кнопку "пуск"  
     
    иными словами нужно ограничить права пользователя до минимально возможных - для сёрфа в интернете не более этого  
     
    Система Windows XP Professional SP2 ...  
     
    Есть ли встроенные возможности в самой ОС для решения подобных задача или быть нужны какие-то сторонние утилиты ? , если конечно они есть, то как называются ?  
     
    Короче как это можно сделать ?
     
    Если не туда написал - ссори , подскажите куда нужно написать ... ?    

    Всего записей: 23 | Зарегистр. 29-11-2010 | Отправлено: 20:12 08-12-2010
    terence



    Full Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    приветствую коллеги)))
     
    два вопроса
     
    1. Можно ли с помощью политик, сделать на всех компах отображение расширений фалов.
     
    2. Можно ли с помощью политик задать настройки IE8, что бы у всех он принимал активX, загружал файлы и т д, вообщем сделать его менее пугливым и что бы задавал меньше вопросов?

    Всего записей: 488 | Зарегистр. 30-08-2007 | Отправлено: 13:50 15-12-2010
    anton04



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    terence
     

    Цитата:
    1. Можно ли с помощью политик, сделать на всех компах отображение расширений фалов.

     
    Можно, как минимум через vbs.
     

    Цитата:
    2. Можно ли с помощью политик задать настройки IE8, что бы у всех он принимал активX, загружал файлы и т д, вообщем сделать его менее пугливым и что бы задавал меньше вопросов?

     
    Можно, это встроенная функция в стандартном GPO.

    Всего записей: 2711 | Зарегистр. 14-06-2006 | Отправлено: 13:58 15-12-2010
    terence



    Full Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    а то что все пользы у себя на компах являются администраторами не помеха?

    Всего записей: 488 | Зарегистр. 30-08-2007 | Отправлено: 16:05 15-12-2010
    peacefula

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Добрый день. Сделали инвентаризацию ПО( SAM ),потом приказ по предприятию по разрешенному ПО на каждой машине. Как с помощью GP этот список разрешить,а остальное запретить? никогда не задавался такой задачей(

    Всего записей: 28 | Зарегистр. 07-02-2007 | Отправлено: 16:11 15-12-2010
    BVV63



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    peacefula
    Ну, наверное, самое простое - активировать "Software Restriction Policies". Живут по адресу "Computer Configuration" -> "Windows Settings" -> "Security Settings".

    Всего записей: 3542 | Зарегистр. 17-08-2009 | Отправлено: 05:48 16-12-2010
    cat_on_boat

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Домен 2003, станции ХР.
    Нужно с помощью групповой политики внести изменения в папку "all users\desktop" на станциях.
    Добавил новую политику,  Конфигурация компьютера - Конфигурация Windows - Автозагрузка - test.cmd. Политика запускается, но от доменного пользователя и не хватает прав на внесение изменений.  
     
    А как сделать, чтобы она запускалась с правами администратора при входе доменного пользователя?

    Всего записей: 1 | Зарегистр. 19-12-2010 | Отправлено: 13:32 19-12-2010 | Исправлено: cat_on_boat, 13:39 19-12-2010
    BVV63



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    cat_on_boat
    Как вариант, можно в скрипте использовать RunAs или что-нибудь в том же роде.

    Всего записей: 3542 | Зарегистр. 17-08-2009 | Отправлено: 05:39 20-12-2010
    Grigar



    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Подскажите плиз, как через групповые политики привязать имя к адресу
    то-есть на имя wsus конкретная группа компов бегала на конкретный сервер.

    Всего записей: 38 | Зарегистр. 25-12-2005 | Отправлено: 22:12 04-01-2011
    daniyl

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Grigar
     
    system%root\system32\drivers\etc\hosts
     
    делай для него запись...
     
    Удачи.

    Всего записей: 53 | Зарегистр. 06-01-2006 | Отправлено: 12:43 05-01-2011
    Akhmad

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Извините, что повторяюсь. Но, возможно ли через ГП настроить Outlook 2007 на клиентских машинах так, что бы нельзя было открывать гиперссылки в сообщениях? Установил шаблоны для Outlook, но пока ничего не нашел. Броузеры по умолчанию разные: у кого IE, у кого Firefox. Решаема ли эта проблема вообще? Заранее спасибо.
     
    P.S. Ну хоть ссылочку дайте, покопаюсь, плиззз...

    Всего записей: 30 | Зарегистр. 30-09-2004 | Отправлено: 15:21 14-01-2011 | Исправлено: Akhmad, 06:43 19-01-2011
    Открыть новую тему     Написать ответ в эту тему

    Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122

    Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Групповые политики (Group Policy, GPO): документация, ссылки

    Имя:
    Пароль:
    Сообщение

    Для вставки имени, кликните на нем.

    Опции сообщенияДобавить свою подпись
    Подписаться на получение ответов по e-mail
    Добавить тему в личные закладки
    Разрешить смайлики?
    Запретить коды


    Реклама на форуме Ru.Board.

    Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
    Modified by Ru.Board
    © Ru.Board 2000-2018

    BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

    Рейтинг.ru