Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Групповые политики (Group Policy, GPO): документация, ссылки

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126

Открыть новую тему     Написать ответ в эту тему

lynx



Advanced lynx
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Групповые политики (Group Policy)


  • Групповые политики Active Directory
  • Структура объекта групповой политик
  • Group Policy Administrative Templates Catalog
  • http://www.gpanswers.com/  
  • Windows Server Group Policy Home

    См. также Общие вопросы по Active Directory (AD)

    FAQ

  • Не работают групповые политики
  • Безопасность
  • Восстановление политик
  • Групповые политики + Internet Explorer (IE)
  • Windows Vista & Windows Server 2008
  • Другие вопросы по групповым политикам

    Документация

  • Англоязычная:
  • Русскоязычная:


    Пост подготовлен: G14

  • Всего записей: 11712 | Зарегистр. 08-05-2001 | Отправлено: 19:33 13-12-2004 | Исправлено: Paromshick, 20:16 03-06-2020
    fedmun

    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    У меня стоит запрет на включение заставки в политике она распространяется на только на OU Терминалы, в данном подразделении находятся несколько серверов и никаких пользователей.  


    Цитата:
    Computer Configuration
    Система/Групповая политика
    Режим обработки замыкания пользовательской групповой политики  - Замена

    Стоит?

    Всего записей: 1385 | Зарегистр. 13-06-2002 | Отправлено: 13:37 25-11-2010
    DIAEclipse

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Refugee
    fedmun
    Огроменное спасибо за помощь. Результат меня неумного - меньше надо тупить и быть внимательнее (я про себя). Все работает
     
    Добавлено:
    Ответьте плиз еще на вопрос. Если на сервер применяется политика уже, плюс добавляю замкнутую политику с несколькими параметрами (в режиме ЗАМЕНА) в результате что получится, первая политика затрется только теми параметрами что в замкнутой, т.е. если параметр допустим стоял включена, то станет Не задано? или заменятся только те параметры которые указаны. Просто сомнения у меня вкрались. такое ощущение что политика одна урезается полностью

    Всего записей: 81 | Зарегистр. 30-12-2009 | Отправлено: 13:49 25-11-2010 | Исправлено: DIAEclipse, 14:47 25-11-2010
    fedmun

    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    заменятся только те параметры которые указаны

    точно, те которые выставлены ON/OFF
    Если "Не задана" - останутся как есть

    Всего записей: 1385 | Зарегистр. 13-06-2002 | Отправлено: 15:13 25-11-2010
    Refugee

    Full Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    DIAEclipse
    Если стоит режим merge - то loopback policy применится после пользовательской
    если replace - то пользовательская не применяется вообще, только loopback
    как это перевели в русской версии, не знаю.

    Всего записей: 513 | Зарегистр. 31-03-2004 | Отправлено: 15:58 25-11-2010
    DIAEclipse

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    все нашел ооочень подробно описано про режимы  
     
    Добавлено:
    Замыкание на себя со слиянием или заменой
     
    Замыкание на себя — дополнительный параметр групповой политики, предназначенный для компьютеров в строго контролируемых средах, например на серверах, в лабораториях, классных комнатах, ларьках и приемных. Замыкание на себя работает только в том случае, если учетные записи пользователя и компьютера принадлежат домену под управлением Windows 2000 или более поздних версий. Замыкание на себя не работает на компьютерах, принадлежащих рабочей группе. Установка замыкания на себя приводит к тому, что параметры конфигурации пользователя в объекте групповой политики, применимые к компьютеру, будут применены ко всем пользователям, входящим на этот компьютер вместо (в режиме замены) или в дополнение (в режиме слияния) параметров конфигурации пользователя. Это обеспечивает применение постоянного набора политик к любому подключающемуся пользователю, вне зависимости от местонахождения этих политик в Active Directory. Замыкание на себя управляется параметром Режим обработки замыкания пользовательской групповой политики (User Group Policy loopback processing mode), находящемся в редакторе объектов групповой политики консоли управления групповой политикой в разделе «Конфигурация компьютера\Административные шаблоны\Система\Групповая политика».
     
    По умолчанию пользовательские параметры берутся из списка объектов групповой политики, применяемых в объекту пользователя в Active Directory. Во время применения групповой политики на клиентском компьютере модуль групповой политики создает упорядоченный список объектов групповой политики с сайта, домена и всех подразделений для данного объекта пользователя.
     
    Замыкание на себя может быть Не задано (Not Configured), Включено (Enabled) или Отключено (Disabled). В состоянии Включено (Enabled) можно установить параметры Объединение (Merge) или Замена (Replace). В любом случае пользователь получает только параметры политики, относящиеся к пользователю.  
    Замена (Loopback with Replace). В случае замыкания на себя с заменой список объектов групповой политики для пользователя будет полностью заменен списком объектов групповой политики, полученным для компьютера при его запуске (на шаге 2 в разделе Обработка и приоритеты групповых политик). Параметры «Конфигурации пользователя» (User Configuration) в этом списке применяются к пользователю.
    Объединение (Loopback with Merge). В этом случае список объектов групповой политики создается путем объединения. Сначала в обычном порядке происходит получение списка объектов групповой политики по умолчанию, а затем к нему присоединяется список объектов групповых политик для компьютера (полученный во время запуска). В случае конфликта параметров объекты групповой политики компьютера имеют преимущество над объектом групповой политики пользователя, так как объект групповой политики компьютера обрабатывается позднее.

    Всего записей: 81 | Зарегистр. 30-12-2009 | Отправлено: 16:33 25-11-2010
    anton04



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    DIAEclipse
     
    Для этого есть замечательная процедура в GPO "Моделирование"!

    Всего записей: 2801 | Зарегистр. 14-06-2006 | Отправлено: 17:32 25-11-2010
    savizor

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    ВОПРОС: Наложение(дополнение) одинаковых групповых политик.  
     
    Делаю в домене первую политику PolicyA
     
    Policy Setting  
    Don't run specified Windows applications  
    List of disallowed applications  
    a.exe  
     
    Линкую к домену - на клиентах в реестре все появляется, политика работает.
     
    Добавляю вторую политику PolicyB
     
    Policy Setting  
    Don't run specified Windows applications  
    List of disallowed applications  
    b.exe  
     
    Линкую к домену - никакой реакции на клиентах. В реестре ничего не появляется.
     
    Проверяю через Policy Modeling, запрашиваю через Policy Results - везде пишет что обе политики применились успешно:
     
    Group Policy Objects
    Applied GPO
    PolicyA AD (1), Sysvol (1)  
    PolicyB AD (5), Sysvol (5)  
     
    Но на клиенте никакой реакции на PolicyB - запись "b.exe" в DisallowRun не появляется.
    Я правильно понял что одинакове политики банально не умеют добавляться?  
    Домен Win2003 клиенты XP.
     

    Всего записей: 6 | Зарегистр. 15-11-2006 | Отправлено: 08:21 29-11-2010
    1dimas

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Где найти перевод ГПО на русский язык ?
    интересует что то наподобии :
     
    http://www.microsoft.com/downloads/en/details.aspx?FamilyID=18c90c80-8b0a-4906-a4f5-ff24cc2030fb&displaylang=en
     
    WindowsServer2003SP2GroupPolicySettings.xls - такое только на русском.
    3.9MB
     
     

    Всего записей: 12 | Зарегистр. 08-01-2008 | Отправлено: 10:44 01-12-2010
    emfs

    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Есть патч для терминальной службы рабочей станции Windows. Всё нормально работает, админ может работать параллельно на компе пользователя. Но после ввода в домен, снова пропадает возможность параллельно работать админу на компе. Почему?
    Применяется доменная политика и количество одновременных подключений меняется?
     
    Как исправить? Потому что посмотреть на рабочий стол залогинившегося юзера можно и зайдя в параллельный сеанс, а возможность настраивать незаметно для пользователя тоже нужно бывает.

    Всего записей: 900 | Зарегистр. 09-07-2007 | Отправлено: 15:17 06-12-2010
    Kopernik_31



    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Доброго времени суток.  
     
    Нужно решить следующие задачи:  
    1). Чтобы после загрузки ОС (после загрузки в трей всех программ), автоматом, т.е в фоне устанавливалось соединение по требованию,  т.е чтобы не выскакивало диалоговое окно и не нужно было нажимать "подключить".  
    2). Чтобы пользователь мог нажимать на определенные ярлыки и могли запускаться только определенные программы в его учётной записи + нужно настроить под данного конкретного пользователя размер ярлыков - нужно сделать крупные ярлыки + чтобы можно было нажать только кнопку "пуск"  
     
    иными словами нужно ограничить права пользователя до минимально возможных - для сёрфа в интернете не более этого  
     
    Система Windows XP Professional SP2 ...  
     
    Есть ли встроенные возможности в самой ОС для решения подобных задача или быть нужны какие-то сторонние утилиты ? , если конечно они есть, то как называются ?  
     
    Короче как это можно сделать ?
     
    Если не туда написал - ссори , подскажите куда нужно написать ... ?    

    Всего записей: 23 | Зарегистр. 29-11-2010 | Отправлено: 20:12 08-12-2010
    terence



    Full Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    приветствую коллеги)))
     
    два вопроса
     
    1. Можно ли с помощью политик, сделать на всех компах отображение расширений фалов.
     
    2. Можно ли с помощью политик задать настройки IE8, что бы у всех он принимал активX, загружал файлы и т д, вообщем сделать его менее пугливым и что бы задавал меньше вопросов?

    Всего записей: 516 | Зарегистр. 30-08-2007 | Отправлено: 13:50 15-12-2010
    anton04



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    terence
     

    Цитата:
    1. Можно ли с помощью политик, сделать на всех компах отображение расширений фалов.

     
    Можно, как минимум через vbs.
     

    Цитата:
    2. Можно ли с помощью политик задать настройки IE8, что бы у всех он принимал активX, загружал файлы и т д, вообщем сделать его менее пугливым и что бы задавал меньше вопросов?

     
    Можно, это встроенная функция в стандартном GPO.

    Всего записей: 2801 | Зарегистр. 14-06-2006 | Отправлено: 13:58 15-12-2010
    terence



    Full Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    а то что все пользы у себя на компах являются администраторами не помеха?

    Всего записей: 516 | Зарегистр. 30-08-2007 | Отправлено: 16:05 15-12-2010
    peacefula

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Добрый день. Сделали инвентаризацию ПО( SAM ),потом приказ по предприятию по разрешенному ПО на каждой машине. Как с помощью GP этот список разрешить,а остальное запретить? никогда не задавался такой задачей(

    Всего записей: 28 | Зарегистр. 07-02-2007 | Отправлено: 16:11 15-12-2010
    BVV63



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    peacefula
    Ну, наверное, самое простое - активировать "Software Restriction Policies". Живут по адресу "Computer Configuration" -> "Windows Settings" -> "Security Settings".

    Всего записей: 3542 | Зарегистр. 17-08-2009 | Отправлено: 05:48 16-12-2010
    cat_on_boat

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Домен 2003, станции ХР.
    Нужно с помощью групповой политики внести изменения в папку "all users\desktop" на станциях.
    Добавил новую политику,  Конфигурация компьютера - Конфигурация Windows - Автозагрузка - test.cmd. Политика запускается, но от доменного пользователя и не хватает прав на внесение изменений.  
     
    А как сделать, чтобы она запускалась с правами администратора при входе доменного пользователя?

    Всего записей: 1 | Зарегистр. 19-12-2010 | Отправлено: 13:32 19-12-2010 | Исправлено: cat_on_boat, 13:39 19-12-2010
    BVV63



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    cat_on_boat
    Как вариант, можно в скрипте использовать RunAs или что-нибудь в том же роде.

    Всего записей: 3542 | Зарегистр. 17-08-2009 | Отправлено: 05:39 20-12-2010
    Grigar



    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Подскажите плиз, как через групповые политики привязать имя к адресу
    то-есть на имя wsus конкретная группа компов бегала на конкретный сервер.

    Всего записей: 51 | Зарегистр. 25-12-2005 | Отправлено: 22:12 04-01-2011
    daniyl

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Grigar
     
    system%root\system32\drivers\etc\hosts
     
    делай для него запись...
     
    Удачи.

    Всего записей: 53 | Зарегистр. 06-01-2006 | Отправлено: 12:43 05-01-2011
    Akhmad

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Извините, что повторяюсь. Но, возможно ли через ГП настроить Outlook 2007 на клиентских машинах так, что бы нельзя было открывать гиперссылки в сообщениях? Установил шаблоны для Outlook, но пока ничего не нашел. Броузеры по умолчанию разные: у кого IE, у кого Firefox. Решаема ли эта проблема вообще? Заранее спасибо.
     
    P.S. Ну хоть ссылочку дайте, покопаюсь, плиззз...

    Всего записей: 30 | Зарегистр. 30-09-2004 | Отправлено: 15:21 14-01-2011 | Исправлено: Akhmad, 06:43 19-01-2011
    Открыть новую тему     Написать ответ в эту тему

    Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126

    Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Групповые политики (Group Policy, GPO): документация, ссылки


    Реклама на форуме Ru.Board.

    Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
    Modified by Ru.B0ard
    © Ru.B0ard 2000-2024

    BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

    Рейтинг.ru