lynx Advanced lynx Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Групповые политики (Group Policy) Групповые политики Active Directory Структура объекта групповой политик Group Policy Administrative Templates Catalog http://www.gpanswers.com/   Windows Server Group Policy Home См. также Общие вопросы по Active Directory (AD) FAQ Не работают групповые политики Безопасность Восстановление политик Групповые политики + Internet Explorer (IE) Windows Vista & Windows Server 2008 Другие вопросы по групповым политикам Документация Англоязычная: Русскоязычная: Пост подготовлен: G14 Всего записей: 11712 | Зарегистр. 08-05-2001 | Отправлено: 19:33 13-12-2004 | Исправлено: Paromshick, 20:16 03-06-2020

MagistrAnatol Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору BVV63 а моно решить вопрос без уменьшения полномочий? Всего записей: 2120 | Зарегистр. 09-04-2003 | Отправлено: 11:56 10-02-2011

BVV63 Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору MagistrAnatol Сходу ничего в голову не приходит. Придёт - отпишусь. Всего записей: 3542 | Зарегистр. 17-08-2009 | Отправлено: 12:56 10-02-2011

MAGNet Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: А что, терминальные пользователи имеют админские права? вот и я думаю.. Цитата: убрать их? да зачем же?! думаю, что ещё каждому пользователю при логине нужно открывать страницу с подробным описанием самых интересных ключей реестра и способами их редактирования, а также транслировать обучающее видео: "как пользоваться редактором групповых политик, пока админ {ест;спит;пёть пиво;смотрит порно;трогает секретаршу;смазывает задницу в приемной директора;ищет новую работу}"   Добавлено: Цитата: а моно решить вопрос без уменьшения полномочий? МОЖНО!   Способ раз (не проверено): Цитата: rundll32 shell32,SHExitWindowsEx -1 Перегрузить Explorer.   rundll32 shell32,SHExitWindowsEx 1 Выключение компьютера.   rundll32 shell32,SHExitWindowsEx 2 Перезагрузка компьютера.   Способ два (проверено): нажать самую большую кнопку на системном блоке. один раз. если не поможет то ещё раз и не отпускать четыре секунда ..но за последствия второго шага я не ручаюсь   Добавлено: хм.. по первому способу - проверено, но с условием что у юзера есть сабжевая кнопка. но, с другой стороны, убирание кнопки выключения отбирает права на его выполнение? я не знаю.. Всего записей: 2074 | Зарегистр. 31-03-2004 | Отправлено: 16:29 10-02-2011

j0nny Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору не получается использовать локальные adm шаблоны.   есть = win server 2003 sp2 r2 eng и win xp sp3 rus   на сервере adm файлы на англ языке. есть желание редактировать политики на русском с рабочей станции, не изменяя при этом файлы на сервере.   для этого на раб станции было  установлено GPMC.   на сервере создана групповая политика, включающая параметры "Отключить автоматическое обновление ADM-файлов" и "Всегда использовать локальные файлы ADM для редактора групповой политики", после чего была привязана к подразделению, содержащему мою рабочую станцию и мою учетную запись, обладающую административными правами.   Судя по RSOP - политика применяется (и к пк и к пользователю).   Однако, запустив GPMC на рабочей станции, далее редактор групповой политики, я увидел, что все шаблоны так и остались на англ языке.   Подскажите, что нужно сделать, чтобы реализовать сию возможность ?   Пользовался мануалом - http://support.microsoft.com/kb/816662/ru     Всего записей: 513 | Зарегистр. 02-02-2004 | Отправлено: 02:32 12-02-2011 | Исправлено: j0nny, 02:34 12-02-2011

BVV63 Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору j0nny Попробуйте с рабочей станции скопировать adm файлы на сервер, предварительно переименовав их (дабы они не затёрли одноимённые файлы на сервере), либо поместив в другое, отличное от стандартного ("%SystemRoot%\inf") место (строго говоря, оно может быть произвольным). А затем, вызвав в редакторе групповой политики контекстное меню на административных шаблонах, добавить новые. Всего записей: 3542 | Зарегистр. 17-08-2009 | Отправлено: 06:18 12-02-2011

j0nny Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору BVV63 спасибо за совет. но меня интересует реализация именно моего сценария Всего записей: 513 | Зарегистр. 02-02-2004 | Отправлено: 14:06 12-02-2011

MAGNet Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: меня интересует реализация именно моего сценария ОДНАКО!! чем не устраивает способ BVV63? опишите не симптомы, а суть проблемы. будем решать.   знаете, проще будет, если вы напишете: У меня есть: блаблабла Мне нужно: ё-ё-ё Вопрос: что делать? (с)Николай Гаврилович Чернышевский Всего записей: 2074 | Зарегистр. 31-03-2004 | Отправлено: 14:21 12-02-2011

j0nny Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору MAGNet   Цитата: ОДНАКО!!     Цитата: У меня есть: блаблабла   Цитата: есть = win server 2003 sp2 r2 eng и win xp sp3 rus     Цитата: Мне нужно: ё-ё-ё   Цитата: редактировать политики на русском с рабочей станции, не изменяя при этом файлы на сервере   Цитата: Вопрос: что делать? (с)Николай Гаврилович Чернышевский Цитата: что нужно сделать, чтобы реализовать сию возможность ?         Ищущий да обрящет. Имеющий уши да услышит. Зрячий да увидит. Всего записей: 513 | Зарегистр. 02-02-2004 | Отправлено: 18:09 12-02-2011 | Исправлено: j0nny, 18:13 12-02-2011

MAGNet Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: Ищущий да обрящет. Имеющий уши да услышит. Зрячий да увидит. Нужно коротко и по сути. вот на этот вопрос ответьте: Цитата: чем не устраивает способ BVV63? и, давайте не будем препираться, а решать проблему, если таковая имеется.   Добавлено: Цитата: что нужно сделать, чтобы реализовать сию возможность ?   выучить английский язык и не задавать глупых вопросов. извините, лирика +) вы, наверное, не администратор сервера? просто получилось так, что доступ к некоторым политикам открыт. хотелось бы их поковырять, да вот язык не соответствует. а заменить соответствующие файлы нельзя, админ заметит - обидно..   хм.. нет смысла управлять сервером с рабочей станции, проще подключиться по протоколу RDP. Цитата: решать проблему, если таковая имеется а сдается мне, что проблемы-то и нет.. Всего записей: 2074 | Зарегистр. 31-03-2004 | Отправлено: 22:18 12-02-2011

j0nny Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору MAGNet уважаемый. я задал вопрос. кто знает - тот ответит по существу. если вам нечего сказать по теме, прошу не разводить флуд, ваши фантазии никому не интересны. Всего записей: 513 | Зарегистр. 02-02-2004 | Отправлено: 22:48 12-02-2011

MAGNet Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору попробуйте DameWare NT Utilites. ..а точный ответ вы и не получите, потому как подобная хрень интересна лишь на юзерском уровне. Всего записей: 2074 | Зарегистр. 31-03-2004 | Отправлено: 22:54 12-02-2011

MagistrAnatol Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору MAGNet шутник однако, написал много а толку ноль,если я дал юзерам админские права - ето ведь не просто так, как думаеш Всего записей: 2120 | Зарегистр. 09-04-2003 | Отправлено: 09:41 14-02-2011

MAGNet Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Уже писал выше, жаль, что не внемлете: Запретить админам выключение через политику! Цитата: Этот параметр политики запрещает пользователям выполнять из меню "Пуск" или экрана безопасности Windows следующие команды: "Завершение работы", "Перезагрузка", "Сон", "Гибернация". Данный параметр политики не препятствует пользователям выполнять Windows-программы, использующие эти функции.   НО! Следующие команды никто не отменял! Цитата: Выключение компьютера.   %windir%\system32\rundll32 shell32,SHExitWindowsEx 1 или %windir%\system32\shutdown.exe -s -t 00 -f   Перезагрузка компьютера. %windir%\system32\rundll32 shell32,SHExitWindowsEx 2 или %windir%\system32\shutdown.exe -r -t 00 -f Делаете ярлыки и помещаете куда вам больше понравится. Более простого выхода не вижу. зы Цитата: шутник однако только и остается.. Всего записей: 2074 | Зарегистр. 31-03-2004 | Отправлено: 12:46 14-02-2011

MagistrAnatol Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору и юзверы не смогут выключить свой локальный комп - токо через ярлык , выход конечно   было бы лутше сделать через политики для локального компа - сервака, но наскоко я знаю груповые политики домена перекрываю локальные политики   Добавлено: или же запретить пользователям удаленного рабочего стола ето делать, но таких политик чисто для етих юзверов я не нашол Всего записей: 2120 | Зарегистр. 09-04-2003 | Отправлено: 17:40 14-02-2011

MAGNet Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: было бы лутше сделать через политики для локального компа - сервака, но наскоко я знаю груповые политики домена перекрываю локальные политики такой политики для компов нет. политика запрета выключения есть только для юзверя. Цитата: или же запретить пользователям удаленного рабочего стола ето делать, но таких политик чисто для етих юзверов я не нашол так сделать можно, но я даже заморачиваться не стал рассказами. сначала была мысль сделать отедельную группу, типа "NoShutdown" (чтоб политика на мегаАдмина не распрстранялась, если он входит в группу по удаленке), но дело в том, политика на юзверя будет распространяться в любом случае - не важно, на локальную машину он зашел или удаленно.   остается два выхода:   1. запретить выключение всем, а на локальные машины поместить соответствующий ярлык в папку "%APPDATA%\Microsoft\Internet Explorer\Quick Launch"   2. найти способ применять политику для пользователя, если он подключается через службу удаленных терминалов, но как это сделать - я не знаю.. Всего записей: 2074 | Зарегистр. 31-03-2004 | Отправлено: 18:45 14-02-2011

MagistrAnatol Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: 2. найти способ применять политику для пользователя, если он подключается через службу удаленных терминалов, но как это сделать - я не знаю.. вполне возможно и скорее всего что ето вообще реализовать невозможно Всего записей: 2120 | Зарегистр. 09-04-2003 | Отправлено: 09:33 15-02-2011

SeT Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Сорри если не туда!   Есть  W7x64 , на нём UPEK Protector Suite (биометрия) не работает на W7x64 под встроенной записью Администратора. Говорит запрещено политиками операционки. Не нашел я политику которая запрещает использование биометрии под админом. Есть какие нибудь соображения по этому поводу? Только не надо предлагать создать другую учетку с правами админа. Всего записей: 433 | Зарегистр. 05-02-2004 | Отправлено: 14:22 17-02-2011

attaattaatta Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору SeT Попробуй указать совместимость с XP, и выложи ID ошибки из журнала. Всего записей: 1118 | Зарегистр. 25-09-2007 | Отправлено: 19:16 17-02-2011

rosalin Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Ребята , столкнулся с ситуацией ,   OS win2003r2 контроллер домена   на нем же поднят сервер терминалов , хотелось бы настроить групповую политику только для терминала ,   как лучше это сделать Цель сего глумления : Настроить политики так, чтобы у пользователей домена при входе на терминал рабочий стол был минимально необходимой конфигурации, а у администраторов с другой конфигурацией. При этом на локальных компьютерах у пользователей обрезать рабочий стол не требуется. Всего записей: 2588 | Зарегистр. 15-04-2003 | Отправлено: 14:38 22-02-2011

kazavo4ka Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору rosalin повесь политику на контроллер домена -> включи loopback processing в ней -> отфильтруй нужных пользователей в group policy acl Всего записей: 1655 | Зарегистр. 17-02-2006 | Отправлено: 16:48 22-02-2011

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Групповые политики (Group Policy, GPO): документация, ссылки

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование