Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Групповые политики (Group Policy, GPO): документация, ссылки

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122

Открыть новую тему     Написать ответ в эту тему

lynx



Advanced lynx
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Групповые политики (Group Policy)


  • Групповые политики Active Directory
  • Структура объекта групповой политик
  • http://www.gpanswers.com/  
  • Windows Server Group Policy Home

    См. также Общие вопросы по Active Directory (AD)

    FAQ

  • Не работают групповые политики
  • Безопасность
  • Восстановление политик
  • Групповые политики + Internet Explorer (IE)
  • Windows Vista & Windows Server 2008
  • Другие вопросы по групповым политикам

    Документация

  • Англоязычная:
  • Русскоязычная:


    Пост подготовлен: G14

  • Всего записей: 11712 | Зарегистр. 08-05-2001 | Отправлено: 19:33 13-12-2004 | Исправлено: Paromshick, 10:25 23-09-2016
    MagistrAnatol



    Advanced Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    BVV63
    а моно решить вопрос без уменьшения полномочий?

    Всего записей: 1847 | Зарегистр. 09-04-2003 | Отправлено: 11:56 10-02-2011
    BVV63



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    MagistrAnatol
    Сходу ничего в голову не приходит. Придёт - отпишусь.

    Всего записей: 3542 | Зарегистр. 17-08-2009 | Отправлено: 12:56 10-02-2011
    MAGNet



    Advanced Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

    Цитата:
    А что, терминальные пользователи имеют админские права?

    вот и я думаю..

    Цитата:
    убрать их?

    да зачем же?!
    думаю, что ещё каждому пользователю при логине нужно открывать страницу с подробным описанием самых интересных ключей реестра и способами их редактирования, а также транслировать обучающее видео: "как пользоваться редактором групповых политик, пока админ {ест;спит;пёть пиво;смотрит порно;трогает секретаршу;смазывает задницу в приемной директора;ищет новую работу}"
     
    Добавлено:

    Цитата:
    а моно решить вопрос без уменьшения полномочий?

    МОЖНО!
     
    Способ раз (не проверено):

    Цитата:
    rundll32 shell32,SHExitWindowsEx -1 Перегрузить Explorer.  
    rundll32 shell32,SHExitWindowsEx 1 Выключение компьютера.  
    rundll32 shell32,SHExitWindowsEx 2 Перезагрузка компьютера.

     
    Способ два (проверено):
    нажать самую большую кнопку на системном блоке. один раз.
    если не поможет то ещё раз и не отпускать четыре секунда ..но за последствия второго шага я не ручаюсь
     
    Добавлено:
    хм.. по первому способу - проверено, но с условием что у юзера есть сабжевая кнопка.
    но, с другой стороны, убирание кнопки выключения отбирает права на его выполнение? я не знаю..

    Всего записей: 1918 | Зарегистр. 31-03-2004 | Отправлено: 16:29 10-02-2011
    j0nny



    Full Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    не получается использовать локальные adm шаблоны.
     
    есть = win server 2003 sp2 r2 eng и win xp sp3 rus
     
    на сервере adm файлы на англ языке. есть желание редактировать политики на русском с рабочей станции, не изменяя при этом файлы на сервере.
     
    для этого на раб станции было  установлено GPMC.
     
    на сервере создана групповая политика, включающая параметры "Отключить автоматическое обновление ADM-файлов" и "Всегда использовать локальные файлы ADM для редактора групповой политики", после чего была привязана к подразделению, содержащему мою рабочую станцию и мою учетную запись, обладающую административными правами.
     
    Судя по RSOP - политика применяется (и к пк и к пользователю).
     
    Однако, запустив GPMC на рабочей станции, далее редактор групповой политики, я увидел, что все шаблоны так и остались на англ языке.
     
    Подскажите, что нужно сделать, чтобы реализовать сию возможность ?
     
    Пользовался мануалом - http://support.microsoft.com/kb/816662/ru  
     

    Всего записей: 510 | Зарегистр. 02-02-2004 | Отправлено: 02:32 12-02-2011 | Исправлено: j0nny, 02:34 12-02-2011
    BVV63



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    j0nny
    Попробуйте с рабочей станции скопировать adm файлы на сервер, предварительно переименовав их (дабы они не затёрли одноимённые файлы на сервере), либо поместив в другое, отличное от стандартного ("%SystemRoot%\inf") место (строго говоря, оно может быть произвольным). А затем, вызвав в редакторе групповой политики контекстное меню на административных шаблонах, добавить новые.

    Всего записей: 3542 | Зарегистр. 17-08-2009 | Отправлено: 06:18 12-02-2011
    j0nny



    Full Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    BVV63
    спасибо за совет. но меня интересует реализация именно моего сценария

    Всего записей: 510 | Зарегистр. 02-02-2004 | Отправлено: 14:06 12-02-2011
    MAGNet



    Advanced Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

    Цитата:
    меня интересует реализация именно моего сценария

    ОДНАКО!!
    чем не устраивает способ BVV63?
    опишите не симптомы, а суть проблемы. будем решать.
     
    знаете, проще будет, если вы напишете:
    У меня есть: блаблабла
    Мне нужно: ё-ё-ё
    Вопрос: что делать? (с)Николай Гаврилович Чернышевский

    Всего записей: 1918 | Зарегистр. 31-03-2004 | Отправлено: 14:21 12-02-2011
    j0nny



    Full Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    MAGNet
     

    Цитата:
    ОДНАКО!!  


     

    Цитата:
    У меня есть: блаблабла  


    Цитата:
    есть = win server 2003 sp2 r2 eng и win xp sp3 rus  

     

    Цитата:
    Мне нужно: ё-ё-ё  


    Цитата:
    редактировать политики на русском с рабочей станции, не изменяя при этом файлы на сервере

     

    Цитата:
    Вопрос: что делать? (с)Николай Гаврилович Чернышевский


    Цитата:
    что нужно сделать, чтобы реализовать сию возможность ?  

     
     
     
    Ищущий да обрящет. Имеющий уши да услышит. Зрячий да увидит.

    Всего записей: 510 | Зарегистр. 02-02-2004 | Отправлено: 18:09 12-02-2011 | Исправлено: j0nny, 18:13 12-02-2011
    MAGNet



    Advanced Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

    Цитата:
    Ищущий да обрящет. Имеющий уши да услышит. Зрячий да увидит.

    Нужно коротко и по сути.
    вот на этот вопрос ответьте:

    Цитата:
    чем не устраивает способ BVV63?

    и, давайте не будем препираться, а решать проблему, если таковая имеется.
     
    Добавлено:

    Цитата:
    что нужно сделать, чтобы реализовать сию возможность ?  

    выучить английский язык и не задавать глупых вопросов.
    извините, лирика +)
    вы, наверное, не администратор сервера? просто получилось так, что доступ к некоторым политикам открыт. хотелось бы их поковырять, да вот язык не соответствует. а заменить соответствующие файлы нельзя, админ заметит - обидно..
     
    хм.. нет смысла управлять сервером с рабочей станции, проще подключиться по протоколу RDP.

    Цитата:
    решать проблему, если таковая имеется

    а сдается мне, что проблемы-то и нет..

    Всего записей: 1918 | Зарегистр. 31-03-2004 | Отправлено: 22:18 12-02-2011
    j0nny



    Full Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    MAGNet
    уважаемый. я задал вопрос. кто знает - тот ответит по существу. если вам нечего сказать по теме, прошу не разводить флуд, ваши фантазии никому не интересны.

    Всего записей: 510 | Зарегистр. 02-02-2004 | Отправлено: 22:48 12-02-2011
    MAGNet



    Advanced Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    попробуйте DameWare NT Utilites.
    ..а точный ответ вы и не получите, потому как подобная хрень интересна лишь на юзерском уровне.

    Всего записей: 1918 | Зарегистр. 31-03-2004 | Отправлено: 22:54 12-02-2011
    MagistrAnatol



    Advanced Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    MAGNet
    шутник однако, написал много а толку ноль,если я дал юзерам админские права - ето ведь не просто так, как думаеш

    Всего записей: 1847 | Зарегистр. 09-04-2003 | Отправлено: 09:41 14-02-2011
    MAGNet



    Advanced Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Уже писал выше, жаль, что не внемлете:
    Запретить админам выключение через политику!

    Цитата:
    Этот параметр политики запрещает пользователям выполнять из меню "Пуск" или экрана безопасности Windows следующие команды: "Завершение работы", "Перезагрузка", "Сон", "Гибернация". Данный параметр политики не препятствует пользователям выполнять Windows-программы, использующие эти функции.

     
    НО! Следующие команды никто не отменял!

    Цитата:
    Выключение компьютера.  
    %windir%\system32\rundll32 shell32,SHExitWindowsEx 1
    или
    %windir%\system32\shutdown.exe -s -t 00 -f
     
    Перезагрузка компьютера.
    %windir%\system32\rundll32 shell32,SHExitWindowsEx 2
    или
    %windir%\system32\shutdown.exe -r -t 00 -f

    Делаете ярлыки и помещаете куда вам больше понравится.
    Более простого выхода не вижу.
    зы

    Цитата:
    шутник однако

    только и остается..

    Всего записей: 1918 | Зарегистр. 31-03-2004 | Отправлено: 12:46 14-02-2011
    MagistrAnatol



    Advanced Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    и юзверы не смогут выключить свой локальный комп - токо через ярлык , выход конечно  
    было бы лутше сделать через политики для локального компа - сервака, но наскоко я знаю груповые политики домена перекрываю локальные политики
     
    Добавлено:
    или же запретить пользователям удаленного рабочего стола ето делать, но таких политик чисто для етих юзверов я не нашол

    Всего записей: 1847 | Зарегистр. 09-04-2003 | Отправлено: 17:40 14-02-2011
    MAGNet



    Advanced Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

    Цитата:
    было бы лутше сделать через политики для локального компа - сервака, но наскоко я знаю груповые политики домена перекрываю локальные политики

    такой политики для компов нет. политика запрета выключения есть только для юзверя.

    Цитата:
    или же запретить пользователям удаленного рабочего стола ето делать, но таких политик чисто для етих юзверов я не нашол

    так сделать можно, но я даже заморачиваться не стал рассказами. сначала была мысль сделать отедельную группу, типа "NoShutdown" (чтоб политика на мегаАдмина не распрстранялась, если он входит в группу по удаленке), но дело в том, политика на юзверя будет распространяться в любом случае - не важно, на локальную машину он зашел или удаленно.
     
    остается два выхода:
     
    1. запретить выключение всем, а на локальные машины поместить соответствующий ярлык в папку "%APPDATA%\Microsoft\Internet Explorer\Quick Launch"
     
    2. найти способ применять политику для пользователя, если он подключается через службу удаленных терминалов, но как это сделать - я не знаю..

    Всего записей: 1918 | Зарегистр. 31-03-2004 | Отправлено: 18:45 14-02-2011
    MagistrAnatol



    Advanced Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

    Цитата:
    2. найти способ применять политику для пользователя, если он подключается через службу удаленных терминалов, но как это сделать - я не знаю..

    вполне возможно и скорее всего что ето вообще реализовать невозможно

    Всего записей: 1847 | Зарегистр. 09-04-2003 | Отправлено: 09:33 15-02-2011
    SeT



    Full Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Сорри если не туда!  
    Есть  W7x64 , на нём UPEK Protector Suite (биометрия) не работает на W7x64 под встроенной записью Администратора. Говорит запрещено политиками операционки. Не нашел я политику которая запрещает использование биометрии под админом. Есть какие нибудь соображения по этому поводу? Только не надо предлагать создать другую учетку с правами админа.

    Всего записей: 430 | Зарегистр. 05-02-2004 | Отправлено: 14:22 17-02-2011
    attaattaatta



    Advanced Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    SeT
    Попробуй указать совместимость с XP, и выложи ID ошибки из журнала.

    Всего записей: 1112 | Зарегистр. 25-09-2007 | Отправлено: 19:16 17-02-2011
    rosalin



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Ребята , столкнулся с ситуацией ,  
    OS win2003r2 контроллер домена
     
    на нем же поднят сервер терминалов , хотелось бы настроить групповую политику только для терминала ,  
    как лучше это сделать
    Цель сего глумления :
    Настроить политики так, чтобы у пользователей домена при входе на терминал рабочий стол был минимально необходимой конфигурации, а у администраторов с другой конфигурацией. При этом на локальных компьютерах у пользователей обрезать рабочий стол не требуется.

    Всего записей: 2322 | Зарегистр. 15-04-2003 | Отправлено: 14:38 22-02-2011
    kazavo4ka



    Advanced Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    rosalin
    повесь политику на контроллер домена -> включи loopback processing в ней -> отфильтруй нужных пользователей в group policy acl

    Всего записей: 1655 | Зарегистр. 17-02-2006 | Отправлено: 16:48 22-02-2011
    Открыть новую тему     Написать ответ в эту тему

    Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122

    Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Групповые политики (Group Policy, GPO): документация, ссылки

    Имя:
    Пароль:
    Сообщение

    Для вставки имени, кликните на нем.

    Опции сообщенияДобавить свою подпись
    Подписаться на получение ответов по e-mail
    Добавить тему в личные закладки
    Разрешить смайлики?
    Запретить коды


    Реклама на форуме Ru.Board.

    Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
    Modified by Ru.Board
    © Ru.Board 2000-2018

    BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

    Рейтинг.ru