#
Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Групповые политики (Group Policy, GPO): документация, ссылки

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123

Открыть новую тему     Написать ответ в эту тему

lynx



Advanced lynx
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Групповые политики (Group Policy)


  • Групповые политики Active Directory
  • Структура объекта групповой политик
  • http://www.gpanswers.com/  
  • Windows Server Group Policy Home

    См. также Общие вопросы по Active Directory (AD)

    FAQ

  • Не работают групповые политики
  • Безопасность
  • Восстановление политик
  • Групповые политики + Internet Explorer (IE)
  • Windows Vista & Windows Server 2008
  • Другие вопросы по групповым политикам

    Документация

  • Англоязычная:
  • Русскоязычная:


    Пост подготовлен: G14

  • Всего записей: 11712 | Зарегистр. 08-05-2001 | Отправлено: 19:33 13-12-2004 | Исправлено: Paromshick, 10:25 23-09-2016
    Refugee

    Full Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    kazavo4ka

    Цитата:
    отфильтруй нужных пользователей в group policy acl

    это не работает
    http://support.microsoft.com/kb/231287:
    You cannot filter the user settings that are applied by denying or removing the AGP and Read rights from the computer object specified for the loopback policy.

    Всего записей: 512 | Зарегистр. 31-03-2004 | Отправлено: 21:01 22-02-2011 | Исправлено: Refugee, 21:02 22-02-2011
    kazavo4ka



    Advanced Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    ну тогда wmi filter повесить и, например, по имени терминального сервера фильтровать

    Всего записей: 1655 | Зарегистр. 17-02-2006 | Отправлено: 07:40 24-02-2011 | Исправлено: kazavo4ka, 07:43 24-02-2011
    sql7

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    На странице 7 писали об ошибке Event ID 1053.
     
    ID:1053  
     
    Windows cannot determine the user or computer name. (Указанный домен не существует или к нему невозможно подключиться. ). Group Policy processing aborted.  
     
     
     
    Я ее тоже поимел.
     
    Мне помогли три шага ----->
     
    Первый шаг  
    на странице 7  чувак пишет
     
    "Netlogon стартует раньше DNS-клиента, добавь зависимость для Netlogon от Dnscache"
     
    и чтоб исправить он советует сделать
     
    На компьютере клиента в реестре  
     
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon  
     
    в параметре DependOnService допиши к LanmanWorkstation еще Dnscache (следующей строчкой).
     
    я так сделал.
     
     
    далее - комп с этой проблемой имеет netcard "Attansic L1 gigabit ethernet"  
    наксолкьо я понял карты эти гумно. В общем вторым шагом я обновил драйвер поставив неофициальный, так как для официального даж сайта не нашел, да и париться его долгими посиками тоже не стал.
     
    третий шаг - в логах заметил что вначале появляется event id 1053 и еще там ряд ошибок типа ntp не может время синхролнизировать. А уж потом появляется надпись что найдена сетевая карта и щас мы ее запустим. откуда пришла мысль что почему то драйвер/сервис карты запускается не тогда когда надо.
     
    так вот третьим шагом я исправил тип запуска службы которая обсулиживает драйвер этой карты с 3(тройки)  на 0(ноль)
     
    HKLM\SYSTEM\CurrentControlSet\Services\AtcL001
     
    ключ Start = 0
     
    И вот после этого произошло чудо и ошибка исчезла.  
    Скорее всего  действительным рещением проблемы является третрий шаг. Но уже допиливать не стал.
    Удачи!

    Всего записей: 57 | Зарегистр. 15-08-2006 | Отправлено: 19:18 24-02-2011
    Yspex



    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Прошу прощения за тупой вопрос, но недавно столкнулся вот с такой проблемой.  
     
    Цель: Необходимо чтобы пользователь зашедший под своим логином и паролем в домен, мог бы изменять свойства корзины и применять настройки корзины по своему усмотрению.
     
    На данный момент получилось выделить определенный процент места для корзины, файлы при удалении попадают в корзину, но редактирование параметров корзины увы невозможно. Нет доступа. Подскажите пожалуйста в каком направлении копать.  
     
    Заранее очень буду благодарен за Ваши советы.

    Всего записей: 21 | Зарегистр. 07-10-2004 | Отправлено: 15:56 03-03-2011
    anton04



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Yspex
     

    Цитата:
    Подскажите пожалуйста в каком направлении копать.

     
    Копайте в сторону прав доступа к соответствующей ветке реестра в HKLM

    Всего записей: 2737 | Зарегистр. 14-06-2006 | Отправлено: 17:39 03-03-2011
    tailex

    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    WinXpSP3RU
    Конфигурация польз=>Админ шаблоны=>Система=>Управление связью через интернет=>Ограничение соединения с Интернет
    (Указывает, сможет ли Windows выполнять подключение к Интернету для выполнения задач, требующих доступа в Интернет)
     
    Скажите плиз, для чего нужна эта ветка в групповой политике ?
     
    Думал что она сможет запретить доступ в интернет через браузеры, ан нет! Что включаю я ее, что выключаю никакого эффекта.
     
    Есть ли параметры политик которыми я могу запретить доступ в интернет через браузеры ?

    Всего записей: 302 | Зарегистр. 28-01-2008 | Отправлено: 22:00 11-03-2011 | Исправлено: tailex, 22:27 11-03-2011
    NskRonin



    Advanced Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Всем здрасти, сразу скажу - если где то есть про это - то дайте точную ссыль, я не нашел
     
    Так вот. Домен 2003 Server - в нем есть GPO, как ни странно, а странно вот что - при добавлении софта в список именующегося предустановленного софта - софт ставится под настроение - кому поставит - кому нет, кому надо комп надо раз 10 ребутнуть - что бы он понял что есть новый софт.
     
    На клиентский ПК и на сервер gpupdate /force - не помогает... свеже введенные компы вообще приходится вручную закачивать, хотя оставив на эти выходные включенный комп - после перезапуска - сегодня утром автоматом поставил весь софт... с чем это может быт связано?

    ----------
    Выбери себе работу по душе, и тебе не придется работать ни одного дня в своей жизни.
    /Конфуций/

    Всего записей: 1602 | Зарегистр. 10-05-2007 | Отправлено: 19:44 14-03-2011
    MAGNet



    Advanced Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    должно быть включено политкой "ждать сети".
    иначе LM берет GP и кеша и досвидос..
    в лучшем случае (если сделать пресловутый /force после загрузки) скажет, что хочет перегрузить сис, но, скорее всего, ничнго не сделает.
     
    Добавлено:
    NskRonin
    ps мы земляки?

    Всего записей: 1952 | Зарегистр. 31-03-2004 | Отправлено: 19:50 14-03-2011
    NskRonin



    Advanced Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    MAGNet
     
    У меня англ Винда - можно скрин с обведенным пунктом?
     
    p.s.
    Ну если вы из Новосибирска - то да

    ----------
    Выбери себе работу по душе, и тебе не придется работать ни одного дня в своей жизни.
    /Конфуций/

    Всего записей: 1602 | Зарегистр. 10-05-2007 | Отправлено: 19:57 14-03-2011
    MAGNet



    Advanced Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    я из новосибирска.
    скрин нельзя. по крайней мере сегодня.
    завтра к обеду гляну где это искать..

    Всего записей: 1952 | Зарегистр. 31-03-2004 | Отправлено: 19:58 14-03-2011
    NskRonin



    Advanced Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    MAGNet
     
    Ок. Я кстати все таки нашел кое что - но это больше инструкции как ставить, не почему ставится под настроение.

    ----------
    Выбери себе работу по душе, и тебе не придется работать ни одного дня в своей жизни.
    /Конфуций/

    Всего записей: 1602 | Зарегистр. 10-05-2007 | Отправлено: 20:05 14-03-2011
    MAGNet



    Advanced Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    кстати! полезно по теме http://www.sysadminblogger.com/2010/08/blog-post_21.html
    думаю, что и в аглицкой версии найдете где это. для русской там есть полный путь Конфигурация компьютера\Административные шаблоны\Система\Вход в систему\Всегда ждать запуска сети при запуске и входе в систему
    думаю, что будет как-то так: Computer configuration\Administration templates\System\System logon\Always wait lan on startup
     
    Добавлено:
    offtop!

    Цитата:
    Ты думаешь ты матерый компьютерщик?
    Отцепи мышку....

    Дима Хрипатый - железячник. Худой, любит пиво больше чем Родину. Он же сисадмин. Он же сортировщик софта. Он же взломщик. Сидит на сервере с файлом, а файла много. 120 гигабайт. Еще немного игр. Еще немного порнухи. И совсем чуть-чуть фильмов. Пользуется FARом, мышку считает признаком дебильности, всех остальных - ламерами.(c)
    может встретимся в тяпницу вечером? пива попъём.. =))

    ----------
    Время уважай

    Всего записей: 1952 | Зарегистр. 31-03-2004 | Отправлено: 20:08 14-03-2011
    NskRonin



    Advanced Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    MAGNet
     
    Один вопрос - это получается мне теперь на всех ПК юзеров этот параметр править?
     
    offtop
     

    Цитата:
    может встретимся в тяпницу вечером? пива попъём.. =))

     
    все завит от твоего территориального местоположения - я на Гэсе работаю и живы на Шлюзе.

    ----------
    Выбери себе работу по душе, и тебе не придется работать ни одного дня в своей жизни.
    /Конфуций/

    Всего записей: 1602 | Зарегистр. 10-05-2007 | Отправлено: 05:47 15-03-2011
    MAGNet



    Advanced Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    не. поправить ГП на сервере. щас подробнее напишу. пока немного занят..
     
    Добавлено:
    для начала нужно качнуть и установить GPMC - это оснастка консоли для рульного управления политиками домена.
    вот сцылко http://www.microsoft.com/downloads/en/details.aspx?displaylang=en&FamilyID=0a6d4c24-8cbd-4b35-9272-dd3cbfc81887
     
    оно как раз английское и тебе будет в самый раз. рассчитано на 2003-й сервер с SP1 (в 2008-м оно встроено)
     
    далее. команда gpmc.msc
     
    картинка прилагается =))
     
       
     
    Добавлено:
    все машины, которые в домене, будут подхватывать политики в процессе загрузки.
    два минуса:
    1. если нет сети, то клиенты при загрузке будут "виснуть" наглухо.
    2. загрузка идет немного дольше и приглашения для входа не появится пока не стартанет сетевой интерфейс, не свяжется с контролером домена и не получит обновленную политику.
     
    ps
    при установке программ (msi-пакетов) через групповые политики частенько требуется перезагрузка
    pps
    если на клиентской машине запустить gpedit.msc, то на тех политиках, которые подхвачены из домена ты увидишь замок и менять их не сможешь, имея даже права супер-пупер-мега-администратора. всё это регулируется только на сервере.
     
    Добавлено:

    Цитата:
    все завит от твоего территориального местоположения  - я на Гэсе работаю и живы на Шлюзе.

    далеко.. я там раз пять за всю жизнь был
    Речной Вокзал, Восход - добро пожаловать

    ----------
    Время уважай

    Всего записей: 1952 | Зарегистр. 31-03-2004 | Отправлено: 05:51 15-03-2011 | Исправлено: MAGNet, 06:29 15-03-2011
    NskRonin



    Advanced Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    MAGNet
     
    Спасибо, эта опиция была не задана. Ща по гляжу на результат.
     
    off
    Тут нам академ орг до обеда инет вырубал
    Я на речном теперь редко бываю, но учту )

    ----------
    Выбери себе работу по душе, и тебе не придется работать ни одного дня в своей жизни.
    /Конфуций/

    Всего записей: 1602 | Зарегистр. 10-05-2007 | Отправлено: 09:29 15-03-2011
    MAGNet



    Advanced Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

    Цитата:
    Тут нам академ орг до обеда инет вырубал  
    Я на речном теперь редко бываю, но учту )

    ну, ничего.. как-нибудь получится

    ----------
    Время уважай

    Всего записей: 1952 | Зарегистр. 31-03-2004 | Отправлено: 09:39 15-03-2011
    NskRonin



    Advanced Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    MAGNet
     
    Все здорово, получилось, только один беда случилась - сервер на котором лежали дистрибутивы для установки по сети за 5 минут до начала рабочего дня - лег... и как показала практика - политика заработала ) В общем я пока что ее отключил - сейчас перетряхаю весь GPO на предмет таких багов...
     
    Кстати, сразу вопрос - есть ли какая нибудь статистика о применении политик на рабочие станции?
     
    Добавлено:
    В плане программ - кому встала - кому нет.

    ----------
    Выбери себе работу по душе, и тебе не придется работать ни одного дня в своей жизни.
    /Конфуций/

    Всего записей: 1602 | Зарегистр. 10-05-2007 | Отправлено: 11:12 16-03-2011
    MAGNet



    Advanced Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    rsop.msc моделирует применение политики на локальномкомпе.
    выдается окно с подробным отчетом: какие политики подхвачены из домен, как применяются и, если не применяются, то почему.
    ps
    если я правильно вопрос понял =)

    ----------
    Время уважай

    Всего записей: 1952 | Зарегистр. 31-03-2004 | Отправлено: 11:16 16-03-2011
    Jollier

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Здравствуйте!
     
    Нам нужно создать папку (ярлык) на клиентских машинах. Клиенты подключены к домену. Сервер 2008.
    На серваке в групповой политики пробывали создавать ярлык и папку. На клиентских что-то не создается. Клиентскую машину перезагружали.
     
    Создавали так: Выбирали нужный объект гр политики, например test - редактировать - открывался Редактор управления групповыми политиками - Конфигурация пользователя - Конфигурация Windows - ярлыки, папки.....
     
    Цель: нужно через гр политику на клиентских машинах создать папки, ярлыки.
     
    С уважением, Рустем.

    Всего записей: 12 | Зарегистр. 21-04-2010 | Отправлено: 16:47 16-03-2011
    NskRonin



    Advanced Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    MAGNet
     
    За rsop я знаю - это малость не то.
     
    Я вот что нашел.
     
    В отчетах по ГП - есть ткие пункты.
     
    Software Install
    Data collected on: 17.03.2011 8:36:50    
     
    General
    DetailsDomain    NEMZ_TAYRA
    Owner    NEMZ_TAYRA\Domain Admins
    Created    26.01.2007 11:28:46
    Modified    16.03.2011 15:35:12
    User Revisions    18 (AD), 18 (sysvol)
    Computer Revisions    72 (AD), 72 (sysvol)
    Unique ID    {F057961C-2257-47A3-B1C3-A1EDD72868DA}
    GPO Status    Enabled

     
    Вчера Computer Revisions был равен 71... Вообще не знаешь чт это за параметры User Revisions и Computer Revisions?
     
    p.s. А ты аськой пользуешься которая у тебя в профиле указана?
     
    Jollier
     
    А что в логах юзерских ПК указанао?


    ----------
    Выбери себе работу по душе, и тебе не придется работать ни одного дня в своей жизни.
    /Конфуций/

    Всего записей: 1602 | Зарегистр. 10-05-2007 | Отправлено: 05:45 17-03-2011
    Открыть новую тему     Написать ответ в эту тему

    Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123

    Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Групповые политики (Group Policy, GPO): документация, ссылки

    Имя:
    Пароль:
    Сообщение

    Для вставки имени, кликните на нем.

    Опции сообщенияДобавить свою подпись
    Подписаться на получение ответов по e-mail
    Добавить тему в личные закладки
    Разрешить смайлики?
    Запретить коды


    Реклама на форуме Ru.Board.

    Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
    Modified by Ru.Board
    © Ru.Board 2000-2020

    BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

    Рейтинг.ru

    Рейтинг.ru