Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Групповые политики (Group Policy, GPO): документация, ссылки

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126

Открыть новую тему     Написать ответ в эту тему

lynx



Advanced lynx
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Групповые политики (Group Policy)


  • Групповые политики Active Directory
  • Структура объекта групповой политик
  • Group Policy Administrative Templates Catalog
  • http://www.gpanswers.com/  
  • Windows Server Group Policy Home

    См. также Общие вопросы по Active Directory (AD)

    FAQ

  • Не работают групповые политики
  • Безопасность
  • Восстановление политик
  • Групповые политики + Internet Explorer (IE)
  • Windows Vista & Windows Server 2008
  • Другие вопросы по групповым политикам

    Документация

  • Англоязычная:
  • Русскоязычная:


    Пост подготовлен: G14

  • Всего записей: 11712 | Зарегистр. 08-05-2001 | Отправлено: 19:33 13-12-2004 | Исправлено: Paromshick, 20:16 03-06-2020
    solstice

    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Jollier
    Дайте скрины политик.

    Всего записей: 706 | Зарегистр. 27-07-2006 | Отправлено: 11:46 17-03-2011
    Aleksey777



    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Создать сложнее чем скопировать. Имхо решение с копированием нужных ярлыков и папок с сетевого ресурса, гораздо более простое решение без извращений.
     
    http://msbro.ru/index.php/archives/719

    Всего записей: 191 | Зарегистр. 24-03-2005 | Отправлено: 16:17 17-03-2011
    MAGNet



    Silver Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    вариантов решения проблемы - масса!
    всё зависит от поставленной цели и, как ни странно, количества клиентских машин. если их 20 - это одно, если 200 - совсем другое.
     
    просто если задача единоразовая и клиентов мало, то проще решить "в лоб" - быстрее получится.

    Всего записей: 2074 | Зарегистр. 31-03-2004 | Отправлено: 18:04 17-03-2011
    solstice

    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Есть 25 пользователей (а вообще до 50 планируется). Каждому из них в ближайшем будущем нужно будет сделать перемещаемый профиль, а также переместить папки "Мои документы" и "Рабочий стол" на сервер. С редиректами все понятно, неясно с путями. Каждому прописывать лень. Можно конечно выделить нужных и забить им требуемые пути.
    Вопрос: как это сделать при помощи групповых политик? То есть - закинули пользователя в группу RoamingProfileUsers, и у него автоматом назначилась домашняя папка на диск Z: - \\server\RoamingDocs,  а путь к профилю стал \\server\RoamingProfiles.
    Есть варианты?
     
    Желательно еще букву домашнего диска скрыть, но это по возможности.
     
    P. S. Букву диска скрыл предпочтениями политик.

    Всего записей: 706 | Зарегистр. 27-07-2006 | Отправлено: 15:21 18-03-2011 | Исправлено: solstice, 15:38 18-03-2011
    zander82



    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Уже всю голову сломал, но не могу победить:
    создаю подразделение (OU) ХХХ, в нем - OU юзеры и OU компьютеры;
    в юзерах пытаюсь создать пользователя с простым паролем в 6 символов - default domain policy не дает этого сделать, т.к. там прописаны сложные пароли от 7 символов;
    создаю новую политику с простыми паролями в 6 символов, и присоединяю ее к OU ХХХ;
    делаю gpupdate,
    и все равно не создать пользователя с простым паролем в 6 символов.
     
    В чем ошибка?

    Всего записей: 26 | Зарегистр. 14-04-2008 | Отправлено: 01:44 19-03-2011
    BVV63



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    zander82
    Да отключите временно политику, которая требует сложные пароли. Затем создайте учётку с паролем в 6 символов и включите политику заново.

    Всего записей: 3542 | Зарегистр. 17-08-2009 | Отправлено: 11:28 19-03-2011
    zander82



    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    zander82  
    Да отключите временно политику, которая требует сложные пароли. Затем создайте учётку с паролем в 6 символов и включите политику заново.
     

     
    Требуется для разных подразделений сделать разные требования к паролям.

    Всего записей: 26 | Зарегистр. 14-04-2008 | Отправлено: 12:11 19-03-2011
    attaattaatta



    Advanced Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    zander82

    Цитата:
    В чем ошибка?

    Не ошибка, а банальное нежелание читать. Поддержка разных политик паролей начинается только с Win Sеrver 2008

    Всего записей: 1118 | Зарегистр. 25-09-2007 | Отправлено: 14:37 19-03-2011 | Исправлено: attaattaatta, 14:38 19-03-2011
    zander82



    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    Не ошибка, а банальное нежелание читать. Поддержка разных политик паролей начинается только с Win Sеrver 2008  

     
    Манипуляции провожу на сервере 2008r2

    Всего записей: 26 | Зарегистр. 14-04-2008 | Отправлено: 20:51 19-03-2011
    attaattaatta



    Advanced Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

    Цитата:
    Манипуляции провожу на сервере 2008r2

    А сам то домен/лес какого уровня ?
    http://www.techdays.ru/videos/1080.html

    Всего записей: 1118 | Зарегистр. 25-09-2007 | Отправлено: 09:10 20-03-2011 | Исправлено: attaattaatta, 09:20 20-03-2011
    zander82



    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    А сам то домен/лес какого уровня ?  

    Тоже 2008r2.

    Всего записей: 26 | Зарегистр. 14-04-2008 | Отправлено: 12:53 20-03-2011
    Jollier

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    zander82
    Пуск - администрирование - управление групповой политикой - default domain controllers policy - правой кнопкой изменить - конфиг-я компьютера - Конфигурация Windows - Параметры безопасности - Политики учетных записей - Политика паролей
    по моему там меняете длину, сложность пароля
     
    А на счет группового создания ярлыков и папок завтра с работы отвечу.

    Всего записей: 12 | Зарегистр. 21-04-2010 | Отправлено: 16:15 20-03-2011
    zander82



    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Jollier

    Цитата:
    Пуск - администрирование - управление групповой политикой - default domain controllers policy - правой кнопкой изменить - конфиг-я компьютера - Конфигурация Windows - Параметры безопасности - Политики учетных записей - Политика паролей  
    по моему там меняете длину, сложность пароля

    все верно, но если не трогать default policy?
    Создаю новую политику специально для изменения требований к паролям, применяю ее к нужному OU, и пытаюсь создать в этом OU пользователя с паролем, удовлетворяющим новою политику. Но почему то default policy перекрывает новую политику...

    Всего записей: 26 | Зарегистр. 14-04-2008 | Отправлено: 16:24 20-03-2011
    KarRoman



    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    zander82
    если я понял правильно, Вам необходимо использовать Fine Grained Password Policy - технология, которая предоставляет возможность использовать разные политики паролей для разных групп.
    Вот ссылка для ознакомления
    http://blogs.technet.com/b/seanearp/archive/2007/10/06/windows-server-2008-fine-grained-password-policy-walkthrough.aspx
    кроме того, есть несколько бесплатных утилит для конфигурации данной возможности
    http://blogs.technet.com/b/kabans/archive/2009/09/12/fine-grained-password-policy.aspx
     
    надеюсь это Вам поможет

    Всего записей: 84 | Зарегистр. 27-01-2004 | Отправлено: 19:17 20-03-2011
    zander82



    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    attaattaatta
    KarRoman
    Благодарю за помощь в вопросе!

    Всего записей: 26 | Зарегистр. 14-04-2008 | Отправлено: 00:47 21-03-2011
    solstice

    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    Есть 25 пользователей (а вообще до 50 планируется). Каждому из них в ближайшем будущем нужно будет сделать перемещаемый профиль, а также переместить папки "Мои документы" и "Рабочий стол" на сервер. С редиректами все понятно, неясно с путями. Каждому прописывать лень. Можно конечно выделить нужных и забить им требуемые пути.  
    Вопрос: как это сделать при помощи групповых политик? То есть - закинули пользователя в группу RoamingProfileUsers, и у него автоматом назначилась домашняя папка на диск Z: - \\server\RoamingDocs,  а путь к профилю стал \\server\RoamingProfiles.  
    Есть варианты?  
     
    Желательно еще букву домашнего диска скрыть, но это по возможности.  
     
    P. S. Букву диска скрыл предпочтениями политик.

     
    Сам себе и отвечаю:
    Делается при помощи PowerShell + командлеты от QuestSoftware, редактор скриптов PowerGUI ScriptEditor.
     

    Код:
     
    #
    # Выбираем пользователей, которые состоят в группе RoamingProfileUsers
    # (для нее и будем назначать пути)
    Get-QADGroupMember "RoamingProfileUsers" |  ForEach-Object{
    #
    # Назначение пути профиля
    Set-QADUser -Identity $_ -ProfilePath ('\\server\RoamingProfiles\' + $_.samAccountName)
    #
    # Назначение буквы домашнего каталога на букву Н:
    Set-QADUser -Identity $_ -HomeDrive 'H:'
    #
    # Назначение пути домашнего каталога
    Set-QADUser -Identity $_ -HomeDirectory ('\\server\RoamingDocs\' + $_.samAccountName)
    }
     

     

    Код:
     
    # Или короче
    Get-QADGroupMember "RoamingProfileUsers" |  ForEach-Object{
    Set-QADUser -Identity $_ -ProfilePath ('\\server\RoamingProfiles\' +$_.samAccountName) -HomeDrive 'H:' -HomeDirectory ('\\server\RoamingDocs\' + $_.samAccountName)
    }
     

    Всего записей: 706 | Зарегистр. 27-07-2006 | Отправлено: 15:25 22-03-2011 | Исправлено: solstice, 16:58 30-03-2011
    Mega81

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Хочу раздавать перемещаемый профиль пользователя служб терминалов через GPO. ОС - Windows 2003 Server.  
    Это можно сделать через "Конфигурация компьютера - Адм. шаблоны - Комп. Windows - Службы терминалов",  параметр "Задать путь для перемещаемых профилей TS".  Как я понимаю, для того, чтобы политики ветки "Конфигурация компьютера" применились на терминальном сервере, надо его переместить в OU, на которое и должна распространяться политика. Но вот беда - терминальный сервер - это одновременно и контроллер домена (от бедности). Сомневаюсь, что получится это сделать, а если и получится, то вряд ли это хорошая идея.  
    Подскажите, как можно решить эту задачу?
     
    Добавлено:
    Забыл добавить. Все немного усложняется тем, что есть 2 разных OU, для которых перемещаемые профили лежат в разных местах.  
    В общем, задача, получается примерно такая - применить 2 разные политики "Конфигурация компьютера" для 2 OU на контроллере домена. Можно тут ли что-то придумать?

    Всего записей: 1 | Зарегистр. 24-03-2011 | Отправлено: 07:15 24-03-2011
    MAGNet



    Silver Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Повторюсь:
    для облегдения администрирования нужно установить GPMC - это оснастка консоли для православного управления политиками домена.  
    http://www.microsoft.com/downloads/en/details.aspx?displaylang=en&FamilyID=0a6d4c24-8cbd-4b35-9272-dd3cbfc81887
     
    Далее:
    политики можно назначать не только отдельным OU, но и отдельным группам/пользователям/машинам.
    Всё это легко настраивается оснасткой.
     
    Обратите внимание на этот пример:
       
     
    ..а далее разбирайтесь: куда политику помещать, к кому/чему и как её применять. можете прямо в корне разместить

    Всего записей: 2074 | Зарегистр. 31-03-2004 | Отправлено: 08:36 25-03-2011
    freeman440

    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    MAGNet
    а как узнать установлена эта оснастка или нет?

    Всего записей: 2502 | Зарегистр. 17-09-2008 | Отправлено: 09:24 25-03-2011
    BVV63



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    freeman440
    Выполните "GPEdit.MSC". Если не запустится - значит, не установлена.

    Всего записей: 3542 | Зарегистр. 17-08-2009 | Отправлено: 09:27 25-03-2011
    Открыть новую тему     Написать ответ в эту тему

    Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126

    Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Групповые политики (Group Policy, GPO): документация, ссылки


    Реклама на форуме Ru.Board.

    Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
    Modified by Ru.B0ard
    © Ru.B0ard 2000-2024

    BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

    Рейтинг.ru