Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Групповые политики (Group Policy, GPO): документация, ссылки

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123

Открыть новую тему     Написать ответ в эту тему

lynx



Advanced lynx
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Групповые политики (Group Policy)


  • Групповые политики Active Directory
  • Структура объекта групповой политик
  • http://www.gpanswers.com/  
  • Windows Server Group Policy Home

    См. также Общие вопросы по Active Directory (AD)

    FAQ

  • Не работают групповые политики
  • Безопасность
  • Восстановление политик
  • Групповые политики + Internet Explorer (IE)
  • Windows Vista & Windows Server 2008
  • Другие вопросы по групповым политикам

    Документация

  • Англоязычная:
  • Русскоязычная:


    Пост подготовлен: G14

  • Всего записей: 11712 | Зарегистр. 08-05-2001 | Отправлено: 19:33 13-12-2004 | Исправлено: Paromshick, 10:25 23-09-2016
    solstice

    Full Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Jollier
    Дайте скрины политик.

    Всего записей: 587 | Зарегистр. 27-07-2006 | Отправлено: 11:46 17-03-2011
    Aleksey777



    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Создать сложнее чем скопировать. Имхо решение с копированием нужных ярлыков и папок с сетевого ресурса, гораздо более простое решение без извращений.
     
    http://msbro.ru/index.php/archives/719

    Всего записей: 183 | Зарегистр. 24-03-2005 | Отправлено: 16:17 17-03-2011
    MAGNet



    Advanced Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    вариантов решения проблемы - масса!
    всё зависит от поставленной цели и, как ни странно, количества клиентских машин. если их 20 - это одно, если 200 - совсем другое.
     
    просто если задача единоразовая и клиентов мало, то проще решить "в лоб" - быстрее получится.

    Всего записей: 1918 | Зарегистр. 31-03-2004 | Отправлено: 18:04 17-03-2011
    solstice

    Full Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Есть 25 пользователей (а вообще до 50 планируется). Каждому из них в ближайшем будущем нужно будет сделать перемещаемый профиль, а также переместить папки "Мои документы" и "Рабочий стол" на сервер. С редиректами все понятно, неясно с путями. Каждому прописывать лень. Можно конечно выделить нужных и забить им требуемые пути.
    Вопрос: как это сделать при помощи групповых политик? То есть - закинули пользователя в группу RoamingProfileUsers, и у него автоматом назначилась домашняя папка на диск Z: - \\server\RoamingDocs,  а путь к профилю стал \\server\RoamingProfiles.
    Есть варианты?
     
    Желательно еще букву домашнего диска скрыть, но это по возможности.
     
    P. S. Букву диска скрыл предпочтениями политик.

    Всего записей: 587 | Зарегистр. 27-07-2006 | Отправлено: 15:21 18-03-2011 | Исправлено: solstice, 15:38 18-03-2011
    zander82



    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Уже всю голову сломал, но не могу победить:
    создаю подразделение (OU) ХХХ, в нем - OU юзеры и OU компьютеры;
    в юзерах пытаюсь создать пользователя с простым паролем в 6 символов - default domain policy не дает этого сделать, т.к. там прописаны сложные пароли от 7 символов;
    создаю новую политику с простыми паролями в 6 символов, и присоединяю ее к OU ХХХ;
    делаю gpupdate,
    и все равно не создать пользователя с простым паролем в 6 символов.
     
    В чем ошибка?

    Всего записей: 26 | Зарегистр. 14-04-2008 | Отправлено: 01:44 19-03-2011
    BVV63



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    zander82
    Да отключите временно политику, которая требует сложные пароли. Затем создайте учётку с паролем в 6 символов и включите политику заново.

    Всего записей: 3542 | Зарегистр. 17-08-2009 | Отправлено: 11:28 19-03-2011
    zander82



    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    zander82  
    Да отключите временно политику, которая требует сложные пароли. Затем создайте учётку с паролем в 6 символов и включите политику заново.
     

     
    Требуется для разных подразделений сделать разные требования к паролям.

    Всего записей: 26 | Зарегистр. 14-04-2008 | Отправлено: 12:11 19-03-2011
    attaattaatta



    Advanced Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    zander82

    Цитата:
    В чем ошибка?

    Не ошибка, а банальное нежелание читать. Поддержка разных политик паролей начинается только с Win Sеrver 2008

    Всего записей: 1112 | Зарегистр. 25-09-2007 | Отправлено: 14:37 19-03-2011 | Исправлено: attaattaatta, 14:38 19-03-2011
    zander82



    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    Не ошибка, а банальное нежелание читать. Поддержка разных политик паролей начинается только с Win Sеrver 2008  

     
    Манипуляции провожу на сервере 2008r2

    Всего записей: 26 | Зарегистр. 14-04-2008 | Отправлено: 20:51 19-03-2011
    attaattaatta



    Advanced Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

    Цитата:
    Манипуляции провожу на сервере 2008r2

    А сам то домен/лес какого уровня ?
    http://www.techdays.ru/videos/1080.html

    Всего записей: 1112 | Зарегистр. 25-09-2007 | Отправлено: 09:10 20-03-2011 | Исправлено: attaattaatta, 09:20 20-03-2011
    zander82



    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    А сам то домен/лес какого уровня ?  

    Тоже 2008r2.

    Всего записей: 26 | Зарегистр. 14-04-2008 | Отправлено: 12:53 20-03-2011
    Jollier

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    zander82
    Пуск - администрирование - управление групповой политикой - default domain controllers policy - правой кнопкой изменить - конфиг-я компьютера - Конфигурация Windows - Параметры безопасности - Политики учетных записей - Политика паролей
    по моему там меняете длину, сложность пароля
     
    А на счет группового создания ярлыков и папок завтра с работы отвечу.

    Всего записей: 12 | Зарегистр. 21-04-2010 | Отправлено: 16:15 20-03-2011
    zander82



    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Jollier

    Цитата:
    Пуск - администрирование - управление групповой политикой - default domain controllers policy - правой кнопкой изменить - конфиг-я компьютера - Конфигурация Windows - Параметры безопасности - Политики учетных записей - Политика паролей  
    по моему там меняете длину, сложность пароля

    все верно, но если не трогать default policy?
    Создаю новую политику специально для изменения требований к паролям, применяю ее к нужному OU, и пытаюсь создать в этом OU пользователя с паролем, удовлетворяющим новою политику. Но почему то default policy перекрывает новую политику...

    Всего записей: 26 | Зарегистр. 14-04-2008 | Отправлено: 16:24 20-03-2011
    KarRoman



    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    zander82
    если я понял правильно, Вам необходимо использовать Fine Grained Password Policy - технология, которая предоставляет возможность использовать разные политики паролей для разных групп.
    Вот ссылка для ознакомления
    http://blogs.technet.com/b/seanearp/archive/2007/10/06/windows-server-2008-fine-grained-password-policy-walkthrough.aspx
    кроме того, есть несколько бесплатных утилит для конфигурации данной возможности
    http://blogs.technet.com/b/kabans/archive/2009/09/12/fine-grained-password-policy.aspx
     
    надеюсь это Вам поможет

    Всего записей: 84 | Зарегистр. 27-01-2004 | Отправлено: 19:17 20-03-2011
    zander82



    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    attaattaatta
    KarRoman
    Благодарю за помощь в вопросе!

    Всего записей: 26 | Зарегистр. 14-04-2008 | Отправлено: 00:47 21-03-2011
    solstice

    Full Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    Есть 25 пользователей (а вообще до 50 планируется). Каждому из них в ближайшем будущем нужно будет сделать перемещаемый профиль, а также переместить папки "Мои документы" и "Рабочий стол" на сервер. С редиректами все понятно, неясно с путями. Каждому прописывать лень. Можно конечно выделить нужных и забить им требуемые пути.  
    Вопрос: как это сделать при помощи групповых политик? То есть - закинули пользователя в группу RoamingProfileUsers, и у него автоматом назначилась домашняя папка на диск Z: - \\server\RoamingDocs,  а путь к профилю стал \\server\RoamingProfiles.  
    Есть варианты?  
     
    Желательно еще букву домашнего диска скрыть, но это по возможности.  
     
    P. S. Букву диска скрыл предпочтениями политик.

     
    Сам себе и отвечаю:
    Делается при помощи PowerShell + командлеты от QuestSoftware, редактор скриптов PowerGUI ScriptEditor.
     

    Код:
     
    #
    # Выбираем пользователей, которые состоят в группе RoamingProfileUsers
    # (для нее и будем назначать пути)
    Get-QADGroupMember "RoamingProfileUsers" |  ForEach-Object{
    #
    # Назначение пути профиля
    Set-QADUser -Identity $_ -ProfilePath ('\\server\RoamingProfiles\' + $_.samAccountName)
    #
    # Назначение буквы домашнего каталога на букву Н:
    Set-QADUser -Identity $_ -HomeDrive 'H:'
    #
    # Назначение пути домашнего каталога
    Set-QADUser -Identity $_ -HomeDirectory ('\\server\RoamingDocs\' + $_.samAccountName)
    }
     

     

    Код:
     
    # Или короче
    Get-QADGroupMember "RoamingProfileUsers" |  ForEach-Object{
    Set-QADUser -Identity $_ -ProfilePath ('\\server\RoamingProfiles\' +$_.samAccountName) -HomeDrive 'H:' -HomeDirectory ('\\server\RoamingDocs\' + $_.samAccountName)
    }
     

    Всего записей: 587 | Зарегистр. 27-07-2006 | Отправлено: 15:25 22-03-2011 | Исправлено: solstice, 16:58 30-03-2011
    Mega81

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Хочу раздавать перемещаемый профиль пользователя служб терминалов через GPO. ОС - Windows 2003 Server.  
    Это можно сделать через "Конфигурация компьютера - Адм. шаблоны - Комп. Windows - Службы терминалов",  параметр "Задать путь для перемещаемых профилей TS".  Как я понимаю, для того, чтобы политики ветки "Конфигурация компьютера" применились на терминальном сервере, надо его переместить в OU, на которое и должна распространяться политика. Но вот беда - терминальный сервер - это одновременно и контроллер домена (от бедности). Сомневаюсь, что получится это сделать, а если и получится, то вряд ли это хорошая идея.  
    Подскажите, как можно решить эту задачу?
     
    Добавлено:
    Забыл добавить. Все немного усложняется тем, что есть 2 разных OU, для которых перемещаемые профили лежат в разных местах.  
    В общем, задача, получается примерно такая - применить 2 разные политики "Конфигурация компьютера" для 2 OU на контроллере домена. Можно тут ли что-то придумать?

    Всего записей: 1 | Зарегистр. 24-03-2011 | Отправлено: 07:15 24-03-2011
    MAGNet



    Advanced Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Повторюсь:
    для облегдения администрирования нужно установить GPMC - это оснастка консоли для православного управления политиками домена.  
    http://www.microsoft.com/downloads/en/details.aspx?displaylang=en&FamilyID=0a6d4c24-8cbd-4b35-9272-dd3cbfc81887
     
    Далее:
    политики можно назначать не только отдельным OU, но и отдельным группам/пользователям/машинам.
    Всё это легко настраивается оснасткой.
     
    Обратите внимание на этот пример:
       
     
    ..а далее разбирайтесь: куда политику помещать, к кому/чему и как её применять. можете прямо в корне разместить

    Всего записей: 1918 | Зарегистр. 31-03-2004 | Отправлено: 08:36 25-03-2011
    freeman440

    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    MAGNet
    а как узнать установлена эта оснастка или нет?

    Всего записей: 2296 | Зарегистр. 17-09-2008 | Отправлено: 09:24 25-03-2011
    BVV63



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    freeman440
    Выполните "GPEdit.MSC". Если не запустится - значит, не установлена.

    Всего записей: 3542 | Зарегистр. 17-08-2009 | Отправлено: 09:27 25-03-2011
    Открыть новую тему     Написать ответ в эту тему

    Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123

    Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Групповые политики (Group Policy, GPO): документация, ссылки

    Имя:
    Пароль:
    Сообщение

    Для вставки имени, кликните на нем.

    Опции сообщенияДобавить свою подпись
    Подписаться на получение ответов по e-mail
    Добавить тему в личные закладки
    Разрешить смайлики?
    Запретить коды


    Реклама на форуме Ru.Board.

    Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
    Modified by Ru.Board
    © Ru.Board 2000-2018

    BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

    Рейтинг.ru