Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Групповые политики (Group Policy, GPO): документация, ссылки

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126

Открыть новую тему     Написать ответ в эту тему

lynx



Advanced lynx
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Групповые политики (Group Policy)


  • Групповые политики Active Directory
  • Структура объекта групповой политик
  • Group Policy Administrative Templates Catalog
  • http://www.gpanswers.com/  
  • Windows Server Group Policy Home

    См. также Общие вопросы по Active Directory (AD)

    FAQ

  • Не работают групповые политики
  • Безопасность
  • Восстановление политик
  • Групповые политики + Internet Explorer (IE)
  • Windows Vista & Windows Server 2008
  • Другие вопросы по групповым политикам

    Документация

  • Англоязычная:
  • Русскоязычная:


    Пост подготовлен: G14

  • Всего записей: 11712 | Зарегистр. 08-05-2001 | Отправлено: 19:33 13-12-2004 | Исправлено: Paromshick, 20:16 03-06-2020
    NskRonin



    Advanced Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    MAGNet
     
    Спасибо, форсировал ответ на не заданный вопрос )

    ----------
    Выбери себе работу по душе, и тебе не придется работать ни одного дня в своей жизни.
    /Конфуций/

    Всего записей: 1608 | Зарегистр. 10-05-2007 | Отправлено: 12:38 25-03-2011
    MAGNet



    Silver Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    freeman440
    в W2k3 она не существует по умолчанию. Её позже сделали и в дистрибутив она не вошла.
    в W2k8 она есть.
    Так что качайте дистриб (5 с небольшим) и ставьте.
    зы
    если бы она была - вы бы о ней знали
     
    ззы
    NskRonin
    ..с булочкой
     
    зззы
    После длительных танцев встала Убунта (не подумайте превратно )
    ..имею массу положительных эмоций и целый ряд приятных ощущений!!
     
       
     
    Простите за оффтоп

    ----------
    Время уважай

    Всего записей: 2074 | Зарегистр. 31-03-2004 | Отправлено: 18:04 25-03-2011
    Alukardd



    Gold Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Темой мог конечно ошибиться, но всё же...
     
    Имеется домен. Сервер win2k8. Клиенты winXP Prof, win7 Ult.
    При входе пользователям цепляются сетевые диски следующим скриптом. Который прекрасно работает. за исключением одной интересной ситуации...
    Повелись мы в последнее время доменных юзеров включать в группу локальных админов (дабы есть куча проблемного софта и костыли к нему писать надоело). Но вот засада на XP всё прекрасно, а вот на 7ке как только пользователя включаешь в группу локальных админов как у него перестают мапиться диски!!!
    Еле понял в чем засада, но почему так происходит и как решить проблему я не знаю. Что посоветуете???

    ----------
    Microsoft gives you windows, linuх gives you the whole house...
    I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it.

    Всего записей: 6562 | Зарегистр. 28-08-2008 | Отправлено: 17:59 30-03-2011
    270781912

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Всем привет, прошу помощи.  
     
    Есть  Win Server2003  клиент Win XP SP3 и ограниченными правами на локальной машине.
    Подскажите как через GPO запретить клиенту прослушивание аудио файлов.

    Всего записей: 9 | Зарегистр. 07-04-2011 | Отправлено: 10:59 11-04-2011
    BVV63



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    270781912
    Активируйте "Software Restriction Policy" (на примере английской версии: "Computer Configuration" -> "Windows Settings" -> "Security Settings" -> "Software Restriction Policy"). Удалите типы файлов, предлагаемые по умолчанию и добавьте форматы аудио.

    Всего записей: 3542 | Зарегистр. 17-08-2009 | Отправлено: 11:34 11-04-2011
    270781912

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    BVV63
    Спасибо, подскажите как это реализовать если по умолчанию стоит все разрешено.
    т.е. как сделать чтоб эти разрешения файлов были запрещены ?

    Всего записей: 9 | Зарегистр. 07-04-2011 | Отправлено: 11:49 11-04-2011
    StephanChur



    Junior Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Здравствуйте!  
    Как в "Запуск только разрешенные приложения Windows" указать сетевой выполняемый файл?  
    \\fsc\Рабочие Программы\ARM.exe  
    не дает запускать  
    если просто добавить ARM.exe то программа будет запускаться.  
    Надо что бы политика разрешала выполнять программы только с определенного сервера.  
    Спасибо!

    Всего записей: 51 | Зарегистр. 26-02-2008 | Отправлено: 13:54 11-04-2011
    MAGNet



    Silver Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

    Цитата:
    \\fsc\Рабочие Программы\ARM.exe

    Убрать пробел!!
     
    Добавлено:
    ..либо взять в кавычки.
    Пробовали?
     
    Пути с пробелами обрабатываются некорректно.

    Всего записей: 2074 | Зарегистр. 31-03-2004 | Отправлено: 16:50 11-04-2011
    FaustOVO



    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    я бы еще и русские названия исключил
    \\fsc\workProgram\APM.exe

    Всего записей: 306 | Зарегистр. 10-01-2007 | Отправлено: 17:06 11-04-2011
    MAGNet



    Silver Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    к слову, да, но если не пользовать командную строку, то особенно не мешает. просто "правила хорошего тона" соблюдаются.
    при работе из командного файла, например, возникает головняк с параметрами. они там всё время кодировки путают +)

    Всего записей: 2074 | Зарегистр. 31-03-2004 | Отправлено: 17:13 11-04-2011
    StephanChur



    Junior Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Спасибо товарищи! Изменил на следующий путь,  
    \\ns3\TestGP\ARM\ARM1111.exe
    к сожалению, с тем же эффектом ( Операция отменена...)
    Пробелов нет, сиволы латинские (  
    Что еще посоветуете?
    Спасибо!

    Всего записей: 51 | Зарегистр. 26-02-2008 | Отправлено: 21:40 11-04-2011
    FaustOVO



    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    А политика где прописана у пользователя или у компьютера?
    Если у пользователя - то проверять есть ли у него права на  выполнение этого файла (тупо запустить )
    Если у компьютера то тогда она выполняться должна от локал система (этого компьютера) - есть ли у него доступ к этой шаре. лучше всего попробовать разрешить гостя и дать ему доступ на эту шару

    Всего записей: 306 | Зарегистр. 10-01-2007 | Отправлено: 23:14 11-04-2011
    BVV63



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    270781912

    Цитата:
    как это реализовать если по умолчанию стоит все разрешено. т.е. как сделать чтоб эти разрешения файлов были запрещены ?

    Зайдите там в "Security Levels" и смените режим с "Unrestricted" на "Disallowed".

    Всего записей: 3542 | Зарегистр. 17-08-2009 | Отправлено: 05:06 12-04-2011 | Исправлено: BVV63, 05:08 12-04-2011
    270781912

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    BVV63
    Т.е. При  Security Levels Disallowed
    и в назначенных типах файлов будет только то что мне нужно ограничить, а именно mp3 и прочее, а все что стоит по умолчанию я удалю, то запрет будет распространяться только на те типы файлов что я укажу в назначенных типах файлов. верно я вас понимаю ?

    Всего записей: 9 | Зарегистр. 07-04-2011 | Отправлено: 10:31 12-04-2011
    StephanChur



    Junior Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

    Цитата:
    А политика где прописана у пользователя или у компьютера?  
    Если у пользователя - то проверять есть ли у него права на  выполнение этого файла (тупо запустить )  
    Если у компьютера то тогда она выполняться должна от локал система (этого компьютера) - есть ли у него доступ к этой шаре. лучше всего попробовать разрешить гостя и дать ему доступ на эту шару

    А у компьютера есть такая политика? Где?  
    Кажется я что то упустил...
    Групповая политика для группы. Разрешить выполнять ей только программы с сервера.
    По полному пути.

    Всего записей: 51 | Зарегистр. 26-02-2008 | Отправлено: 10:38 12-04-2011
    BVV63



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    270781912

    Цитата:
    верно я вас понимаю ?

    Верно.

    Всего записей: 3542 | Зарегистр. 17-08-2009 | Отправлено: 11:47 12-04-2011
    FaustOVO



    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    StephanChur
    В общем я догнал
    Тебе нужно зайти в папочку "Дополнительные правила" в той самой "Политике ограниченного использования программ" и правой кнопкой создать новое правило о разрещении только по пути или по хэшу.

    Всего записей: 306 | Зарегистр. 10-01-2007 | Отправлено: 13:05 12-04-2011
    StephanChur



    Junior Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

    Цитата:
    В общем я догнал  
    Тебе нужно зайти в папочку "Дополнительные правила" в той самой "Политике ограниченного использования программ" и правой кнопкой создать новое правило о разрещении только по пути или по хэшу.

    Вот какая картина у меня  
       
    Подскажите пожалуйста где папочка "Дополнительные правила"?
    Спасибо!

    Всего записей: 51 | Зарегистр. 26-02-2008 | Отправлено: 15:52 12-04-2011
    FaustOVO



    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

     

    Всего записей: 306 | Зарегистр. 10-01-2007 | Отправлено: 16:28 12-04-2011
    StephanChur



    Junior Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Большое спасибо! А как такое сделать для пользователя а не для станции?

    Всего записей: 51 | Зарегистр. 26-02-2008 | Отправлено: 11:08 13-04-2011
    Открыть новую тему     Написать ответ в эту тему

    Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126

    Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Групповые политики (Group Policy, GPO): документация, ссылки


    Реклама на форуме Ru.Board.

    Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
    Modified by Ru.B0ard
    © Ru.B0ard 2000-2024

    BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

    Рейтинг.ru