Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Групповые политики (Group Policy, GPO): документация, ссылки

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126

Открыть новую тему     Написать ответ в эту тему

lynx



Advanced lynx
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Групповые политики (Group Policy)


  • Групповые политики Active Directory
  • Структура объекта групповой политик
  • Group Policy Administrative Templates Catalog
  • http://www.gpanswers.com/  
  • Windows Server Group Policy Home

    См. также Общие вопросы по Active Directory (AD)

    FAQ

  • Не работают групповые политики
  • Безопасность
  • Восстановление политик
  • Групповые политики + Internet Explorer (IE)
  • Windows Vista & Windows Server 2008
  • Другие вопросы по групповым политикам

    Документация

  • Англоязычная:
  • Русскоязычная:


    Пост подготовлен: G14

  • Всего записей: 11712 | Зарегистр. 08-05-2001 | Отправлено: 19:33 13-12-2004 | Исправлено: Paromshick, 20:16 03-06-2020
    monsoon



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Нужно сделать, чтобы политика отрабатывала для группы компьютеров.
     
    Создал группу GR_Comp, в которую добавил нужные компьютеры.
    Создал политику, относящуюся к домену.  
    В gpmc в Security Filtering добавил группу GR_Comp. По умолчанию группе присвоились права на чтение и применение групповой политики.
    После выполнения grupdate и gpresult в логе запись:
    "Фильтрация: Отказано (безопасность)"
     
    Если группу из Security Filtering удалить и добавить необходимые компьютеры, тогда работает.  
    Кто может подсказать как задействовать группу?

    Всего записей: 1255 | Зарегистр. 30-01-2003 | Отправлено: 17:21 19-05-2011
    kazavo4ka



    Advanced Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    monsoon
    с группами изначально все работает замечательно, дополнительно ничего настраивать не нужно
     
    какой стоит dfl? какой тип группы?
     
    +проверь какие разрешения стоят у authenticated users

    Всего записей: 1655 | Зарегистр. 17-02-2006 | Отправлено: 19:34 19-05-2011 | Исправлено: kazavo4ka, 19:37 19-05-2011
    monsoon



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Поторопился с вопросом. Политика нормально отработала после перезагрузки. Многократные grupdate /force не помогали.
     
    kazavo4ka
    что означает dfl?
     
    P.S. Нет статьи по первой ссылке из шапки "» Групповые политики Active Directory (Статья)"  
    У кого есть, перевыложите и поправьте ссылку.
     

    Всего записей: 1255 | Зарегистр. 30-01-2003 | Отправлено: 11:03 20-05-2011
    kazavo4ka



    Advanced Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    monsoon
    я имел ввиду domain functional level

    Всего записей: 1655 | Зарегистр. 17-02-2006 | Отправлено: 17:00 20-05-2011
    garbals



    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    вопрос    
    описание политики wsus на английском  
    сам wsus  и win2003 русские  
    хотя остальные на русском  
    странно както

    Всего записей: 360 | Зарегистр. 08-03-2006 | Отправлено: 19:37 24-05-2011
    Sanek1985gr

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Здравствуйте, уважаемые.Через GP параметр "Особый интерфейс пользователя" настроил чтобы после логона определенного юзера запускался сразу rdp с готовыми настройками. После завершения работы в терминальном режиме естественно rdp закрывается и остается пустой фоновый рисунок...  
    Вопрос: как сделать чтобы после завершения терминального сеанса (да и на всякий случай вообще любой другой отличной от explorer оболочки) сразу выкидывало пользователя в окно ввода пользователя и пароля?  
    Ссылки также приветствуются))

    Всего записей: 36 | Зарегистр. 08-10-2007 | Отправлено: 09:49 25-05-2011
    tahirg



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Спецы подскажите...существует ли прога которая бы выводила список настроек политик?
    т.е примерно так
    запустил прогу, она сканирует настройки политик в теневом режиме и выдаёт список только тех настроек которые заданы т.е если стоит в настройке какого то параметра "не задана" она пропускает, а если что назначено то тогда выводит. Просто иногда бывает нужно поглядет что и как настроено, а лазать по всем настройкам в поисках каких то ограничений очень долго.
    Если не сюда залез плиз направьте куда нужно

    Всего записей: 1970 | Зарегистр. 23-03-2003 | Отправлено: 09:48 26-05-2011
    kazavo4ka



    Advanced Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    tahirg
    в gpmc за это отвечает вкладка "Параметры"
     
    Sanek1985gr

    Цитата:
    Вопрос: как сделать чтобы после завершения терминального сеанса (да и на всякий случай вообще любой другой отличной от explorer оболочки) сразу выкидывало пользователя в окно ввода пользователя и пароля?  

    запускать не сразу rdc клиент с параметрами, а скрипт, в котром, например, первой строчкой будет прописан запуск rdc клиента, а затем logoff

    Всего записей: 1655 | Зарегистр. 17-02-2006 | Отправлено: 11:20 26-05-2011 | Исправлено: kazavo4ka, 11:21 26-05-2011
    MAGNet



    Silver Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

    Цитата:
    tahirg  
    в gpmc за это отвечает вкладка "Параметры"  

    nothing!

    Цитата:
    существует ли прога которая бы выводила список настроек политик?

    да. это стандартная фигуля от мелкомягких.
    централизованное управление политиками. в вин7 (2008) оно встроено. для 2003 приходится ставить руками. ищи по форуму, я несколько раз давал ссылку на эту тему.
    по теме:
    приблуда называется gpmc.msc Позволяет моделировать политики и проверять текущие.
    выдает отчет на тему, как оно всё отработало. То, что тебе надо.
     
    ну и совсем просто rsop.msc - собирает всю политику, говорит что где и как применяется. работает на всех ХР-машинах. даже домен не нужен.

    Всего записей: 2074 | Зарегистр. 31-03-2004 | Отправлено: 19:19 26-05-2011
    me2k

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Народ, можно как-то через AD, всем компьютерам включить принудительно DHCP?
     
    А то есть проблема, что вроде на каких-то компах стоит статика, что иногда приводит к IP конфликту, хотя раздает ИП адресса ДХЦП сервер. Вот и подумываю, не искать их руками а просто принудительно всем ставить динамику. Можно это как-то через политики? или проще через wsh в логон скрипте?

    Всего записей: 153 | Зарегистр. 01-10-2007 | Отправлено: 19:50 26-05-2011
    MAGNet



    Silver Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

    Цитата:
    можно как-то через AD, всем компьютерам включить принудительно DHCP?

    кажется нет..
    сетевые тырфэйсы локально конфинурятся.

    Всего записей: 2074 | Зарегистр. 31-03-2004 | Отправлено: 20:36 26-05-2011
    me2k

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Вдруг кому-то понадобится:
     

    Код:
     
    QRY="SELECT NetConnectionID FROM Win32_NetworkAdapter WHERE NetConnectionStatus=2"
     
    SET WSHell= WScript.CreateObject("Wscript.Shell")
    SET objWMI = GetObject("winmgmts:\\.\root\cimv2")
    SET objNICS= objWMI.ExecQuery(QRY,,48)
     
    For Each objNIC In objNICS
        CMD1="netsh -c interface ip set address """ & objNIC.NetConnectionID & """ source=dhcp"
        CMD2="netsh -c interface ip set dns """ & objNIC.NetConnectionID & """ source=dhcp"
        CMD3="netsh -c interface ip set wins """ & objNIC.NetConnectionID & """ source=dhcp"
        WSHell.Run CMD1, 0
        WSHell.Run CMD2, 0
        WSHell.Run CMD3, 0
    Next
     

    Всего записей: 153 | Зарегистр. 01-10-2007 | Отправлено: 22:31 26-05-2011
    kazavo4ka



    Advanced Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    MAGNet

    Цитата:
    nothing!

    в смысле?

    Всего записей: 1655 | Зарегистр. 17-02-2006 | Отправлено: 06:13 27-05-2011
    tahirg



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    MAGNet
    немножко не то
    тогда вид сбоку
    а где в реестре хранятся настройки политик?
    придётся попросить програмиста написать утиль под мои требования

    Всего записей: 1970 | Зарегистр. 23-03-2003 | Отправлено: 11:55 27-05-2011
    MAGNet



    Silver Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

    Цитата:
    в смысле?

    ..gpmc никогда не моделировал политики.
     
    Добавлено:
    tahirg
    никогда не заморачивался этим. всё, что регулируется политиками не должно изменяться "руками" (через ррест или как-то ещё)
    видимо я не до конца вкурил суть.
    можно ещё раз? что есть и что нужно.

    Всего записей: 2074 | Зарегистр. 31-03-2004 | Отправлено: 14:10 27-05-2011
    kazavo4ka



    Advanced Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    MAGNet

    Цитата:
    ..gpmc никогда не моделировал политики.

    для отдельных политик без проблем моделирует все параметры

    Всего записей: 1655 | Зарегистр. 17-02-2006 | Отправлено: 14:55 27-05-2011 | Исправлено: kazavo4ka, 14:57 27-05-2011
    tahirg



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    MAGNet

    Цитата:
    можно ещё раз? что есть и что нужно

     
    стандартные средства просмотра настроек политик громозки в смысле если вдруг захочется узнать ЧТО изменено\запрещено нужно клацать по всем пунктам и глядеть
    была бы утиль которая считывала настройки и выдавала список только тех в которых стоит что угодно только не "не задана" т.е вносили изменения в политики. Даже вовсе не обязательно в утили предусматривать функцию изменения, просто вьювер.
    Вот как то так....

    Всего записей: 1970 | Зарегистр. 23-03-2003 | Отправлено: 20:28 27-05-2011
    raizo



    Junior Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    tahirg
    вообще-то в gpmc  есть все это - и предпросмотр и моделирование и изменение
    не понимаю, что вас не устраивает

    Всего записей: 117 | Зарегистр. 09-03-2006 | Отправлено: 22:48 27-05-2011
    MAGNet



    Silver Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

    Цитата:
    tahirg
    вообще-то в gpmc  есть все это - и предпросмотр и моделирование и изменение  
    не понимаю, что вас не устраивает

    Кстати, да. Но! единственное, что меня не устраивает в gpmc  - при выборе редактирования политики открывается стандартная оснастка со всей политикой и если нужно изменить один пункт, то до него бывает долго докапываться.
    ..или я совсем уже обленился?

    Всего записей: 2074 | Зарегистр. 31-03-2004 | Отправлено: 17:00 28-05-2011
    tahirg



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    MAGNet

    Цитата:
    до него бывает долго докапываться

    о чём и речь, а так была бы тузла с отображением только изменёных настроек, клац клац изменил что нужно и вперёд
    я тут нашёл утиль, она дублирует виндовые средства, но есть фичи
    1-  с выводом в текстовый файл всех настроек  
    2 - подсвечиванием изменённых настроек
    3 - сбросом на дефолт всех настроек
    на буржуйском языке правда, кинулся перевести да там уева туча пунктов

    Всего записей: 1970 | Зарегистр. 23-03-2003 | Отправлено: 10:08 29-05-2011
    Открыть новую тему     Написать ответ в эту тему

    Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126

    Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Групповые политики (Group Policy, GPO): документация, ссылки


    Реклама на форуме Ru.Board.

    Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
    Modified by Ru.B0ard
    © Ru.B0ard 2000-2024

    BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

    Рейтинг.ru