Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Групповые политики (Group Policy, GPO): документация, ссылки

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123

Открыть новую тему     Написать ответ в эту тему

lynx



Advanced lynx
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Групповые политики (Group Policy)


  • Групповые политики Active Directory
  • Структура объекта групповой политик
  • http://www.gpanswers.com/  
  • Windows Server Group Policy Home

    См. также Общие вопросы по Active Directory (AD)

    FAQ

  • Не работают групповые политики
  • Безопасность
  • Восстановление политик
  • Групповые политики + Internet Explorer (IE)
  • Windows Vista & Windows Server 2008
  • Другие вопросы по групповым политикам

    Документация

  • Англоязычная:
  • Русскоязычная:


    Пост подготовлен: G14

  • Всего записей: 11712 | Зарегистр. 08-05-2001 | Отправлено: 19:33 13-12-2004 | Исправлено: Paromshick, 10:25 23-09-2016
    monsoon



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Нужно сделать, чтобы политика отрабатывала для группы компьютеров.
     
    Создал группу GR_Comp, в которую добавил нужные компьютеры.
    Создал политику, относящуюся к домену.  
    В gpmc в Security Filtering добавил группу GR_Comp. По умолчанию группе присвоились права на чтение и применение групповой политики.
    После выполнения grupdate и gpresult в логе запись:
    "Фильтрация: Отказано (безопасность)"
     
    Если группу из Security Filtering удалить и добавить необходимые компьютеры, тогда работает.  
    Кто может подсказать как задействовать группу?

    Всего записей: 1246 | Зарегистр. 30-01-2003 | Отправлено: 17:21 19-05-2011
    kazavo4ka



    Advanced Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    monsoon
    с группами изначально все работает замечательно, дополнительно ничего настраивать не нужно
     
    какой стоит dfl? какой тип группы?
     
    +проверь какие разрешения стоят у authenticated users

    Всего записей: 1655 | Зарегистр. 17-02-2006 | Отправлено: 19:34 19-05-2011 | Исправлено: kazavo4ka, 19:37 19-05-2011
    monsoon



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Поторопился с вопросом. Политика нормально отработала после перезагрузки. Многократные grupdate /force не помогали.
     
    kazavo4ka
    что означает dfl?
     
    P.S. Нет статьи по первой ссылке из шапки "» Групповые политики Active Directory (Статья)"  
    У кого есть, перевыложите и поправьте ссылку.
     

    Всего записей: 1246 | Зарегистр. 30-01-2003 | Отправлено: 11:03 20-05-2011
    kazavo4ka



    Advanced Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    monsoon
    я имел ввиду domain functional level

    Всего записей: 1655 | Зарегистр. 17-02-2006 | Отправлено: 17:00 20-05-2011
    garbals



    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    вопрос    
    описание политики wsus на английском  
    сам wsus  и win2003 русские  
    хотя остальные на русском  
    странно както

    Всего записей: 345 | Зарегистр. 08-03-2006 | Отправлено: 19:37 24-05-2011
    Sanek1985gr

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Здравствуйте, уважаемые.Через GP параметр "Особый интерфейс пользователя" настроил чтобы после логона определенного юзера запускался сразу rdp с готовыми настройками. После завершения работы в терминальном режиме естественно rdp закрывается и остается пустой фоновый рисунок...  
    Вопрос: как сделать чтобы после завершения терминального сеанса (да и на всякий случай вообще любой другой отличной от explorer оболочки) сразу выкидывало пользователя в окно ввода пользователя и пароля?  
    Ссылки также приветствуются))

    Всего записей: 36 | Зарегистр. 08-10-2007 | Отправлено: 09:49 25-05-2011
    tahirg



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Спецы подскажите...существует ли прога которая бы выводила список настроек политик?
    т.е примерно так
    запустил прогу, она сканирует настройки политик в теневом режиме и выдаёт список только тех настроек которые заданы т.е если стоит в настройке какого то параметра "не задана" она пропускает, а если что назначено то тогда выводит. Просто иногда бывает нужно поглядет что и как настроено, а лазать по всем настройкам в поисках каких то ограничений очень долго.
    Если не сюда залез плиз направьте куда нужно

    Всего записей: 1860 | Зарегистр. 23-03-2003 | Отправлено: 09:48 26-05-2011
    kazavo4ka



    Advanced Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    tahirg
    в gpmc за это отвечает вкладка "Параметры"
     
    Sanek1985gr

    Цитата:
    Вопрос: как сделать чтобы после завершения терминального сеанса (да и на всякий случай вообще любой другой отличной от explorer оболочки) сразу выкидывало пользователя в окно ввода пользователя и пароля?  

    запускать не сразу rdc клиент с параметрами, а скрипт, в котром, например, первой строчкой будет прописан запуск rdc клиента, а затем logoff

    Всего записей: 1655 | Зарегистр. 17-02-2006 | Отправлено: 11:20 26-05-2011 | Исправлено: kazavo4ka, 11:21 26-05-2011
    MAGNet



    Advanced Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

    Цитата:
    tahirg  
    в gpmc за это отвечает вкладка "Параметры"  

    nothing!

    Цитата:
    существует ли прога которая бы выводила список настроек политик?

    да. это стандартная фигуля от мелкомягких.
    централизованное управление политиками. в вин7 (2008) оно встроено. для 2003 приходится ставить руками. ищи по форуму, я несколько раз давал ссылку на эту тему.
    по теме:
    приблуда называется gpmc.msc Позволяет моделировать политики и проверять текущие.
    выдает отчет на тему, как оно всё отработало. То, что тебе надо.
     
    ну и совсем просто rsop.msc - собирает всю политику, говорит что где и как применяется. работает на всех ХР-машинах. даже домен не нужен.

    Всего записей: 1918 | Зарегистр. 31-03-2004 | Отправлено: 19:19 26-05-2011
    me2k

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Народ, можно как-то через AD, всем компьютерам включить принудительно DHCP?
     
    А то есть проблема, что вроде на каких-то компах стоит статика, что иногда приводит к IP конфликту, хотя раздает ИП адресса ДХЦП сервер. Вот и подумываю, не искать их руками а просто принудительно всем ставить динамику. Можно это как-то через политики? или проще через wsh в логон скрипте?

    Всего записей: 153 | Зарегистр. 01-10-2007 | Отправлено: 19:50 26-05-2011
    MAGNet



    Advanced Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

    Цитата:
    можно как-то через AD, всем компьютерам включить принудительно DHCP?

    кажется нет..
    сетевые тырфэйсы локально конфинурятся.

    Всего записей: 1918 | Зарегистр. 31-03-2004 | Отправлено: 20:36 26-05-2011
    me2k

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Вдруг кому-то понадобится:
     

    Код:
     
    QRY="SELECT NetConnectionID FROM Win32_NetworkAdapter WHERE NetConnectionStatus=2"
     
    SET WSHell= WScript.CreateObject("Wscript.Shell")
    SET objWMI = GetObject("winmgmts:\\.\root\cimv2")
    SET objNICS= objWMI.ExecQuery(QRY,,48)
     
    For Each objNIC In objNICS
        CMD1="netsh -c interface ip set address """ & objNIC.NetConnectionID & """ source=dhcp"
        CMD2="netsh -c interface ip set dns """ & objNIC.NetConnectionID & """ source=dhcp"
        CMD3="netsh -c interface ip set wins """ & objNIC.NetConnectionID & """ source=dhcp"
        WSHell.Run CMD1, 0
        WSHell.Run CMD2, 0
        WSHell.Run CMD3, 0
    Next
     

    Всего записей: 153 | Зарегистр. 01-10-2007 | Отправлено: 22:31 26-05-2011
    kazavo4ka



    Advanced Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    MAGNet

    Цитата:
    nothing!

    в смысле?

    Всего записей: 1655 | Зарегистр. 17-02-2006 | Отправлено: 06:13 27-05-2011
    tahirg



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    MAGNet
    немножко не то
    тогда вид сбоку
    а где в реестре хранятся настройки политик?
    придётся попросить програмиста написать утиль под мои требования

    Всего записей: 1860 | Зарегистр. 23-03-2003 | Отправлено: 11:55 27-05-2011
    MAGNet



    Advanced Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

    Цитата:
    в смысле?

    ..gpmc никогда не моделировал политики.
     
    Добавлено:
    tahirg
    никогда не заморачивался этим. всё, что регулируется политиками не должно изменяться "руками" (через ррест или как-то ещё)
    видимо я не до конца вкурил суть.
    можно ещё раз? что есть и что нужно.

    Всего записей: 1918 | Зарегистр. 31-03-2004 | Отправлено: 14:10 27-05-2011
    kazavo4ka



    Advanced Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    MAGNet

    Цитата:
    ..gpmc никогда не моделировал политики.

    для отдельных политик без проблем моделирует все параметры

    Всего записей: 1655 | Зарегистр. 17-02-2006 | Отправлено: 14:55 27-05-2011 | Исправлено: kazavo4ka, 14:57 27-05-2011
    tahirg



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    MAGNet

    Цитата:
    можно ещё раз? что есть и что нужно

     
    стандартные средства просмотра настроек политик громозки в смысле если вдруг захочется узнать ЧТО изменено\запрещено нужно клацать по всем пунктам и глядеть
    была бы утиль которая считывала настройки и выдавала список только тех в которых стоит что угодно только не "не задана" т.е вносили изменения в политики. Даже вовсе не обязательно в утили предусматривать функцию изменения, просто вьювер.
    Вот как то так....

    Всего записей: 1860 | Зарегистр. 23-03-2003 | Отправлено: 20:28 27-05-2011
    raizo



    Junior Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    tahirg
    вообще-то в gpmc  есть все это - и предпросмотр и моделирование и изменение
    не понимаю, что вас не устраивает

    Всего записей: 117 | Зарегистр. 09-03-2006 | Отправлено: 22:48 27-05-2011
    MAGNet



    Advanced Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

    Цитата:
    tahirg
    вообще-то в gpmc  есть все это - и предпросмотр и моделирование и изменение  
    не понимаю, что вас не устраивает

    Кстати, да. Но! единственное, что меня не устраивает в gpmc  - при выборе редактирования политики открывается стандартная оснастка со всей политикой и если нужно изменить один пункт, то до него бывает долго докапываться.
    ..или я совсем уже обленился?

    Всего записей: 1918 | Зарегистр. 31-03-2004 | Отправлено: 17:00 28-05-2011
    tahirg



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    MAGNet

    Цитата:
    до него бывает долго докапываться

    о чём и речь, а так была бы тузла с отображением только изменёных настроек, клац клац изменил что нужно и вперёд
    я тут нашёл утиль, она дублирует виндовые средства, но есть фичи
    1-  с выводом в текстовый файл всех настроек  
    2 - подсвечиванием изменённых настроек
    3 - сбросом на дефолт всех настроек
    на буржуйском языке правда, кинулся перевести да там уева туча пунктов

    Всего записей: 1860 | Зарегистр. 23-03-2003 | Отправлено: 10:08 29-05-2011
    Открыть новую тему     Написать ответ в эту тему

    Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123

    Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Групповые политики (Group Policy, GPO): документация, ссылки

    Имя:
    Пароль:
    Сообщение

    Для вставки имени, кликните на нем.

    Опции сообщенияДобавить свою подпись
    Подписаться на получение ответов по e-mail
    Добавить тему в личные закладки
    Разрешить смайлики?
    Запретить коды


    Реклама на форуме Ru.Board.

    Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
    Modified by Ru.Board
    © Ru.Board 2000-2018

    BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

    Рейтинг.ru