Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Групповые политики (Group Policy, GPO): документация, ссылки

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126

Открыть новую тему     Написать ответ в эту тему

lynx



Advanced lynx
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Групповые политики (Group Policy)


  • Групповые политики Active Directory
  • Структура объекта групповой политик
  • Group Policy Administrative Templates Catalog
  • http://www.gpanswers.com/  
  • Windows Server Group Policy Home

    См. также Общие вопросы по Active Directory (AD)

    FAQ

  • Не работают групповые политики
  • Безопасность
  • Восстановление политик
  • Групповые политики + Internet Explorer (IE)
  • Windows Vista & Windows Server 2008
  • Другие вопросы по групповым политикам

    Документация

  • Англоязычная:
  • Русскоязычная:


    Пост подготовлен: G14

  • Всего записей: 11712 | Зарегистр. 08-05-2001 | Отправлено: 19:33 13-12-2004 | Исправлено: Paromshick, 20:16 03-06-2020
    schama



    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
     Надо настроить правильно политику контроллера домена и запретить всё что не надо.
    Запрет имеет больший приоритет.

    Я так понимаю в этом случае речь идет о политики компьютера (контролера домена) . И если можно - то подскажите более точно как ТАМ запретить применение пользовательской политики  по распространению софта.
    С Уважением

    Всего записей: 2 | Зарегистр. 08-11-2006 | Отправлено: 10:49 08-11-2006
    web1984



    Junior Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

    Цитата:
    Я так понимаю в этом случае речь идет о политики компьютера (контролера домена) . И если можно - то подскажите более точно как ТАМ запретить применение пользовательской политики  по распространению софта.  
    С Уважением

    Ну я так понимаю надо запретить запуск установщика вообще или поменять права на дисках.

    Всего записей: 114 | Зарегистр. 20-02-2005 | Отправлено: 13:01 08-11-2006
    sysxxx



    Junior Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    как ограничить пользователя домена одним сеансом?

    Всего записей: 138 | Зарегистр. 28-02-2006 | Отправлено: 17:25 09-11-2006
    DmitriySDM

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Есть домен на win2003. Хотелось бы запретить пользователю логиниться на компьютер если комп не в домене или не видит домен. Администратора это касаться не должно.  
    Проблема в следующем что бы не принимались групповые политики умные пользователи отключают у себя сетевой кабель, логиняться, а потом подключают сетевой кабель.

    Всего записей: 39 | Зарегистр. 09-03-2005 | Отправлено: 17:59 09-11-2006
    bazzzilio



    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    DmitriySDM
    Пока ни разу не применял, но поройся в локальных политиках (а заодно, и в групповых). Рой в сторону Локальные политики - Параметры Безопасности - Интерактивный вход в систему: Количество предыдущих подключений к кэшу (при отсутствии доступа к контроллеру домена). ИМХО, должно полечить.
     
    sysxxx
    Где ограничить? Для входа с одного (конкретного) компа - в свойствах юзверя (в АД) ищи фишку типа "Разрешить вход только с __________ (введите DNS-имя компьютера)".
    Если с разных - хз. Если на терминал - тама в свойствах пользователя сервера терминалов (и, кажись в свойствах юзверя в АД) есть галка "ограничить пользователя одним сеансом", но тута щас точно не вспомню, т.к. дома не могу проверить правильность воспоминаний

    Всего записей: 388 | Зарегистр. 24-10-2005 | Отправлено: 22:57 09-11-2006
    1zhmur

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Задачка.
    Компьютеры зарегистрированы в Домене_1 (Win2k3),
    Пользователи зарегистрированы в Домене_2 (Win2k3).
    Пользователи работают на компьютерах из Домена_1 логонясь в Домен_2.
    Между Доменом_1 и Доменом_2 доверительные отношения.
    В Домене_1 настроена групповая политика.
    Вопрос. Как сделать, чтобы в такой ситуации UserConfiguration групповой политики Домена_1 распространялась на данных пользователей?
     
    З.Ы. Я знаю причину почему это не должно работать, но очень надо, может кто-нибудь сталкивался.
     
     

    Всего записей: 12 | Зарегистр. 05-11-2006 | Отправлено: 20:12 15-11-2006
    FreemanRU



    Silver Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    1zhmur
    Домены в одном лесе?

    ----------
    Если не получается с первого раза - прочти инструкцию. (с)
    "Откуда нам знать, что такое война, если мы не знаем мира..."(с)
    Записки

    Всего записей: 3794 | Зарегистр. 16-07-2004 | Отправлено: 01:55 16-11-2006
    1zhmur

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    1zhmur
    Домены в одном лесе?

    Нет не в одном.

    Всего записей: 12 | Зарегистр. 05-11-2006 | Отправлено: 21:40 16-11-2006
    FreemanRU



    Silver Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    1zhmur
    Тогда ничто тебя не спасет.

    ----------
    Если не получается с первого раза - прочти инструкцию. (с)
    "Откуда нам знать, что такое война, если мы не знаем мира..."(с)
    Записки

    Всего записей: 3794 | Зарегистр. 16-07-2004 | Отправлено: 00:19 17-11-2006
    TbIrbIDbIM



    Full Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Стоит AD WIN2K3.
    Через GPO необходимо устанавливается пакет в режиме Published. При входе через RDP (или в локальном режиме) на сервер Терминалов, невозможно установить ПО.


    ----------
    МИРЭА

    Всего записей: 479 | Зарегистр. 26-10-2003 | Отправлено: 15:11 17-11-2006
    G14



    Добрый фей
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    TbIrbIDbIM
    Ну да. Там вполне понятно написано, что терминальный сервер в эпликейшн мод, поэтому устанавливать ПО нельзя. На терминальные сервера ПО не рекомендуется устанавливать через политики или другие средства автораспространения софта. Из-за особенностей работы терминальных серверов (многопользовательская работа, отображение реестра и .ini и т.д.).

    ----------
    http://OpsMgr.ru (более мне не принадлежит. Кому принадлежит - не знаю.)

    Всего записей: 3013 | Зарегистр. 19-01-2004 | Отправлено: 15:36 17-11-2006
    TbIrbIDbIM



    Full Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    А как тогда поставить софт сразу для всех пользователей на Терминале?
    (или допустим всем пользователям добавить сетевой принтер)

    ----------
    МИРЭА

    Всего записей: 479 | Зарегистр. 26-10-2003 | Отправлено: 15:40 17-11-2006
    G14



    Добрый фей
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    зависит от софта. для нормального софта - перевести терминальный сервер в install mode и поставить. после чего перевести терминал обратно в апликейшн.
     


    ----------
    http://OpsMgr.ru (более мне не принадлежит. Кому принадлежит - не знаю.)

    Всего записей: 3013 | Зарегистр. 19-01-2004 | Отправлено: 15:46 17-11-2006
    TbIrbIDbIM



    Full Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Вопрос встает как установить пакет для всех пользователей, а не для одного, если пакет не умеет ставится для всех пользователей?

    Всего записей: 479 | Зарегистр. 26-10-2003 | Отправлено: 16:23 17-11-2006 | Исправлено: TbIrbIDbIM, 16:45 17-11-2006
    web1984



    Junior Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

    Цитата:
    Вопрос встает как установить пакет для всех пользователей, а не для одного, если пакет не умеет ставится для всех пользователей?

    ну я так думаю, если софт ставиться для каждого, то можно заметить ставить в профиль и потом всем поставить или написать батник всем на запуск установки ПО.
     
    Добавлено:
    Почему если сделать роуминогвый профиль и включить политику перенаправление профильских папок, при выключенных автономных файлах. не работает политика ограничение размера профиля пользователя, она как бы не учитывает размер перенапрвляемых папок.

    Всего записей: 114 | Зарегистр. 20-02-2005 | Отправлено: 16:38 18-11-2006 | Исправлено: web1984, 18:01 18-11-2006
    LDAP



    Full Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    А вот еще. Вроде здесь не встречал :  
    http://www.osp.ru/text/302/177316/ - статья по административным шаблонам

    Всего записей: 522 | Зарегистр. 03-08-2005 | Отправлено: 16:56 23-11-2006
    vitalikc



    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Народ есть довольно глупый вопрос. На Контролере домена под управление Win2000server есть пользователи например user член группы Пользователи домена, вопрос аочему на win2000 он может заходить, а WinXP ругается. "Интерактивный вход в систему запрещен локальной политикой безопасности"
     
    P.S. Это мне поможет: Открой политику контр. домена, там зайди в Локальные политики-назначение прав пользователя-локальный вход в систему?

    Всего записей: 155 | Зарегистр. 21-11-2006 | Отправлено: 12:21 25-11-2006
    baidach

    Newbie
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Два домена. AD1 и AD2, двухстороннее доверительное отношение. Все компы в домене AD1. Собственно вопрос, как сделать так чтоб люди заходя в домен AD2 с компов имели там админские права, а то они там как гости сидят.

    Всего записей: 31 | Зарегистр. 17-08-2005 | Отправлено: 13:56 27-11-2006
    scriptserver

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    доброго времени суток  
    столкнулся с проблемой, на форуме она подымалась но решена на мой взгляд небыло!!!  
    на пользовательских машинах пропала языковая панель, если включить дополнительные текстовые службы то панель появляется, но настройки несохраняются и приходится каждый рас повторять одно и тоже, под админом всё ок.  
     
     
    Подскажите как с помощю GP настроить ету панель  
     
     
    заранее благодарен

    Всего записей: 4 | Зарегистр. 13-08-2006 | Отправлено: 09:13 29-11-2006
    sofos



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Люди поможите столкнулся с такой траблой...
     
    На контроллере домена
    В реестре
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanManServer\Parameters
    The value of RequireSecuritySignature ПОМЕНЯЛ с '1' НА '0
     
    Далее в политике доменной политике по умолчанию
    Microsoft Windows Network Client --> Digitally sign communications always
    --> disabled
    Microsoft Windows Network Server --> Digitally sign communications always
    --> disabled
     
    gpupdate
     
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanManServer\Parameters
    The value of RequireSecuritySignature возвращается с '0' на '1' обратно
     
    ЧТО ДЕЛАТЬ???
     
    Что его возвращает взад НЕ ПОЙМУ НИКАК???!!!
     

    Всего записей: 693 | Зарегистр. 23-11-2003 | Отправлено: 12:33 30-11-2006
    Открыть новую тему     Написать ответ в эту тему

    Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126

    Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Групповые политики (Group Policy, GPO): документация, ссылки


    Реклама на форуме Ru.Board.

    Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
    Modified by Ru.B0ard
    © Ru.B0ard 2000-2024

    BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

    Рейтинг.ru