#
Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Групповые политики (Group Policy, GPO): документация, ссылки

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123

Открыть новую тему     Написать ответ в эту тему

lynx



Advanced lynx
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Групповые политики (Group Policy)


  • Групповые политики Active Directory
  • Структура объекта групповой политик
  • http://www.gpanswers.com/  
  • Windows Server Group Policy Home

    См. также Общие вопросы по Active Directory (AD)

    FAQ

  • Не работают групповые политики
  • Безопасность
  • Восстановление политик
  • Групповые политики + Internet Explorer (IE)
  • Windows Vista & Windows Server 2008
  • Другие вопросы по групповым политикам

    Документация

  • Англоязычная:
  • Русскоязычная:


    Пост подготовлен: G14

  • Всего записей: 11712 | Зарегистр. 08-05-2001 | Отправлено: 19:33 13-12-2004 | Исправлено: Paromshick, 10:25 23-09-2016
    oie71

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Есть AD Windows Server 2008R2 SP1
     
    По пути \\my.domain\SYSVOL\my.domain\MSI закинул msi инсталяцию.
     
    Если через ГПО пытаюсь раздать софт в формате *.msi то:
     
    - windows 7 - всё нормально
     
    - windows XP prof SP3- ошибка 102 " Не удалось установить приложение ********* из политики Default Domain Policy. Ошибка: Ресурс с установочными файлами для этого продукта недоступен. Проверьте существование ресурса и  доступ к нему."
     
    При этом из ХР любой пользователь домена войдя в систему может без проблем добраться до этого файла.
     
    Права : Авторизованные юзеры - чтение; Система и админы - полный.
     
    Р.S. В 2003 АД та же конфигурация работала нормально, в том числе и на ХР.
     
    P.P.S. если на контроллере создать шару ЗА ПРЕДЕЛАМИ SYSVOL и ставить пакеты msi с пути \\КОНТРОЛЛЕР\шара\, то политика срабатывает.
     
    Вопрос: что не так в 2008 по сравнению с 2003 по отношению к ХР. Kуда копать ?

    Всего записей: 65 | Зарегистр. 09-08-2006 | Отправлено: 01:12 12-10-2011 | Исправлено: oie71, 01:16 12-10-2011
    AQAQ



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    oie71
    Общий ресурс развертывания вы можете создать где угодно ( я на файлопомойке сделал особую папку под GP install) с разрешением чтение- выполнение тем пользователям и компьютерам, кому нужно.

    Всего записей: 790 | Зарегистр. 16-01-2005 | Отправлено: 19:33 12-10-2011 | Исправлено: AQAQ, 19:34 12-10-2011
    oie71

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Да я так и сделал.  
     
    Хочу понять почему под 2008 не деплоятся msi для ХР.
     
    Сегодня сидел "аудитил" доступ к sysvol.... ни одного отказа в доступе.

    Всего записей: 65 | Зарегистр. 09-08-2006 | Отправлено: 23:34 12-10-2011
    AQAQ



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Я одинэску 8 2 без проблем развернул под ХП ,на раз.
    а гпрезалт говорит, что политика применяется?

    Всего записей: 790 | Зарегистр. 16-01-2005 | Отправлено: 10:17 14-10-2011
    oie71

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    У меня тоже всё устанавливается, НО только не из SYSVOL, почему-то.
    Политика применяется. А потом идёт ошибка  102

    Всего записей: 65 | Зарегистр. 09-08-2006 | Отправлено: 10:51 14-10-2011
    AQAQ



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    применяется, но не отрабатывает.... хм.
    http://social.technet.microsoft.com/Forums/ru-RU/ws2008r2ru/thread/51599b25-dbc7-4950-ba0c-f24fb35d2fe8

    Всего записей: 790 | Зарегистр. 16-01-2005 | Отправлено: 13:23 16-10-2011 | Исправлено: AQAQ, 13:33 16-10-2011
    Klopikmoscow

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Вопрос такой. Лазил по GPO в 2008 винде. Бэкапов не делалось, случайно УДАЛИЛ политику. Как ее можно восстановить??? Спасибо огромное!
     
    СРОЧНО!

    Всего записей: 149 | Зарегистр. 23-04-2009 | Отправлено: 15:36 18-10-2011
    AQAQ



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Klopikmoscow, Корзина?
    http://systemscenter.ru/agpm40.ru/html/0a131d26-a741-4a51-b612-c0bc7dbba06b.htm

    Всего записей: 790 | Зарегистр. 16-01-2005 | Отправлено: 22:10 18-10-2011 | Исправлено: AQAQ, 22:12 18-10-2011
    Klopikmoscow

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    блин не могу найти по этим ссылкам. Консоль управления групповыми политиками-изменить... да нет там такого Но если нажать файл-параметры - есть 250 Кб файлов в корзине пользователя, но попасть туда никак не могу. Захожу под админом. Сама корзина на рабочем столе ессно пуста

    Всего записей: 149 | Зарегистр. 23-04-2009 | Отправлено: 01:04 19-10-2011
    BVV63



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Что-то никак не могу найти, где в GPO настраивается максимальная разница во времени между DC и клиентскими машинами, при превышении которого DC отклоняет их подключение к домену.
    Где-то когда-то видел, но за ненадобностью не запомнил, где. Может, кто подскажет?

    Всего записей: 3542 | Зарегистр. 17-08-2009 | Отправлено: 14:12 20-10-2011 | Исправлено: BVV63, 14:14 20-10-2011
    Refugee

    Full Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    в default domain policy
    Computer Configuration\Windows Settings\Security Settings\Account Policies\Kerberos Policy\  Maximum tolerance for computer clock synchronization

    Всего записей: 512 | Зарегистр. 31-03-2004 | Отправлено: 10:01 21-10-2011
    BVV63



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Refugee

    Стоит по умолчанию, т. е. 5 минут. Интересно, почему один комп подключается к домену при одном и том же часовом поясе даже при разнице в несколько часов...

    Всего записей: 3542 | Зарегистр. 17-08-2009 | Отправлено: 10:30 21-10-2011
    thesimpsons



    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Такая проблема...
    В windows server 2008 r2 потребовалось создать перенаправление папки рабочий стол для пользователя.
    но как оказалось, сама настройка исчезла.
    при том, что она 100% была и применялась когда-то к другому пользователю.
     
    конкретно - отсутствует вкладка "конфигурация пользователя - политики - конфигурация windows - перенаправление папок" ее просто нет. но раньше была.
     
    rsop на том пользователе, у которого настроено - так же показывает, что перенаправления нет, но оно работает.
     
    гугль и гуру молчат. сервак перезагружал, политики обновлял.
    неверующим - могу дать скриншот
    http://s54.radikal.ru/i144/1110/4d/4bc8fd84fd33.jpg
     
    как быть?

    Всего записей: 2 | Зарегистр. 05-04-2009 | Отправлено: 11:40 21-10-2011
    OOD

    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    подскажите как через GPO Добавить пользователям в языковую панель еще один дополнительный язык?

    Всего записей: 3308 | Зарегистр. 20-05-2006 | Отправлено: 12:36 21-10-2011
    BVV63



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    OOD
    Напр., скриптом, выполняемым при регистрации пользователя:

    Код:
    Reg Add "HKCU\Keyboard Layout\Preload" /V "2" /T Reg_Sz /D "xxxxxxxx" /F

    xxxxxxxx - код языка, к примеру, 00000409 - англ., 00000419 - рус., а /V "2" - номер языка ("1" - язык по умолчанию).

    Всего записей: 3542 | Зарегистр. 17-08-2009 | Отправлено: 12:52 21-10-2011 | Исправлено: BVV63, 12:55 21-10-2011
    thesimpsons



    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    перенаправление папок

    обнаружил в чем проблема
    было отключено в default domain policy
    \компоненты windows\консоль управления\запрещенные и разрешенные оснастки\групповая политика\разрешения оснастки "гп" и "результирующая политика"  
     
    включил - появилось
    может пригодится кому

    Всего записей: 2 | Зарегистр. 05-04-2009 | Отправлено: 13:46 21-10-2011
    Egenius



    Full Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Помогите разобраться с проблемкой.
    Делаю автозапуск миранды через групповую политику "Конфигурация пользователя\Политики\Административные шаблоны\Система\Вход в систему\Выполнять эти программы при входе в систему"
    Политика применяется и в реестре появляется заветный параметр. При копировании параметра из реестра в командную строку миранда запускается. А вот при входе пользователя в систему ничего не происходит. В логах тоже чисто.
    Результат один и на XP и на семёрке.
    Если делать через LogonScript, то всё нормально, вот только не охота мне через LogonScript.
    Заранее спасибо!

    Всего записей: 449 | Зарегистр. 23-12-2003 | Отправлено: 15:05 25-10-2011 | Исправлено: Egenius, 15:12 25-10-2011
    OOD

    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Подскажите как через GPO добавить ярлык, ссылку в реестр ?
    делаю так:

    Групповая политка назначена пользователю, но ни PowerShell скрипты, ни ярлык указанный выше, ни возможность изменения в реестре не доступна  
    через Wizzard подключившись к удаленному ПК не видно HCU

    Всего записей: 3308 | Зарегистр. 20-05-2006 | Отправлено: 15:30 26-10-2011 | Исправлено: OOD, 15:31 26-10-2011
    astra12

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Ткните носом - возможно не увидел в ФАКе.
     
    Возможно ли управление терминальными серверами w2k3 в домене w2k через GPO?  
    Если да, то как затянуть ветку из локальной GPO w2k3 "Тerminal services" в GPO DC AD который под w2k или где скачать готовый шаблон?
     
    Спасибо.

    Всего записей: 52 | Зарегистр. 12-01-2005 | Отправлено: 20:07 27-10-2011
    anton04



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    astra12
     

    Цитата:
    Если да, то как затянуть ветку из локальной GPO w2k3 "Тerminal services" в GPO DC AD который под w2k

     
    Локальный GPO вы не сможете экспортировать в доменный, просто таких инструментов нет.
     

    Цитата:
    где скачать готовый шаблон?

     
    Готовых шаблонов тоже в природе не существует.
     
    Вообще не вижу причин создании нового GPO в домене и ваяния там всего что угодно. Правда функции которые появились в w2k3 в этом GPO не отобразятся никоим образом...

    Всего записей: 2737 | Зарегистр. 14-06-2006 | Отправлено: 12:36 28-10-2011
    Открыть новую тему     Написать ответ в эту тему

    Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123

    Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Групповые политики (Group Policy, GPO): документация, ссылки

    Имя:
    Пароль:
    Сообщение

    Для вставки имени, кликните на нем.

    Опции сообщенияДобавить свою подпись
    Подписаться на получение ответов по e-mail
    Добавить тему в личные закладки
    Разрешить смайлики?
    Запретить коды


    Реклама на форуме Ru.Board.

    Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
    Modified by Ru.Board
    © Ru.Board 2000-2020

    BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

    Рейтинг.ru

    Рейтинг.ru