Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Групповые политики (Group Policy, GPO): документация, ссылки

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126

Открыть новую тему     Написать ответ в эту тему

lynx



Advanced lynx
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Групповые политики (Group Policy)


  • Групповые политики Active Directory
  • Структура объекта групповой политик
  • Group Policy Administrative Templates Catalog
  • http://www.gpanswers.com/  
  • Windows Server Group Policy Home

    См. также Общие вопросы по Active Directory (AD)

    FAQ

  • Не работают групповые политики
  • Безопасность
  • Восстановление политик
  • Групповые политики + Internet Explorer (IE)
  • Windows Vista & Windows Server 2008
  • Другие вопросы по групповым политикам

    Документация

  • Англоязычная:
  • Русскоязычная:


    Пост подготовлен: G14

  • Всего записей: 11712 | Зарегистр. 08-05-2001 | Отправлено: 19:33 13-12-2004 | Исправлено: Paromshick, 20:16 03-06-2020
    oie71

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Есть AD Windows Server 2008R2 SP1
     
    По пути \\my.domain\SYSVOL\my.domain\MSI закинул msi инсталяцию.
     
    Если через ГПО пытаюсь раздать софт в формате *.msi то:
     
    - windows 7 - всё нормально
     
    - windows XP prof SP3- ошибка 102 " Не удалось установить приложение ********* из политики Default Domain Policy. Ошибка: Ресурс с установочными файлами для этого продукта недоступен. Проверьте существование ресурса и  доступ к нему."
     
    При этом из ХР любой пользователь домена войдя в систему может без проблем добраться до этого файла.
     
    Права : Авторизованные юзеры - чтение; Система и админы - полный.
     
    Р.S. В 2003 АД та же конфигурация работала нормально, в том числе и на ХР.
     
    P.P.S. если на контроллере создать шару ЗА ПРЕДЕЛАМИ SYSVOL и ставить пакеты msi с пути \\КОНТРОЛЛЕР\шара\, то политика срабатывает.
     
    Вопрос: что не так в 2008 по сравнению с 2003 по отношению к ХР. Kуда копать ?

    Всего записей: 66 | Зарегистр. 09-08-2006 | Отправлено: 01:12 12-10-2011 | Исправлено: oie71, 01:16 12-10-2011
    AQAQ



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    oie71
    Общий ресурс развертывания вы можете создать где угодно ( я на файлопомойке сделал особую папку под GP install) с разрешением чтение- выполнение тем пользователям и компьютерам, кому нужно.

    Всего записей: 790 | Зарегистр. 16-01-2005 | Отправлено: 19:33 12-10-2011 | Исправлено: AQAQ, 19:34 12-10-2011
    oie71

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Да я так и сделал.  
     
    Хочу понять почему под 2008 не деплоятся msi для ХР.
     
    Сегодня сидел "аудитил" доступ к sysvol.... ни одного отказа в доступе.

    Всего записей: 66 | Зарегистр. 09-08-2006 | Отправлено: 23:34 12-10-2011
    AQAQ



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Я одинэску 8 2 без проблем развернул под ХП ,на раз.
    а гпрезалт говорит, что политика применяется?

    Всего записей: 790 | Зарегистр. 16-01-2005 | Отправлено: 10:17 14-10-2011
    oie71

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    У меня тоже всё устанавливается, НО только не из SYSVOL, почему-то.
    Политика применяется. А потом идёт ошибка  102

    Всего записей: 66 | Зарегистр. 09-08-2006 | Отправлено: 10:51 14-10-2011
    AQAQ



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    применяется, но не отрабатывает.... хм.
    http://social.technet.microsoft.com/Forums/ru-RU/ws2008r2ru/thread/51599b25-dbc7-4950-ba0c-f24fb35d2fe8

    Всего записей: 790 | Зарегистр. 16-01-2005 | Отправлено: 13:23 16-10-2011 | Исправлено: AQAQ, 13:33 16-10-2011
    Klopikmoscow

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Вопрос такой. Лазил по GPO в 2008 винде. Бэкапов не делалось, случайно УДАЛИЛ политику. Как ее можно восстановить??? Спасибо огромное!
     
    СРОЧНО!

    Всего записей: 151 | Зарегистр. 23-04-2009 | Отправлено: 15:36 18-10-2011
    AQAQ



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Klopikmoscow, Корзина?
    http://systemscenter.ru/agpm40.ru/html/0a131d26-a741-4a51-b612-c0bc7dbba06b.htm

    Всего записей: 790 | Зарегистр. 16-01-2005 | Отправлено: 22:10 18-10-2011 | Исправлено: AQAQ, 22:12 18-10-2011
    Klopikmoscow

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    блин не могу найти по этим ссылкам. Консоль управления групповыми политиками-изменить... да нет там такого Но если нажать файл-параметры - есть 250 Кб файлов в корзине пользователя, но попасть туда никак не могу. Захожу под админом. Сама корзина на рабочем столе ессно пуста

    Всего записей: 151 | Зарегистр. 23-04-2009 | Отправлено: 01:04 19-10-2011
    BVV63



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Что-то никак не могу найти, где в GPO настраивается максимальная разница во времени между DC и клиентскими машинами, при превышении которого DC отклоняет их подключение к домену.
    Где-то когда-то видел, но за ненадобностью не запомнил, где. Может, кто подскажет?

    Всего записей: 3542 | Зарегистр. 17-08-2009 | Отправлено: 14:12 20-10-2011 | Исправлено: BVV63, 14:14 20-10-2011
    Refugee

    Full Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    в default domain policy
    Computer Configuration\Windows Settings\Security Settings\Account Policies\Kerberos Policy\  Maximum tolerance for computer clock synchronization

    Всего записей: 513 | Зарегистр. 31-03-2004 | Отправлено: 10:01 21-10-2011
    BVV63



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Refugee

    Стоит по умолчанию, т. е. 5 минут. Интересно, почему один комп подключается к домену при одном и том же часовом поясе даже при разнице в несколько часов...

    Всего записей: 3542 | Зарегистр. 17-08-2009 | Отправлено: 10:30 21-10-2011
    thesimpsons



    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Такая проблема...
    В windows server 2008 r2 потребовалось создать перенаправление папки рабочий стол для пользователя.
    но как оказалось, сама настройка исчезла.
    при том, что она 100% была и применялась когда-то к другому пользователю.
     
    конкретно - отсутствует вкладка "конфигурация пользователя - политики - конфигурация windows - перенаправление папок" ее просто нет. но раньше была.
     
    rsop на том пользователе, у которого настроено - так же показывает, что перенаправления нет, но оно работает.
     
    гугль и гуру молчат. сервак перезагружал, политики обновлял.
    неверующим - могу дать скриншот
    http://s54.radikal.ru/i144/1110/4d/4bc8fd84fd33.jpg
     
    как быть?

    Всего записей: 2 | Зарегистр. 05-04-2009 | Отправлено: 11:40 21-10-2011
    OOD

    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    подскажите как через GPO Добавить пользователям в языковую панель еще один дополнительный язык?

    Всего записей: 3378 | Зарегистр. 20-05-2006 | Отправлено: 12:36 21-10-2011
    BVV63



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    OOD
    Напр., скриптом, выполняемым при регистрации пользователя:

    Код:
    Reg Add "HKCU\Keyboard Layout\Preload" /V "2" /T Reg_Sz /D "xxxxxxxx" /F

    xxxxxxxx - код языка, к примеру, 00000409 - англ., 00000419 - рус., а /V "2" - номер языка ("1" - язык по умолчанию).

    Всего записей: 3542 | Зарегистр. 17-08-2009 | Отправлено: 12:52 21-10-2011 | Исправлено: BVV63, 12:55 21-10-2011
    thesimpsons



    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    перенаправление папок

    обнаружил в чем проблема
    было отключено в default domain policy
    \компоненты windows\консоль управления\запрещенные и разрешенные оснастки\групповая политика\разрешения оснастки "гп" и "результирующая политика"  
     
    включил - появилось
    может пригодится кому

    Всего записей: 2 | Зарегистр. 05-04-2009 | Отправлено: 13:46 21-10-2011
    Egenius



    Full Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Помогите разобраться с проблемкой.
    Делаю автозапуск миранды через групповую политику "Конфигурация пользователя\Политики\Административные шаблоны\Система\Вход в систему\Выполнять эти программы при входе в систему"
    Политика применяется и в реестре появляется заветный параметр. При копировании параметра из реестра в командную строку миранда запускается. А вот при входе пользователя в систему ничего не происходит. В логах тоже чисто.
    Результат один и на XP и на семёрке.
    Если делать через LogonScript, то всё нормально, вот только не охота мне через LogonScript.
    Заранее спасибо!

    Всего записей: 452 | Зарегистр. 23-12-2003 | Отправлено: 15:05 25-10-2011 | Исправлено: Egenius, 15:12 25-10-2011
    OOD

    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Подскажите как через GPO добавить ярлык, ссылку в реестр ?
    делаю так:

    Групповая политка назначена пользователю, но ни PowerShell скрипты, ни ярлык указанный выше, ни возможность изменения в реестре не доступна  
    через Wizzard подключившись к удаленному ПК не видно HCU

    Всего записей: 3378 | Зарегистр. 20-05-2006 | Отправлено: 15:30 26-10-2011 | Исправлено: OOD, 15:31 26-10-2011
    astra12

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Ткните носом - возможно не увидел в ФАКе.
     
    Возможно ли управление терминальными серверами w2k3 в домене w2k через GPO?  
    Если да, то как затянуть ветку из локальной GPO w2k3 "Тerminal services" в GPO DC AD который под w2k или где скачать готовый шаблон?
     
    Спасибо.

    Всего записей: 52 | Зарегистр. 12-01-2005 | Отправлено: 20:07 27-10-2011
    anton04



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    astra12
     

    Цитата:
    Если да, то как затянуть ветку из локальной GPO w2k3 "Тerminal services" в GPO DC AD который под w2k

     
    Локальный GPO вы не сможете экспортировать в доменный, просто таких инструментов нет.
     

    Цитата:
    где скачать готовый шаблон?

     
    Готовых шаблонов тоже в природе не существует.
     
    Вообще не вижу причин создании нового GPO в домене и ваяния там всего что угодно. Правда функции которые появились в w2k3 в этом GPO не отобразятся никоим образом...

    Всего записей: 2801 | Зарегистр. 14-06-2006 | Отправлено: 12:36 28-10-2011
    Открыть новую тему     Написать ответ в эту тему

    Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126

    Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Групповые политики (Group Policy, GPO): документация, ссылки


    Реклама на форуме Ru.Board.

    Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
    Modified by Ru.B0ard
    © Ru.B0ard 2000-2024

    BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

    Рейтинг.ru