Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Групповые политики (Group Policy, GPO): документация, ссылки

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126

Открыть новую тему     Написать ответ в эту тему

lynx



Advanced lynx
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Групповые политики (Group Policy)


  • Групповые политики Active Directory
  • Структура объекта групповой политик
  • Group Policy Administrative Templates Catalog
  • http://www.gpanswers.com/  
  • Windows Server Group Policy Home

    См. также Общие вопросы по Active Directory (AD)

    FAQ

  • Не работают групповые политики
  • Безопасность
  • Восстановление политик
  • Групповые политики + Internet Explorer (IE)
  • Windows Vista & Windows Server 2008
  • Другие вопросы по групповым политикам

    Документация

  • Англоязычная:
  • Русскоязычная:


    Пост подготовлен: G14

  • Всего записей: 11712 | Зарегистр. 08-05-2001 | Отправлено: 19:33 13-12-2004 | Исправлено: Paromshick, 20:16 03-06-2020
    astra12

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    т.е. даже если я руками создам новый шаблон из существующего локального и прицеплю его в ГПО в домене я не получу результата для серверов, аналогичных тому, с которого этот шаблон и писался?
     
    Шаблоны существуют тем не менее - год назад откуда-то скачал и прицепил в доменную ГПО шаблон с настройками 2003 офиса....

    Всего записей: 52 | Зарегистр. 12-01-2005 | Отправлено: 17:13 28-10-2011 | Исправлено: astra12, 17:15 28-10-2011
    Alukardd



    Gold Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Имеется сервер Win2k8, и клиент 7 и XP (с патчем GP CSE).
    Есть группы пользователей - group1( для примера user1) и group2 (user2).
    Отключил group1 доступ ко всем внешним носителям через Конфигурация пользователя -> Настройка -> Параметры панели управления -> Устройства, и там понащёлка классы устройств, которые надо отключить. Настройки успешно применяются, но при завершении сеанса user1 и заходе другого пользователя(user2), которому всё можно, устройства не активируются обратно, т.е. настройка продолжает действовать.
    Как ограничить её сеансом, она ведь и так для пользователя назначена?!
    Если перезагрузить машину и сразу войти user2, то всё будет ок.
     
    Пока как костыль сделал следующее: для group2 заполнил туже политику только с разрешением, а не запретом, НО все устройства включились кроме "Корневой usb-концентратор", сам "Universal serial Bus Controller" включается, а непосредственно концентратор продолжает быть недоступным.
    Пытался для него отдельное правило на включение прописать - не помогло.

    ----------
    Microsoft gives you windows, linuх gives you the whole house...
    I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it.

    Всего записей: 6562 | Зарегистр. 28-08-2008 | Отправлено: 17:54 31-10-2011
    Ageron



    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    кто ни будь знает про редакторы ADMX кроме FullArmor ADMX Editor?

    Всего записей: 36 | Зарегистр. 18-12-2005 | Отправлено: 15:20 01-11-2011
    DEATH1976

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    День добрый .
    Столкнулся с траблой .
    Создана груповая политика по доступу к проге , размещает ярлык на рабочий стол.
     так вот у некоторых пользователей ярлык не создаётся а у некоторых всё ок .
    DC поднят на 2008core , ось рабочих станций XP .
    Запускал rsop на клиенте , говорит что политика применена , никаких ошибок, а ярлыка нет.
    Пытался настроить логи на сервере , но они так и не появились (тоже непонятно из за чего ) .
    Куда теперь копать , понять не могу.  
    Хелп други

    Всего записей: 1 | Зарегистр. 03-11-2011 | Отправлено: 15:04 03-11-2011
    Rtutis81

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Плиз, дайте совет! Необходимо запретить изменение системного времени всем пользователям Home Edition XP SP3, поставил gpedit.msc от семерки, XP коряво схавала, что даже нет политики безопасности, там только файлик scripts! Можно ли как-то включить Политику безопасности или есть другие варианты отключение изменения системного времени!?

    Всего записей: 7 | Зарегистр. 01-11-2011 | Отправлено: 13:01 09-11-2011
    ripev



    Junior Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    gpedit.msc это визуальный редактор реестра, поэтому для решения вопроса не "портируй" от других осей эту оснастку, а лучше поискать эти параметры в реестре.

    Всего записей: 167 | Зарегистр. 17-09-2006 | Отправлено: 15:24 09-11-2011
    BVV63



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    ripev
    Как бы да, но... Во-первых, правка во многих случаях (и в отношении запрета на изменение времени, в частности) идёт в ключе [HKLM\Security], в котором из под работающей Винды особенно-то не поредактируешь. Впрочем, в XP это можно обойти. Во-вторых, и главное, там многие параметры имеют формат Reg_Binary, и в их значениях замаешься разбираться.
     
    Добавлено:
    Rtutis81
    А полишать всех пользователей админских привелегий нельзя?

    Всего записей: 3542 | Зарегистр. 17-08-2009 | Отправлено: 06:20 10-11-2011
    ndch

    Gold Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    ripev

    Цитата:
    gpedit.msc это визуальный редактор реестра

    Нет, это не редактор реестра:
    запустите gpedit.msc,
    измените "политику",
    отметьте изменения в %windir%\System32\GroupPolicy\Machine\Registry.pol
     
    Попробуйте сделать тоже самое в Windows NT 4.0
     
    Registry Policy File Format
    Registry.Pol Viewer Utility
     

    Цитата:
    а лучше поискать эти параметры в реестре.

    Ещё лучше попробывать изменить время, параллельно запущенному procmon и увидеть воочию.

    Всего записей: 6475 | Зарегистр. 31-08-2008 | Отправлено: 10:03 10-11-2011 | Исправлено: ndch, 11:30 10-11-2011
    Neverlinger

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Здравствуйте!
    Не пингуеться в сети один из компов. Причём стало так после внесения этого компьютера в домен.  
    Так же комп не доступен через удалённое управление ни по RDP ни через Dameware(до этого всё работало)
    Не возможно у нему подключиться удалённо для просмотра реестра через regedit или к примеру через оснастку Результирующая политика в режиме логирования. Пишет нет доступа к хосту.
    Но в тоже время сам хост видит всё в сети, Имеет доступ на все сервера  и сужбы
     
    Смог посмотреть результирующую политику только с самого хоста. Так вот в Конфигурации компьютера-Административный шаблон есть Шаблон который называется Дополнительные параметры реестра.  
    Собственно в этом адм шаблоне достаточно много изменений в реестре (все ведут сюда SOFTWARE\Policies\Microsoft\Windows\safer\codeidentifiers\... а далее в разные подразделы )
    Написано что применняеться данный шаблон из политики Default Domain Policy.  
    В я не нашёл такого административного шаблона.
    Как такое может быть?
    И как теперь мне исправить это?
     
    Работаю в данной компании недавно, так что не знаю кто и что до меня делал.
    Помогите пожалуйста

    Всего записей: 54 | Зарегистр. 14-04-2010 | Отправлено: 13:07 10-11-2011
    freeman440

    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Neverlinger
    если на клиентской машине WIN XP, то возможно это из-за включенного по умолчанию "замечательного" брандмауэра

    Всего записей: 2502 | Зарегистр. 17-09-2008 | Отправлено: 13:34 10-11-2011
    Neverlinger

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    freeman440
    Нет он как раз политиками на глухо запрещён.
    Меня больше беспокоит тот факт откуда берется Шаблон который называется Дополнительные параметры реестра и почему его нет в Default Domain Policy. Собственно как мне добраться до настроек этого шаблона в домене чтобы поправить его.

    Всего записей: 54 | Зарегистр. 14-04-2010 | Отправлено: 14:20 10-11-2011
    Rtutis81

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    BVV63
     Админских прав нельзя лишить всех юзеров, так как компьютер находится удаленно, и его  администрирование с моей стороны происходит с помощью амми, а не которые проги требуют привелегированных админских прав, переключение профиля влечет отключение амми, тем более пароль я не вправе сообщать багоюзеру!

    Всего записей: 7 | Зарегистр. 01-11-2011 | Отправлено: 15:15 11-11-2011 | Исправлено: Rtutis81, 15:16 11-11-2011
    Alukardd



    Gold Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Подскажите как установить бразуер по умолчанию через GP?
    Сервер: win2k8, клиенты: XP SP3, 7 Prof.
    Пробовал назначить им ключи реестра:
    Цитата:
    HKEY_CLASSES_ROOT\http\shell\open\command
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\http\shell\open\command
     
    HKEY_CLASSES_ROOT\https\shell\open\command
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\https\shell\open\command
    , а так же аналогичные ветки в разделе HKKU.
    Соответственно политики HKKU применил к пользователю, а остальные к компьютеру. Не помогло. Нужно что бы ссылки из документов(презентаций, например) открывались в FX'е а не осле.

    ----------
    Microsoft gives you windows, linuх gives you the whole house...
    I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it.

    Всего записей: 6562 | Зарегистр. 28-08-2008 | Отправлено: 17:24 11-11-2011 | Исправлено: Alukardd, 17:25 11-11-2011
    ndch

    Gold Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Neverlinger

    Цитата:
    Нет он как раз политиками на глухо запрещён.

    Тык е надо запрещать службу. Нужно разрешать ей всё пропускать. Иначе возможен гемор.

    Всего записей: 6475 | Зарегистр. 31-08-2008 | Отправлено: 20:59 11-11-2011
    DEATH1976

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Столкнулся с траблой .  
    Создана груповая политика по доступу к проге , размещает ярлык на рабочий стол.  
     так вот у некоторых пользователей ярлык не создаётся а у некоторых всё ок .  
    DC поднят на 2008core , ось рабочих станций XP .  
    Запускал rsop на клиенте , говорит что политика применена , никаких ошибок, а ярлыка нет.  
    Пытался настроить логи на сервере , но они так и не появились (тоже непонятно из за чего ) .  
    Куда теперь копать , понять не могу.  
     
     
    Сорри за повтор , но вопрос всё ещё актуален .

    Всего записей: 1 | Зарегистр. 03-11-2011 | Отправлено: 09:57 16-11-2011
    moverast



    Full Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    server 2008 R2. AD.
    в групповых политиках компьютера включил параметр:
    "Интерактивный вход: не требовать нажатия сочетания клавиш CTRL+ALT+DEL"
    завел в домен машинку с Win7. все равно требует нажатие! перезагружал кучу раз. всегда требует %)

    Всего записей: 589 | Зарегистр. 26-11-2007 | Отправлено: 05:58 18-11-2011
    BVV63



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    moverast
    В системном реестре под ключём [HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] создайте Reg_Sz-параметры (если отсутствуют) "AutoAdminLogon", "DefaultUserName", "DefaultPassword" и "DefaultDomainName". Значение первого - 1, значение остальных Вам лучше известно.

    Всего записей: 3542 | Зарегистр. 17-08-2009 | Отправлено: 07:41 18-11-2011
    moverast



    Full Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

    Цитата:
    BVV63

    странное решение. я не хочу, что бы происходил автологин. я просто хочу избавить людей от 3 кнопок.

    Всего записей: 589 | Зарегистр. 26-11-2007 | Отправлено: 08:13 18-11-2011
    BVV63



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    moverast
    В домене 3 кнопки обязательны. Насколько я знаю...

    Всего записей: 3542 | Зарегистр. 17-08-2009 | Отправлено: 08:23 18-11-2011
    moverast



    Full Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

    Цитата:
    В домене 3 кнопки обязательны. Насколько я знаю...

    в политике есть такой параметр. на win XP работает политика. на Win 7 нет

    Всего записей: 589 | Зарегистр. 26-11-2007 | Отправлено: 08:44 18-11-2011
    Открыть новую тему     Написать ответ в эту тему

    Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126

    Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Групповые политики (Group Policy, GPO): документация, ссылки


    Реклама на форуме Ru.Board.

    Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
    Modified by Ru.B0ard
    © Ru.B0ard 2000-2024

    BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

    Рейтинг.ru