Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Групповые политики (Group Policy, GPO): документация, ссылки

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126

Открыть новую тему     Написать ответ в эту тему

lynx



Advanced lynx
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Групповые политики (Group Policy)


  • Групповые политики Active Directory
  • Структура объекта групповой политик
  • Group Policy Administrative Templates Catalog
  • http://www.gpanswers.com/  
  • Windows Server Group Policy Home

    См. также Общие вопросы по Active Directory (AD)

    FAQ

  • Не работают групповые политики
  • Безопасность
  • Восстановление политик
  • Групповые политики + Internet Explorer (IE)
  • Windows Vista & Windows Server 2008
  • Другие вопросы по групповым политикам

    Документация

  • Англоязычная:
  • Русскоязычная:


    Пост подготовлен: G14

  • Всего записей: 11712 | Зарегистр. 08-05-2001 | Отправлено: 19:33 13-12-2004 | Исправлено: Paromshick, 20:16 03-06-2020
    denis255

    Full Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Появилась задачка.
    Дано:
    Домен 2003.
    Требование:
    Есть 2 компьютера.  
    Необходимо чтоб на 1 применялась политика GPO в ветке  пользователя, а на другом нет.  
    Как этого можно добиться.

    Всего записей: 424 | Зарегистр. 10-08-2004 | Отправлено: 09:23 18-11-2011
    moverast



    Full Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    denis255
    можно работать под локальным аккаунтом на второй машине

    Всего записей: 589 | Зарегистр. 26-11-2007 | Отправлено: 09:30 18-11-2011
    denis255

    Full Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    можно работать под локальным аккаунтом на второй машине

    Необходимо чтоб пользователь пользовался 1 учетной записью.

    Всего записей: 424 | Зарегистр. 10-08-2004 | Отправлено: 09:46 18-11-2011
    Alukardd



    Gold Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    denis255
    Добавьте WMI-фильтр и примените его к нужной политике.
    Текст фильтра
    Код:
    SELECT * FROM Win32_ComputerSystem WHERE Name!='computername' AND UserName!='DOMAIN\\Username'
    Работоспособность не проверял, думаю вам мысли моей хватит что бы самому привести всё в порядок.
    p.s. Отпишитесь о результате...

    ----------
    Microsoft gives you windows, linuх gives you the whole house...
    I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it.

    Всего записей: 6562 | Зарегистр. 28-08-2008 | Отправлено: 10:39 18-11-2011
    BVV63



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    denis255

    Цитата:
    Необходимо чтоб на 1 применялась политика GPO в ветке  пользователя, а на другом нет.

    Именно для пользователя? Не знаю. Если нужно, чтобы политика вообще не применялась, то достаточно разрегистрировать библиотеку... блин, забыл, как файл называется. Попробую вспомнить, но как альтернатива - сторонняя прога GPDisable.
     
    Добавлено:
    Нифига не вспомнил. Возможно gpupdate.dll.

    Всего записей: 3542 | Зарегистр. 17-08-2009 | Отправлено: 10:45 18-11-2011 | Исправлено: BVV63, 10:46 18-11-2011
    denis255

    Full Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    Именно для пользователя? Не знаю. Если нужно, чтобы политика вообще не применялась, то достаточно разрегистрировать библиотеку... блин, забыл, как файл называется. Попробую вспомнить, но как альтернатива - сторонняя прога GPDisable.

    В принципе можно и вообще чтоб к компьютеру А не применялась политика домена.  
    Ситуация следующая.  
    Есть перенаправление папок применимое к ферме терминальных серверов.  
    Есть удаленный филиал, где пользователи входят под доменными учетками в систему с последующим доступом к ферме. Так вот в момент входа на локальный комп начинаются тормоза так как комп начинает получать папки, канал на это не расчитан. Вот и хочется заставить не применятся политику к локалным компам филиала.    

    Всего записей: 424 | Зарегистр. 10-08-2004 | Отправлено: 11:08 18-11-2011
    Alukardd



    Gold Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    denis255
    В таком случае просто создайте для перенаправления папок отдельную политику и примените её не ко всем прошедшим проверку, а только к определённым машинам или группам машин.

    ----------
    Microsoft gives you windows, linuх gives you the whole house...
    I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it.

    Всего записей: 6562 | Зарегистр. 28-08-2008 | Отправлено: 11:13 18-11-2011
    BVV63



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    denis255
    А вспомнил: WUAPI.DLL. Под админом:

    Код:
    RegSvr32 -U WUAPI.DLL

    и политики к компу применяться не будут.

    Всего записей: 3542 | Зарегистр. 17-08-2009 | Отправлено: 11:20 18-11-2011
    Alukardd



    Gold Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    BVV63
    это жестоко, зачем же рубить все политики, когда можно без особых усилий обойти только мешающие работе.

    ----------
    Microsoft gives you windows, linuх gives you the whole house...
    I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it.

    Всего записей: 6562 | Зарегистр. 28-08-2008 | Отправлено: 11:24 18-11-2011
    BVV63



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Нет, не она. Ладно, не буду больше мучаться и других мучать. Стырили журнал, в котором это было описано.

    Всего записей: 3542 | Зарегистр. 17-08-2009 | Отправлено: 11:24 18-11-2011 | Исправлено: BVV63, 11:26 18-11-2011
    denis255

    Full Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    В таком случае просто создайте для перенаправления папок отдельную политику и примените её не ко всем прошедшим проверку, а только к определённым машинам или группам машин.

    Она и создана.
    Только перенаправление папок применяется к пользователям, а не к машинам домена.

    Всего записей: 424 | Зарегистр. 10-08-2004 | Отправлено: 11:37 18-11-2011
    Alukardd



    Gold Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    denis255
    Ай блин, но тогда смотри выше - WMI-фильтр...

    ----------
    Microsoft gives you windows, linuх gives you the whole house...
    I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it.

    Всего записей: 6562 | Зарегистр. 28-08-2008 | Отправлено: 11:54 18-11-2011
    Scaramanga



    Full Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Всем привет.
    У acronis в манах есть следующий пункт  

    Цитата:
    Если машина входит в домен Active Directory, убедитесь, что политика безопасности домена не  
    запрещает назначать учетным записям, описанным в этом разделе (существующим или вновь  
    созданным), указанные права пользователя.

    Собственно отсюда и вопрос как разрешить?
    (смысл в том что есть локальный пользователь которому нужно дать права на вход в качестве службы)

    Всего записей: 516 | Зарегистр. 24-04-2008 | Отправлено: 20:03 21-11-2011
    BVV63



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Scaramanga

    Цитата:
    есть локальный пользователь

    Единичный? Ну, на примере XP Rus: "GPEdit.MSC" -> Политика "Локальный компьютер" -> "Конфигурация компьютера" -> "Конфигурация Windows" -> "Параметры безопасности" -> "Локальные политики" -> "Назначение прав пользователя", параметр "Вход в качестве службы".

    Всего записей: 3542 | Зарегистр. 17-08-2009 | Отправлено: 07:04 22-11-2011
    Auxilium

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Hi all
    Сделал новый домен (win2008)
    Ввел две машины - ХР и win2008
    Создаю учетку Admin - группы: Builtin\администраторы, схемы, предприятия, домена
    Вхожу под ним на ХР - все нормально - админ
    Вхожу win2008 - не админ... мол обратитесь к администратору...
    В чем ошибка?

    Всего записей: 30 | Зарегистр. 06-04-2011 | Отправлено: 14:00 22-11-2011 | Исправлено: Auxilium, 14:01 22-11-2011
    Hardycore



    Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Группа Builtin\администраторы добавленна в группу локальные администратора на машине под вин2008 ??

    Всего записей: 324 | Зарегистр. 20-04-2010 | Отправлено: 14:03 22-11-2011
    Auxilium

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    нет...
    все понял, спасибо большое

    Всего записей: 30 | Зарегистр. 06-04-2011 | Отправлено: 14:21 22-11-2011
    Scaramanga



    Full Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

    Цитата:
    Единичный? Ну, на примере XP Rus: "GPEdit.MSC" -> Политика "Локальный компьютер" -> "Конфигурация компьютера" -> "Конфигурация Windows" -> "Параметры безопасности" -> "Локальные политики" -> "Назначение прав пользователя", параметр "Вход в качестве службы".
     

    Локальная политика блочится доменной, следовательно внести изменения не получается.

    Всего записей: 516 | Зарегистр. 24-04-2008 | Отправлено: 11:08 23-11-2011
    BVV63



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Scaramanga
    Ну так сделайте это посредством доменной политики.

    Всего записей: 3542 | Зарегистр. 17-08-2009 | Отправлено: 12:11 23-11-2011
    Scaramanga



    Full Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Для этого потребуется добавлять доменного юзера с именем учетки акрониса, и перебивать пароли на учетку в службах на всех клиентах, что очень геморно. Не ужели нельзя как то разрешить локально изменять назначения прав пользователей в доменной системе?

    Всего записей: 516 | Зарегистр. 24-04-2008 | Отправлено: 13:05 23-11-2011
    Открыть новую тему     Написать ответ в эту тему

    Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126

    Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Групповые политики (Group Policy, GPO): документация, ссылки


    Реклама на форуме Ru.Board.

    Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
    Modified by Ru.B0ard
    © Ru.B0ard 2000-2024

    BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

    Рейтинг.ru