Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Групповые политики (Group Policy, GPO): документация, ссылки

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123

Открыть новую тему     Написать ответ в эту тему

lynx



Advanced lynx
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Групповые политики (Group Policy)


  • Групповые политики Active Directory
  • Структура объекта групповой политик
  • http://www.gpanswers.com/  
  • Windows Server Group Policy Home

    См. также Общие вопросы по Active Directory (AD)

    FAQ

  • Не работают групповые политики
  • Безопасность
  • Восстановление политик
  • Групповые политики + Internet Explorer (IE)
  • Windows Vista & Windows Server 2008
  • Другие вопросы по групповым политикам

    Документация

  • Англоязычная:
  • Русскоязычная:


    Пост подготовлен: G14

  • Всего записей: 11712 | Зарегистр. 08-05-2001 | Отправлено: 19:33 13-12-2004 | Исправлено: Paromshick, 10:25 23-09-2016
    denis255

    Full Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Появилась задачка.
    Дано:
    Домен 2003.
    Требование:
    Есть 2 компьютера.  
    Необходимо чтоб на 1 применялась политика GPO в ветке  пользователя, а на другом нет.  
    Как этого можно добиться.

    Всего записей: 421 | Зарегистр. 10-08-2004 | Отправлено: 09:23 18-11-2011
    moverast



    Full Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    denis255
    можно работать под локальным аккаунтом на второй машине

    Всего записей: 549 | Зарегистр. 26-11-2007 | Отправлено: 09:30 18-11-2011
    denis255

    Full Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    можно работать под локальным аккаунтом на второй машине

    Необходимо чтоб пользователь пользовался 1 учетной записью.

    Всего записей: 421 | Зарегистр. 10-08-2004 | Отправлено: 09:46 18-11-2011
    Alukardd



    Gold Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    denis255
    Добавьте WMI-фильтр и примените его к нужной политике.
    Текст фильтра
    Код:
    SELECT * FROM Win32_ComputerSystem WHERE Name!='computername' AND UserName!='DOMAIN\\Username'
    Работоспособность не проверял, думаю вам мысли моей хватит что бы самому привести всё в порядок.
    p.s. Отпишитесь о результате...

    ----------
    Microsoft gives you windows, linuх gives you the whole house...
    I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it.

    Всего записей: 6258 | Зарегистр. 28-08-2008 | Отправлено: 10:39 18-11-2011
    BVV63



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    denis255

    Цитата:
    Необходимо чтоб на 1 применялась политика GPO в ветке  пользователя, а на другом нет.

    Именно для пользователя? Не знаю. Если нужно, чтобы политика вообще не применялась, то достаточно разрегистрировать библиотеку... блин, забыл, как файл называется. Попробую вспомнить, но как альтернатива - сторонняя прога GPDisable.
     
    Добавлено:
    Нифига не вспомнил. Возможно gpupdate.dll.

    Всего записей: 3542 | Зарегистр. 17-08-2009 | Отправлено: 10:45 18-11-2011 | Исправлено: BVV63, 10:46 18-11-2011
    denis255

    Full Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    Именно для пользователя? Не знаю. Если нужно, чтобы политика вообще не применялась, то достаточно разрегистрировать библиотеку... блин, забыл, как файл называется. Попробую вспомнить, но как альтернатива - сторонняя прога GPDisable.

    В принципе можно и вообще чтоб к компьютеру А не применялась политика домена.  
    Ситуация следующая.  
    Есть перенаправление папок применимое к ферме терминальных серверов.  
    Есть удаленный филиал, где пользователи входят под доменными учетками в систему с последующим доступом к ферме. Так вот в момент входа на локальный комп начинаются тормоза так как комп начинает получать папки, канал на это не расчитан. Вот и хочется заставить не применятся политику к локалным компам филиала.    

    Всего записей: 421 | Зарегистр. 10-08-2004 | Отправлено: 11:08 18-11-2011
    Alukardd



    Gold Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    denis255
    В таком случае просто создайте для перенаправления папок отдельную политику и примените её не ко всем прошедшим проверку, а только к определённым машинам или группам машин.

    ----------
    Microsoft gives you windows, linuх gives you the whole house...
    I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it.

    Всего записей: 6258 | Зарегистр. 28-08-2008 | Отправлено: 11:13 18-11-2011
    BVV63



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    denis255
    А вспомнил: WUAPI.DLL. Под админом:

    Код:
    RegSvr32 -U WUAPI.DLL

    и политики к компу применяться не будут.

    Всего записей: 3542 | Зарегистр. 17-08-2009 | Отправлено: 11:20 18-11-2011
    Alukardd



    Gold Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    BVV63
    это жестоко, зачем же рубить все политики, когда можно без особых усилий обойти только мешающие работе.

    ----------
    Microsoft gives you windows, linuх gives you the whole house...
    I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it.

    Всего записей: 6258 | Зарегистр. 28-08-2008 | Отправлено: 11:24 18-11-2011
    BVV63



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Нет, не она. Ладно, не буду больше мучаться и других мучать. Стырили журнал, в котором это было описано.

    Всего записей: 3542 | Зарегистр. 17-08-2009 | Отправлено: 11:24 18-11-2011 | Исправлено: BVV63, 11:26 18-11-2011
    denis255

    Full Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    В таком случае просто создайте для перенаправления папок отдельную политику и примените её не ко всем прошедшим проверку, а только к определённым машинам или группам машин.

    Она и создана.
    Только перенаправление папок применяется к пользователям, а не к машинам домена.

    Всего записей: 421 | Зарегистр. 10-08-2004 | Отправлено: 11:37 18-11-2011
    Alukardd



    Gold Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    denis255
    Ай блин, но тогда смотри выше - WMI-фильтр...

    ----------
    Microsoft gives you windows, linuх gives you the whole house...
    I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it.

    Всего записей: 6258 | Зарегистр. 28-08-2008 | Отправлено: 11:54 18-11-2011
    Scaramanga



    Full Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Всем привет.
    У acronis в манах есть следующий пункт  

    Цитата:
    Если машина входит в домен Active Directory, убедитесь, что политика безопасности домена не  
    запрещает назначать учетным записям, описанным в этом разделе (существующим или вновь  
    созданным), указанные права пользователя.

    Собственно отсюда и вопрос как разрешить?
    (смысл в том что есть локальный пользователь которому нужно дать права на вход в качестве службы)

    Всего записей: 494 | Зарегистр. 24-04-2008 | Отправлено: 20:03 21-11-2011
    BVV63



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Scaramanga

    Цитата:
    есть локальный пользователь

    Единичный? Ну, на примере XP Rus: "GPEdit.MSC" -> Политика "Локальный компьютер" -> "Конфигурация компьютера" -> "Конфигурация Windows" -> "Параметры безопасности" -> "Локальные политики" -> "Назначение прав пользователя", параметр "Вход в качестве службы".

    Всего записей: 3542 | Зарегистр. 17-08-2009 | Отправлено: 07:04 22-11-2011
    Auxilium

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Hi all
    Сделал новый домен (win2008)
    Ввел две машины - ХР и win2008
    Создаю учетку Admin - группы: Builtin\администраторы, схемы, предприятия, домена
    Вхожу под ним на ХР - все нормально - админ
    Вхожу win2008 - не админ... мол обратитесь к администратору...
    В чем ошибка?

    Всего записей: 30 | Зарегистр. 06-04-2011 | Отправлено: 14:00 22-11-2011 | Исправлено: Auxilium, 14:01 22-11-2011
    Hardycore



    Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Группа Builtin\администраторы добавленна в группу локальные администратора на машине под вин2008 ??

    Всего записей: 323 | Зарегистр. 20-04-2010 | Отправлено: 14:03 22-11-2011
    Auxilium

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    нет...
    все понял, спасибо большое

    Всего записей: 30 | Зарегистр. 06-04-2011 | Отправлено: 14:21 22-11-2011
    Scaramanga



    Full Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

    Цитата:
    Единичный? Ну, на примере XP Rus: "GPEdit.MSC" -> Политика "Локальный компьютер" -> "Конфигурация компьютера" -> "Конфигурация Windows" -> "Параметры безопасности" -> "Локальные политики" -> "Назначение прав пользователя", параметр "Вход в качестве службы".
     

    Локальная политика блочится доменной, следовательно внести изменения не получается.

    Всего записей: 494 | Зарегистр. 24-04-2008 | Отправлено: 11:08 23-11-2011
    BVV63



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Scaramanga
    Ну так сделайте это посредством доменной политики.

    Всего записей: 3542 | Зарегистр. 17-08-2009 | Отправлено: 12:11 23-11-2011
    Scaramanga



    Full Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Для этого потребуется добавлять доменного юзера с именем учетки акрониса, и перебивать пароли на учетку в службах на всех клиентах, что очень геморно. Не ужели нельзя как то разрешить локально изменять назначения прав пользователей в доменной системе?

    Всего записей: 494 | Зарегистр. 24-04-2008 | Отправлено: 13:05 23-11-2011
    Открыть новую тему     Написать ответ в эту тему

    Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123

    Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Групповые политики (Group Policy, GPO): документация, ссылки

    Имя:
    Пароль:
    Сообщение

    Для вставки имени, кликните на нем.

    Опции сообщенияДобавить свою подпись
    Подписаться на получение ответов по e-mail
    Добавить тему в личные закладки
    Разрешить смайлики?
    Запретить коды


    Реклама на форуме Ru.Board.

    Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
    Modified by Ru.Board
    © Ru.Board 2000-2018

    BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

    Рейтинг.ru