Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Групповые политики (Group Policy, GPO): документация, ссылки

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123

Открыть новую тему     Написать ответ в эту тему

lynx



Advanced lynx
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Групповые политики (Group Policy)


  • Групповые политики Active Directory
  • Структура объекта групповой политик
  • http://www.gpanswers.com/  
  • Windows Server Group Policy Home

    См. также Общие вопросы по Active Directory (AD)

    FAQ

  • Не работают групповые политики
  • Безопасность
  • Восстановление политик
  • Групповые политики + Internet Explorer (IE)
  • Windows Vista & Windows Server 2008
  • Другие вопросы по групповым политикам

    Документация

  • Англоязычная:
  • Русскоязычная:


    Пост подготовлен: G14

  • Всего записей: 11712 | Зарегистр. 08-05-2001 | Отправлено: 19:33 13-12-2004 | Исправлено: Paromshick, 10:25 23-09-2016
    BVV63



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Scaramanga
    А что значит

    Цитата:
    Локальная политика блочится доменной

    ?
    По умолчанию в доменной политике параметр "Вход в качестве службы" не определён. Если так - не должна блокироваться.

    Всего записей: 3542 | Зарегистр. 17-08-2009 | Отправлено: 13:15 23-11-2011 | Исправлено: BVV63, 13:16 23-11-2011
    NskRonin



    Advanced Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Возможно ли так сделать что бы юзера из определенной UO не выдавались в поиске при поиске по всему каталогу (отключённые юзера там)

    ----------
    Выбери себе работу по душе, и тебе не придется работать ни одного дня в своей жизни.
    /Конфуций/

    Всего записей: 1601 | Зарегистр. 10-05-2007 | Отправлено: 13:55 23-11-2011
    anton04



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    NskRonin
     
    Теоретически можно, если в AD включить "Вид"-"Дополнительные компоненты" и потом в свойствах этого пользователя, закладка "Безопасность" запретить чтение каких надо атрибутов.

    Всего записей: 2716 | Зарегистр. 14-06-2006 | Отправлено: 10:21 24-11-2011
    drsmoll



    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Возможно ли через GPO разрешить пользователю менять описание компьютера через net config server /srvcomment:"Comment"? или средствами WSH. Или что нужно разрешить, чтобы Domain User могли изменять описания компьютера?

    Всего записей: 248 | Зарегистр. 13-04-2006 | Отправлено: 18:10 29-11-2011 | Исправлено: drsmoll, 18:13 29-11-2011
    Inglorious

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    drsmoll
    Через GPO не нашёл, а вот командой
    reg add HKLM\SYSTEM\CurrentControlSet\services\LanmanServer\Parameters /v srvcomment /t REG_SZ /d "Описание компа" [/f - чтобы данные перезаписывал без вопросов]
    можно. Только пользователю нужно предварительно дать разрешение на изменение раздела.

    Всего записей: 2 | Зарегистр. 02-10-2006 | Отправлено: 20:04 29-11-2011
    drsmoll



    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    про такой вариант мне известно, но это опять ход конем , + к этому необходимо перезапустить службу "Сервер"

    Всего записей: 248 | Зарегистр. 13-04-2006 | Отправлено: 09:40 30-11-2011 | Исправлено: drsmoll, 09:59 30-11-2011
    HEXFIX



    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Здравствуйте.
    Возникло пара ламерских вопросов.
    1. Возможно ли применять групповые политики к группам?
    2. Ситуация. Создал OU "Domain Computers", в этом подразделении создал также OU "Workstations" и OU "Laptops". Собственно вопрос - если я применяю политику к OU "Domain Computers", применится ли она также и к OU "Workstations" и к OU "Laptops"? Или же нужно линковать политику отдельно к каждой OU?

    Всего записей: 306 | Зарегистр. 29-03-2010 | Отправлено: 10:51 30-11-2011
    drsmoll



    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    HEXFIX
    GPO применяются сверху вниз.

    Всего записей: 248 | Зарегистр. 13-04-2006 | Отправлено: 10:59 30-11-2011
    BVV63



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    HEXFIX

    Цитата:
    1. Возможно ли применять групповые политики к группам?

    Непосредственно - нет. Возможно лишь в том случае, если группы входят, к примеру, в OU, к которой применяется политика.
    Но в Вашем примере речь не о группах, а об организационных единицах. Конечно, политика, применяющаяся к "родительским" OU, применится к "дочерним" (если в дочерних явно не существует противоречащей политики, в этом случае последняя будет иметь приоритет).

    Всего записей: 3542 | Зарегистр. 17-08-2009 | Отправлено: 11:01 30-11-2011
    HEXFIX



    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    BVV63
    Тогда такой вопрос. Ситуация: в домене есть некоторые машины с установленным Mozilla Firefox ветки 3.5. *, 3.6.* и есть машины (более современные ) на которых установлен этот же браузер текущей актуальной версии. Хотелось бы на старых машинах обновить FF до версии 3.6.24 при этом не трогая новые машины. Собственно поэтому я и задал первый вопрос. Могу я, например, создать группу (не OU), добавить в неё нужные машины (пользователей) и применить к ним политику? Ведь, как я понял, в OU можно только переносить учётные записи, но не "добавлять".Или это можно сделать как-то по-другому?  
    Сорри, но я нуб и занимаюсь этим поскольку в настоящий момент отсутсвует администратор (ну и самому уже интересно стало )

    Всего записей: 306 | Зарегистр. 29-03-2010 | Отправлено: 11:16 30-11-2011
    BVV63



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    HEXFIX

    Цитата:
    Могу я, например, создать группу (не OU), добавить в неё нужные машины (пользователей) и применить к ним политику?

    Нет, как я уже писал, к группам напрямую политика неприменима. В Вашем случае нужно создать OU, перекинуть в неё требуемые компьютеры (пользователи здесь не при делах), и применить политику к этой OU.

    Всего записей: 3542 | Зарегистр. 17-08-2009 | Отправлено: 11:46 30-11-2011 | Исправлено: BVV63, 11:47 30-11-2011
    anton04



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    HEXFIX
    BVV63
     
    Можно поступить проще, создать политику и прикрепить её хоть к корню домена, а вот в "Фильтрах безопасности" удалить "Прошедшие проверку" и добавить туда только отдельные ПК.

    Всего записей: 2716 | Зарегистр. 14-06-2006 | Отправлено: 14:06 30-11-2011
    HEXFIX



    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    anton04
    Почему-то не получается твой способ.
     
    Разобрался. Применил к пользователям, а не к компьютерам. Всем спасибо за помощь.

    Всего записей: 306 | Зарегистр. 29-03-2010 | Отправлено: 15:46 30-11-2011 | Исправлено: HEXFIX, 16:16 30-11-2011
    HEXFIX



    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Всем привет, это снова я
    Подскажите, а можно ли как-нибудь настроить дефрагментацию по расписанию клиентских машин с помощью GPO?

    Всего записей: 306 | Зарегистр. 29-03-2010 | Отправлено: 12:45 05-12-2011
    denn333

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    День добрый!
    Вопрос в следующем: необходимо сменить пароли всех пользователей (исключая несколько) домена - т.е. чтобы при следующем входе в систему пользователю предложили сменить пароль.
    Через dsmod user вроде надо перечислять пользователей, а их больше 300. В политиках есть только о сроках действия, сложности и длине. А как сделать единовременно?
     
    И еще, попытался у себя поставить галку "потребоватьсмену пароля" (т.е. не сменить пароль и там галку о требовании, а в свойствах), так в систему я зашел, а при открытии Outlook (почта на Exchange) требовал смены...

    Всего записей: 2 | Зарегистр. 17-01-2009 | Отправлено: 10:20 06-12-2011
    borin

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    Вопрос в следующем: необходимо сменить пароли всех пользователей (исключая несколько) домена - т.е. чтобы при следующем входе в систему пользователю предложили сменить пароль.
    Через dsmod user вроде надо перечислять пользователей, а их больше 300. В политиках есть только о сроках действия, сложности и длине. А как сделать единовременно?  

     
    в оснастке Users and Computers выделить нужных пользователей, правая кнопка мыши, свойства. Вкладка Account и там поставить им всем сразу галку "потребовать сменить пароль"

    Всего записей: 32 | Зарегистр. 27-03-2006 | Отправлено: 14:07 06-12-2011
    denn333

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    borin
    уточню, система server 2003.
    в оснастке AD пользователи и компьютеры пробовал, выделял нужных (по подразделениям раскиданы) и ставил галку сменить пароль при след., сделал вчера вечером - не применилось, сегодня все входят как обычно...
    Сейчас проверил - более двух пользователей если выделяешь и ставишь сменить пароль - не работает, пользователь заходит как обычно.
    смотрел политики домена (политики пароля)- там все "не определено", похоже для паролей отдельная политика определена...

    Всего записей: 2 | Зарегистр. 17-01-2009 | Отправлено: 14:42 06-12-2011 | Исправлено: denn333, 15:01 06-12-2011
    Akhmad

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Задача состоит запретить запись и чтение с внешних дисков (флэшек) по пользователю, а не по компьютеру. Решил использовать Group Policy Preferences (сервер 2008), а вот рабочие станции у нас на Win7, и WinXP. Создал соответствующую политику USB_Disable. На WinXP установил обновление КВ943729. На семерке все пошло на ура, а вот на хрюше флэшки все равно открываются, при том, что в отчете Group Policy Result указано, что политика USB_Disable сработала. Даже и не знаю, что теперь делать. И еще. По умолчанию хотелось бы чтобы флэшки были запрещены всем, кроме узкого круга лиц, которым можно открывать доступ к флэшкам через GP. Но странное дело, политика USB_Enable (как пример) не срабатывает даже под семеркой! Отчет упрямо пишет: "Пусто". Заранее спасибо за помощь. С уважением
    P.S. Пожалуйста, коммерческие продукты прошу не советовать

    Всего записей: 30 | Зарегистр. 30-09-2004 | Отправлено: 17:58 12-12-2011
    Alukardd



    Gold Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Akhmad
    Я пользовал политику рулящую диспетчером устройств. Все работало, кому надо отключаешь устройства, кому надо - включаешь. С включением не всё так гладко, но ребут спасает. Эта проблема не актуальна, если у каждого своё рабочее место.

    ----------
    Microsoft gives you windows, linuх gives you the whole house...
    I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it.

    Всего записей: 6253 | Зарегистр. 28-08-2008 | Отправлено: 23:42 12-12-2011
    a299792458

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Думаю стоит добавить в шапку линк на поисковик по политикам
    http://gps.cloudapp.net/

    Всего записей: 4 | Зарегистр. 17-08-2007 | Отправлено: 22:07 25-12-2011
    Открыть новую тему     Написать ответ в эту тему

    Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123

    Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Групповые политики (Group Policy, GPO): документация, ссылки

    Имя:
    Пароль:
    Сообщение

    Для вставки имени, кликните на нем.

    Опции сообщенияДобавить свою подпись
    Подписаться на получение ответов по e-mail
    Добавить тему в личные закладки
    Разрешить смайлики?
    Запретить коды


    Реклама на форуме Ru.Board.

    Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
    Modified by Ru.Board
    © Ru.Board 2000-2018

    BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

    Рейтинг.ru