Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Групповые политики (Group Policy, GPO): документация, ссылки

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126

Открыть новую тему     Написать ответ в эту тему

lynx



Advanced lynx
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Групповые политики (Group Policy)


  • Групповые политики Active Directory
  • Структура объекта групповой политик
  • Group Policy Administrative Templates Catalog
  • http://www.gpanswers.com/  
  • Windows Server Group Policy Home

    См. также Общие вопросы по Active Directory (AD)

    FAQ

  • Не работают групповые политики
  • Безопасность
  • Восстановление политик
  • Групповые политики + Internet Explorer (IE)
  • Windows Vista & Windows Server 2008
  • Другие вопросы по групповым политикам

    Документация

  • Англоязычная:
  • Русскоязычная:


    Пост подготовлен: G14

  • Всего записей: 11712 | Зарегистр. 08-05-2001 | Отправлено: 19:33 13-12-2004 | Исправлено: Paromshick, 20:16 03-06-2020
    BVV63



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Scaramanga
    А что значит

    Цитата:
    Локальная политика блочится доменной

    ?
    По умолчанию в доменной политике параметр "Вход в качестве службы" не определён. Если так - не должна блокироваться.

    Всего записей: 3542 | Зарегистр. 17-08-2009 | Отправлено: 13:15 23-11-2011 | Исправлено: BVV63, 13:16 23-11-2011
    NskRonin



    Advanced Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Возможно ли так сделать что бы юзера из определенной UO не выдавались в поиске при поиске по всему каталогу (отключённые юзера там)

    ----------
    Выбери себе работу по душе, и тебе не придется работать ни одного дня в своей жизни.
    /Конфуций/

    Всего записей: 1608 | Зарегистр. 10-05-2007 | Отправлено: 13:55 23-11-2011
    anton04



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    NskRonin
     
    Теоретически можно, если в AD включить "Вид"-"Дополнительные компоненты" и потом в свойствах этого пользователя, закладка "Безопасность" запретить чтение каких надо атрибутов.

    Всего записей: 2801 | Зарегистр. 14-06-2006 | Отправлено: 10:21 24-11-2011
    drsmoll



    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Возможно ли через GPO разрешить пользователю менять описание компьютера через net config server /srvcomment:"Comment"? или средствами WSH. Или что нужно разрешить, чтобы Domain User могли изменять описания компьютера?

    Всего записей: 279 | Зарегистр. 13-04-2006 | Отправлено: 18:10 29-11-2011 | Исправлено: drsmoll, 18:13 29-11-2011
    Inglorious

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    drsmoll
    Через GPO не нашёл, а вот командой
    reg add HKLM\SYSTEM\CurrentControlSet\services\LanmanServer\Parameters /v srvcomment /t REG_SZ /d "Описание компа" [/f - чтобы данные перезаписывал без вопросов]
    можно. Только пользователю нужно предварительно дать разрешение на изменение раздела.

    Всего записей: 2 | Зарегистр. 02-10-2006 | Отправлено: 20:04 29-11-2011
    drsmoll



    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    про такой вариант мне известно, но это опять ход конем , + к этому необходимо перезапустить службу "Сервер"

    Всего записей: 279 | Зарегистр. 13-04-2006 | Отправлено: 09:40 30-11-2011 | Исправлено: drsmoll, 09:59 30-11-2011
    HEXFIX



    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Здравствуйте.
    Возникло пара ламерских вопросов.
    1. Возможно ли применять групповые политики к группам?
    2. Ситуация. Создал OU "Domain Computers", в этом подразделении создал также OU "Workstations" и OU "Laptops". Собственно вопрос - если я применяю политику к OU "Domain Computers", применится ли она также и к OU "Workstations" и к OU "Laptops"? Или же нужно линковать политику отдельно к каждой OU?

    Всего записей: 306 | Зарегистр. 29-03-2010 | Отправлено: 10:51 30-11-2011
    drsmoll



    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    HEXFIX
    GPO применяются сверху вниз.

    Всего записей: 279 | Зарегистр. 13-04-2006 | Отправлено: 10:59 30-11-2011
    BVV63



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    HEXFIX

    Цитата:
    1. Возможно ли применять групповые политики к группам?

    Непосредственно - нет. Возможно лишь в том случае, если группы входят, к примеру, в OU, к которой применяется политика.
    Но в Вашем примере речь не о группах, а об организационных единицах. Конечно, политика, применяющаяся к "родительским" OU, применится к "дочерним" (если в дочерних явно не существует противоречащей политики, в этом случае последняя будет иметь приоритет).

    Всего записей: 3542 | Зарегистр. 17-08-2009 | Отправлено: 11:01 30-11-2011
    HEXFIX



    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    BVV63
    Тогда такой вопрос. Ситуация: в домене есть некоторые машины с установленным Mozilla Firefox ветки 3.5. *, 3.6.* и есть машины (более современные ) на которых установлен этот же браузер текущей актуальной версии. Хотелось бы на старых машинах обновить FF до версии 3.6.24 при этом не трогая новые машины. Собственно поэтому я и задал первый вопрос. Могу я, например, создать группу (не OU), добавить в неё нужные машины (пользователей) и применить к ним политику? Ведь, как я понял, в OU можно только переносить учётные записи, но не "добавлять".Или это можно сделать как-то по-другому?  
    Сорри, но я нуб и занимаюсь этим поскольку в настоящий момент отсутсвует администратор (ну и самому уже интересно стало )

    Всего записей: 306 | Зарегистр. 29-03-2010 | Отправлено: 11:16 30-11-2011
    BVV63



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    HEXFIX

    Цитата:
    Могу я, например, создать группу (не OU), добавить в неё нужные машины (пользователей) и применить к ним политику?

    Нет, как я уже писал, к группам напрямую политика неприменима. В Вашем случае нужно создать OU, перекинуть в неё требуемые компьютеры (пользователи здесь не при делах), и применить политику к этой OU.

    Всего записей: 3542 | Зарегистр. 17-08-2009 | Отправлено: 11:46 30-11-2011 | Исправлено: BVV63, 11:47 30-11-2011
    anton04



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    HEXFIX
    BVV63
     
    Можно поступить проще, создать политику и прикрепить её хоть к корню домена, а вот в "Фильтрах безопасности" удалить "Прошедшие проверку" и добавить туда только отдельные ПК.

    Всего записей: 2801 | Зарегистр. 14-06-2006 | Отправлено: 14:06 30-11-2011
    HEXFIX



    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    anton04
    Почему-то не получается твой способ.
     
    Разобрался. Применил к пользователям, а не к компьютерам. Всем спасибо за помощь.

    Всего записей: 306 | Зарегистр. 29-03-2010 | Отправлено: 15:46 30-11-2011 | Исправлено: HEXFIX, 16:16 30-11-2011
    HEXFIX



    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Всем привет, это снова я
    Подскажите, а можно ли как-нибудь настроить дефрагментацию по расписанию клиентских машин с помощью GPO?

    Всего записей: 306 | Зарегистр. 29-03-2010 | Отправлено: 12:45 05-12-2011
    denn333

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    День добрый!
    Вопрос в следующем: необходимо сменить пароли всех пользователей (исключая несколько) домена - т.е. чтобы при следующем входе в систему пользователю предложили сменить пароль.
    Через dsmod user вроде надо перечислять пользователей, а их больше 300. В политиках есть только о сроках действия, сложности и длине. А как сделать единовременно?
     
    И еще, попытался у себя поставить галку "потребоватьсмену пароля" (т.е. не сменить пароль и там галку о требовании, а в свойствах), так в систему я зашел, а при открытии Outlook (почта на Exchange) требовал смены...

    Всего записей: 2 | Зарегистр. 17-01-2009 | Отправлено: 10:20 06-12-2011
    borin

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    Вопрос в следующем: необходимо сменить пароли всех пользователей (исключая несколько) домена - т.е. чтобы при следующем входе в систему пользователю предложили сменить пароль.
    Через dsmod user вроде надо перечислять пользователей, а их больше 300. В политиках есть только о сроках действия, сложности и длине. А как сделать единовременно?  

     
    в оснастке Users and Computers выделить нужных пользователей, правая кнопка мыши, свойства. Вкладка Account и там поставить им всем сразу галку "потребовать сменить пароль"

    Всего записей: 32 | Зарегистр. 27-03-2006 | Отправлено: 14:07 06-12-2011
    denn333

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    borin
    уточню, система server 2003.
    в оснастке AD пользователи и компьютеры пробовал, выделял нужных (по подразделениям раскиданы) и ставил галку сменить пароль при след., сделал вчера вечером - не применилось, сегодня все входят как обычно...
    Сейчас проверил - более двух пользователей если выделяешь и ставишь сменить пароль - не работает, пользователь заходит как обычно.
    смотрел политики домена (политики пароля)- там все "не определено", похоже для паролей отдельная политика определена...

    Всего записей: 2 | Зарегистр. 17-01-2009 | Отправлено: 14:42 06-12-2011 | Исправлено: denn333, 15:01 06-12-2011
    Akhmad

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Задача состоит запретить запись и чтение с внешних дисков (флэшек) по пользователю, а не по компьютеру. Решил использовать Group Policy Preferences (сервер 2008), а вот рабочие станции у нас на Win7, и WinXP. Создал соответствующую политику USB_Disable. На WinXP установил обновление КВ943729. На семерке все пошло на ура, а вот на хрюше флэшки все равно открываются, при том, что в отчете Group Policy Result указано, что политика USB_Disable сработала. Даже и не знаю, что теперь делать. И еще. По умолчанию хотелось бы чтобы флэшки были запрещены всем, кроме узкого круга лиц, которым можно открывать доступ к флэшкам через GP. Но странное дело, политика USB_Enable (как пример) не срабатывает даже под семеркой! Отчет упрямо пишет: "Пусто". Заранее спасибо за помощь. С уважением
    P.S. Пожалуйста, коммерческие продукты прошу не советовать

    Всего записей: 30 | Зарегистр. 30-09-2004 | Отправлено: 17:58 12-12-2011
    Alukardd



    Gold Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Akhmad
    Я пользовал политику рулящую диспетчером устройств. Все работало, кому надо отключаешь устройства, кому надо - включаешь. С включением не всё так гладко, но ребут спасает. Эта проблема не актуальна, если у каждого своё рабочее место.

    ----------
    Microsoft gives you windows, linuх gives you the whole house...
    I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it.

    Всего записей: 6562 | Зарегистр. 28-08-2008 | Отправлено: 23:42 12-12-2011
    a299792458

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Думаю стоит добавить в шапку линк на поисковик по политикам
    http://gps.cloudapp.net/

    Всего записей: 4 | Зарегистр. 17-08-2007 | Отправлено: 22:07 25-12-2011
    Открыть новую тему     Написать ответ в эту тему

    Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126

    Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Групповые политики (Group Policy, GPO): документация, ссылки


    Реклама на форуме Ru.Board.

    Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
    Modified by Ru.B0ard
    © Ru.B0ard 2000-2024

    BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

    Рейтинг.ru