Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Групповые политики (Group Policy, GPO): документация, ссылки

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126

Открыть новую тему     Написать ответ в эту тему

lynx



Advanced lynx
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Групповые политики (Group Policy)


  • Групповые политики Active Directory
  • Структура объекта групповой политик
  • Group Policy Administrative Templates Catalog
  • http://www.gpanswers.com/  
  • Windows Server Group Policy Home

    См. также Общие вопросы по Active Directory (AD)

    FAQ

  • Не работают групповые политики
  • Безопасность
  • Восстановление политик
  • Групповые политики + Internet Explorer (IE)
  • Windows Vista & Windows Server 2008
  • Другие вопросы по групповым политикам

    Документация

  • Англоязычная:
  • Русскоязычная:


    Пост подготовлен: G14

  • Всего записей: 11712 | Зарегистр. 08-05-2001 | Отправлено: 19:33 13-12-2004 | Исправлено: Paromshick, 20:16 03-06-2020
    voitsykh

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Всем драсьте.
    Скажу сразу. Я в GPO плаваю...но разбираться надо
    Возникла проблема.  
    Есть Win2003 AD. И ем созданны отдельные контейнеры (для каждых отделов), иногда контейнер в контейнере. Компы в папке компьютеры.
    Поставили прокси сервер. Нужно чтобы юзер прописывался прокси сервер.
    Нашел эту опцию для юзеров. Создал политику для контейнера. gpupdate /force на AD и на тестовом сервере в домене - ничего (не прописывается прокси сервер). Создал для других - иногда работает иногда нет...магия какая то...как правильно? что не дат делаю? куда смотреть? Спасибо.

    Всего записей: 20 | Зарегистр. 07-07-2011 | Отправлено: 00:12 06-02-2012
    masterks



    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    Есть Win2003 AD. И ем созданны отдельные контейнеры (для каждых отделов), иногда контейнер в контейнере. Компы в папке компьютеры.  
    Поставили прокси сервер. Нужно чтобы юзер прописывался прокси сервер.  
    Нашел эту опцию для юзеров. Создал политику для контейнера. gpupdate /force на AD и на тестовом сервере в домене - ничего (не прописывается прокси сервер). Создал для других - иногда работает иногда нет...магия какая то...как правильно? что не дат делаю? куда смотреть? Спасибо.

     
    Примерно понятно но не понятно )
     
    1. посомтри порядок применения политики, особенно той которую создал
    3. Включена ли связь, прилинкована ли сама политика
    2. проверь, сотояние "Блокировать наследие"
    4. ну и делигирование прав тоже
    5. так же на связь с WMI фильтром

    Всего записей: 61 | Зарегистр. 12-11-2008 | Отправлено: 00:21 06-02-2012 | Исправлено: masterks, 00:23 06-02-2012
    lypky



    Advanced Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Добрый день, гуру GPO.  
    Помогите пожалуйста найти что я упустил из виду.
     
    Есть Win 2k8 R2 Server.
     
    Есть пользователи Win 7 x64.
     
    Все в домене. Все лицензия. Все обновления стоят. Никаких особенных твиков нет.
     
    Пытаюсь через GPO всем пользователям назначить drive mapping на расшаренную папку. К примеру как это описано здесь:
    http://technet.microsoft.com/en-us/library/cc770902.aspx
     
    Вроде все очень просто. Но! диски не монтируются у пользователей.
    Если ручками назначать диски, то все ок. Через GPO не отрабатывает.  
     
    Другие политики отлично отрабатывают. Проблем с доменом, днсом и прочими вещами нет.
     
    Где то натыкался что нужно чтобы шары были через DFS. А у меня служба DFS не установлена и вообще я еще не изучал что такое DFS. Может в этом дело?
     
    Куда копать? Спасибо.

    Всего записей: 699 | Зарегистр. 19-10-2006 | Отправлено: 02:28 06-02-2012
    VovaMozg



    Advanced Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    lypky
    попробуйте через preferences подключать. Какие ошибки имеются на клиенте? есть ли к примеру ошибка 1504 или подобное?

    ----------
    В конце концов причина причин оказалась в начале начал...

    Всего записей: 761 | Зарегистр. 02-06-2005 | Отправлено: 07:09 06-02-2012
    lypky



    Advanced Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    VovaMozg, спасибо. Но что значит через preferences подключать?
     
    Ошибки 1504 я не вижу.
     
    А вот ошибка 5719 проскакивает в "системе". Пишет:

    Цитата:
    Компьютер не может установить безопасный сеанс связи с контроллером домена DOMAIN по следующей причине:
     
    Отсутствуют серверы, которые могли бы обработать запрос на вход в сеть.
     
    Это может затруднить проверку подлинности. Убедитесь, что компьютер подключен к сети. Если ошибка повторится, обратитесь к администратору домена.
     
    Дополнительные сведения
     
    Если данный компьютер является контроллером указанного домена, он устанавливает безопасный сеанс связи с эмулятором основного контроллера этого домена. В противном случае компьютер устанавливает безопасный сеанс связи с произвольным контроллером данного домена.  

     
    Но, повторюсь. Все остальные политики корректно отрабатывает. Перемещаемых профилей нет. Может мне попробовать утилиту rsop? Только я пока не умею. Что сделать нужно?

    Всего записей: 699 | Зарегистр. 19-10-2006 | Отправлено: 07:57 06-02-2012
    VovaMozg



    Advanced Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Проверьте сетевые настройки. В комьютере одна или более сетевых карт?

    Цитата:
    Может мне попробовать утилиту rsop

    rsop.msc


    ----------
    В конце концов причина причин оказалась в начале начал...

    Всего записей: 761 | Зарегистр. 02-06-2005 | Отправлено: 08:04 06-02-2012
    lypky



    Advanced Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Сетевые настройки корректные. Выдаются по DCHP.  
    В качестве днс - выдаются два ип первого и второго контроллеров домена.  
     
    Рсоп.мсц я знаю, но когда я ее от имени пользователя запускаю, то он ругается что access denied и выдает оснастку с очень пустым списком.  
     
    А от имени админа вроде как нет смысла запускать?

    Всего записей: 699 | Зарегистр. 19-10-2006 | Отправлено: 08:40 06-02-2012
    VovaMozg



    Advanced Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    lypky
    Ну вообще должно пройти от пользователя. Возможно комп с контроллером связаться не может. nslookup ИмяДомена проходят нормально? Попробуйте синхронизировать время клиента с контролером и перегрзуится.

    ----------
    В конце концов причина причин оказалась в начале начал...

    Всего записей: 761 | Зарегистр. 02-06-2005 | Отправлено: 09:37 06-02-2012
    lypky



    Advanced Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    VovaMozg
    nslookup и на внутренние и на внешние хосты нормально отрабатывает.  
    время корректно. недавно совсем проверял w32tm /stripchart и т.д.

    Всего записей: 699 | Зарегистр. 19-10-2006 | Отправлено: 10:20 06-02-2012
    voitsykh

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
     
     
    Junior Member    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Цитата:
    Есть Win2003 AD. И ем созданны отдельные контейнеры (для каждых отделов), иногда контейнер в контейнере. Компы в папке компьютеры.  
    Поставили прокси сервер. Нужно чтобы юзер прописывался прокси сервер.  
    Нашел эту опцию для юзеров. Создал политику для контейнера. gpupdate /force на AD и на тестовом сервере в домене - ничего (не прописывается прокси сервер). Создал для других - иногда работает иногда нет...магия какая то...как правильно? что не дат делаю? куда смотреть? Спасибо.
     
     
    Примерно понятно но не понятно )
     
    1. посомтри порядок применения политики, особенно той которую создал
    3. Включена ли связь, прилинкована ли сама политика
    2. проверь, сотояние "Блокировать наследие"
    4. ну и делигирование прав тоже
    5. так же на связь с WMI фильтром

     
    1. Тоесть? Для  OU же самый большое приоритет.
    2. Я создавал политику для OU правой кнопкой на OU создать груповую политику
    3. Это галочка в ствойствах GPO не перекрываемая политика?
    4. это что такое?
    5. не совсем понятно.
     
    При этом только что прописал запрет на измение прокси сервера (в той же груповой политике и все сработало)...

    Всего записей: 20 | Зарегистр. 07-07-2011 | Отправлено: 12:31 06-02-2012 | Исправлено: voitsykh, 13:37 06-02-2012
    wwladimir



    Full Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    lypky

    Цитата:
    Рсоп.мсц я знаю, но когда я ее от имени пользователя запускаю, то он ругается что access denied и выдает оснастку с очень пустым списком.  
     
    А от имени админа вроде как нет смысла запускать?

     
    Еще как имеет. Попробуйте. А затем в консоли сделайте "изменить запрос" и сможете смоделировать применении политики и от выбранного компа и от выбранного пользователя (или пропустить его)!  

    Всего записей: 526 | Зарегистр. 08-11-2006 | Отправлено: 15:54 06-02-2012
    masterks



    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    voitsykh
     
    тогда в командной строке gpresult /r
    потом просмотри логи применения политики
     
    точно ли соблюдены условия, что в OU к которой применяется политика находяться пользователи а не ком-ры?
     
    и еще очень сложно сказать, когда не знаешь архитектуру или иерархию AD вашей сети

    Всего записей: 61 | Зарегистр. 12-11-2008 | Отправлено: 18:46 06-02-2012 | Исправлено: masterks, 18:47 06-02-2012
    voitsykh

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    voitsykh
     
    тогда в командной строке gpresult /r
    потом просмотри логи применения политики
     
    точно ли соблюдены условия, что в OU к которой применяется политика находяться пользователи а не ком-ры?
     
    и еще очень сложно сказать, когда не знаешь архитектуру или иерархию AD вашей сети

    Так все остальные политики применяются нормально...а вот с прокси что то не... в OU пользователи.

    Всего записей: 20 | Зарегистр. 07-07-2011 | Отправлено: 19:57 06-02-2012
    lypky



    Advanced Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Кстати кто знает. Как можно через GPO или другим относительно легким способом добавить в адресные книги Outlook 2010 контакты сотрудников организации которые внесены в домен? Если MS exchange нет в организации.  
     
    Т.е. может ли аутлук как то забирать информацию о пользователях домена? Немножечко оффтопик конечно.
     
    Добавлено:
    wwladimir
    VovaMozg
    Вроде заработало. Я по моему политику накатывал на OU в которой компьютеры, а не группы пользователей. Соответственно пользовательская политика не применялась на компьютерах. В общем надо перепроверить все аккуратно. Спасибо за советы.

    Всего записей: 699 | Зарегистр. 19-10-2006 | Отправлено: 02:53 07-02-2012
    wwladimir



    Full Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    lypky
    Думаю, что нет. Но такая тема  существует (и варианты реализации есть , например шарепоинт) здесь http://sysadmins.ru/topic206643.html  или такое решение http://forum.antichat.ru/thread46777.html
    Как его реализовать через политики, думаю тема отдельная (наверно через ключи реестра).
    У Вас вообще своего почтового сервера нет ? Многие из них имеют свои инструменты (типа керио оутлук конектор ).  

    Всего записей: 526 | Зарегистр. 08-11-2006 | Отправлено: 10:41 07-02-2012 | Исправлено: wwladimir, 10:52 07-02-2012
    nfops



    Full Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Может кто сталкивался, подскажите
    Windows 2008 R2 SP1 в редакторе GP  
    Конфигурация пользователя\Настройка\Прараметры панели управления
    при попытке Создать меню "Пуск" (Windows XP) ничего не появляется
     
    зы. Если выбрать Создать Главное меню (Windows Vista или..) то появляется окно с настройками.

    Всего записей: 429 | Зарегистр. 30-05-2002 | Отправлено: 08:25 09-02-2012 | Исправлено: nfops, 08:26 09-02-2012
    s800



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Народ может кто подскажет как средствами GPO ограничить размер корзины  для папки "мои документы" для всех пользователей домена, беда в том что рейд 850 gb и соответственно мини. размер коризины  4 gb для каждого пользователя. Хотелось бы его поужать хотя бы до 500 mb.
    Вот только в GPO  не получаеться выствавить размер менее 1%
    p/s c другой стороны полностью откл. корзину нельзя т.е иногда пользоватли удаляють "нужные" по их мнению файлы и потом так же быстро "их восстаноавливають", достают из корзины  
     

    ----------
    Самый хороший учитель в жизни — опыт. Берет, правда, дорого, но объясняет доходчиво.

    Всего записей: 1684 | Зарегистр. 21-02-2005 | Отправлено: 09:15 09-02-2012 | Исправлено: s800, 09:44 09-02-2012
    wwladimir



    Full Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    s800
    На одном сервере ? Тогда, наверно проще так - Администрирование - Диспетчер ресурсов файлового сервера (у Вас же файловый сервер? значит компонент установлен. 2003R2 и выше.)-Квоты.
    И устанавливайте квоты на корзину (она же обычная папка Recycled) кому хотите, хоть всем, хоть индивидуально.
    Ну если хотите через GPO - http://www.netdocs.ru/articles/configuring-disk-quotas-windows-2003.html

    Я невнимательно прочитал суть вопроса. Sorry
    Возможный вариант-корзину выключить, настроить теневые копии как на сетевые папки, раздать ShadowCopyClient и научить возвращать свои файлы из сетевых папок.
     
     
     
     
     
     

    Всего записей: 526 | Зарегистр. 08-11-2006 | Отправлено: 09:52 09-02-2012 | Исправлено: wwladimir, 10:37 09-02-2012
    Johny_x3mal



    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Всем привет!  
    Ламерский вопрос, подскажите:  
     
    1. Может ли объект (учетная запись пользователя, либо компьютера) унаследовать Групповую политику безопасности контейнера, в который этот объект перемещают? (Или это называется "Группа распространения")  
     
    2. Можно ли объединить компьютеры в группу безопасности (Comp no GPO GL) в отдельном OU, на которые не должны распространяться ГПО домена, но которые не надо перемещать в эту OU (т.е. оставить комп в OU "Computers")?  
     
    3. Если OU с исключениями на GPO находится выше OU, в которой применяются GPO, то к объекту будут применяться GPO, т.к. они применяются последовательно или можно настроить приоритет применения GPO?

    Всего записей: 222 | Зарегистр. 07-09-2005 | Отправлено: 17:32 09-02-2012
    wwladimir



    Full Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Johny_x3mal
    Мне кажется ответы на эти вопросы уже есть в "шапке" темы.
    Я конечно понимаю, она большая, но первые две строки после Другие вопросы по групповым политикам

    Всего записей: 526 | Зарегистр. 08-11-2006 | Отправлено: 19:11 09-02-2012 | Исправлено: wwladimir, 19:13 09-02-2012
    Открыть новую тему     Написать ответ в эту тему

    Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126

    Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Групповые политики (Group Policy, GPO): документация, ссылки


    Реклама на форуме Ru.Board.

    Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
    Modified by Ru.B0ard
    © Ru.B0ard 2000-2024

    BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

    Рейтинг.ru