Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Групповые политики (Group Policy, GPO): документация, ссылки

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123

Открыть новую тему     Написать ответ в эту тему

lynx



Advanced lynx
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Групповые политики (Group Policy)


  • Групповые политики Active Directory
  • Структура объекта групповой политик
  • http://www.gpanswers.com/  
  • Windows Server Group Policy Home

    См. также Общие вопросы по Active Directory (AD)

    FAQ

  • Не работают групповые политики
  • Безопасность
  • Восстановление политик
  • Групповые политики + Internet Explorer (IE)
  • Windows Vista & Windows Server 2008
  • Другие вопросы по групповым политикам

    Документация

  • Англоязычная:
  • Русскоязычная:


    Пост подготовлен: G14

  • Всего записей: 11712 | Зарегистр. 08-05-2001 | Отправлено: 19:33 13-12-2004 | Исправлено: Paromshick, 10:25 23-09-2016
    voitsykh

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Всем драсьте.
    Скажу сразу. Я в GPO плаваю...но разбираться надо
    Возникла проблема.  
    Есть Win2003 AD. И ем созданны отдельные контейнеры (для каждых отделов), иногда контейнер в контейнере. Компы в папке компьютеры.
    Поставили прокси сервер. Нужно чтобы юзер прописывался прокси сервер.
    Нашел эту опцию для юзеров. Создал политику для контейнера. gpupdate /force на AD и на тестовом сервере в домене - ничего (не прописывается прокси сервер). Создал для других - иногда работает иногда нет...магия какая то...как правильно? что не дат делаю? куда смотреть? Спасибо.

    Всего записей: 20 | Зарегистр. 07-07-2011 | Отправлено: 00:12 06-02-2012
    masterks



    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    Есть Win2003 AD. И ем созданны отдельные контейнеры (для каждых отделов), иногда контейнер в контейнере. Компы в папке компьютеры.  
    Поставили прокси сервер. Нужно чтобы юзер прописывался прокси сервер.  
    Нашел эту опцию для юзеров. Создал политику для контейнера. gpupdate /force на AD и на тестовом сервере в домене - ничего (не прописывается прокси сервер). Создал для других - иногда работает иногда нет...магия какая то...как правильно? что не дат делаю? куда смотреть? Спасибо.

     
    Примерно понятно но не понятно )
     
    1. посомтри порядок применения политики, особенно той которую создал
    3. Включена ли связь, прилинкована ли сама политика
    2. проверь, сотояние "Блокировать наследие"
    4. ну и делигирование прав тоже
    5. так же на связь с WMI фильтром

    Всего записей: 61 | Зарегистр. 12-11-2008 | Отправлено: 00:21 06-02-2012 | Исправлено: masterks, 00:23 06-02-2012
    lypky



    Advanced Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Добрый день, гуру GPO.  
    Помогите пожалуйста найти что я упустил из виду.
     
    Есть Win 2k8 R2 Server.
     
    Есть пользователи Win 7 x64.
     
    Все в домене. Все лицензия. Все обновления стоят. Никаких особенных твиков нет.
     
    Пытаюсь через GPO всем пользователям назначить drive mapping на расшаренную папку. К примеру как это описано здесь:
    http://technet.microsoft.com/en-us/library/cc770902.aspx
     
    Вроде все очень просто. Но! диски не монтируются у пользователей.
    Если ручками назначать диски, то все ок. Через GPO не отрабатывает.  
     
    Другие политики отлично отрабатывают. Проблем с доменом, днсом и прочими вещами нет.
     
    Где то натыкался что нужно чтобы шары были через DFS. А у меня служба DFS не установлена и вообще я еще не изучал что такое DFS. Может в этом дело?
     
    Куда копать? Спасибо.

    Всего записей: 698 | Зарегистр. 19-10-2006 | Отправлено: 02:28 06-02-2012
    VovaMozg



    Advanced Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    lypky
    попробуйте через preferences подключать. Какие ошибки имеются на клиенте? есть ли к примеру ошибка 1504 или подобное?

    ----------
    В конце концов причина причин оказалась в начале начал...

    Всего записей: 761 | Зарегистр. 02-06-2005 | Отправлено: 07:09 06-02-2012
    lypky



    Advanced Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    VovaMozg, спасибо. Но что значит через preferences подключать?
     
    Ошибки 1504 я не вижу.
     
    А вот ошибка 5719 проскакивает в "системе". Пишет:

    Цитата:
    Компьютер не может установить безопасный сеанс связи с контроллером домена DOMAIN по следующей причине:
     
    Отсутствуют серверы, которые могли бы обработать запрос на вход в сеть.
     
    Это может затруднить проверку подлинности. Убедитесь, что компьютер подключен к сети. Если ошибка повторится, обратитесь к администратору домена.
     
    Дополнительные сведения
     
    Если данный компьютер является контроллером указанного домена, он устанавливает безопасный сеанс связи с эмулятором основного контроллера этого домена. В противном случае компьютер устанавливает безопасный сеанс связи с произвольным контроллером данного домена.  

     
    Но, повторюсь. Все остальные политики корректно отрабатывает. Перемещаемых профилей нет. Может мне попробовать утилиту rsop? Только я пока не умею. Что сделать нужно?

    Всего записей: 698 | Зарегистр. 19-10-2006 | Отправлено: 07:57 06-02-2012
    VovaMozg



    Advanced Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Проверьте сетевые настройки. В комьютере одна или более сетевых карт?

    Цитата:
    Может мне попробовать утилиту rsop

    rsop.msc


    ----------
    В конце концов причина причин оказалась в начале начал...

    Всего записей: 761 | Зарегистр. 02-06-2005 | Отправлено: 08:04 06-02-2012
    lypky



    Advanced Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Сетевые настройки корректные. Выдаются по DCHP.  
    В качестве днс - выдаются два ип первого и второго контроллеров домена.  
     
    Рсоп.мсц я знаю, но когда я ее от имени пользователя запускаю, то он ругается что access denied и выдает оснастку с очень пустым списком.  
     
    А от имени админа вроде как нет смысла запускать?

    Всего записей: 698 | Зарегистр. 19-10-2006 | Отправлено: 08:40 06-02-2012
    VovaMozg



    Advanced Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    lypky
    Ну вообще должно пройти от пользователя. Возможно комп с контроллером связаться не может. nslookup ИмяДомена проходят нормально? Попробуйте синхронизировать время клиента с контролером и перегрзуится.

    ----------
    В конце концов причина причин оказалась в начале начал...

    Всего записей: 761 | Зарегистр. 02-06-2005 | Отправлено: 09:37 06-02-2012
    lypky



    Advanced Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    VovaMozg
    nslookup и на внутренние и на внешние хосты нормально отрабатывает.  
    время корректно. недавно совсем проверял w32tm /stripchart и т.д.

    Всего записей: 698 | Зарегистр. 19-10-2006 | Отправлено: 10:20 06-02-2012
    voitsykh

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
     
     
    Junior Member    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Цитата:
    Есть Win2003 AD. И ем созданны отдельные контейнеры (для каждых отделов), иногда контейнер в контейнере. Компы в папке компьютеры.  
    Поставили прокси сервер. Нужно чтобы юзер прописывался прокси сервер.  
    Нашел эту опцию для юзеров. Создал политику для контейнера. gpupdate /force на AD и на тестовом сервере в домене - ничего (не прописывается прокси сервер). Создал для других - иногда работает иногда нет...магия какая то...как правильно? что не дат делаю? куда смотреть? Спасибо.
     
     
    Примерно понятно но не понятно )
     
    1. посомтри порядок применения политики, особенно той которую создал
    3. Включена ли связь, прилинкована ли сама политика
    2. проверь, сотояние "Блокировать наследие"
    4. ну и делигирование прав тоже
    5. так же на связь с WMI фильтром

     
    1. Тоесть? Для  OU же самый большое приоритет.
    2. Я создавал политику для OU правой кнопкой на OU создать груповую политику
    3. Это галочка в ствойствах GPO не перекрываемая политика?
    4. это что такое?
    5. не совсем понятно.
     
    При этом только что прописал запрет на измение прокси сервера (в той же груповой политике и все сработало)...

    Всего записей: 20 | Зарегистр. 07-07-2011 | Отправлено: 12:31 06-02-2012 | Исправлено: voitsykh, 13:37 06-02-2012
    wwladimir



    Full Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    lypky

    Цитата:
    Рсоп.мсц я знаю, но когда я ее от имени пользователя запускаю, то он ругается что access denied и выдает оснастку с очень пустым списком.  
     
    А от имени админа вроде как нет смысла запускать?

     
    Еще как имеет. Попробуйте. А затем в консоли сделайте "изменить запрос" и сможете смоделировать применении политики и от выбранного компа и от выбранного пользователя (или пропустить его)!  

    Всего записей: 491 | Зарегистр. 08-11-2006 | Отправлено: 15:54 06-02-2012
    masterks



    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    voitsykh
     
    тогда в командной строке gpresult /r
    потом просмотри логи применения политики
     
    точно ли соблюдены условия, что в OU к которой применяется политика находяться пользователи а не ком-ры?
     
    и еще очень сложно сказать, когда не знаешь архитектуру или иерархию AD вашей сети

    Всего записей: 61 | Зарегистр. 12-11-2008 | Отправлено: 18:46 06-02-2012 | Исправлено: masterks, 18:47 06-02-2012
    voitsykh

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    voitsykh
     
    тогда в командной строке gpresult /r
    потом просмотри логи применения политики
     
    точно ли соблюдены условия, что в OU к которой применяется политика находяться пользователи а не ком-ры?
     
    и еще очень сложно сказать, когда не знаешь архитектуру или иерархию AD вашей сети

    Так все остальные политики применяются нормально...а вот с прокси что то не... в OU пользователи.

    Всего записей: 20 | Зарегистр. 07-07-2011 | Отправлено: 19:57 06-02-2012
    lypky



    Advanced Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Кстати кто знает. Как можно через GPO или другим относительно легким способом добавить в адресные книги Outlook 2010 контакты сотрудников организации которые внесены в домен? Если MS exchange нет в организации.  
     
    Т.е. может ли аутлук как то забирать информацию о пользователях домена? Немножечко оффтопик конечно.
     
    Добавлено:
    wwladimir
    VovaMozg
    Вроде заработало. Я по моему политику накатывал на OU в которой компьютеры, а не группы пользователей. Соответственно пользовательская политика не применялась на компьютерах. В общем надо перепроверить все аккуратно. Спасибо за советы.

    Всего записей: 698 | Зарегистр. 19-10-2006 | Отправлено: 02:53 07-02-2012
    wwladimir



    Full Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    lypky
    Думаю, что нет. Но такая тема  существует (и варианты реализации есть , например шарепоинт) здесь http://sysadmins.ru/topic206643.html  или такое решение http://forum.antichat.ru/thread46777.html
    Как его реализовать через политики, думаю тема отдельная (наверно через ключи реестра).
    У Вас вообще своего почтового сервера нет ? Многие из них имеют свои инструменты (типа керио оутлук конектор ).  

    Всего записей: 491 | Зарегистр. 08-11-2006 | Отправлено: 10:41 07-02-2012 | Исправлено: wwladimir, 10:52 07-02-2012
    nfops



    Full Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Может кто сталкивался, подскажите
    Windows 2008 R2 SP1 в редакторе GP  
    Конфигурация пользователя\Настройка\Прараметры панели управления
    при попытке Создать меню "Пуск" (Windows XP) ничего не появляется
     
    зы. Если выбрать Создать Главное меню (Windows Vista или..) то появляется окно с настройками.

    Всего записей: 429 | Зарегистр. 30-05-2002 | Отправлено: 08:25 09-02-2012 | Исправлено: nfops, 08:26 09-02-2012
    s800



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Народ может кто подскажет как средствами GPO ограничить размер корзины  для папки "мои документы" для всех пользователей домена, беда в том что рейд 850 gb и соответственно мини. размер коризины  4 gb для каждого пользователя. Хотелось бы его поужать хотя бы до 500 mb.
    Вот только в GPO  не получаеться выствавить размер менее 1%
    p/s c другой стороны полностью откл. корзину нельзя т.е иногда пользоватли удаляють "нужные" по их мнению файлы и потом так же быстро "их восстаноавливають", достают из корзины  
     

    ----------
    Самый хороший учитель в жизни — опыт. Берет, правда, дорого, но объясняет доходчиво.

    Всего записей: 1681 | Зарегистр. 21-02-2005 | Отправлено: 09:15 09-02-2012 | Исправлено: s800, 09:44 09-02-2012
    wwladimir



    Full Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    s800
    На одном сервере ? Тогда, наверно проще так - Администрирование - Диспетчер ресурсов файлового сервера (у Вас же файловый сервер? значит компонент установлен. 2003R2 и выше.)-Квоты.
    И устанавливайте квоты на корзину (она же обычная папка Recycled) кому хотите, хоть всем, хоть индивидуально.
    Ну если хотите через GPO - http://www.netdocs.ru/articles/configuring-disk-quotas-windows-2003.html

    Я невнимательно прочитал суть вопроса. Sorry
    Возможный вариант-корзину выключить, настроить теневые копии как на сетевые папки, раздать ShadowCopyClient и научить возвращать свои файлы из сетевых папок.
     
     
     
     
     
     

    Всего записей: 491 | Зарегистр. 08-11-2006 | Отправлено: 09:52 09-02-2012 | Исправлено: wwladimir, 10:37 09-02-2012
    Johny_x3mal



    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Всем привет!  
    Ламерский вопрос, подскажите:  
     
    1. Может ли объект (учетная запись пользователя, либо компьютера) унаследовать Групповую политику безопасности контейнера, в который этот объект перемещают? (Или это называется "Группа распространения")  
     
    2. Можно ли объединить компьютеры в группу безопасности (Comp no GPO GL) в отдельном OU, на которые не должны распространяться ГПО домена, но которые не надо перемещать в эту OU (т.е. оставить комп в OU "Computers")?  
     
    3. Если OU с исключениями на GPO находится выше OU, в которой применяются GPO, то к объекту будут применяться GPO, т.к. они применяются последовательно или можно настроить приоритет применения GPO?

    Всего записей: 222 | Зарегистр. 07-09-2005 | Отправлено: 17:32 09-02-2012
    wwladimir



    Full Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Johny_x3mal
    Мне кажется ответы на эти вопросы уже есть в "шапке" темы.
    Я конечно понимаю, она большая, но первые две строки после Другие вопросы по групповым политикам

    Всего записей: 491 | Зарегистр. 08-11-2006 | Отправлено: 19:11 09-02-2012 | Исправлено: wwladimir, 19:13 09-02-2012
    Открыть новую тему     Написать ответ в эту тему

    Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123

    Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Групповые политики (Group Policy, GPO): документация, ссылки

    Имя:
    Пароль:
    Сообщение

    Для вставки имени, кликните на нем.

    Опции сообщенияДобавить свою подпись
    Подписаться на получение ответов по e-mail
    Добавить тему в личные закладки
    Разрешить смайлики?
    Запретить коды


    Реклама на форуме Ru.Board.

    Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
    Modified by Ru.Board
    © Ru.Board 2000-2018

    BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

    Рейтинг.ru