Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Групповые политики (Group Policy, GPO): документация, ссылки

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123

Открыть новую тему     Написать ответ в эту тему

lynx



Advanced lynx
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Групповые политики (Group Policy)


  • Групповые политики Active Directory
  • Структура объекта групповой политик
  • http://www.gpanswers.com/  
  • Windows Server Group Policy Home

    См. также Общие вопросы по Active Directory (AD)

    FAQ

  • Не работают групповые политики
  • Безопасность
  • Восстановление политик
  • Групповые политики + Internet Explorer (IE)
  • Windows Vista & Windows Server 2008
  • Другие вопросы по групповым политикам

    Документация

  • Англоязычная:
  • Русскоязычная:


    Пост подготовлен: G14

  • Всего записей: 11712 | Зарегистр. 08-05-2001 | Отправлено: 19:33 13-12-2004 | Исправлено: Paromshick, 10:25 23-09-2016
    F_L LiaNet



    Advanced Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Как запретить Ctrl+Alt+Стрелочки политиками на контроллере Win2k3? Чтоб не работало!

    Всего записей: 1385 | Зарегистр. 10-11-2004 | Отправлено: 15:00 13-02-2012
    BVV63



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    F_L LiaNet
    Хм... А что делают

    Цитата:
    Ctrl+Alt+Стрелочки

    ?
    У меня такие комбинации клавиш ничего не делают.

    Всего записей: 3542 | Зарегистр. 17-08-2009 | Отправлено: 07:21 14-02-2012 | Исправлено: BVV63, 07:22 14-02-2012
    F_L LiaNet



    Advanced Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

    Цитата:
    У меня такие комбинации клавиш ничего не делают.
    Вот тут прочитай вместе с комментариями. Со стороны сотрудников - это иногда заподло!

    Всего записей: 1385 | Зарегистр. 10-11-2004 | Отправлено: 09:51 14-02-2012
    wwladimir



    Full Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    F_L LiaNet
    Так прибейте службу от NVidia (или от ATI- atihot... как-то так), нечего ей на сервере делать, и вращаться экран перестанет...

    Всего записей: 491 | Зарегистр. 08-11-2006 | Отправлено: 12:11 14-02-2012 | Исправлено: wwladimir, 12:12 14-02-2012
    F_L LiaNet



    Advanced Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Да причём тут сервер? У меня пользователи домена друг другу экраны крутят, на клиентских машинах, надоели уже. А у пользователей нету этих служб. Везде интегрированный Интел стоит.

    Всего записей: 1385 | Зарегистр. 10-11-2004 | Отправлено: 13:14 14-02-2012
    wwladimir



    Full Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    F_L LiaNet
    Тогда у гугля надо просто правильно спрашивать (я вот в поиске набирал "пожалуйста, глубокоуважаемый Гугль" ) - и он говорит это есть -
    Вот так, что бы в политиках было совсем красиво, шаблончиком -
    Код:
     
    ; ADM Template Creation/Modifying Date: 13:56 08/10/2007
    ; ADM Template Author: Will Sheldon
    ; ADM Template Filename: Intel_gfx.adm
    ;    
    CLASS MACHINE  
     
    CATEGORY "Intel Graphics Features"
     
        POLICY  "Graphics card icon appears in systray"
            KEYNAME "SOFTWARE\INTEL\Display\igfxcui\igfxtray\TrayIcon"  
            EXPLAIN "If this policy is enabled, the intel tray icon will be visible"  
            VALUENAME "ShowTrayIcon"  
             VALUEON  NUMERIC 1
             VALUEOFF NUMERIC 0  
        END POLICY
     
        POLICY  "Graphics card hotkeys"
            KEYNAME "SOFTWARE\INTEL\Display\igfxcui\HotKeys"  
            EXPLAIN "If this policy is enabled, the intel hotkeys will be enabled"  
            VALUENAME "Enable"  
             VALUEON  NUMERIC 1
             VALUEOFF NUMERIC 0  
        END POLICY  
     
    END CATEGORY

     
    Ну, а если "по рабоче-крестьянски" vbs-скриптом да через реестр, это здесь, сами смотрите-
    http://www.edugeek.net/forums/windows/4500-screen-rotation-intel-graphics-cards.html
    http://www.edugeek.net/forums/windows/4500-screen-rotation-intel-graphics-cards-2.html
    http://www.edugeek.net/forums/windows/9294-disabling-sticky-keys-via-group-policy-2.html
    http://www.edugeek.net/forums/windows/6148-screen-rotation.html
     
    "А все-таки она вертится...."

    Всего записей: 491 | Зарегистр. 08-11-2006 | Отправлено: 15:27 14-02-2012 | Исправлено: wwladimir, 15:32 14-02-2012
    F_L LiaNet



    Advanced Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Шаблончиком конечно красиво, но не выходит.

    И как я только не пытался

    Цитата:
    "А все-таки она вертится...."
    Знать бы ещё в какую сторону.

    Всего записей: 1385 | Зарегистр. 10-11-2004 | Отправлено: 16:52 14-02-2012
    wwladimir



    Full Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    F_L LiaNet
    Согласен, проверил, что не так в шаблоне не понял ( но вопросы - к Уилу Шелдону)...
    И так тоже ошибку выдает ??? -  
    reg add HKLM\SYSTEM\CurrentControlSet\Services\ialm\Device0 /v Display1_EnableRotation /t REG_BINARY /d 0 /f
    или так -
    reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v IgfxTray /f
     
    P.S. не проверял, у меня не вертят...

    Всего записей: 491 | Зарегистр. 08-11-2006 | Отправлено: 21:48 14-02-2012 | Исправлено: wwladimir, 21:52 14-02-2012
    lypky



    Advanced Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Ребят, подскажите пожалуйста. Цель простая - на все компьютеры заданной группы применить единую политику энергосбережения. Что бы требовал запрос пароля при пробуждении. Чтобы блокировал рабочий стол минут через 10 и т.д.
     
    Мне нужно создать план энергосбережения для пользователя или для компьютера?
     
    И применить его нужно для OU в котором пользователи или компьютеры?
     
    Потому как я уже запутался совсем. То не применяет, то офильтровывает. Как правильно нужно сделать то?
     
    PS: win 2k8R2 + Win7 Pro.
     
    Спасибо.
     
    Я щас конечно читаю учебный курс по АД, но это сделать просили еще вчера. А у меня много еще другой работы - кто укажет правильный порядок действий - тому спасибо.

    Всего записей: 698 | Зарегистр. 19-10-2006 | Отправлено: 05:21 15-02-2012
    BVV63



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    lypky

    Цитата:
    нужно создать план энергосбережения для пользователя или для компьютера?

    Пофиг. Хоть для пользователей и для компов сразу.

    Цитата:
    И применить его нужно для OU в котором пользователи или компьютеры?

    В прямой зависимости от того, для пользователей или для компов создана политика.
     
    Добавлено:
    F_L LiaNet
    Шаблон правильный. Проверьте последнюю строку (что-то с ней не слава богу) - нет ли русских букв, оконечного пробела и пр. Может, стоит перевод строки сделать...
     
    Добавлено:
    wwladimir
    F_L LiaNet
    Хм... Вообще-то есть одна вроде как неточность. Разве можно обходиться без секции [strings]?
    По-моему нужно в конце шаблона добавить следующее:

    Код:
    [strings]
    Intel Graphics Features="Intel Graphics Features"
    Graphics card icon appears in systray="Graphics card icon appears in systray"
    ShowTrayIcon="ShowTrayIcon"
    Graphics card hotkeys="Graphics card hotkeys"
    Enable="Enable"

    Всего записей: 3542 | Зарегистр. 17-08-2009 | Отправлено: 05:37 15-02-2012 | Исправлено: BVV63, 05:53 15-02-2012
    wwladimir



    Full Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    BVV63
    Да, конечно, Вы правы! Шаблон был не полный...
    F_L LiaNet
    И после добавления шаблона в редактор политик не забудьте снять фильтрацию с "показывать только управляемые..."

    Всего записей: 491 | Зарегистр. 08-11-2006 | Отправлено: 09:37 15-02-2012 | Исправлено: wwladimir, 09:37 15-02-2012
    Raz0rnsk

    Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    del

    Всего записей: 334 | Зарегистр. 26-10-2007 | Отправлено: 12:44 17-02-2012 | Исправлено: Raz0rnsk, 13:12 17-02-2012
    Kacblm



    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Господа добрый день. Тестирую политику для терминального сервера. Максимально всё убрал, что бы пользователь только работал, но есть проблема с кнопкой "ПУСК". Не могу сделать так что бы пункт "Программы" не показывали установленные программы. То есть я включаю политику "Скрыть общие группы программ в меню "Пуск"" у меня из программ пропадают все установленные программы но остаются "стандартные" "автозагрузка" (пустая) Internet Explorer; Outlook Express и удалённый помощник. Подскажите что я сделал не так, или куда копнуть?
     
    з.ы Пересмотрел все пункты в политике по Пуску. Может не там смотрю?
     
    з.ы Политика была скопирована с другой политики, которая работает на другом сервере. И там всё гуд.
     
    з.ы.ы На сервера ОС одинаковое. На серверах 2003 Ent R2. DC - Win 2008 Stn. различие только в языках. DC+рабочий Terminal на English. Второй терминал где политикане доработана Русский.
     
    З.Ы.Ы.Ы Господа сейчас проверил, что если включена политика "Скрыть общие группы программ в меню "Пуск" то исчезает и рабочий стол. Это не очень хорошо. Подскажите кто и какими политиками урезал кнопку Пуск? Интересно только что бы там было: завершение сеанса да и всё пожалуй.

    Всего записей: 263 | Зарегистр. 29-03-2009 | Отправлено: 15:22 21-02-2012 | Исправлено: Kacblm, 16:25 21-02-2012
    diman1982

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Подскажите, как централизованно отключить службу "Автоматическое обновление" в домене (2008 standard)?
    Клиенты в основном XP.
    Пробовал через GPO, там есть только служба "Центр обновления" - не сработало.

    Всего записей: 56 | Зарегистр. 12-07-2007 | Отправлено: 16:12 21-02-2012
    Kacblm



    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    diman1982
     
    А откуда обновления будете брать? Она случайно не отключается в настройках где сервер обновлений настраивается?) WSUS который.
    Вроде в Конфигурация компьютера--административные шаблоны--компоненты\Windows/Центр обновления Windows и там политика Настройка автоматического обновления. Попробуйте это. но могу ошибаться.

    Всего записей: 263 | Зарегистр. 29-03-2009 | Отправлено: 16:16 21-02-2012
    diman1982

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Kacblm
    wsus нет и не планируется, обновления жрут много траффика, устанавливаться будут в виде паков.
     
    попробовал это
    конфигурация пользователя - политики - адм шаблоны - конмоненты windows - центр обновления windows - запретить использование любых средств центра обновления.
     
    Применил к пользователю, после чего у него при заходе в "автоматическое обновление" из панели инструментов все пункты там серенькие.
    НО на службы(автоматическое обновление и центр обеспечения безопасности) это не повлияло, как были запущены так и осталось.
    Теперь обновления качаться не будут или надо сделать еще что-то?

    Всего записей: 56 | Зарегистр. 12-07-2007 | Отправлено: 16:42 21-02-2012
    wwladimir



    Full Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    diman1982
    Вообще-то достаточно остановить службу "автоматического обновления", можно через  политики (конфиг. компьютера-к.windows-параметры безопасности-системные службы).
    Но WSUS для этого и придуман,что-бы сэкономить Вам трафик и время. Один раз (в одном экземпляре) закаченное на сервер обновление будет установлено на все сетевые машины, и что важно, вовремя будет установлено. До того, как Вашу сеть "поимеет" какой ни будь новый экземпляр Кидо !

    Всего записей: 491 | Зарегистр. 08-11-2006 | Отправлено: 17:08 21-02-2012 | Исправлено: wwladimir, 17:14 21-02-2012
    Yuri197

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Пользователю должны подключаться несколько сетевых принтеров. В зависимости от того, за каким компьютером он сидит, один их этих принтеров должен использоваться по умолчанию.
    имеется сервер Windows2008 R2.  
    Создаю политику и применяю ее к группе компьютеров. В политике в разделе  User Configuration, Preferences, Панель управления, Принтеры добавляю несколько принтеров, для одного из них добавляю галку "использовать по умолчанию".
    Эта политика не применяется. В мастере запроса применения политик, данная политика попадает в отклоненные, в поле Причина: "Пусто".
    Вопрос: как сделать принтер по умолчанию для компьютера, используя GPP? Думаю, надо копать в сторону функции Нацеливания в GPP. Тогда как создать фильтр?

    Всего записей: 7 | Зарегистр. 07-02-2006 | Отправлено: 23:04 21-02-2012
    lypky



    Advanced Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Кстати да, внесу свои 5 копеек. Я думаю вы зря насилуете GPO.
    2 diman1982
    Настойчиво рекомендую настроить wsus в корпоративной среде. Основную базу можно легко закачать на "домашнем" безлимите, если уж цена за траффик у вас на работе такая большая. Потом просто подсунуть ее на сервер. Зато сэкономите огромную кучу времени и сил в дальнейшем. И это без вариантов. Если у вас пиратская винда, то точно так же - wsus вам будет только в плюс. А настраивается он элементарно. Я несколько лет назад тоже долго собирался его настроить.  
     
    2Kacblm
     
    если я вас правильно понял, то наверное тоже лучше подумать в том ключе что просто в терминальной сессии вместо оболочки explorer сразу запускать программу. Например 1С. Ну это если у вас пользователи только в 1С работают. Это можно прописать сразу всем пользователям. Если рабочих программ много, то тогда может быть почистить папку:
    c:\ProgramData\Microsoft\Windows\Start Menu\Programs\ на сервере?
     
    Ну или где там у вас профиль "all users" расположен.
     
    Ну и если вопрос лицензионной чистоты софта не стоит, или есть деньги, то можно терминал поднять на 2008 и там есть классная фича remoteapp - правда не уверен что она будет работать на windows xp.

    Всего записей: 698 | Зарегистр. 19-10-2006 | Отправлено: 02:51 22-02-2012
    BVV63



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    diman1982

    Цитата:
    НО на службы(автоматическое обновление и центр обеспечения безопасности) это не повлияло, как были запущены так и осталось.
    Теперь обновления качаться не будут или надо сделать еще что-то?

    1. Обновления качаться не будут.
    2. Службы запрещаются по иному (на будущее): "Computer Configuration" -> "Policies" -> "Windows Settings" -> "Security Settings" -> "System Services" (на примере англоязычного W2K8 R2), и там уже всё задаётся.
     
    Kacblm

    Цитата:
    Подскажите кто и какими политиками урезал кнопку Пуск?

    Ну, на вскидку пара способов, но все они также удаляют рабочий стол.
    1. Как указал lypky, можно на сервере под ключём реестра [HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] в параметре "Shell" заменить "explorer.exe" на ту прогу, с которой пользователям нужно работать.
    2. В свойствах клиента RDP на пользовательских машинах напрямую указать программу, которую нужно запускать (закладка "Programs", опция "Start the following program on connection").

    Всего записей: 3542 | Зарегистр. 17-08-2009 | Отправлено: 06:30 22-02-2012 | Исправлено: BVV63, 06:37 22-02-2012
    Открыть новую тему     Написать ответ в эту тему

    Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123

    Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Групповые политики (Group Policy, GPO): документация, ссылки

    Имя:
    Пароль:
    Сообщение

    Для вставки имени, кликните на нем.

    Опции сообщенияДобавить свою подпись
    Подписаться на получение ответов по e-mail
    Добавить тему в личные закладки
    Разрешить смайлики?
    Запретить коды


    Реклама на форуме Ru.Board.

    Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
    Modified by Ru.Board
    © Ru.Board 2000-2018

    BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

    Рейтинг.ru