Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Групповые политики (Group Policy, GPO): документация, ссылки

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123

Открыть новую тему     Написать ответ в эту тему

lynx



Advanced lynx
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Групповые политики (Group Policy)


  • Групповые политики Active Directory
  • Структура объекта групповой политик
  • http://www.gpanswers.com/  
  • Windows Server Group Policy Home

    См. также Общие вопросы по Active Directory (AD)

    FAQ

  • Не работают групповые политики
  • Безопасность
  • Восстановление политик
  • Групповые политики + Internet Explorer (IE)
  • Windows Vista & Windows Server 2008
  • Другие вопросы по групповым политикам

    Документация

  • Англоязычная:
  • Русскоязычная:


    Пост подготовлен: G14

  • Всего записей: 11712 | Зарегистр. 08-05-2001 | Отправлено: 19:33 13-12-2004 | Исправлено: Paromshick, 10:25 23-09-2016
    Arsenno

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    borin
    а можете подсказать где и как включить?
    понимаю чем чревато, но нужно.
    заранее благодарен!

    Всего записей: 88 | Зарегистр. 24-07-2012 | Отправлено: 17:02 30-11-2012
    borin

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Arsenno
    раздайте права на файлы ручками, без групповых политик (файлы *.rdp)

    Всего записей: 32 | Зарегистр. 27-03-2006 | Отправлено: 19:29 30-11-2012
    Arsenno

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    borin
    не могу понять! оО причем тут файлы и изменение системного времени
    оО

    Всего записей: 88 | Зарегистр. 24-07-2012 | Отправлено: 12:39 01-12-2012
    Arsenno

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    все разобрался. политика изменение системного времени работает только после полной перезагрузки машины, команда gpupdate /force не работает. будьте внимательны.

    Всего записей: 88 | Зарегистр. 24-07-2012 | Отправлено: 12:57 03-12-2012
    anton04



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Arsenno
     

    Цитата:
    политика изменение системного времени работает только после полной перезагрузки машины,

     
    Само собой, т.к. затрагивает ветвь реестра HKLM, а уже она загружается только при загрузки оси.
     

    Цитата:
    gpupdate /force не работает

     
    работает и ещё как работает только немедленного применения политики сделает только для пользовательского куста реестра.

    Всего записей: 2716 | Зарегистр. 14-06-2006 | Отправлено: 15:40 03-12-2012
    Doctor_Livsi

    Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Доброе время суток,
    Есть папка "Мои документы"
    Есть политика сопоставления диска. \\server\docs\user сопоставляется как диск P:\
    Сначала все задал в одной gpo и настроил в ней сопоставления диска + перенаправил папку мои документы на диск P:\
    Выдало ошибку что не удается найти указанный путь. Высмотрел, что политика Редиректа обрабатывается раньше чем политика сопоставления диска.
    Иду дальше,
    Создаю для данной группы пользователей, дополнительную политику, чтобы она применялась после сопоставления диска. Т.Е. первая политика сопоставляет Диск, вторая политика редиректит папку на сопоставленный диск, и вуаля, сижу в недоумении, политика редиректа папки все равно обрабатывается раньше чем сопоставляемый диск.
    Что могут сказать по этому поводу гуру.
    Нужно именно перенаправить папку на сопоставляемый диск, дабы пользователь не видел где физически лежат документы.

    Всего записей: 247 | Зарегистр. 27-07-2004 | Отправлено: 14:33 25-12-2012
    Maza777



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    на платформе server 2003 sp2 r2 x86 была папка system32\GroupPolicy и я ей разграничивал права, а на server 2003 Sp2 R2 x64 ее нет (вообще нигде нет), как быть и почему ее нет? При настройке gpedit.msc оно настройки применяет, только куда оно их пишет если нету GroupPolicy ???
     
    p.s. раб.группа сеть

    Всего записей: 718 | Зарегистр. 20-11-2007 | Отправлено: 13:26 26-12-2012 | Исправлено: Maza777, 13:58 26-12-2012
    goldsmith

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Как отключить автоматическое обновление политикой???
    DC windows 2008, client 7PRO
     
    Нашел вот:  Конфигурация компьютера\Политики\Административные шаблоны\Компоненты Windows\Центр обновления Windows  
     
    выстовил настройка автоматического обновления: Отключена.
     
    но у всех клиентов как стояла Атоматом так и стоит.

    Всего записей: 26 | Зарегистр. 03-06-2007 | Отправлено: 08:10 17-01-2013
    Scaramanga



    Full Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Доброго времени суток.
    Есть политика применяемая ко всем пользователям, в ней выполняется логон скрипт установки программы применяемая к пользователю (через psexec  идет выполнение скрипта от имени админа)
    так же для некоторых пользователей есть логон скрипт устанавливающий другую программу (применяется к компьютеру)
    Так вот проблема в следующем. У пользователей из второй группы, не устанавливается программа из первого логон скрипта, если удалить второй логон скрипт то все нормально.  
    Т.е. грубо говоря можно ли как то сделать чтобы для пользователей второй группы выполнялась установка программ и из Конфигурации компьютера и из Конфигурации пользователя?

    Всего записей: 494 | Зарегистр. 24-04-2008 | Отправлено: 16:07 04-02-2013 | Исправлено: Scaramanga, 16:13 04-02-2013
    borin

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Scaramanga
    обе программы установки используют msiexec? скорее всего происходит блокировка одного из них. eventlog содержит к.л. данные?
    если у вас всем пользователям ставится некое ПО через psexec, может разумнее повесить его установку на "Computer configuration"? и psexec не потребуется с явным указанием пароля администратора

    Всего записей: 32 | Зарегистр. 27-03-2006 | Отправлено: 19:40 04-02-2013
    Scaramanga



    Full Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    borin
    Нет только одна программа использует msiexec, вторая же это просто копирование указанной папки из шары на комп пользователя. (с правами на шару все нормально ибо если отключить установку первой программы, то вторая отлично копируется) моделирование и RSOP показывает что скрипт отлично выполняется

    Всего записей: 494 | Зарегистр. 24-04-2008 | Отправлено: 09:20 05-02-2013
    borin

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    Scaramanga

    раз там что-то типа батника копирования, вставляйте в него вывод логов, возможно обнаружите проблему

    Всего записей: 32 | Зарегистр. 27-03-2006 | Отправлено: 16:12 05-02-2013
    yrsyl



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Доброе время суток.
    Есть контроллер домена win 2003 r2 + рабочие станции под win 7 pro. Хотелось бы расширить  групповые политики для управления 7-кой. Подскажите ресурс, где можно закачать готовые административные шаблоны. Заранее благодарен за ответ.

    ----------
    Сознание своего несовершенства приближает к Совершенству (с) Гете

    Всего записей: 637 | Зарегистр. 11-02-2005 | Отправлено: 00:46 06-02-2013
    wwladimir



    Full Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    yrsyl
    Лучше установить еще контролер домена под 2008/2008r2, и там все будет.
    В 2003 Вы их (политики из шаблонов  admx) все равно редактировать не сможете.  
    В 7 они тоже уже есть,и если админская станция под 7 можно работать и так.
    ссылка на загрузку -
    http://www.microsoft.com/en-us/download/details.aspx?id=14355
     
     
    и коротко но полезно -
    http://www.netdocs.ru/articles/Managing-Group-Policy-ADMX-Files-Longhorn-Server.html
    или поподробнее -
    http://www.oszone.net/5335/

    Всего записей: 491 | Зарегистр. 08-11-2006 | Отправлено: 12:49 06-02-2013 | Исправлено: wwladimir, 13:06 06-02-2013
    yrsyl



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    wwladimir

    Цитата:
    yrsyl  
    Лучше установить еще контролер домена под 2008/2008r2, и там все будет.  

    Если я правильно понял, развернуть 2008 R2, скопировать с него все admx шаблоны, к примеру на флешку и подкинуть на 2003?

    Цитата:
    В 2003 Вы их (политики из шаблонов  admx) все равно редактировать не сможете.  

    Насколько я понял - есть утилита конвертации  adm шаблонов в admx с подальшим использовнием под 2003 сервер. Или я ошибаюсь?

    Цитата:
    В 7 они тоже уже есть,  
    http://technet.microsoft.com/ru-ru/library/cc733126(v=ws.10).aspx  
    и коротко но полезно -  
    http://www.netdocs.ru/articles/Managing-Group-Policy-ADMX-Files-Longhorn-Server.html  
    или поподробнее -  
    http://www.oszone.net/5335/  

     Сенкс за инфу


    ----------
    Сознание своего несовершенства приближает к Совершенству (с) Гете

    Всего записей: 637 | Зарегистр. 11-02-2005 | Отправлено: 13:04 06-02-2013
    wwladimir



    Full Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    yrsyl
    Видимо я  долго редактировал -
    ссылка на загрузку -  
    http://www.microsoft.com/en-us/download/details.aspx?id=14355
    Не надо их конвертировать ( в 2008-7 консоль GPO с другими разделами, да и возможностями.)
    Забыл, еще возможно понадобится - http://www.microsoft.com/ru-ru/download/details.aspx?id=21090

    Всего записей: 491 | Зарегистр. 08-11-2006 | Отправлено: 13:07 06-02-2013 | Исправлено: wwladimir, 13:12 06-02-2013
    yrsyl



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    wwladimir

    Цитата:
    yrsyl  
    Видимо я  долго редактировал -  
    ссылка на загрузку -  
    http://www.microsoft.com/en-us/download/details.aspx?id=14355  

    Сенкс

    Цитата:
    Не надо их конвертировать ( в 2008-7 консоль GPO с другими разделами, да и возможностями.)  

    Но управляться ж оно будет как пишет статься с Виста Машинки к примеру, а не на самом 2003. Мысль в ту сторону идет?
    P.s. RSAT установить только на Vista нужно? Win 7 для этого не подойдет?
     
     
    Подкорректирую вопрос - RSAT на Win 7 sp1 Windows6.1-KB958830-x32-RefreshPkg.msu - с него можно управлять admx шаблонами групповых политик для рабочих станций win 7, предварительно создав центральное хранилище на основном контролере домена win 2003 r2?

    ----------
    Сознание своего несовершенства приближает к Совершенству (с) Гете

    Всего записей: 637 | Зарегистр. 11-02-2005 | Отправлено: 13:19 06-02-2013 | Исправлено: yrsyl, 01:21 10-02-2013
    MrPhil

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Искал ответ на интересующий меня вопрос и так его и не нашел. Может мало искал, за это заранее прошу прощения)
     
    Как с помощью групповых политик можно дать нескольким конкретным пользователям доступ ко вкладке безопасность на диске С.  
    Спросите для чего это нужно? Порой бывает так, что устанавливаемый софт требует у ЮЗЕРА доступ с изменениями к его родной папке, которая чаще всего находится в Program Files на диске С. Так вот, если вдруг установленный софт не сможет работать под правами юзера, чтобы пришли ребята и дали доступ к этой папке. Давать админские права только ради этого, не хочется. Так что вот и спрашиваю, есть ли возможность конкретным пользователям через групповые политики дать доступ к изменениям прав доступа к папкам на компах в определенном ОУ не давая им административных прав?

    Всего записей: 15 | Зарегистр. 26-12-2011 | Отправлено: 18:00 13-03-2013
    anton04



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    MrPhil
     

    Цитата:
    есть ли возможность конкретным пользователям через групповые политики дать доступ к изменениям прав доступа к папкам на компах в определенном ОУ не давая им административных прав?

     
    Нет в GPO нету.
     

    Цитата:
    Спросите для чего это нужно? Порой бывает так, что устанавливаемый софт требует у ЮЗЕРА доступ с изменениями к его родной папке, которая чаще всего находится в Program Files на диске С. Так вот, если вдруг установленный софт не сможет работать под правами юзера, чтобы пришли ребята и дали доступ к этой папке. Давать админские права только ради этого, не хочется.

     
    У Вас не верное понятие ситу вопроса. Пользователи сами не должны давать какому либо софту какие либо привилегии и т.п.
    Это вы должны дать привилегии на запись в конкретную папку на конкретном ПК конкретному пользователю. А делается это всё посредством скрипта vbs или cmd.
    Если cmd то юзайте Microsoft`овскую утилиту subinacl.exe.

    Всего записей: 2716 | Зарегистр. 14-06-2006 | Отправлено: 23:55 13-03-2013 | Исправлено: anton04, 23:55 13-03-2013
    drsmoll



    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    anton04  
    Цитата:
    Нет в GPO нету.

    Почему же нету, есть: /Конфигурация Windows/Параметры безопастности/Файловая система

    Всего записей: 248 | Зарегистр. 13-04-2006 | Отправлено: 09:26 14-03-2013
    Открыть новую тему     Написать ответ в эту тему

    Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123

    Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Групповые политики (Group Policy, GPO): документация, ссылки

    Имя:
    Пароль:
    Сообщение

    Для вставки имени, кликните на нем.

    Опции сообщенияДобавить свою подпись
    Подписаться на получение ответов по e-mail
    Добавить тему в личные закладки
    Разрешить смайлики?
    Запретить коды


    Реклама на форуме Ru.Board.

    Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
    Modified by Ru.Board
    © Ru.Board 2000-2018

    BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

    Рейтинг.ru