Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Групповые политики (Group Policy, GPO): документация, ссылки

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123

Открыть новую тему     Написать ответ в эту тему

lynx



Advanced lynx
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Групповые политики (Group Policy)


  • Групповые политики Active Directory
  • Структура объекта групповой политик
  • http://www.gpanswers.com/  
  • Windows Server Group Policy Home

    См. также Общие вопросы по Active Directory (AD)

    FAQ

  • Не работают групповые политики
  • Безопасность
  • Восстановление политик
  • Групповые политики + Internet Explorer (IE)
  • Windows Vista & Windows Server 2008
  • Другие вопросы по групповым политикам

    Документация

  • Англоязычная:
  • Русскоязычная:


    Пост подготовлен: G14

  • Всего записей: 11712 | Зарегистр. 08-05-2001 | Отправлено: 19:33 13-12-2004 | Исправлено: Paromshick, 10:25 23-09-2016
    77599073587



    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    при входе то да, но на этой же  машине логинешься под COM\ivanov   а в пользователях имя указано User, тоесть получается что учетка ivanov под профилем User. Хотелось бы что б было учетка ivanov под профилем ivanov

    Всего записей: 29 | Зарегистр. 12-02-2013 | Отправлено: 13:55 05-12-2013
    OverDope



    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    77599073587  
    в пользователях имя указано User

     
    В пользователях это где?
    Можно скриншот?

    Всего записей: 44 | Зарегистр. 26-05-2006 | Отправлено: 14:31 05-12-2013
    borin

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    77599073587
    если профиля перемещаемые, проверь, что профиль сохранился на сеть, потом прибей локальный профиль и загрузится следующий раз сетевой: имя будет правильное

    Всего записей: 32 | Зарегистр. 27-03-2006 | Отправлено: 17:06 05-12-2013
    77599073587



    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Компьютер->с:\Users\  1)Default
                                       2)User1
                                       3)Администратор
                                       4)Общие
     
    при входе в домен логин   ivanov
                                  пароль  ivanov
                                   домен   COM
     
     хочу так ->   Компьютер->с:\Users\  1)Default
                                       2)ivanov
                                       3)Администратор
                                       4)Общие
     
    с условием что никакие настройки не собьются, и рабочий стол останется без изменений

    Всего записей: 29 | Зарегистр. 12-02-2013 | Отправлено: 12:05 06-12-2013
    OverDope



    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    77599073587

    Думаю совет от
    Цитата:
    borin
    выше поможет.
    Как то странно отработал Prowiz.
    Если пользователей не много - проще, наверное, вручную перенести "Рабочий стол" и "Мои документы" в доменную учетку.
     

    Всего записей: 44 | Зарегистр. 26-05-2006 | Отправлено: 13:43 06-12-2013
    likbez



    Advanced Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    купили новый системный блок, вписали название компьютера в сети от старого, но при входе в АД выдает: ЭТОМУ пользователю нельзя входить с ЭТОГО компьютера. понятно, что GUID другой.
    подскажите, пожалуйста, где именно в GPO редактируется этот параметр на server2008 ?

    Всего записей: 897 | Зарегистр. 10-05-2002 | Отправлено: 14:24 11-01-2014
    drsmoll



    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    likbez Это вообще-то не к Групповым политикам относится, а к АД - вывести старый из домена и ввести новый снова.

    Всего записей: 248 | Зарегистр. 13-04-2006 | Отправлено: 16:15 11-01-2014
    likbez



    Advanced Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    drsmoll
    все это как-то взаимосвязано. конечно же в первую очередь это сделали - добавили новый комп в домен, но не помогло.

    Всего записей: 897 | Зарегистр. 10-05-2002 | Отправлено: 16:43 11-01-2014
    TOSTERS

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    доброго!
    Подскажите по безопастности.
    Итак, допустим я в GPO разрешу группе запуск приложений только из папки ProgFiles и Windows. А также допустим я ввожу ограничения на запуск приложений(хочу сделать это средствами Родительский Контроль). Теперь глобальный и стратегический вопрос.  
    Допустим я разрешил пользователям запускать C:\WINDOWS\SYSTEM32\CALC.exe
    Как теперь защитить эти правила, если пользователь имея физический доступ к ноутбуку может вытащить жесткий и заменит этот самый калькулятор на другое приложение? Проверил, если просто поменять приложение, то Родительсикий Контроль дает разрешение на запуск левого ПО.
    Склоняюсь к шифрованию всего раздела с ОСями на клиентских ПК например при помощи BitLocker, чтобы не было возможности подмены. Какие есть варианты из стандартных методов защиты правил на запуск разрешенных ПО?
    Прошу учесть что с GPO знаком поверхностно и домен с нуля разворачиваю впервые.

    Всего записей: 1 | Зарегистр. 14-01-2014 | Отправлено: 18:38 14-01-2014 | Исправлено: TOSTERS, 18:39 14-01-2014
    drsmoll



    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    TOSTERS, правила на основе хэша файла Вам помогут

    Всего записей: 248 | Зарегистр. 13-04-2006 | Отправлено: 09:30 15-01-2014
    borin

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    TOSTERS
    я бы смотрел в сторону http://www.accord.ru/amdz.html
    дешево - скорее всего будет либо никак, либо глючно

    Всего записей: 32 | Зарегистр. 27-03-2006 | Отправлено: 14:20 15-01-2014
    YURETS777



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Имеется доменная РС (W7 SP1 Corp), на которую накинуты ограничивающие ГП.
    Через AppLocker блокированы все скрипты кроме определенных (разрешенных) и включен UAC.
    При запуске одного из разрешенных скриптов выходит такое окно:
       
     
     
    Нужен скрипт на PowerShell, который выводит в таблицу в понятном виде все текущие записи апплокера.
    Нужна информация, что запрещено и что разрешено на локальной станции Групповой политикой, использующей AppLocker.

    Всего записей: 2140 | Зарегистр. 29-04-2005 | Отправлено: 14:45 22-01-2014 | Исправлено: YURETS777, 11:55 23-01-2014
    Alukardd



    Gold Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Приветствую.
     
    Подскажите как пользователям можно дать право на настройку устройств, что ли. Даже хз как это правильно назвать.
    В общем вопрос о драйвере звуковой карты. Когда происходит действие с портами звуковой карты, то драйвер предлагает выбрать что за девайс подключен (динамики/наушники и т.п.). Так вот при этом вопросе он запрашивает доп привилегии. Как бы их выдать пользователям?
    Или может есть другой путь решения?

    ----------
    Microsoft gives you windows, linuх gives you the whole house...
    I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it.

    Всего записей: 6253 | Зарегистр. 28-08-2008 | Отправлено: 19:51 30-01-2014
    lordsharks

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Всем привет.
    Такой вопрос : Как можно указать чтоб политика отработала только скажем 10 рас на каждого пользователя?
     
     
    ситуация такая я рассылаю vbs скрипт с форой ввода данных, когда пользователи вводят данный и отправляют их мне я проверяю их на правильность ввода и пропускаю в базу данных. Но бывает такое что пользователь вводит неправильно свои данных и я удаляю его запись и он обязать снова ввести свои данные. Но если пользователь ввел данные правильно  ему форма выводиться но все поля заблокированы.

    Всего записей: 17 | Зарегистр. 31-08-2013 | Отправлено: 10:12 04-02-2014
    tserg62ru

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Добрый день.
    На клиентском компе стоит прога. Если сделать GPO с установкой этого же дистрибутива программы и применить ее на этот клиентский комп что произойдет?
    - Политика переустановит прогу
    - Политика установит вторую точно такую же программу с каким то изменением имен
    - Политика поймет что такая программа уже стоит и ничего не сделает
    - Свой вариант

    Всего записей: 129 | Зарегистр. 29-08-2012 | Отправлено: 10:26 12-02-2014
    anton04



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    tserg62ru
     
    Произойдёт попытка установки программы, инсталер поймёт что выполнить установку не сможет и произойдёт отмена установки, в логи windows добавится соответствующая запись (всё вышеперечисленное произойдёт в случае если инсталер msi).
     
    Или же произойдёт повторная установка программы и в тот же каталог.
     
    P.S. Очень многое зависит от инсталятора и что в нём прописано.

    Всего записей: 2712 | Зарегистр. 14-06-2006 | Отправлено: 15:50 12-02-2014 | Исправлено: anton04, 15:51 12-02-2014
    krolik131

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    кто подскажет, как через груповые политики выключить следующее предупреждение (в IE)
       

    Всего записей: 22 | Зарегистр. 03-02-2010 | Отправлено: 01:31 20-02-2014
    TheBarmaley



    Gold Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    krolik131
    Цитата:
    кто подскажет, как через груповые политики выключить следующее предупреждение (в IE)
    дам общую наводку, остальное допилишь сам: ТЫЦ..

    Всего записей: 9562 | Зарегистр. 07-06-2006 | Отправлено: 07:18 20-02-2014
    krolik131

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    TheBarmaley данный вариант подходит только для одного пользователя, у меня сервер 2003, мне нужно что бы решение распространилось на всех пользователей.

    Всего записей: 22 | Зарегистр. 03-02-2010 | Отправлено: 09:38 20-02-2014
    TheBarmaley



    Gold Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    krolik131
    Цитата:
    данный вариант подходит только для одного пользователя, у меня сервер 2003, мне нужно что бы решение распространилось на всех пользователей
    да я не тупой, исходный вопрос был понятен и общий смысл темы тоже.. почему и было сказано:
    Цитата:
    дам общую наводку, остальное допилишь сам: ТЫЦ..
    что, так сложно смастерить рег-файл и раскидать его через ГП?

    Всего записей: 9562 | Зарегистр. 07-06-2006 | Отправлено: 13:25 20-02-2014
    Открыть новую тему     Написать ответ в эту тему

    Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123

    Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Групповые политики (Group Policy, GPO): документация, ссылки

    Имя:
    Пароль:
    Сообщение

    Для вставки имени, кликните на нем.

    Опции сообщенияДобавить свою подпись
    Подписаться на получение ответов по e-mail
    Добавить тему в личные закладки
    Разрешить смайлики?
    Запретить коды


    Реклама на форуме Ru.Board.

    Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
    Modified by Ru.Board
    © Ru.Board 2000-2018

    BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

    Рейтинг.ru