Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Групповые политики (Group Policy, GPO): документация, ссылки

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126

Открыть новую тему     Написать ответ в эту тему

lynx



Advanced lynx
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Групповые политики (Group Policy)


  • Групповые политики Active Directory
  • Структура объекта групповой политик
  • Group Policy Administrative Templates Catalog
  • http://www.gpanswers.com/  
  • Windows Server Group Policy Home

    См. также Общие вопросы по Active Directory (AD)

    FAQ

  • Не работают групповые политики
  • Безопасность
  • Восстановление политик
  • Групповые политики + Internet Explorer (IE)
  • Windows Vista & Windows Server 2008
  • Другие вопросы по групповым политикам

    Документация

  • Англоязычная:
  • Русскоязычная:


    Пост подготовлен: G14

  • Всего записей: 11712 | Зарегистр. 08-05-2001 | Отправлено: 19:33 13-12-2004 | Исправлено: Paromshick, 20:16 03-06-2020
    77599073587



    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    при входе то да, но на этой же  машине логинешься под COM\ivanov   а в пользователях имя указано User, тоесть получается что учетка ivanov под профилем User. Хотелось бы что б было учетка ivanov под профилем ivanov

    Всего записей: 31 | Зарегистр. 12-02-2013 | Отправлено: 13:55 05-12-2013
    OverDope



    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    77599073587  
    в пользователях имя указано User

     
    В пользователях это где?
    Можно скриншот?

    Всего записей: 44 | Зарегистр. 26-05-2006 | Отправлено: 14:31 05-12-2013
    borin

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    77599073587
    если профиля перемещаемые, проверь, что профиль сохранился на сеть, потом прибей локальный профиль и загрузится следующий раз сетевой: имя будет правильное

    Всего записей: 32 | Зарегистр. 27-03-2006 | Отправлено: 17:06 05-12-2013
    77599073587



    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Компьютер->с:\Users\  1)Default
                                       2)User1
                                       3)Администратор
                                       4)Общие
     
    при входе в домен логин   ivanov
                                  пароль  ivanov
                                   домен   COM
     
     хочу так ->   Компьютер->с:\Users\  1)Default
                                       2)ivanov
                                       3)Администратор
                                       4)Общие
     
    с условием что никакие настройки не собьются, и рабочий стол останется без изменений

    Всего записей: 31 | Зарегистр. 12-02-2013 | Отправлено: 12:05 06-12-2013
    OverDope



    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    77599073587

    Думаю совет от
    Цитата:
    borin
    выше поможет.
    Как то странно отработал Prowiz.
    Если пользователей не много - проще, наверное, вручную перенести "Рабочий стол" и "Мои документы" в доменную учетку.
     

    Всего записей: 44 | Зарегистр. 26-05-2006 | Отправлено: 13:43 06-12-2013
    likbez



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    купили новый системный блок, вписали название компьютера в сети от старого, но при входе в АД выдает: ЭТОМУ пользователю нельзя входить с ЭТОГО компьютера. понятно, что GUID другой.
    подскажите, пожалуйста, где именно в GPO редактируется этот параметр на server2008 ?

    Всего записей: 1089 | Зарегистр. 10-05-2002 | Отправлено: 14:24 11-01-2014
    drsmoll



    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    likbez Это вообще-то не к Групповым политикам относится, а к АД - вывести старый из домена и ввести новый снова.

    Всего записей: 279 | Зарегистр. 13-04-2006 | Отправлено: 16:15 11-01-2014
    likbez



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    drsmoll
    все это как-то взаимосвязано. конечно же в первую очередь это сделали - добавили новый комп в домен, но не помогло.

    Всего записей: 1089 | Зарегистр. 10-05-2002 | Отправлено: 16:43 11-01-2014
    TOSTERS

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    доброго!
    Подскажите по безопастности.
    Итак, допустим я в GPO разрешу группе запуск приложений только из папки ProgFiles и Windows. А также допустим я ввожу ограничения на запуск приложений(хочу сделать это средствами Родительский Контроль). Теперь глобальный и стратегический вопрос.  
    Допустим я разрешил пользователям запускать C:\WINDOWS\SYSTEM32\CALC.exe
    Как теперь защитить эти правила, если пользователь имея физический доступ к ноутбуку может вытащить жесткий и заменит этот самый калькулятор на другое приложение? Проверил, если просто поменять приложение, то Родительсикий Контроль дает разрешение на запуск левого ПО.
    Склоняюсь к шифрованию всего раздела с ОСями на клиентских ПК например при помощи BitLocker, чтобы не было возможности подмены. Какие есть варианты из стандартных методов защиты правил на запуск разрешенных ПО?
    Прошу учесть что с GPO знаком поверхностно и домен с нуля разворачиваю впервые.

    Всего записей: 1 | Зарегистр. 14-01-2014 | Отправлено: 18:38 14-01-2014 | Исправлено: TOSTERS, 18:39 14-01-2014
    drsmoll



    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    TOSTERS, правила на основе хэша файла Вам помогут

    Всего записей: 279 | Зарегистр. 13-04-2006 | Отправлено: 09:30 15-01-2014
    borin

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    TOSTERS
    я бы смотрел в сторону http://www.accord.ru/amdz.html
    дешево - скорее всего будет либо никак, либо глючно

    Всего записей: 32 | Зарегистр. 27-03-2006 | Отправлено: 14:20 15-01-2014
    YURETS777



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Имеется доменная РС (W7 SP1 Corp), на которую накинуты ограничивающие ГП.
    Через AppLocker блокированы все скрипты кроме определенных (разрешенных) и включен UAC.
    При запуске одного из разрешенных скриптов выходит такое окно:
       
     
     
    Нужен скрипт на PowerShell, который выводит в таблицу в понятном виде все текущие записи апплокера.
    Нужна информация, что запрещено и что разрешено на локальной станции Групповой политикой, использующей AppLocker.

    Всего записей: 2161 | Зарегистр. 29-04-2005 | Отправлено: 14:45 22-01-2014 | Исправлено: YURETS777, 11:55 23-01-2014
    Alukardd



    Gold Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Приветствую.
     
    Подскажите как пользователям можно дать право на настройку устройств, что ли. Даже хз как это правильно назвать.
    В общем вопрос о драйвере звуковой карты. Когда происходит действие с портами звуковой карты, то драйвер предлагает выбрать что за девайс подключен (динамики/наушники и т.п.). Так вот при этом вопросе он запрашивает доп привилегии. Как бы их выдать пользователям?
    Или может есть другой путь решения?

    ----------
    Microsoft gives you windows, linuх gives you the whole house...
    I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it.

    Всего записей: 6562 | Зарегистр. 28-08-2008 | Отправлено: 19:51 30-01-2014
    lordsharks

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Всем привет.
    Такой вопрос : Как можно указать чтоб политика отработала только скажем 10 рас на каждого пользователя?
     
     
    ситуация такая я рассылаю vbs скрипт с форой ввода данных, когда пользователи вводят данный и отправляют их мне я проверяю их на правильность ввода и пропускаю в базу данных. Но бывает такое что пользователь вводит неправильно свои данных и я удаляю его запись и он обязать снова ввести свои данные. Но если пользователь ввел данные правильно  ему форма выводиться но все поля заблокированы.

    Всего записей: 17 | Зарегистр. 31-08-2013 | Отправлено: 10:12 04-02-2014
    tserg62ru

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Добрый день.
    На клиентском компе стоит прога. Если сделать GPO с установкой этого же дистрибутива программы и применить ее на этот клиентский комп что произойдет?
    - Политика переустановит прогу
    - Политика установит вторую точно такую же программу с каким то изменением имен
    - Политика поймет что такая программа уже стоит и ничего не сделает
    - Свой вариант

    Всего записей: 129 | Зарегистр. 29-08-2012 | Отправлено: 10:26 12-02-2014
    anton04



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    tserg62ru
     
    Произойдёт попытка установки программы, инсталер поймёт что выполнить установку не сможет и произойдёт отмена установки, в логи windows добавится соответствующая запись (всё вышеперечисленное произойдёт в случае если инсталер msi).
     
    Или же произойдёт повторная установка программы и в тот же каталог.
     
    P.S. Очень многое зависит от инсталятора и что в нём прописано.

    Всего записей: 2801 | Зарегистр. 14-06-2006 | Отправлено: 15:50 12-02-2014 | Исправлено: anton04, 15:51 12-02-2014
    krolik131

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    кто подскажет, как через груповые политики выключить следующее предупреждение (в IE)
       

    Всего записей: 22 | Зарегистр. 03-02-2010 | Отправлено: 01:31 20-02-2014
    TheBarmaley



    Запрет на пост
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    krolik131
    Цитата:
    кто подскажет, как через груповые политики выключить следующее предупреждение (в IE)
    дам общую наводку, остальное допилишь сам: ТЫЦ..

    Всего записей: 17200 | Зарегистр. 07-06-2006 | Отправлено: 07:18 20-02-2014
    krolik131

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    TheBarmaley данный вариант подходит только для одного пользователя, у меня сервер 2003, мне нужно что бы решение распространилось на всех пользователей.

    Всего записей: 22 | Зарегистр. 03-02-2010 | Отправлено: 09:38 20-02-2014
    TheBarmaley



    Запрет на пост
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    krolik131
    Цитата:
    данный вариант подходит только для одного пользователя, у меня сервер 2003, мне нужно что бы решение распространилось на всех пользователей
    да я не тупой, исходный вопрос был понятен и общий смысл темы тоже.. почему и было сказано:
    Цитата:
    дам общую наводку, остальное допилишь сам: ТЫЦ..
    что, так сложно смастерить рег-файл и раскидать его через ГП?

    Всего записей: 17200 | Зарегистр. 07-06-2006 | Отправлено: 13:25 20-02-2014
    Открыть новую тему     Написать ответ в эту тему

    Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126

    Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Групповые политики (Group Policy, GPO): документация, ссылки


    Реклама на форуме Ru.Board.

    Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
    Modified by Ru.B0ard
    © Ru.B0ard 2000-2024

    BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

    Рейтинг.ru