#
Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Групповые политики (Group Policy, GPO): документация, ссылки

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123

Открыть новую тему     Написать ответ в эту тему

lynx



Advanced lynx
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Групповые политики (Group Policy)


  • Групповые политики Active Directory
  • Структура объекта групповой политик
  • http://www.gpanswers.com/  
  • Windows Server Group Policy Home

    См. также Общие вопросы по Active Directory (AD)

    FAQ

  • Не работают групповые политики
  • Безопасность
  • Восстановление политик
  • Групповые политики + Internet Explorer (IE)
  • Windows Vista & Windows Server 2008
  • Другие вопросы по групповым политикам

    Документация

  • Англоязычная:
  • Русскоязычная:


    Пост подготовлен: G14

  • Всего записей: 11712 | Зарегистр. 08-05-2001 | Отправлено: 19:33 13-12-2004 | Исправлено: Paromshick, 10:25 23-09-2016
    urodliv



    Gold Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Paromshick

    Цитата:
    По воробью домашней страницы не стоит пулять из пушки всяких  

    Не было понимания процесса, поэтому хоть пушку, хоть "Град" готов был использовать.

    Цитата:
    Воспользуемся веткой "Политики", а именно:
    Конфигурация пользователя -- Административные шаблоны -- Компоненты Windows -- Internet Explorer -- в корне Отключить изменение параметров домашней страницы -- включено, URL задать.  

    Этот параметр есть только в локальных групповых политиках. В доменных этой ветки нет.
     
    anton04

    Цитата:
    достаточно было воспользоваться встроенным фильтром в политике GPO.  

    Либо я не знаю где есть фильтр для этой ветки, либо его для ветки "Настройки" действительно не существует.


    ----------
    Очень скоро еда станет совершенно безвкусной, и тогда этот недостаток придётся компенсировать хорошо развитым воображением.

    Всего записей: 6121 | Зарегистр. 29-04-2009 | Отправлено: 00:33 29-08-2014 | Исправлено: urodliv, 00:34 29-08-2014
    anton04



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    urodliv
     

    Цитата:
    Либо я не знаю где есть фильтр для этой ветки, либо его для ветки "Настройки" действительно не существует.

     
    Правой кнопкой на названии ветки (папки в mmc) в видим "Фильтр" и "Параметры фильтра"

    Всего записей: 2737 | Зарегистр. 14-06-2006 | Отправлено: 16:42 29-08-2014
    obtim



    Gold Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Стоит IE11+2008 сервак
    Подскажите, как прописать proxy для всех?
    Раньше было  

    Теперь:


    ----------
    Дьявол коварен - он может явиться к нам просто в образе дьявола

    Всего записей: 8390 | Зарегистр. 03-03-2002 | Отправлено: 11:20 16-09-2014
    OOD

    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    obtim
    у меня так

     
    Добавлено:
    только подправить нужно в xml файле политики InternetSettings
    строчку
    type="VERSION" gte="1" min="8.0.0.0" max="99.0.0.0"

    Всего записей: 3304 | Зарегистр. 20-05-2006 | Отправлено: 11:27 16-09-2014 | Исправлено: OOD, 11:27 16-09-2014
    obtim



    Gold Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    OOD
    Или сильно туплю или нюанс в том, что у меня IE 11


    ----------
    Дьявол коварен - он может явиться к нам просто в образе дьявола

    Всего записей: 8390 | Зарегистр. 03-03-2002 | Отправлено: 11:30 16-09-2014
    OOD

    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    obtim
    У меня тоже 11 IE. вначале пропишите политику как на скрине, потом руками версию на 99 исправьте и должно быть все ок.
    Там где на Вашем скрине правил -не работает..
     
    Добавлено:
    Путь к файлу:
    \\server\SysVol\serverl\Policies\{9E23B9A8-7C46-4023-A274-3D470B479B90}\User\Preferences\InternetSettings\InternetSettings.xml

    Всего записей: 3304 | Зарегистр. 20-05-2006 | Отправлено: 11:32 16-09-2014
    likbez



    Advanced Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    в сети всё лицензионное: единственный контроллер 2008r2 с АД и ГП, на одной из рабочих станций улетел винт, поменяли на ССД, клонировали системный раздел со старого, Вин7Про загрузилась и работала, потом обновилась и при войти в систему уже не дает:
    "база данных диспетчера учетных записей на сервере не содержит записи для регистрации комьютера через доверительные отношения с этой рабочей станцией"
     
    как это вылечить?

    Всего записей: 915 | Зарегистр. 10-05-2002 | Отправлено: 15:19 17-09-2014
    Kaber



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Групповые политики тут не причем, лечится выводом/вводом из домена

    Всего записей: 976 | Зарегистр. 14-03-2014 | Отправлено: 15:31 17-09-2014
    likbez



    Advanced Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Kaber
     
    да, так оно лечится (уже не первый раз), но хотелось бы понять причину болезни.
    кстати, на этой же машине не удается ни установить, ни обновить Explorer до версии 11; при обновлении доходит до конца и пишет: Отказ: 1 обновление ... Код 9С59 - Произошла неизвестная ошибка Windows Update,
    а при установки как из веб-инсталятора, та и из полного установочного пакета (оба с оф.сайта) в конце процесса выдает "установка не закончена...". даже в "Безопасном режиме" тоже самое.  
    что с этим сделать можно?

    Всего записей: 915 | Зарегистр. 10-05-2002 | Отправлено: 16:22 17-09-2014 | Исправлено: likbez, 16:25 17-09-2014
    Sarcophagus

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    likbez

    Цитата:
    хотелось бы понять причину болезни

    О возможных причинах и путях решения этой проблемы:
    http://windowsnotes.ru/activedirectory/vosstanavlivaem-doverie-v-domene/
     

    Цитата:
    ни установить, ни обновить Explorer до версии 11

    Попробуй сначала удалить IE9

    Всего записей: 10 | Зарегистр. 17-06-2008 | Отправлено: 16:55 18-09-2014
    jey_str

    Full Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Всем доброе время суток  
    Вопрос в следующем когда-то давно настаивал свой домен на 2003 и там в описании была описана настройка GPO по умолчанию от microsoft, там нечто подобное (чтоб пароль был в соотведствии 8 знаков, чтоб пользователи без - были и т.п.)
    Не могу вспомнить где это настраивается, не на помните.

    Всего записей: 565 | Зарегистр. 02-09-2009 | Отправлено: 18:55 30-09-2014
    Xrobak

    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    http://technet.microsoft.com/en-us/library/cc875814.aspx

    Всего записей: 926 | Зарегистр. 16-08-2004 | Отправлено: 20:11 30-09-2014
    jey_str

    Full Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Xrobak
    Спасибо конечно за ответ  
    Но речь идёт не только о паролях
    Там куча параметров от microsoft

    Всего записей: 565 | Зарегистр. 02-09-2009 | Отправлено: 20:23 01-10-2014
    likbez



    Advanced Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Sarcophagus

    Цитата:
    О возможных причинах и путях решения этой проблемы

    эти методы я перепробовал в первую очередь - но не работают они. помогает только выведение машины из домена с последующим введением обратно.

    Всего записей: 915 | Зарегистр. 10-05-2002 | Отправлено: 00:03 06-10-2014
    AniQDuck



    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Здравствуйте, первый раз имею дело с АД, прошлый сервер который никто особо то и не трогал сдох. Оперативно был поставлен Win server 2012 R2. Подняли домен вечером на скорую руку и без опыта, завели юзверов со стандартными политиками, завели компы в домен, зашли на новые учетки, перебросили рабочие столы и т.д. Дело было к ночи, тестить ничего не стали, ушли домой. И тут настало рабочее утро и возникла куча проблем который надо оперативно решить и увы гугл не помог, прошу помочь:
    1) У пользователей перестали запускаться часть программ(у инженеров, конструкторов) решили пока тупо дать им админские права, добавили их в группу администраторов в АД, перегружались эффекта ноль, юзеры с обычными правами ничего запускать не могут. Прошу подсказать как всё это сделать?
     
    2) Есть специфический софт написанный фиг знает когда и концов нет, вообщем он при своей работе создает файлы в корне диска Ц, но у юзера нет прав создавать там файлы, обычным способом попробовал через безопасность под админом добавить и пользователя и "всех" на полный доступ, толку ноль. Как это сделать? (или потом дать доступ в Програмфаилс)
    Заранее благодарен. У юзеров винды 8.1, 8, 7 и редко ХП

    Всего записей: 9 | Зарегистр. 01-09-2014 | Отправлено: 22:21 07-10-2014
    Acid gh0st



    Junior Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    AniQDuck, не совсем понятно какими вы правами наделили всех пользователей, администратором домена? также непонятно помогло ли это вам?  
    Мне кажется множество ваших бед решит сделать пользователей локальными администраторами рабочих компом, это гораздо безопаснее, чем все пользователи с наивысшими правами в домене.  
    Попробуйте на одном из ПК добавить в группу администраторов одного конкретного пользователя домена (управление - > пользователи и группы и т.д.) , если это решит проблему, то дальше расскажу как это сделать через gpo на все компы.  
     
    Это лишь мера как сделать так, чтобы первое время на всех рабочих ПК пошла работа, но после этого обязательно изучите хотя-бы основы AD...  

    Всего записей: 41 | Зарегистр. 31-01-2010 | Отправлено: 19:40 08-10-2014
    AniQDuck



    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Acid gh0st
    Да спасибо, действительно помогло. Подскажите пожалуйста как сделать через gpo и как всё же разрешить юзерам создавать файлы в корне диска C.
    Заранее благодарен.

    Всего записей: 9 | Зарегистр. 01-09-2014 | Отправлено: 08:17 21-10-2014
    Acid gh0st



    Junior Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    AniQDuck в AD создайте группу и поместите туда всех пользователей которым будет предоставляться права локальных администраторов.
     
    остальное хорошо расписано по ссылке:
    http://windowsnotes.ru/windows-server-2008/dobavlyaem-domennyx-polzovatelej-v-lokalnuyu-gruppu-bezopasnosti/ (если что-то непонятно пишите сюда, но лучше для начала воспользоваться поиском как в форуме, так и в google, ну или любым поисковиком по вкусу).
     
    и повторюсь, прочтите хотя бы книгу: "Шетка Петр Microsoft Windows Server 2003 Практическое руководство по настройке сети", сам начинал именно с нее, может уже есть более современные редакция, я не знаю. Но в свое время книга помогла мне разобраться в основах за очень короткий срок.

    Всего записей: 41 | Зарегистр. 31-01-2010 | Отправлено: 09:06 22-10-2014
    Paromshick



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    в AD создайте группу и поместите туда всех пользователей которым будет предоставляться права локальных администраторов.    

    Ппц. Всем локального админа. Ни в коем случае!
     
    Computer configuration -- Policies -- Windows settings -- Security settings -- File system -- Правый клик -- Add File... -- Add file or folder -- Local Disk C: -- OK -- Users (DOMAIN\Users) отметить чекбокс Write. Далее разбтраетесь продвигать ли разрешения по наследству, заменить ли существующие, или не разрешать изменение существующих.
    Тестовый OU, прикрепление к нему политики, помещение туда компа, ожидание репликации, и gpupdate /force вам в помощь

    ----------
    Всё что угодно можно наладить, если достаточно долго вертеть в руках

    Всего записей: 2609 | Зарегистр. 12-04-2013 | Отправлено: 13:55 22-10-2014
    Acid gh0st



    Junior Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Paromshick, полностью с вами согласен, что всем давать локального администратора - это хреново, но и дать доступ ко всему диску C: на запись (если следуя совету применить наследование для всех вложенных файлов и папок, не особо отличается от локального админа), также прошу обратить внимание, что сейчас все пользователи Администраторы Домена!!!!  
    По идее конечно в каждом случае надо разобраться какие права требует та или иная программа и дать только эти права, возможно проблему решит дать права на запись для пользователей домена (а лучше только группе которая этим софтом пользуется) к папке этой программы в program files...  

    Всего записей: 41 | Зарегистр. 31-01-2010 | Отправлено: 19:01 22-10-2014
    Открыть новую тему     Написать ответ в эту тему

    Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123

    Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Групповые политики (Group Policy, GPO): документация, ссылки

    Имя:
    Пароль:
    Сообщение

    Для вставки имени, кликните на нем.

    Опции сообщенияДобавить свою подпись
    Подписаться на получение ответов по e-mail
    Добавить тему в личные закладки
    Разрешить смайлики?
    Запретить коды


    Реклама на форуме Ru.Board.

    Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
    Modified by Ru.Board
    © Ru.Board 2000-2020

    BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

    Рейтинг.ru

    Рейтинг.ru