Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Групповые политики (Group Policy, GPO): документация, ссылки

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126

Открыть новую тему     Написать ответ в эту тему

lynx



Advanced lynx
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Групповые политики (Group Policy)


  • Групповые политики Active Directory
  • Структура объекта групповой политик
  • Group Policy Administrative Templates Catalog
  • http://www.gpanswers.com/  
  • Windows Server Group Policy Home

    См. также Общие вопросы по Active Directory (AD)

    FAQ

  • Не работают групповые политики
  • Безопасность
  • Восстановление политик
  • Групповые политики + Internet Explorer (IE)
  • Windows Vista & Windows Server 2008
  • Другие вопросы по групповым политикам

    Документация

  • Англоязычная:
  • Русскоязычная:


    Пост подготовлен: G14

  • Всего записей: 11712 | Зарегистр. 08-05-2001 | Отправлено: 19:33 13-12-2004 | Исправлено: Paromshick, 20:16 03-06-2020
    Baloven1

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    народ, подскажите где в ГП запретить доступ к кнопке Завершение работы по Alt+Ctrl+Del

    Всего записей: 186 | Зарегистр. 16-09-2004 | Отправлено: 05:30 22-02-2007
    KocmonpaB



    Advanced Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Baloven1
    Пользователь -- шаблоны -- Панель задач и меню пуск -- Удалить и запретить доступ к команде завершение работы .

    ----------
    Непонятно? Спрашивай в аську.

    Всего записей: 770 | Зарегистр. 20-09-2005 | Отправлено: 22:42 22-02-2007
    Baloven1

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Да именно там я и отключил, тем самым исчезла кнопка в меню пуск, но после выхода пользователя он модет нажать Alt+Ctrl+Del и в окне логирования нажать кнопку "завершить работу" где и сможет выбрать пункт "выключить компьютер" т.е. это где-то в политиках компьютера должна быть опция запрета так как в этот момент никакой юзер не залогинен....
    PS с праздником вас мужики

    Всего записей: 186 | Зарегистр. 16-09-2004 | Отправлено: 03:44 23-02-2007
    KocmonpaB



    Advanced Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Тогда вот здесь
    HKHEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
     параметр ShutdownWithoutLogon .

    ----------
    Непонятно? Спрашивай в аську.

    Всего записей: 770 | Зарегистр. 20-09-2005 | Отправлено: 09:47 23-02-2007 | Исправлено: KocmonpaB, 10:01 23-02-2007
    ant_firefly

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Вопрос теоретический:
    допустим есть порядка 100 пользователей и у каждого в папке "Мои документы" по 1-2Gb информации. Что будет, если включить перенаправление папки "Мои документы" на сервер ? По окончании рабочего дня все станции ломануться переносить свои папки на сервер ?

    Всего записей: 107 | Зарегистр. 05-08-2005 | Отправлено: 18:42 28-02-2007
    Eximus



    Junior Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Помогите пожалуйста. Есть АД, в ней несколько групп пользователей, для каждой группы есть своя политика. Но когда я добавил сценарий входа (не в свойствах групп, а конкретно в свойствах каждого пользователя), то у одних групп срабатывает, у других нет.
    Сам сценарий вида  
    net use t: \\server\temp /persistent:no (простое подключение сетевого диска)
    Подскажите, где в политиках что нужно изменить, чтобы сценарий выполнялся?

    Всего записей: 115 | Зарегистр. 29-09-2006 | Отправлено: 08:41 02-03-2007
    squid



    Junior Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Привет
    как сделать чтобы при входе в домен, политики постоянно перечитывались с сервера
    просто проблема вот в чем,  
    когда работаешь часто на компе, политики настройки IE (прокси, впн)
    не применяются, хотя при этом другие настройки работают
    после команды gpudate /force настройки применяются
    проблема наблюдается на Win2000Pro SP4 и WinXP SP2

    Всего записей: 185 | Зарегистр. 18-07-2004 | Отправлено: 20:40 04-03-2007
    Asker80



    Full Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    ant_firefly
    скорее в начале следующего, когда политику перечитают

    Всего записей: 482 | Зарегистр. 29-08-2005 | Отправлено: 03:54 05-03-2007
    vharlamov

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Как пользователю запретить править реестр через GPO

    Всего записей: 21 | Зарегистр. 01-11-2005 | Отправлено: 07:50 07-03-2007
    SHRIKE74



    Advanced Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    vharlamov
    в административных шаблонах где то есть запретить ползователям доступ к реестру

    Всего записей: 983 | Зарегистр. 10-09-2006 | Отправлено: 09:37 07-03-2007
    vharlamov

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    а поконкретнее я все перерыл

    Всего записей: 21 | Зарегистр. 01-11-2005 | Отправлено: 12:14 07-03-2007
    ant_firefly

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Asker80

    Цитата:
    скорее в начале следующего, когда политику перечитают

     
    По сути неважно, в начале дня или в конце, но сам факт того, что они все, практически в одно время ломанутся переносить свои файлы, наводит на мысли, что нужно быть с этой функцией осторожным и вводить такую политику постепенно (по группам или орг. единицам)

    Всего записей: 107 | Зарегистр. 05-08-2005 | Отправлено: 12:18 07-03-2007
    gap5



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Кстати, по поводу перенаправления "Моих документов" на север. По умолчанию винда включает для них "Offline files" т.е. делает их доступными локально, что в общем-то хорошо (если вдруг чего случится с серваком), но вот с другой стороны постоянно светится синхронизация. Даже если связь между клиентом и сервером ни на секунду не прерывалась, все равно при логофе\логоне вспылвает окно синхронизации. Притом даже если в настройках стоят "простая" (или как-то так) синхронизация.
     
    Можно как ни будь скрыть все эту чепуху связанную с синхронизацией, дабы юзер вообще не подозревал, что там происходит с его файлами?
     
    Кстати, если вдруг у юзера с компом случится неприятность и все файлы в "Моих документах" кончатся, то при очередной синхронизации они так же кончатся и на сервере или будут восстановлены?

    Всего записей: 1029 | Зарегистр. 30-05-2006 | Отправлено: 14:57 07-03-2007 | Исправлено: gap5, 15:00 07-03-2007
    weerkostya



    Full Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    возник такой вопрос:
     
    есть сервер терминалов. на нем же контроллер домена.
    есть OU "группа1" в которую входят пользователи работающие как локально на своих машинах, так и на сервере терминалов.
     
    через политики для группы1 задана экранная заставка + время + пароль на заставку (политика на пользователя)
     
    данная политика понятно дело применяется как на локальных машинах, так и на сервере терминалов. это собственно и раздражает сотрудников - при разблокровании компьютера надо 2 раза вводить пароль (чтобы работать в терминальной сессии)
     
    собственно надо сделать так, чтобы в терминальной сессии экранная заставка была отключена, а на локальных - нет.
     
    т.е. стоит задача - перекрыть отдельное значение политики пользователя на конкретном компьютере.
     
    как голову не ломал - ничего пидумать не могу

    Всего записей: 406 | Зарегистр. 20-10-2004 | Отправлено: 09:00 13-03-2007
    DmitriySDM

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    weerkostya
    необходимо создать отделбную OU для сервера терминалов. Почитай тут http://oszone.net/172/

    Всего записей: 39 | Зарегистр. 09-03-2005 | Отправлено: 10:02 13-03-2007
    weerkostya



    Full Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    DmitriySDM прочитал. ничего нового для себя я там не обнаружил.  
     
     
    ща пытаюсь WMI -фильтр сделать... так скорее всего получится.

    Всего записей: 406 | Зарегистр. 20-10-2004 | Отправлено: 10:52 13-03-2007
    Antifriend

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Поможыте разобраться люди добрые.....Идея не новая, поэтому думаю кто-то уже сталкивался с этой проблемой: нужно разграничить доступ пользователей в домене на Win2k3 на любые устройства ввода-вывода информации, т.е. группе CDROM например будет разрешено пользоваться сидюком, остальным разумеется нет, USB - соответственно устройствами USBStor, ну и т.д.  
    Пробовал использовать утилиту devcon: в групповых политиках запихнул старт скрипт, который отрубает скажем cdrom, далее логон скриптом пользователя из группы cdrom (т.е. той, которой пользоваться сидюком можно) пытаюсь включить устройство cdrom (devcon enable *cdrom) скрипт отрабатывает без ошибок, но сидирома как не было так и нет, запуск в ручную из командной строки этим же devcon результат дает такой же, пишет устройство включено, но его нет((( В чем может быть проблема, или может есть другие идеи как реализовать разграничение доступа пользователей к устройствам
    ЗЫ. девайслок и прочие шаровары не предлагать

    Всего записей: 5 | Зарегистр. 13-03-2007 | Отправлено: 13:14 13-03-2007
    weerkostya



    Full Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

    может пригодится кому.
     

    Код:
    Root\cimv2; SELECT * from Win32_OperatingSystem WHERE CSName =  "CENTER"  

     
    вот такой вот запрос (WMI фильтр) позволяет применять конкретную политику только на компьютере именем CENTER
     
     

    Всего записей: 406 | Зарегистр. 20-10-2004 | Отправлено: 14:34 13-03-2007
    Antifriend

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    вот такой вот запрос (WMI фильтр) позволяет применять конкретную политику только на компьютере именем CENTER

    Вдогонку, есть замечательный инструмент от микрософта WMI Administrative Tools, минимальных знаний составления sql запросов и названия классов, кот. можно посмотреть в wmi cim studio из этого пакета достаточно чтоб составить любой запрос....А с помощью опции WQL Queries проверить его работоспособность

    Всего записей: 5 | Зарегистр. 13-03-2007 | Отправлено: 16:51 13-03-2007
    Xydoy

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    У меня вот такая проблемка возникла
     
    1. Поднят домен с двумя контроллерами
    2. Включена парольная политика и политика блокировки учетной записи
    3. Параметры блокировки учетной записи следующие:
    а) блокировка учетной записи на 30 минут
    б) пороговое значение блокировки учетной записи - 5 ошибок ввода пароля
    в) Сброс счетчика блокировки - через 30 минут
     
    Блокировка учетной записи срабатывает, но ни через 30 минут ни поже пользователь не разблокируется.

    Всего записей: 86 | Зарегистр. 29-05-2006 | Отправлено: 08:32 14-03-2007
    Открыть новую тему     Написать ответ в эту тему

    Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126

    Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Групповые политики (Group Policy, GPO): документация, ссылки


    Реклама на форуме Ru.Board.

    Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
    Modified by Ru.B0ard
    © Ru.B0ard 2000-2024

    BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

    Рейтинг.ru