Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Групповые политики (Group Policy, GPO): документация, ссылки

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126

Открыть новую тему     Написать ответ в эту тему

lynx



Advanced lynx
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Групповые политики (Group Policy)


  • Групповые политики Active Directory
  • Структура объекта групповой политик
  • Group Policy Administrative Templates Catalog
  • http://www.gpanswers.com/  
  • Windows Server Group Policy Home

    См. также Общие вопросы по Active Directory (AD)

    FAQ

  • Не работают групповые политики
  • Безопасность
  • Восстановление политик
  • Групповые политики + Internet Explorer (IE)
  • Windows Vista & Windows Server 2008
  • Другие вопросы по групповым политикам

    Документация

  • Англоязычная:
  • Русскоязычная:


    Пост подготовлен: G14

  • Всего записей: 11712 | Зарегистр. 08-05-2001 | Отправлено: 19:33 13-12-2004 | Исправлено: Paromshick, 20:16 03-06-2020
    1MDI1



    Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Доброго времени суток.
    Я тут настроил параметры прокси для IE8-9 и IE-10 (11) но в исключениях имеются кириллические домены, в настройках они отображаются нормально, а вот к сожалению на рабочих станциях в IE-11 получаем кракозябры
    Может кто посоветует что можно сделать?

    Всего записей: 248 | Зарегистр. 16-09-2008 | Отправлено: 05:55 24-11-2015
    ambal2007



    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Привет. Сейчас буду описывать ситуацию по простому. Допустим создается ГПО по установке софта в 17*30. В 18*00 заканчивается рабочий день и выключаются ПК  .Что может влиять на то, что первая партия ПК (рандом) применила установку, на след день при включении. Другие только через день и тд, или после нескольких gpupdate/force. Вроде тема пустяковая, но что то не доганяю со временем применения. Спасибо  

    Всего записей: 200 | Зарегистр. 22-11-2009 | Отправлено: 22:46 24-11-2015
    ChaZmik

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Привет.
    Подскажите, как средствами политик удалить у пользователей файл, находящийся в директории Windows. Простой батник не срабатывает из-за нехватки прав, как я полагаю... Читал, что можно использовать vbs скрипт с прописанной в нем админской учеткой, но в скриптах я не шарю...

    Всего записей: 8 | Зарегистр. 30-12-2006 | Отправлено: 16:03 07-12-2015
    Nand



    Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    ChaZmik

    Цитата:
    удалить у пользователей файл, находящийся в директории Windows

    Т.е. - удаляем не зависимо от конкретного пользователя компьютера ->
    Политика-
     - Конфигурация компьютера - Настройка - Конфигурация Windows - Файлы:
    ПКМ - Создать-Файл; Действие - Удалить ... ну и видимо путь до файла

    Всего записей: 209 | Зарегистр. 27-03-2004 | Отправлено: 17:43 07-12-2015
    Brudvaizer



    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Добрый день. в Server 2012R2 есть возможность в gpmc.msc нажав правой кнопкой на OU запустить принудительное обновление групповой политики на клиентах.
    Однако есть две проблемы:
    -обновление происходит не сразу а через какой то промежуток времени (асинхронно) - можно это как то отключить, чтобы применялись сразу?
    -у пользователей высвечивается окошко cmd с выполнением gpupdate, однако они обычно его сразу закрывают - есть способы это запретить?

    Всего записей: 74 | Зарегистр. 12-09-2008 | Отправлено: 01:40 14-12-2015
    Brudvaizer



    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Частично нашел решение проблемы (описание https://technet.microsoft.com/ru-ru/library/jj134201.aspx):  групповые политики применяются принудительно с помощью PS скрипта и задавая  –RandomDelayInMinutes 0 можно применять их мгновенно.  
     
    Но окошко у пользователей все равно вылазить, видимо это не победить.
     

    Всего записей: 74 | Зарегистр. 12-09-2008 | Отправлено: 12:35 18-12-2015
    hunterpad

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Всем доброго времени суток. Есть такой вопрос/задача. Нужно что бы при входе пользователя в систему запускался Outlook. Есть вариант пробежаться по компам (расстояние не большое и не много компов) и прописать в астозагрузку, но это не спортивно. Сделал через GPO-Logon (bat-файл) и назначил группу пользователей для политики. Заработало, все ок, но тут вылез побочный эффект. При логине пользователя на сервер по RDP эта политика применяется и на сервере. Как указать что бы этот скрипт выполнялся только на указанных компах или что бы он не относился для подключений RDP? Ну, или вообще как решить правильнее?

    Всего записей: 4 | Зарегистр. 18-12-2015 | Отправлено: 13:41 18-12-2015
    Brudvaizer



    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    hunterpad
    я бы сделал фильтр применения политики только для пользователей удаленного рабочего стола.

    Всего записей: 74 | Зарегистр. 12-09-2008 | Отправлено: 14:01 18-12-2015
    hunterpad

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    нет. нужно совсем на оборот, что бы на удаленных рабочих столах не применялась данная политика

    Всего записей: 4 | Зарегистр. 18-12-2015 | Отправлено: 14:19 18-12-2015
    d0r0fey



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    hunterpad
    на терминалах обычно делаю "замыкание политики на себя", и урезаю права пользователя именно  для этого сервера или для группы терминалов.

    Всего записей: 1364 | Зарегистр. 13-03-2009 | Отправлено: 14:41 18-12-2015
    Brudvaizer



    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    hunterpad
    Наоборот - запретить пользователям этой группы, чтение этой политики, через вкладку делегирование. http://winitpro.ru/index.php/2011/10/20/isklyucheniya-gruppovoj-politiki/

    Всего записей: 74 | Зарегистр. 12-09-2008 | Отправлено: 14:41 18-12-2015
    d0r0fey



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    hunterpad
    можно ещё в bat файле прописать: если имя компьютера (на котором запускается скрипт) не равно "сервер терминалов", то запускать оутлук.

    Всего записей: 1364 | Зарегистр. 13-03-2009 | Отправлено: 14:58 18-12-2015 | Исправлено: d0r0fey, 15:02 18-12-2015
    hunterpad

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    можно ещё в bat файле прописать: если имя компьютера (на котором запускается скрипт) не равно "сервер терминалов", то запускать оутлук.

     
    хочется все же правилами GPO это все сделать, так что сейчас пробую вот этим способом
     

    Цитата:
    Наоборот - запретить пользователям этой группы, чтение этой политики, через вкладку делегирование. http://winitpro.ru/index.php/2011/10/20/isklyucheniya-gruppovoj-politiki/


    Всего записей: 4 | Зарегистр. 18-12-2015 | Отправлено: 15:33 18-12-2015
    d0r0fey



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    так действий больше, проще прописать исключение батнике.

    Всего записей: 1364 | Зарегистр. 13-03-2009 | Отправлено: 16:31 18-12-2015
    hunterpad

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    так действий больше, проще прописать исключение батнике.

    а если сервер не один

    Всего записей: 4 | Зарегистр. 18-12-2015 | Отправлено: 16:37 18-12-2015
    d0r0fey



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    hunterpad
    Так когда не один сервер, то "замыкаю политию на себя" и прописываю три политики для "юзера", "местного админа" и "доменного админа". Можно больше политик прописать в зависимости от умений и навыков "группы безопасности" к которой эта политика применена. Но обычно пользователи вообще бесправные и не заходят на сервер с политиками для рабочих станций.
     
    Добавлено:
    и даже когда один, так же делаю
     
    Добавлено:
    Политика доменного админа применяется последней и перекрывает все предыдущие. Сначала применяется для пользователя, потом - для местного админа сервера,  и последней - политика привязанная к группе безопасности "доменного админа".

    Всего записей: 1364 | Зарегистр. 13-03-2009 | Отправлено: 16:42 18-12-2015
    Shelchek

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Все доброго дня.
    Подскажите, пожалуйста, каким образом можно заблокировать создание GPO для участников группы "Администраторы домена" и прочих групп таких как "Владельцы-создатели групповой политики" можно заблокировать создание новой GPO?
    Есть проблема в том, что при попытке создания новой GPO выдаётся сообщение "Нет доступа", при этом изменять существующие удается. В сети два контроллера на Windows Server 2008 R2  и на 2012. Права на чтение и запись в SYSVOL есть.

    Всего записей: 6 | Зарегистр. 20-12-2008 | Отправлено: 16:42 13-01-2016 | Исправлено: Shelchek, 16:46 13-01-2016
    obtim



    Gold Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    На терминальнике крутится jusched.exe - планировщиком Java обновлений, под всеми пользователями. Для всех он явно не нужен.  
    Вопрос: как правильно его заблокировать - через GPO(ЧТО БЛОКИРОВАТЬ) или через права на доступ к файлу?

    ----------
    Дьявол коварен - он может явиться к нам просто в образе дьявола

    Всего записей: 8928 | Зарегистр. 03-03-2002 | Отправлено: 13:27 20-01-2016
    borin

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    На терминальнике крутится jusched.exe - планировщиком Java обновлений, под всеми пользователями. Для всех он явно не нужен.    
    Вопрос: как правильно его заблокировать - через GPO(ЧТО БЛОКИРОВАТЬ) или через права на доступ к файлу?

     
    2 варианта:
    1. disable сервис "java update scheduler"
    2. Выполнить на всех удаление этого сервиса: msiexec /x {4A03706F-666A-4037-7777-5F2748764D10} /quiet
    надо будет выполнять после каждого обновления java

    Всего записей: 32 | Зарегистр. 27-03-2006 | Отправлено: 14:00 20-01-2016
    sony2001



    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Подскажите плиз можно ли с помощью груповых политик запретить юзерам с правами пользователя на своих ПК использование Интернета. Имеется ввиду что б не могли пользоваться Инетом, устанавливать или запускать браузеры. И как? домен Win2008.

    Всего записей: 232 | Зарегистр. 30-12-2004 | Отправлено: 16:20 05-02-2016
    Открыть новую тему     Написать ответ в эту тему

    Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126

    Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Групповые политики (Group Policy, GPO): документация, ссылки


    Реклама на форуме Ru.Board.

    Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
    Modified by Ru.B0ard
    © Ru.B0ard 2000-2024

    BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

    Рейтинг.ru