Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Групповые политики (Group Policy, GPO): документация, ссылки

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126

Открыть новую тему     Написать ответ в эту тему

lynx



Advanced lynx
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Групповые политики (Group Policy)


  • Групповые политики Active Directory
  • Структура объекта групповой политик
  • Group Policy Administrative Templates Catalog
  • http://www.gpanswers.com/  
  • Windows Server Group Policy Home

    См. также Общие вопросы по Active Directory (AD)

    FAQ

  • Не работают групповые политики
  • Безопасность
  • Восстановление политик
  • Групповые политики + Internet Explorer (IE)
  • Windows Vista & Windows Server 2008
  • Другие вопросы по групповым политикам

    Документация

  • Англоязычная:
  • Русскоязычная:


    Пост подготовлен: G14

  • Всего записей: 11712 | Зарегистр. 08-05-2001 | Отправлено: 19:33 13-12-2004 | Исправлено: Paromshick, 20:16 03-06-2020
    drsmoll



    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    попробуйте в admx заменить на class=both

    Всего записей: 278 | Зарегистр. 13-04-2006 | Отправлено: 16:41 11-10-2016 | Исправлено: drsmoll, 16:42 11-10-2016
    vacs8

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Nand
    Идеи есть?)

    Всего записей: 12 | Зарегистр. 04-09-2013 | Отправлено: 09:51 13-10-2016
    obtim



    Gold Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    drsmoll
    Срабатывает с class=user, но пользователь все равно может менять настройки внутри самого FrontmotionFirefox

    Всего записей: 8928 | Зарегистр. 03-03-2002 | Отправлено: 15:03 13-10-2016
    drsmoll



    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    установите через GPO на ветку реестра с политиками Firefox права для пользователя -только чтение , пусть меняют, да и политики обновляются каждые 15 мин. +/-

    Всего записей: 278 | Зарегистр. 13-04-2006 | Отправлено: 15:47 13-10-2016 | Исправлено: drsmoll, 15:49 13-10-2016
    obtim



    Gold Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    drsmoll
    Firefox в итоге хранит настройки в файле prefs.js
    Я могу сделать на него "только чтение" и в этом случае пользователь не сможет внести изменения. Но проблема в том, что он не сможет внести ЛЮБЫЕ изменения. А мне надо пользователям отдавать только часть настроек Firefox. Остальные они в праве настраивать под себя..
    Пока приостановлю с ним мучения.
    Спасибо!
     
    Добавлено:
    Другой вопрос:  
    Хочу через механизм  "Политики ограниченного использования программ" для конкретной группы пользователей запретить запуск InternetExplorer на 2008 сервак(применительно к пользователям).
    Делаю это через хэш с выбором iexplore.exe в качестве файла(указываю абсолютный путь). Моделирую политику-отрабатывает.
    Захожу под пользователем из группы - могу запустить InternetExplorer
    В чем может быть глюк?

    Всего записей: 8928 | Зарегистр. 03-03-2002 | Отправлено: 16:32 13-10-2016 | Исправлено: obtim, 16:35 13-10-2016
    drsmoll



    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    obtim,  дополнение GPO для Firefox считывает параметры из реестра и применяет эти настройки, но они не блокируются.
    2. Включите ведение лога для Software restriction

    Всего записей: 278 | Зарегистр. 13-04-2006 | Отправлено: 16:55 13-10-2016 | Исправлено: drsmoll, 16:58 13-10-2016
    obtim



    Gold Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    drsmoll

    Цитата:
    дополнение GPO для Firefox считывает параметры из реестра и применяет эти настройки, но они не блокируются.

    Тогда на что в реестре давать только права для чтения пользователю?

    Всего записей: 8928 | Зарегистр. 03-03-2002 | Отправлено: 16:58 13-10-2016
    drsmoll



    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    хотя обманул, блокируются
       
    использую Firefox 47.0 и Поддержка GPO для Firefox и Thunderbird 0.6.7.1
    ЗЫ: политики считываются при старте Firefox, только что проверил

    Всего записей: 278 | Зарегистр. 13-04-2006 | Отправлено: 17:04 13-10-2016 | Исправлено: drsmoll, 17:08 13-10-2016
    artclub

    Full Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Добрый день!
    Подскажите как отключить чтоб структуру домена не видно было через Windows домен тулс
     
    Очень срочно нужно!
     
     
     
    Добавлено:
    Дуло в том что в филиал пришел ИТ специалист и нам пришлось создать для него умного пользователя с урезоненными правами ! Но он установил Windows domain tools и видит все структуру домена!
     
    Как можно это исправить?!

    Всего записей: 407 | Зарегистр. 07-02-2008 | Отправлено: 09:47 17-10-2016
    artclub

    Full Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Добрый день!  
     
    Поделитесь кто и как закрыл TeamViewer ?

    Всего записей: 407 | Зарегистр. 07-02-2008 | Отправлено: 13:47 20-10-2016
    obtim



    Gold Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Тут http://everythingshouldbevirtual.com/upgrade-gpo-templates-on-server-2008-r2-with-windows-8server-2012 есть инструкция Upgrade GPO Templates on Server 2008 R2 with Windows 8/Server 2012 - какой профит с такого апгрейда для сети с Win7 машинами и 2008-ми серверами?

    ----------
    Дьявол коварен - он может явиться к нам просто в образе дьявола

    Всего записей: 8928 | Зарегистр. 03-03-2002 | Отправлено: 15:34 20-10-2016
    mostApi

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Где правятся эти моменты?  
    1. При любом действии пользователя требующие повышения прав выдавать запрос на логин пасс административного доступа;  
    2. Как созданного заведенного пользователя сделать локальным администратором всех компьютеров созданного подразделения?  

    Всего записей: 4 | Зарегистр. 24-10-2016 | Отправлено: 09:39 25-10-2016
    Xrobak

    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Nand

    Цитата:
    Xrobak
    GPRESULT /H GPReport.html c проблемных машин в студию...  

    http://rgho.st/6NQRnPcbD - результаты с моего компа, у меня учетка админ домена, сегодня система заставила поменять пароль, т.к. прошел месяц. В файле изменил данные: логин, название домена, айпишки (это все не нужно для разбора текущей проблемы - чувствительная информация).

    Всего записей: 939 | Зарегистр. 16-08-2004 | Отправлено: 16:20 04-11-2016
    Biturbo



    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Приветствую, может кто подскажет, есть сервер терминалов на 2012r2 у обычных пользователей нет доступа к персонализации(изменения разрешения и прочее если нажать на рабочем столе правой кнопкой мыши) я само собой это не запрещал, вопрос какая политика может это запрещать??

    Всего записей: 116 | Зарегистр. 06-01-2008 | Отправлено: 11:38 29-11-2016
    anton04



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Biturbo
     

    Цитата:
    есть сервер терминалов на 2012r2 у обычных пользователей нет доступа к персонализации(изменения разрешения и прочее если нажать на рабочем столе правой кнопкой мыши) я само собой это не запрещал, вопрос какая политика может это запрещать??

     
    Никакая политика это по умолчанию не запрещает. По умолчанию в win2008r2 и выше для доступа к персонализации нужно доустановить компонент за это отвечающий (в русской версии это называется "Возможности рабочего стола").
     
    P.S. Вообще не понимаю зачем это юзверям разрешать что-то подобное в сервере терминалов... бред...  

    Всего записей: 2801 | Зарегистр. 14-06-2006 | Отправлено: 16:18 29-11-2016
    d0r0fey



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Biturbo
    на собственном компьютере пусть меняют разрешение, а подключаются к терминалу в полноэкранном режиме.

    Всего записей: 1364 | Зарегистр. 13-03-2009 | Отправлено: 16:36 29-11-2016
    DieMaN



    Junior Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Приветствую!
    При настроенной политике ограниченного использования программ самостоятельно не обновляется  Яндекс.Браузер:
    Доступ к С:\Users\user\AppData\Local\Yandex\YandexBrowser\Application\50.0.2661.8149\yupdate-exec.exe был ограничен по расположению; администратор применил правило политики {438efe0b-e0e9-48a7-a149-f026721fc74d} к пути *.
    При этом в групповой политике доступ к %userprofile%\AppData\Local\Yandex\ неограниченный.
    Почему так подскажите пожалуйста.

    Всего записей: 169 | Зарегистр. 28-12-2003 | Отправлено: 10:24 21-02-2017
    nivasoft

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Добрый день форумчане!
    Проблема такая:На моем win2003 рабочая станция, при запуске моего ПК, через Активный каталог (АД), он пытается установить сценарии установки программ KES и других приблуд. Хотя у меня свой KES10 уже давно стоит. Так вот как отключить эти сценарии у себя чтобы не выскакивали ошибки, да и попытки установить программы грузят машину (долго запускается.) Второй вариант дать им выполнится. Тогда как отладить свою машину.
    Первый вариант с отключением или блокированием этих сценариев лучше )
    В общем я чайник в этих делах, поэтому можно попроще, типа зайти в реестр туда-то и поставить вместо 1, 0.
    Спасибо заранее.
    З.Ы. я вхожу под локальной учетной записью  с правами админа, если входить через АД то права на учетке права юзера, меня не устраивают.  А права админа в АД мне не дадут.
     
    Добавлено:
    В дополнение к вышесказаному winlogon.log:
    5 июля 2017 г. 8:53:00
        Копирование восстановленных значений в объединенную политику.
    ----Деинициализация модуля настройки...
    Обработать шаблон gpt00001.dom групповой политики.
    Это не последний GPO.
    -------------------------------------------
    5 июля 2017 г. 8:53:01
    ----Деинициализация модуля настройки...
    Обработать шаблон gpt00002.inf групповой политики.
    Это не последний GPO.
    -------------------------------------------
    5 июля 2017 г. 8:53:01
    -------------------------------------------
    5 июля 2017 г. 8:53:03
    ----Модуль конфигурации инициализирован успешно.----
    ----Чтение данных шаблона конфигурации...
    ----Настройка прав пользователя...
        Настройка S-1-5-21-3437790706-1928833437-1114750332-1346.
        Настройка S-1-5-21-3437790706-1928833437-1114750332-5314.
        Настройка S-1-5-21-3437790706-1928833437-1114750332-11011.
     
        Настройка прав пользователя выполнена успешно.
    ----Настройка параметров общей службы...
        Настройка mpssvc.
            Ошибка 1060 при опросе значения отмены для параметра групповой политики <mpssvc>.
    Ошибка 1060: Указанная служба не установлена.
         Ошибка при открытии mpssvc.
            Ошибка 87 при опросе или сохранении значения отмены для параметра групповой политики <mpssvc>.
    Ошибка 1060: Указанная служба не установлена.
         Сбой при открытии службы mpssvc.
    И Т.Д.

    Всего записей: 50 | Зарегистр. 28-02-2008 | Отправлено: 07:16 05-07-2017 | Исправлено: nivasoft, 07:24 05-07-2017
    nivasoft

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    может я не в ту тему написал?

    Всего записей: 50 | Зарегистр. 28-02-2008 | Отправлено: 12:25 06-07-2017
    drsmoll



    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    нет прав, нет и разговора. Нормальный админ вообще бы поменял пароли для локальных админов
    ЗЫ: Ветка называется "В помощь системному администратору", судя по всему Вы ошиблись . А по уму - админа этой конторы - уволить за некомпетентность!

    Всего записей: 278 | Зарегистр. 13-04-2006 | Отправлено: 12:49 06-07-2017 | Исправлено: drsmoll, 12:51 06-07-2017
    Открыть новую тему     Написать ответ в эту тему

    Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126

    Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Групповые политики (Group Policy, GPO): документация, ссылки


    Реклама на форуме Ru.Board.

    Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
    Modified by Ru.B0ard
    © Ru.B0ard 2000-2024

    BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

    Рейтинг.ru