Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Групповые политики (Group Policy, GPO): документация, ссылки

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122

Открыть новую тему     Написать ответ в эту тему

lynx



Advanced lynx
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Групповые политики (Group Policy)


  • Групповые политики Active Directory
  • Структура объекта групповой политик
  • http://www.gpanswers.com/  
  • Windows Server Group Policy Home

    См. также Общие вопросы по Active Directory (AD)

    FAQ

  • Не работают групповые политики
  • Безопасность
  • Восстановление политик
  • Групповые политики + Internet Explorer (IE)
  • Windows Vista & Windows Server 2008
  • Другие вопросы по групповым политикам

    Документация

  • Англоязычная:
  • Русскоязычная:


    Пост подготовлен: G14

  • Всего записей: 11712 | Зарегистр. 08-05-2001 | Отправлено: 19:33 13-12-2004 | Исправлено: Paromshick, 10:25 23-09-2016
    urodliv



    Gold Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    anton04

    Цитата:
    P.S. А вообще-то никто не отменял "запуск от имени другого пользователя" с зажатым шифтом и правой кнопкой мыши.

    А вот нету такого пункта. Я потому и удивляюсь.
     

    Цитата:
    Включите контроль учётных записей (UAC) и будет Вам счастье...

    Значит надо искать эту хрень в GPO. Ну наодминил чувак до меня...

    ----------
    Очень скоро еда станет совершенно безвкусной, и тогда этот недостаток придётся компенсировать хорошо развитым воображением.

    Всего записей: 6075 | Зарегистр. 29-04-2009 | Отправлено: 11:41 19-10-2018
    anton04



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    urodliv
     

    Цитата:
    А вот нету такого пункта. Я потому и удивляюсь.  

     
    Не может такого быть это штатная функция Windows (точнее оболочки explorer`а) с незапамятных времён.
     

    Цитата:
    Значит надо искать эту хрень в GPO.  

     
    Зачем искать в GPO включили локально в "панель управления-учётные записи" и всё. Но в GPO всё ровно глянуть нужно вдруг политиками отключил...
     
    Вот включение UAC, точнее говоря параметры по умолчанию:
     

    Код:
     
    Windows Registry Editor Version 5.00
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System]
    "EnableInstallerDetection"=dword:00000001
    "EnableLUA"=dword:00000001
    "EnableSecureUIAPaths"=dword:00000001
    "EnableVirtualization"=dword:00000001
    "PromptOnSecureDesktop"=dword:00000001
    "ValidateAdminCodeSignatures"=dword:00000000
    "FilterAdministratorToken"=dword:00000000
    "ConsentPromptBehaviorAdmin=-"
     

    Всего записей: 2711 | Зарегистр. 14-06-2006 | Отправлено: 12:10 19-10-2018
    urodliv



    Gold Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    anton04

    Цитата:
    ачем искать в GPO включили локально в "панель управления-учётные записи" и всё.

    Не, не, не. И даже не предлагайте. Пройтись по 30 машинам и включить всё это? Не хоца. А если предыдущий админ навернул отключение через GPO, то и вообще бессмысленно - вернётся.

    ----------
    Очень скоро еда станет совершенно безвкусной, и тогда этот недостаток придётся компенсировать хорошо развитым воображением.

    Всего записей: 6075 | Зарегистр. 29-04-2009 | Отправлено: 13:18 19-10-2018
    drsmoll



    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    urodliv, runas еще никто не отменял, да еще и ShellRunas  от Mark Russinovich тоже.

    Всего записей: 248 | Зарегистр. 13-04-2006 | Отправлено: 13:46 19-10-2018
    varbasik

    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    urodliv
    это не GPO. это говносборки. но включать лучше через GPO.
    А что накрутил "админ" можно посмотреть в отчете применения политик.

    Всего записей: 221 | Зарегистр. 02-07-2009 | Отправлено: 20:22 19-10-2018
    urodliv



    Gold Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    varbasik

    Цитата:
    это не GPO. это говносборки.

    Не, чувак до такого треша не додумался. В целом претензий к нему нет, просто его видение системы (выключенный UAC, обязательный Chrome и др.) меня не очень устраивает.

    ----------
    Очень скоро еда станет совершенно безвкусной, и тогда этот недостаток придётся компенсировать хорошо развитым воображением.

    Всего записей: 6075 | Зарегистр. 29-04-2009 | Отправлено: 21:04 19-10-2018
    Paromshick



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Бывает такое:
    Computer Configuration
        Policies
            Windows Settings
                Security Settings
                    Local Policies
                        Security Options
    User Account Control: Behavior of the elevation prompt for standard users --> Automatically deny elevation requests

    ----------
    Всё что угодно можно наладить, если достаточно долго вертеть в руках

    Всего записей: 2451 | Зарегистр. 12-04-2013 | Отправлено: 21:10 19-10-2018 | Исправлено: Paromshick, 21:12 19-10-2018
    drsmoll



    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    В чем проблема, вы инопланетяне?
    gpresult /v, или mmc+результирующая политика позволят выяснить все ходы GPO.

    Всего записей: 248 | Зарегистр. 13-04-2006 | Отправлено: 21:41 19-10-2018
    Paromshick



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Когда вывод представляет собой под сотню значений с десятками параметров, то лучше быть инопланетянином и повспоминать
    Расшифруйте один из них

    Код:
    Идентификатор папки: Software\Policies\Microsoft\Windows\Windows Update\WUStatusServer
                    Значение:    104, 0, 116, 0, 116, 0, 112, 0, 58, 0, 47, 0, 47, 0
    , 119, 0, 115, 0, 117, 0, 115, 0, 46, 0, 108, 0, 97, 0, 118, 0, 114, 0, 97, 0, 4
    6, 0, 114, 0, 117, 0, 58, 0, 56, 0, 53, 0, 51, 0, 48, 0, 0, 0
                    Состояние:       Включено
    Что бы это значило, землянин?

    ----------
    Всё что угодно можно наладить, если достаточно долго вертеть в руках

    Всего записей: 2451 | Зарегистр. 12-04-2013 | Отправлено: 22:17 19-10-2018
    kot1313



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
     
    Нстройки групповых политик сделаны для ускорения настройки систем.
    А сдесь получается нужно отдельный НИОКР производить ...
    Шифрограмма однако  
     

    Всего записей: 1737 | Зарегистр. 11-12-2002 | Отправлено: 22:42 19-10-2018
    drsmoll



    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Paromshick, параметр WUStatusServer отвечает за сервер обновлений WSUS и что у Вас там прописано - это Ваши изыскания
    ЗЫ:  воздержимся от флуда..
     
    Добавлено:
    Paromshick, не понятно в gpresult, то смотрите в Результирующей политике, или там тоже набор чисел?
     

    Всего записей: 248 | Зарегистр. 13-04-2006 | Отправлено: 22:58 19-10-2018 | Исправлено: drsmoll, 22:59 19-10-2018
    Paromshick



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    drsmoll
    Вы чем интересуетесь-то, собственно? Мол, вы дураки и не лечитесь, один я тут разбираюсь. ОК, кэп. Запросите лог, какой вам нужно, ткните там в строку с решением проблемы. Поучите нас, сирых.
    Или всё же пофлудить?
     
    Добавлено:

    Цитата:
    А тут хрень какая-то: окно авторизации не выползает, если выбирать пункт "Запустить от администратора", то тоже ничего не получаю. То есть для выполнения любой административной задачи я должен заходить под собой, а потом уже пользователь возвращает себе сеанс.  

    Цитата:
    Computer Configuration  
         Policies  
             Windows Settings  
                 Security Settings  
                     Local Policies  
                         Security Options  
     User Account Control: Behavior of the elevation prompt for standard users --> Automatically deny elevation requests
    Разве нет?
    А ваш ответ - все в сад. Читайте там, не флудьте. Сильно

    ----------
    Всё что угодно можно наладить, если достаточно долго вертеть в руках

    Всего записей: 2451 | Зарегистр. 12-04-2013 | Отправлено: 12:13 20-10-2018
    drsmoll



    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Paromshick, уважаемый, о чем мы можем дискутировать ,если до сих пор не видели ни логов, ни комментариев от urodliv по поводу UAC, или попыток запуска через runas. Даже не знаем на какой версии Windows он пытается запускать программу.
     

    Всего записей: 248 | Зарегистр. 13-04-2006 | Отправлено: 17:49 20-10-2018
    Paromshick



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    drsmoll
    Это не дискуссия, ничего не обсуждается. Сейчас все спрашивают, как могут, бывает хуже. Вводных было достаточно, чтоб вспомнить, что есть такой параметр.
    Посылать всех в школу... Может в шапке оставить ссылку на инструменты и закрыть тему?
    Я против.

    ----------
    Всё что угодно можно наладить, если достаточно долго вертеть в руках

    Всего записей: 2451 | Зарегистр. 12-04-2013 | Отправлено: 20:05 20-10-2018
    urodliv



    Gold Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    drsmoll

    Цитата:
    Paromshick, уважаемый, о чем мы можем дискутировать ,если до сих пор не видели ни логов, ни комментариев от urodliv по поводу UAC, или попыток запуска через runas.

    А я и не хотел никаких дискуссий. Блиц "вопрос-ответ", ничего более.
    Мне сейчас нужно "потушить сиюминутные пожары" пользователей, а уж потом вспоминать что там было когда-то в активной директории и как она настроена конкретно здесь.
     
    Paromshick

    Цитата:
    Посылать всех в школу...

    Когда с чем-то давно не работаешь, то для восстановления знаний однозначно надо сходить на восстановление/повышение квалификации. Но только тогда, когда напряг спадёт.

    ----------
    Очень скоро еда станет совершенно безвкусной, и тогда этот недостаток придётся компенсировать хорошо развитым воображением.

    Всего записей: 6075 | Зарегистр. 29-04-2009 | Отправлено: 21:03 20-10-2018
    Paromshick



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    urodliv
    Что-то мне здешний режим напоминает Советы. Куча советов, куда идти и никакой конкретики, какое всё же решение было в итоге найдено

    ----------
    Всё что угодно можно наладить, если достаточно долго вертеть в руках

    Всего записей: 2451 | Зарегистр. 12-04-2013 | Отправлено: 18:42 21-10-2018
    urodliv



    Gold Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Paromshick

    Цитата:
    Что-то мне здешний режим напоминает Советы. Куча советов, куда идти и никакой конкретики, какое всё же решение было в итоге найдено  

    На двух, самых важных, компах поставил проги из-под учётки администратора домена, а остальных пользователей послал по матушке попросил обождать.

    ----------
    Очень скоро еда станет совершенно безвкусной, и тогда этот недостаток придётся компенсировать хорошо развитым воображением.

    Всего записей: 6075 | Зарегистр. 29-04-2009 | Отправлено: 19:38 21-10-2018
    Paromshick



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    urodliv
    Цитата:
    а остальных пользователей послал по матушке попросил обождать
    Похоже на
    Цитата:
    Куча советов, куда идти и никакой конкретики
    Только сбоку, в профиль, так сказать. Проверить параметр религия не позволила? Догадался - занятость...Прислушаюсь к
    Цитата:
    ЗЫ:  воздержимся от флуда..  



    ----------
    Всё что угодно можно наладить, если достаточно долго вертеть в руках

    Всего записей: 2451 | Зарегистр. 12-04-2013 | Отправлено: 21:23 21-10-2018 | Исправлено: Paromshick, 21:23 21-10-2018
    urodliv



    Gold Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Paromshick

    Цитата:
    Догадался - занятость...

    А то вы никогда не были в роли нового сисадмина, когда пользователи как голодные звери выплёскивают на вас все свои проблемы, так как предыдущий негодяй труженик IT-фронта перестал на них обращать внимание.

    ----------
    Очень скоро еда станет совершенно безвкусной, и тогда этот недостаток придётся компенсировать хорошо развитым воображением.

    Всего записей: 6075 | Зарегистр. 29-04-2009 | Отправлено: 23:03 21-10-2018
    Vsevolod



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    А вот интересно. Если прописать, что на компьютеры может входить только такой и такой пользователь, не указывая доменного админа, то он не войдёт?

    Всего записей: 2277 | Зарегистр. 13-06-2001 | Отправлено: 22:23 14-11-2018
    Открыть новую тему     Написать ответ в эту тему

    Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122

    Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Групповые политики (Group Policy, GPO): документация, ссылки

    Имя:
    Пароль:
    Сообщение

    Для вставки имени, кликните на нем.

    Опции сообщенияДобавить свою подпись
    Подписаться на получение ответов по e-mail
    Добавить тему в личные закладки
    Разрешить смайлики?
    Запретить коды


    Реклама на форуме Ru.Board.

    Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
    Modified by Ru.Board
    © Ru.Board 2000-2018

    BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

    Рейтинг.ru