Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Групповые политики (Group Policy, GPO): документация, ссылки

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123

Открыть новую тему     Написать ответ в эту тему

lynx



Advanced lynx
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Групповые политики (Group Policy)


  • Групповые политики Active Directory
  • Структура объекта групповой политик
  • http://www.gpanswers.com/  
  • Windows Server Group Policy Home

    См. также Общие вопросы по Active Directory (AD)

    FAQ

  • Не работают групповые политики
  • Безопасность
  • Восстановление политик
  • Групповые политики + Internet Explorer (IE)
  • Windows Vista & Windows Server 2008
  • Другие вопросы по групповым политикам

    Документация

  • Англоязычная:
  • Русскоязычная:


    Пост подготовлен: G14

  • Всего записей: 11712 | Зарегистр. 08-05-2001 | Отправлено: 19:33 13-12-2004 | Исправлено: Paromshick, 10:25 23-09-2016
    eEye

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    drsmoll я разобрался, в итоге решение не подходит.
    Оказывается чтобы не вылетала ошибка, необходимо СНАЧАЛА войти 1 раз под доменным профилем, а только потом туда копировать данные.
    В итоге получается следующая картина: создается name.DOMAIN, затем туда копируется, а потом всё что работало по пути name/* перестаёт работать. Например outlook сразу ломается и даже не открывается.
    Не создавать name.DOMAIN нельзя, т.к. name уже существует. коряво..
     
    <b>Paromshick</b> к Вам пока вопрос открыт из прошлого сообщения

    Всего записей: 32 | Зарегистр. 08-01-2008 | Отправлено: 13:55 06-02-2019
    Paromshick



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    eEye

    Цитата:
    <b>Paromshick</b> к Вам пока вопрос открыт из прошлого сообщения
    Вы хотите научиться жить?
    Смотрите, у всех всё работает. Добивайтесь того же. Осваивайте базовые вещи, это не форумный формат. То, что вы их не знаете, видно из ваших же сообщений, но это нормально. Кто родился со знаниями?
    Но вот ваши категоричные высказывания, типа "не решает проблемы", "коряво"... отбивают желание. Здесь не место для споров и маздайных дискуссий. Ничего корявого. Профиль сначала должен создаться, это очевидно, и лишь потом туда можно что-то копировать. Просто очевидно. Более того. Если разлогиниться, то не всё может освободиться в реестре, бывают занятые кусты и чем древнее ОС, тем хуже дело. При этом копирование профиля средствами ОС, это перенос параметров реестра в том числе.
    Так что, учитесь. Первым делом, желательно, не валить всё в Групповые политики, в кучу. Уже собирался модератору писать, да плюнул.

    ----------
    Всё что угодно можно наладить, если достаточно долго вертеть в руках

    Всего записей: 2470 | Зарегистр. 12-04-2013 | Отправлено: 14:21 06-02-2019
    drsmoll



    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Paromshick, <offtopic>согласен на 100%, я тоже плюнул объяснять, так-как eEye похоже не совсем понимает механизм происходящего с профилями. ЗЫ: я еще про ProfileList в реестре умолчал ). Какое отношение всё это имеет к GPO?</offtopic>

    Всего записей: 248 | Зарегистр. 13-04-2006 | Отправлено: 14:46 06-02-2019 | Исправлено: drsmoll, 14:48 06-02-2019
    Vsevolod



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    У меня такой вопрос. Мне надо, что на компьютере, который находится в домене, имел доступ из администраторов только локальный, а доменный пробиться не мог. Нашёл в локальных политиках, что можно задать кому запрещён вход, ввёл доменного админа и это сработало, админа не пустила.
    Что ещё надо перекрыть, чтобы обезопасить?

    Всего записей: 2280 | Зарегистр. 13-06-2001 | Отправлено: 22:51 07-02-2019
    Paromshick



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Вывести из домена.

    ----------
    Всё что угодно можно наладить, если достаточно долго вертеть в руках

    Всего записей: 2470 | Зарегистр. 12-04-2013 | Отправлено: 12:29 08-02-2019
    Vsevolod



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Paromshick
    не умно

    Всего записей: 2280 | Зарегистр. 13-06-2001 | Отправлено: 15:03 08-02-2019
    Paromshick



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Vsevolod
    Почему? Это же не сервер.
    Вся суть домена в том, что АРМ управляются централизованно Системным администратором. Рекомендуется от 20-25 АРМ. Это позволяет экономить трудозатраты и снижает риск ошибок, как если бы админ ходил по местам и расставлял везде одинаковые настройки. Вы хотите это дело прекратить. Следовательно - вывести из домена. Все доменные фичи заставить работать без ввода в домен.

    ----------
    Всё что угодно можно наладить, если достаточно долго вертеть в руках

    Всего записей: 2470 | Зарегистр. 12-04-2013 | Отправлено: 15:20 08-02-2019
    Vsevolod



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Paromshick
    Я хочу, чтобы все настройки групповой политики применялись, а вот доменному админину нечего лазить по файлам.
    Запретил доменного в локальном входе и вход по сети. Но остался вопрос, нельзя убрать группу Администраторы из локального входа, а хочется оставить только локального администратора, а не всех.

    Всего записей: 2280 | Зарегистр. 13-06-2001 | Отправлено: 17:15 08-02-2019
    generator324

    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Vsevolod

    Цитата:
    Я хочу, чтобы все настройки групповой политики применялись, а вот доменному админину нечего лазить по файлам.  

    Админы не любят подобных "фортелей"
    А серьёзно - мне бы тоже был интересен ответ на этот вопрос.

    Всего записей: 305 | Зарегистр. 11-01-2019 | Отправлено: 17:31 08-02-2019
    Vsevolod



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    Админы не любят подобных "фортелей"  

    Дело в том, что был мой домен на работе, я доменный админ. Но сейчас просто навязали структуру из вне и приходится передомениваться к ним, а свой домен убирать. А что там у людей в голове думать не хочется.

    Всего записей: 2280 | Зарегистр. 13-06-2001 | Отправлено: 17:42 08-02-2019
    Paromshick



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Vsevolod
    Надо понимать, что когда говоришь "я хочу", это с необходимостью рождает "ты должен". Не бывает медали с одной стороной.
    Именно групповыми политиками сделаю так, что зайду куда надо. Хотите, локальным администратором... Нет проблем. Стартап скрипт, меняющий пароль. И вообще. Кюша Собчак буде в админах, а вас загоню под лавку в гостя. Так зачем же вам их применение?
    Всё это ерунда. И нечестно. Вы сломали админу инструмент, но когда у вас перестанет что-то работать, будете требовать. Админ тоже человек. И возникнет у вас всем известный конфликт. Оно надо? Представьте, я сломаю вам микрофон на телефоне, но потребую безусловных успехов в телефонных переговорах.
    Объявляете, что сами админите свой компьютер без домена. Настраиваете его работу без этого режима. Не сложно. Берете помощь, если нужно.
    Кстати, он ваш? Вы его купили и на работу принесли? Или вы работодатель? Тогда зачем админят вас всякие проходимцы? Может у вас и личный охранник по тяжкой сидел?
    Куда ни кинь - вы не правы.

    ----------
    Всё что угодно можно наладить, если достаточно долго вертеть в руках

    Всего записей: 2470 | Зарегистр. 12-04-2013 | Отправлено: 17:43 08-02-2019
    generator324

    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Vsevolod

    Цитата:
    Но сейчас просто навязали структуру из вне и приходится передомениваться к ним, а свой домен убирать. А что там у людей в голове думать не хочется.

    Знакомая ситуация, увы.

    Всего записей: 305 | Зарегистр. 11-01-2019 | Отправлено: 17:54 08-02-2019
    Vsevolod



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Вообще я согласился бы просто чтобы все компьютеры в сети были в моём домене, но логин и пароль запрашивать у домена из вне, чтобы просто пустить на компьютер. Мой домен явно в доверительные добавлять никто не будет. Как считать логины я знаю, а вот с паролями пока не соображу, если вообще возможно.

    Всего записей: 2280 | Зарегистр. 13-06-2001 | Отправлено: 18:06 08-02-2019
    Paromshick



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Vsevolod
    Вас решили подвинуть? Знаете, телодвижениями сопротивления вы лишь усугубите положение. Вообще, вопрос прямо для здешнего флейма, ибо о шестом уровне,  human device… Это моя классификация, не спорьте.
    Так вот. Вам  не недо ставить заборы. Раз начальство вас двигает, надо... во флейм

    Цитата:
    все компьютеры в сети были в моём домене, но логин и пароль запрашивать у домена из вне, чтобы просто пустить на компьютер
    Это что такое, простите? Ни на что не похоже.

    ----------
    Всё что угодно можно наладить, если достаточно долго вертеть в руках

    Всего записей: 2470 | Зарегистр. 12-04-2013 | Отправлено: 20:46 08-02-2019
    Vsevolod



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    Раз начальство вас двигает, надо... во флейм

    Я прекращаю тут флудить и просто скажу, начальство меня не задвигает, а просит, как раз, ограничить. И не надо ярлыки навешивать фразами

    Цитата:
    вы лишь усугубите положение

    не зная проблемы.

    Всего записей: 2280 | Зарегистр. 13-06-2001 | Отправлено: 20:57 08-02-2019
    Paromshick



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Vsevolod

    Цитата:
    не зная проблемы.
    Всё исходя из ваших слов исключительно. Политиками я вас задвину куда угодно, а то, что у вас там в курилках витает, извините, не моего ума дело.
    Неверно поставленная задача в неправильном месте. простите, что не посыпал здесь ландышами, думаю, вам не нужно.
    Вам нужно поискать (поиск) в андеграунде. Там полно тем, как побороть админа и столько же рецептов. Не верное место выбрали.


    ----------
    Всё что угодно можно наладить, если достаточно долго вертеть в руках

    Всего записей: 2470 | Зарегистр. 12-04-2013 | Отправлено: 21:08 08-02-2019
    d0r0fey



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Vsevolod
    Пока станция в домене, то вы не сможете ничего предпринять, что нельзя отменить. Вы лишь создадите проблемы на той стороне - усугубите положение.  

    Цитата:
    А что там у людей в голове думать не хочется.

    Изначально с админами на той стороне надо договориться, чтобы о изменениях на рабочих станциях предупреждали. Если у руководство своё видение развития сети, и ставить вас в известность никто не собираеться, то лучше другую работу начать подыскивать.
    Вот у нас есть такое, три админа - домен один. Самое плохое, что было в начале, это когда один не доделал (это я), а другой подумал что доделано - и зафигачил свои политики ))  
    Попробуйте работать с теми админами, там тоже человеки, которые хотят чтоб всё работало, и проблем не создавало.
     
    Добавлено:
    Vsevolod
    Просто групповыми политиками можно сделать так, что вы будете номинальным локальным админом. И на каждое изменение(ваше желание) попросят вышестоящие админы писать бумагу (служебку).

    Всего записей: 1305 | Зарегистр. 13-03-2009 | Отправлено: 21:40 08-02-2019
    sVIVs

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Подскажите, в чем может быть проблема.
    Создана групповая политика, где добавлены определенные сайты в доверенные.
    На Windows 10 и Windows Server 2016 политика применяется.
    На Winows Server 2012R2 нет.
    Куда копать?
     
    Эту тему видел http://forum.ru-board.com/topic.cgi?forum=8&topic=80190#1

    Всего записей: 120 | Зарегистр. 12-10-2009 | Отправлено: 17:35 25-02-2019
    sVIVs

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    На Windows 10 и Windows Server 2016 политика применяется.
    На Winows Server 2012R2 нет.

    Неправильно написал - групповая политика применилась - я не могу добавить сам сайты в доверенные, но и добавленных сайтов там нет.

    Всего записей: 120 | Зарегистр. 12-10-2009 | Отправлено: 10:05 26-02-2019
    varbasik

    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    sVIVs
    Попробуйте включить отладочный журнал.

    Цитата:
    Включить ведение журнала GPO  можно через реестр, создав в ветке HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Diagnostics ключ Dword с именем GPSvcDebugLevel и значением 00030002. (Возможно, ветку Diagnostics придется создать вручную).

    Подробнее

    Всего записей: 222 | Зарегистр. 02-07-2009 | Отправлено: 02:17 27-02-2019
    Открыть новую тему     Написать ответ в эту тему

    Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123

    Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Групповые политики (Group Policy, GPO): документация, ссылки

    Имя:
    Пароль:
    Сообщение

    Для вставки имени, кликните на нем.

    Опции сообщенияДобавить свою подпись
    Подписаться на получение ответов по e-mail
    Добавить тему в личные закладки
    Разрешить смайлики?
    Запретить коды


    Реклама на форуме Ru.Board.

    Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
    Modified by Ru.Board
    © Ru.Board 2000-2018

    BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

    Рейтинг.ru