Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Групповые политики (Group Policy, GPO): документация, ссылки

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123

Открыть новую тему     Написать ответ в эту тему

lynx



Advanced lynx
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Групповые политики (Group Policy)


  • Групповые политики Active Directory
  • Структура объекта групповой политик
  • http://www.gpanswers.com/  
  • Windows Server Group Policy Home

    См. также Общие вопросы по Active Directory (AD)

    FAQ

  • Не работают групповые политики
  • Безопасность
  • Восстановление политик
  • Групповые политики + Internet Explorer (IE)
  • Windows Vista & Windows Server 2008
  • Другие вопросы по групповым политикам

    Документация

  • Англоязычная:
  • Русскоязычная:


    Пост подготовлен: G14

  • Всего записей: 11712 | Зарегистр. 08-05-2001 | Отправлено: 19:33 13-12-2004 | Исправлено: Paromshick, 10:25 23-09-2016
    sVIVs

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    varbasik
    Спасибо, но похоже проблема в IE на server2012r2, а не в групповых политиках.  
     

    Всего записей: 120 | Зарегистр. 12-10-2009 | Отправлено: 11:27 27-02-2019
    DieMaN



    Junior Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Приветствую. Не работает групповая политика сопоставления сетевых дисков для пользователей удаленного рабочего стола. В частности эта политика замечательно работает на Server 2008R2, но не применяется на Server 2012R2 и Server 2016.  
    RSOP показывает, что политика применилась, но диска в проводнике нет. Пользователь является администратором на сервере.
    Политика применяется к пользователю, прилинкована к нужному подразделению, в фильтре безопасности - прошедшие проверку. Подскажите в какую сторону копать.

    Всего записей: 169 | Зарегистр. 28-12-2003 | Отправлено: 11:27 21-03-2019
    Andrea



    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Здравствуйте! В редакторе локальной групповой политики Win 7 (и более современных ОС) имеется опция отключения проверки цифровой подписи драйверов: «gpedit.msc -> OK -> Конфигурация пользователя -> Административные шаблоны -> Система -> Установка драйвера -> Цифровая подпись драйверов устройств». Означает ли, что драйверы без подписи будут устанавливаться и работать корректно, если в GPEdit отключить проверку? На множестве сайтов данный способ приводится в качестве метода установки в систему неподписанных драйверов. Но среди требований к использованию данной политики указано, что она применима для Windows Server 2003, XP и 2000. Тогда зачем эта политика включена в более поздние версии ОС, какой от неё толк?

    Всего записей: 332 | Зарегистр. 24-12-2015 | Отправлено: 12:15 30-03-2019
    anton04



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Andrea
     

    Цитата:
    Означает ли, что драйверы без подписи будут устанавливаться и работать корректно, если в GPEdit отключить проверку?

     
    Всё зависит от этих драйверов, да работать они должны, но это не касается 64-bit OC начиная от Vista, т.к. там отключить подпись драйверов можно только если переключить ОС в тестовый режим.
     

    Цитата:
    Тогда зачем эта политика включена в более поздние версии ОС, какой от неё толк?

     
    Данная политика работает только для 32-bit ОС.

    Всего записей: 2712 | Зарегистр. 14-06-2006 | Отправлено: 13:41 10-04-2019
    Andrea



    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    anton04
    Да, но в описании политики применительно к пункту "Цифровая подпись драйверов устройств" в GPEdit указано (цитата) - Требования: Только операционные системы Windows Server 2003, Windows XP и Windows 2000. А у меня "Семёрка", поэтому хотел бы уточнить и попытаться понять, почему данная политика включена в более современные системы, если по требованиям самой же Microsoft, которая составляла описание, эта политика предназначена для старых систем
     
    Добавлено:
    Скорее всего, эта политика в Win 7 и выше вообще не работает (независимо от битности системы), несмотря на то, что входит в состав GPO. Ещё, вероятно, зависит от установленных обновлений

    Всего записей: 332 | Зарегистр. 24-12-2015 | Отправлено: 14:44 10-04-2019 | Исправлено: Andrea, 15:03 10-04-2019
    KLASS



    Moderator
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    Да, но в описании политики применительно к пункту "Цифровая подпись драйверов устройств" в GPEdit указано (цитата) - Требования: Только операционные системы Windows Server 2003, Windows XP и Windows 2000.

    + далее в самом конце:

    Цитата:
    Чтобы изменить безопасность файла драйвера, не задавая параметр, воспользуйтесь компонентом «Система» панели управления. Щелкните правой кнопкой мыши «Мой компьютер», выберите «Свойства», перейдите на вкладку «Оборудование» и нажмите кнопку «Подписывание драйверов».

    Нет в 7 пути:
    Мой компьютер->Свойства->Оборудование, а там, где есть вкладка "Оборудование" ничего нет про подписывание драйверов.

    Всего записей: 8025 | Зарегистр. 12-10-2001 | Отправлено: 15:58 10-04-2019
    Kaber



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Создал новую GPO: Конфигурация пользователя->Конфигурация Windows->Ярлыки - положил на раб.стол ярлык из общей папки. В фильтре безопасности GPO указал только группу, которая имеет доступ к этой папке. Все Ok, ярлычек создался, но вопрос: как убрать у юзера ярлык с раб.стола если я удаляю его из группы доступа к той общей папки?

    Всего записей: 871 | Зарегистр. 14-03-2014 | Отправлено: 08:21 26-04-2019
    86and64

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Подскажите. На кд аdmx файлы офиса 2007 и 2016. Я правильно понимаю, что если я меняю настройку в шаблоне 2016 офиса, и эта настройка существует в шаблоне 2007 офиса, то она там также меняется автоматически? Эти настройки применяться к 2013 офису, если аdmx файлов 2013 офиса на кд нету?

    Всего записей: 52 | Зарегистр. 08-09-2013 | Отправлено: 14:18 05-06-2019 | Исправлено: 86and64, 14:19 05-06-2019
    polzovatel777

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    Создал новую GPO: Конфигурация пользователя->Конфигурация Windows->Ярлыки - положил на раб.стол ярлык из общей папки. В фильтре безопасности GPO указал только группу, которая имеет доступ к этой папке. Все Ok, ярлычек создался, но вопрос: как убрать у юзера ярлык с раб.стола если я удаляю его из группы доступа к той общей папки?

     
    Возможно использовать скрипт на VBS, который будет автоматически запускаться при логине пользователя.  
    Скрипт будет проверять наличие нужного пользователя в требуемой группе и выполнять удаление  
    нужного файла.

    Всего записей: 28 | Зарегистр. 01-09-2017 | Отправлено: 15:53 05-06-2019
    dr Tr0jan

    Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

    Цитата:
    как убрать у юзера ярлык с раб.стола если я удаляю его из группы доступа к той общей папки?

    Можно сделать отдельную политику на Action: Delete для пользователей не входящих в эту группу.

    Всего записей: 217 | Зарегистр. 28-08-2006 | Отправлено: 14:23 12-06-2019
    kadaber

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    Цитата:
    как убрать у юзера ярлык с раб.стола если я удаляю его из группы доступа к той общей папки?
     
    Можно сделать отдельную политику на Action: Delete для пользователей не входящих в эту группу.

     
    вообще в gpo gpp есть параметр - удалить эелемент, когда он более не применяется
    но это влияет и на случай когда у компа не будет связи с кд..

    Всего записей: 19 | Зарегистр. 01-07-2009 | Отправлено: 11:47 13-06-2019
    smurf78

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    подскажите. Вот была и работала GPO в домене. Теперь надо ее отключить, а все параметры что в ней менялись вернуть на место, как будто ее не было вообще. Надо просто выключить эту политику? Так?

    Всего записей: 109 | Зарегистр. 17-11-2017 | Отправлено: 22:58 11-07-2019
    Paromshick



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Лучше вернуть все параметры в "не настроено", но сам вопрос не корректен. Вот жил был конь в вакууме, и как сделать сферу, как будто его не было.

    ----------
    Всё что угодно можно наладить, если достаточно долго вертеть в руках

    Всего записей: 2477 | Зарегистр. 12-04-2013 | Отправлено: 11:36 12-07-2019
    Kaber



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Не нашел как через GPO настроить создание точек восстановление - включить и задать параметры. Возможно на всем зоопарке систем XP-10? Может кто подсказать?

    Всего записей: 871 | Зарегистр. 14-03-2014 | Отправлено: 14:58 30-07-2019
    anton04



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Kaber
     
    Конфигурация компьютера->Административные шаблоны->Система->Восстановление системы

    Всего записей: 2712 | Зарегистр. 14-06-2006 | Отправлено: 11:52 03-08-2019
    omni64

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Подскажите как с помощью GPO настроить, что бы на экране приветствия по умолчанию стояла анг. раскладка, а после логина в систему по умолчанию рус. раскладка.
    windows server 2016 - клиенты windows 10 (1809, 1903)

    Всего записей: 140 | Зарегистр. 17-01-2006 | Отправлено: 10:12 06-09-2019
    Paromshick



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    omni64
    Это надо делать, когда клонируешь Windows. То есть, как это ни плохо звучит, везде должен стоять твой корпоративный образ.
    Ну или пртопывая землю ногами, не забывать ставит соотв. настройки на кажд. раб. месте.
    Впрочем, может быть я устарел и способ таки есть. Давайте подождём

    ----------
    Всё что угодно можно наладить, если достаточно долго вертеть в руках

    Всего записей: 2477 | Зарегистр. 12-04-2013 | Отправлено: 21:00 06-09-2019
    anton04



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    omni64
    Paromshick
     
    Способ есть всегда и работает на всех версия Windows, а называется этот способ реестр. И правиться реестр средствами GPO на раз.

    Всего записей: 2712 | Зарегистр. 14-06-2006 | Отправлено: 23:02 06-09-2019
    Paromshick



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Сильный же рецепт, только так и я умею. Типа: Используйте PowerShell.
    Вы детализируйте. Или месье ленив?

    ----------
    Всё что угодно можно наладить, если достаточно долго вертеть в руках

    Всего записей: 2477 | Зарегистр. 12-04-2013 | Отправлено: 13:46 07-09-2019
    RemComm



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Paromshick
    Скорее всего, он имел в виду, что через GPO можно добавлять, удалять и модифицировать ключи реестра. Таки да. Но тут расписать - простыня длинновата. А если еще и с картинками... Возможно, гуглевание по кейвордам "microsoft group policy add remove modify registry keys" будет более эффективным...

    Всего записей: 729 | Зарегистр. 30-09-2003 | Отправлено: 15:37 07-09-2019 | Исправлено: RemComm, 15:39 07-09-2019
    Открыть новую тему     Написать ответ в эту тему

    Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123

    Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Групповые политики (Group Policy, GPO): документация, ссылки

    Имя:
    Пароль:
    Сообщение

    Для вставки имени, кликните на нем.

    Опции сообщенияДобавить свою подпись
    Подписаться на получение ответов по e-mail
    Добавить тему в личные закладки
    Разрешить смайлики?
    Запретить коды


    Реклама на форуме Ru.Board.

    Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
    Modified by Ru.Board
    © Ru.Board 2000-2018

    BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

    Рейтинг.ru