lynx Advanced lynx Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Групповые политики (Group Policy) Групповые политики Active Directory Структура объекта групповой политик Group Policy Administrative Templates Catalog http://www.gpanswers.com/   Windows Server Group Policy Home См. также Общие вопросы по Active Directory (AD) FAQ Не работают групповые политики Безопасность Восстановление политик Групповые политики + Internet Explorer (IE) Windows Vista & Windows Server 2008 Другие вопросы по групповым политикам Документация Англоязычная: Русскоязычная: Пост подготовлен: G14 Всего записей: 11712 | Зарегистр. 08-05-2001 | Отправлено: 19:33 13-12-2004 | Исправлено: Paromshick, 20:16 03-06-2020

FreemanRU Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору gap5 Хм. Действительно, у меня просто все профили на диске D: Может перенести профиль будет проще? ---------- Если не получается с первого раза - прочти инструкцию. (с) "Откуда нам знать, что такое война, если мы не знаем мира..."(с) Записки Всего записей: 3795 | Зарегистр. 16-07-2004 | Отправлено: 23:51 31-03-2007

gap5 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору FreemanRU Это уже гораздо сложнее и совсем не красиво...   Никак не пойму, почему винда не дает сделать одну группу членом другой...   Всего записей: 1033 | Зарегистр. 30-05-2006 | Отправлено: 23:57 31-03-2007

Infected Switch Full Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Можно политикой темпы ИЕ перенаправить из профиля юзера? Всего записей: 471 | Зарегистр. 25-08-2006 | Отправлено: 09:27 02-04-2007

karpa13a Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Ситуация следующяя: каким образом (через ГП или реестр) можно запретить создание файловых шар на локальных компах (или же сносить все файловые шары которые есть на компе при включении)? (естественно и комп и юзер за ним сидящий находятся в домене) проблема усугбляется тем, что на тачках стоит специфичный софт и юзерам нужен для работы локальный админ. нашол как отрубить административные шары C$,D$ но к сожалению это не то. отрубить шаринг совсем нельзя, потому как еще есть и расшаренные принтеры на этих тачках и их применяют. на текущий момент единственное что пришло в голову - это писать скрипт, что бы он смотрел в HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\lanmanserver\Shares и сносил все с Type=0.   можно канечно скрыть все компы из сетевого окружения, что бы особые талланты их просто не видели, но проблему это не решит.   про адмнистративные меры лудше не вспоминать, бо что выговор, что лишение премий особо не влияет на таллантов - практически каждый новый юзер чонить расшаривает а в этих шарах порой инфа появляется которая не особо нуждается в распространении, не говоря уже про то что диски С расшаривают со всеми правами для всех. Всего записей: 134 | Зарегистр. 30-11-2006 | Отправлено: 10:15 04-04-2007

Abysssss Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору На работе злые админы! Запретили записывать что-либо на флешку!   Стоит Windows XP Embedded (или как-то так)   То есть влешку видит, но изменять данные на ней не может. Скопировать с флешки информацию можно, а обратно - нельзя. Выдаёт ошибку, что диск защищён от записи. Снимите защиту и попробуйте снова или замените диск.   Сразу оговорюсь - на флешке нет никакой защиты от записи. Вопрос: можно ли как-нибудь записать информацию на флешку?   Спасибо. (с) Что можно сделать? Какая дополнительная информация ещё нужна? ---------- Чудеса там, где в них верят и чем больше в них верят - тем чаще они случаются. Всего записей: 1039 | Зарегистр. 29-12-2004 | Отправлено: 09:35 05-04-2007

m2a Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору karpa13a Цитата: на тачках стоит специфичный софт и юзерам нужен для работы локальный админ.   Есть несколько утилит, который генерят тебе особый ярлык для запуска с правами админа люой софтины, которую ты сам пожелаешь настроить. Тогда юзер без прав админа запутит этот софт, проверено. Тогда можно и не давать админ.права.   Попробуй например неплохую программу наших разработчиков, бесплатную ADMINLINK называется кажется. Не найдешь, стучи... порыщу у себя Всего записей: 600 | Зарегистр. 21-08-2003 | Отправлено: 14:20 05-04-2007

udarnik2 Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Вообщем самый ламерский вопрос, Стоит Сервак 2003 к нему в домен ХР,   нужно просто ограничить пользователя с доступом к Control Panel   делаю вроде все как в http://ru-board.com/new/article.php?sid=174   На сервере создаю ОП , создаю Групповую политику с огрнаничением на доступ к Control Panel, загоняю туда пользователя например Virtual, вот   когда на компе ХР вхожу в систему под пользователем Virtual то нет некаких ограничений     подскажите в чем ошибка? или что то недоустановил? или ссылку может какую подкинте       P.s первый раз настраиваю домен, тестирую на виртуалке Всего записей: 233 | Зарегистр. 17-07-2006 | Отправлено: 14:31 05-04-2007 | Исправлено: udarnik2, 14:45 05-04-2007

m2a Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: соответственно ходить и на каждой тачке сносить шары - совершенно нет желания никакова. 1 вариант: net share <имя> /delete   Придется немного потрудится и пособирать список расшаренных ресурсов, в инете есть масса утилит сетевых, которые могут сканить компы нап редмет расшаренных NETBIOS ресурсов.   2 вариант: поставь например очень хорошую утилиту HYENA (здесь есть кажись, варезная). В ней в списках каждый комп и и можно неспеша подключаться и смотреть список ресурсов, в т.ч. и шары.   ну и 3 вариант - Управление своим компом и оттуда подключится к др. компу, соответственно все видно будет и можно отключить...     а как это автоматизировать?   можно думаю, но надо леззть в скрипты... долго и геморно для одноразовой операции Всего записей: 600 | Зарегистр. 21-08-2003 | Отправлено: 17:54 05-04-2007 | Исправлено: m2a, 17:55 05-04-2007

karpa13a Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору m2a Цитата: можно думаю, но надо леззть в скрипты... долго и геморно для одноразовой операции операция не думаю что будет одноразовая, хочется поставить это на поток, в смысле в стартап скрипты или политики. что бы уж если сделале шару - то что бы хотябы при следующем ребуте она снеслась автоматом.   попробую копать в р-н реестра, если нет системных аля net share * /file /delete Всего записей: 134 | Зарегистр. 30-11-2006 | Отправлено: 07:55 06-04-2007

m2a Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: на счет шар, буду пытаться найти решение: сносить при загрузке все файловые шары которые есть, и скрыть из юзерскова меню вкладку про общий доступ. про net share 99% юзеров не в курсе, так что данный момент рассматривать(доступ к файлу net.exe) небудем априори   а в чем проблема то забрать административный доступ?? Всего записей: 600 | Зарегистр. 21-08-2003 | Отправлено: 11:47 06-04-2007

m2a Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Подскажите, а можно ли применить принудительно GP на удаленных машинах без их перезагрузки? Так она и применяется, с интервалом 90 минут. (меняется)... Можно командой gpudate /force. Но кажется только, если изменения были на уровне пользователей.... В противном случае (иногда и на уровне пользователей) лучше перегрузить. Всего записей: 600 | Зарегистр. 21-08-2003 | Отправлено: 12:35 06-04-2007

gap5 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору m2a Пo gpupdate /force он обновляет даже настройки компа (ntfs permissions, restricted groups) в общем почти все обновляет, разве что скрипты не выполняет     Всего записей: 1033 | Зарегистр. 30-05-2006 | Отправлено: 14:14 06-04-2007

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Групповые политики (Group Policy, GPO): документация, ссылки

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование