Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Групповые политики (Group Policy, GPO): документация, ссылки

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126

Открыть новую тему     Написать ответ в эту тему

lynx



Advanced lynx
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Групповые политики (Group Policy)


  • Групповые политики Active Directory
  • Структура объекта групповой политик
  • Group Policy Administrative Templates Catalog
  • http://www.gpanswers.com/  
  • Windows Server Group Policy Home

    См. также Общие вопросы по Active Directory (AD)

    FAQ

  • Не работают групповые политики
  • Безопасность
  • Восстановление политик
  • Групповые политики + Internet Explorer (IE)
  • Windows Vista & Windows Server 2008
  • Другие вопросы по групповым политикам

    Документация

  • Англоязычная:
  • Русскоязычная:


    Пост подготовлен: G14

  • Всего записей: 11712 | Зарегистр. 08-05-2001 | Отправлено: 19:33 13-12-2004 | Исправлено: Paromshick, 20:16 03-06-2020
    Casket

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Здравствуйте!
     
     
    Каким образом средствами GP (а именно IPsec) можно разрешить пользователям домена (2003R2) ходить только на определенные сайты в инете?
     
    пробовал делать следующее:
    -создавал политку блокирования отправки пакетов по всем протоколам и портам на определнное DNS имя (ya.ru,например) - работает.
    -создавал политику блокирования всего и политку разрешения опрделенного IP-адреса (также все протоколы), делал последнюю наивысшим приоритетом - не работает.
     
    В gpresult на клиенте видны обе политики (т.е. все правильно), однако на разрешенный узел пакеты не ходят Обе политики на OU.
     
    Подскажите,пожалуйста, возможно ли даже теоретически достичь поставленной цели?
     
    Спасибо.
     
    Добавлено:
    Разобрался.  
     
    Политика IPsec состоит из:  
    1. Policy - входит в GPO, включает в себя все последующие пункты.  
    2. Rule  
    3. Filterlist - список фильтров (что,откуда,куда...)  
    3. Filteraction - действие фильтра (запретить,разрешить,изменить(для шифрования))  
     
    Так вот. В одну Policy может входить несколько Rule!  
     
    В моем случае запрещаю Все, разрешаю локальную подсеть, вручную разрешаю определенные ресурсы (по DNS имени, т.к. IP-адрес как правило не один).  
     
    Надеюсь,кому-то поможет.

    Всего записей: 37 | Зарегистр. 20-02-2007 | Отправлено: 12:43 07-05-2007
    gap5



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Подскажите, какое правило групповой полтики влияет на появление\скрытие "безопасного извлечения устройств" ?

    Всего записей: 1029 | Зарегистр. 30-05-2006 | Отправлено: 17:14 07-05-2007
    AskeT_13



    Junior Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Привет Парни! Может кто знает как через Групповые политики разрешить удаленное управление для всех рабочих станций домена. Что бы через RDP на них можно было заскакивать, не могу найти, но должна эта фишка быть, нутром чую. Спасибо громадное.

    Всего записей: 73 | Зарегистр. 03-03-2006 | Отправлено: 17:23 07-05-2007
    TCPIP

    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    AskeT_13

    Цитата:
    как через Групповые политики разрешить удаленное управление для всех рабочих станций домена.

    Computer Configuration\Administrative Templates\Windows Components\Terminal Services, включите Allow users to connect remotely using Terminal Services.
    Далее создаете global group и добавляете ее в группу Remote Desktop Users здесь Computer Configuration\Windows Settings\Security Settings\Restricted Groups. Все теперь пользователи вашей global group будут входить в RDU. Обновляете политику и настраиваете политику брандмауэра. Вроде бы, ничего не забыл и не перепутал.

    Всего записей: 4667 | Зарегистр. 31-01-2003 | Отправлено: 01:47 08-05-2007
    AskeT_13



    Junior Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    2TCPIP
    Большое спасибо!!!Все вышло как хотел.

    Всего записей: 73 | Зарегистр. 03-03-2006 | Отправлено: 18:00 08-05-2007
    arzumanyan



    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Люди ! А как вернуть политики XP в первоначальный вид, до того как комп ввели в домен, или в тока проинсталированный вид. А то я его из домена вывел, а политики на комп еще действуют

    Всего записей: 130 | Зарегистр. 25-08-2005 | Отправлено: 09:28 17-05-2007
    FreemanRU



    Silver Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    arzumanyan
    Вот это лень.....
    А в шапку глянуть? "Восстановление политик"

    ----------
    Если не получается с первого раза - прочти инструкцию. (с)
    "Откуда нам знать, что такое война, если мы не знаем мира..."(с)
    Записки

    Всего записей: 3794 | Зарегистр. 16-07-2004 | Отправлено: 11:02 17-05-2007
    mcTNT2

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Всем доброго времени суток.
    Сразу прошу извинить, если повторяюсь, но беглый просмотр тем в шапке, не сильно добавил ясности.
     
    Существует один домен. Также имеются группы компьютеров, разделенные по отделам, каждая группа в своем OU, со своими Computer Policy. Пока все пользователи в отдельном OU. Как организовать, чтобы при входе одного и того же пользователя на компьютеры в разных отделах применялись разные User Policy?
     
    На данный момент я вижу следующее решение. С помощью WMI Filtering проверять, на какой компьютер заходит пользователь, и применять соответствующую политику. Как лучше проверять? Пробовал по имени компьютера,

    Код:
    Select * FROM Win32_ComputerSystem WHERE Name="COMP1" OR Name="COMP2" OR Name="COMP3"... и т.д.

    Работает, но хочется более универсальный способ. Можно ли оперировать сразу с группами компьютеров?  
    Есть ещё варианты решения?

    Всего записей: 47 | Зарегистр. 23-11-2005 | Отправлено: 01:06 18-05-2007 | Исправлено: mcTNT2, 12:39 18-05-2007
    G14



    Добрый фей
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    mcTNT2
    loopback policy processing

    ----------
    http://OpsMgr.ru (более мне не принадлежит. Кому принадлежит - не знаю.)

    Всего записей: 3013 | Зарегистр. 19-01-2004 | Отправлено: 07:12 18-05-2007
    mcTNT2

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Спасибо.
    Сначала до меня не дошел смысл этого пункта

    Всего записей: 47 | Зарегистр. 23-11-2005 | Отправлено: 12:54 18-05-2007
    arzumanyan



    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    FreemanRU
    в сылку глянул, не помогло в бывшем домене была политика не шарить драйв (c$), и он как был так и остался. Еще опция "message text for user attempting to log on" как выскакивала, так и продолжает

    Всего записей: 130 | Зарегистр. 25-08-2005 | Отправлено: 10:03 22-05-2007
    G14



    Добрый фей
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

    Цитата:
    Еще опция "message text for user attempting to log on" как выскакивала, так и продолжает  

    Поставь там пустое поле в тексте (удали текст сам).

    ----------
    http://OpsMgr.ru (более мне не принадлежит. Кому принадлежит - не знаю.)

    Всего записей: 3013 | Зарегистр. 19-01-2004 | Отправлено: 10:29 22-05-2007
    arzumanyan



    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    G14
    Когда в новой политике ставлю текст, старая заменяется новой, когда вообще удаляю текст ... опять появляется текст со старого домена И еще, если даже вручную выставляю дефолтную шару c$, после рестарта всё исчезает

    Всего записей: 130 | Зарегистр. 25-08-2005 | Отправлено: 10:57 22-05-2007 | Исправлено: arzumanyan, 12:46 22-05-2007
    AFT



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    научите плиз, как отрубить у всех сразу скринсервера? т.е. чтоб она ваще не включалась эта заставка

    Всего записей: 693 | Зарегистр. 15-10-2002 | Отправлено: 13:48 22-05-2007
    FreemanRU



    Silver Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    AFT
    Административные шаблоны\Панель управления\Экран


    Цитата:
    скринсервера





    ----------
    Если не получается с первого раза - прочти инструкцию. (с)
    "Откуда нам знать, что такое война, если мы не знаем мира..."(с)
    Записки

    Всего записей: 3794 | Зарегистр. 16-07-2004 | Отправлено: 17:20 22-05-2007
    vovanj7



    Silver Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    есть сервак W2003. На нем поднят Terminal Server. Сервер не в домене.На нем стоит уже оффис в дальнейшем еще и 1С. Пока там они работают с большими таблицами Exel
     созданы пользователи, которые включены в группу remote desktop users и buhotdel. Для них настроены права доступа на диски и дисковые квоты.
      Хотелось бы узнать, как можно с помощью групповых политик убрать из меню пуск все кроме "Завершения сеанса". Запретить пользователям лазить в панель управления и менять там что-либо. В общем создать максимально ограниченого пользователя. В Групповых политиках пробовал запретить, но запрет распространяется на всех пользователей, в т.ч. и на админов.Хотелось чтобы политика применялась для определенной группы(пользователи терминала). В шапке нашел похожую тему, но там рассматривается случай с доменной структурой. У меня же этот сервак не в домене. Как можно сделать так чтобы политика применялась для локальной группы пользователей.

    ----------
    Ваши руки ввели идиотскую команду и будут ампутированы.

    Всего записей: 3378 | Зарегистр. 07-09-2006 | Отправлено: 16:17 25-05-2007
    mistx

    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Как полностью запретить менять обои в домене?
    В 2003 server - выбираю запрет на смену обоев, запрет на доступ к панели управления.
    посредством acdsee и других программ юзеры не могут менять, а выбрав в експлорере - сделать фоновым рисунком рабочего стола - МЕНЯЮТ ОБОИ БЕЗ ПРОБЛЕМ.
     
    Как полность запретить смену обоев?
     
     
     

    Всего записей: 765 | Зарегистр. 13-01-2005 | Отправлено: 16:49 25-05-2007
    AFT



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    FreemanRU
    не так! у меня инглиш

    Всего записей: 693 | Зарегистр. 15-10-2002 | Отправлено: 19:48 25-05-2007
    inner

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    ошипся топом.

    Всего записей: 97 | Зарегистр. 10-12-2005 | Отправлено: 13:26 29-05-2007 | Исправлено: inner, 14:06 29-05-2007
    AFT



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    подскажите где че сделать, чтоб никто не мог менять свой пароль кнопкой "Смена пароля", установка галочки у пользователя в домене со временем слетает

    Всего записей: 693 | Зарегистр. 15-10-2002 | Отправлено: 13:07 31-05-2007
    Открыть новую тему     Написать ответ в эту тему

    Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126

    Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Групповые политики (Group Policy, GPO): документация, ссылки


    Реклама на форуме Ru.Board.

    Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
    Modified by Ru.B0ard
    © Ru.B0ard 2000-2024

    BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

    Рейтинг.ru