Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Групповые политики (Group Policy, GPO): документация, ссылки

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122

Открыть новую тему     Написать ответ в эту тему

lynx



Advanced lynx
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Групповые политики (Group Policy)


  • Групповые политики Active Directory
  • Структура объекта групповой политик
  • http://www.gpanswers.com/  
  • Windows Server Group Policy Home

    См. также Общие вопросы по Active Directory (AD)

    FAQ

  • Не работают групповые политики
  • Безопасность
  • Восстановление политик
  • Групповые политики + Internet Explorer (IE)
  • Windows Vista & Windows Server 2008
  • Другие вопросы по групповым политикам

    Документация

  • Англоязычная:
  • Русскоязычная:


    Пост подготовлен: G14

  • Всего записей: 11712 | Зарегистр. 08-05-2001 | Отправлено: 19:33 13-12-2004 | Исправлено: Paromshick, 10:25 23-09-2016
    Genius_of_Darkness



    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    день добрый.
    есть windows 2003, в нём terminal server. вопрос в следующем:
    1. можно ли скрыть пункт меню: пуск/программы/автозагрузка или какое другое меню например outlook express или блокнот?
    2. можно ли пользователям запретить создавать папки на рабочем столе?
     
    если можно то как? вроде перерыл все политики, а ничего похожего не нашёл

    Всего записей: 75 | Зарегистр. 19-02-2004 | Отправлено: 16:48 13-08-2007
    Fulkabaster

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    АЙ!!!
    После установки ISA Server 2000 (а также SP1 и FP1 к нему), нет доступа к групповым политикам!! (ISA поставил на контроллер домена).
    При входе на вкладку Group Policy в свойствах любого OU выдает вот че:
     
    ==================================================
     
    The domain controller for Group Policy operations is not available. You may cancel this operation for this session or retry using one of the following domain controller choices:
    - The one with the Operations Master token for the PDC emulator
    - The one used by the Active Directory Snap-ins
    - Use any available domain controller
     
    OK                        CANCEL
     
    ==================================================
     
     
    Причем при выборе любого из трех вариантов пишет Failed to find domain controller.
     
    Удалил ISA Server, а глюк остался (хотя может и не связан он с ISA, а просто совпало?)
    Как восстановить доступ к групповым политикам?
     
    Добавлено:
    Решено, да не совсем.
    Для нормальной работы ИСЫ отключал Client for Microsoft Networks и Printer & File sharing в свойствах внешнего интерфейса. Когда включил опять - групповые политики стали доступны.
     
    Теперь осталось сообразить, так ли опасно оставлять эти галочки для рабочей ИСЫ?

    Всего записей: 160 | Зарегистр. 11-04-2005 | Отправлено: 12:02 17-08-2007 | Исправлено: Fulkabaster, 08:12 27-08-2007
    ASE_DAG



    Gold Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Два вопроса по "Политикам ограниченного использования программ" (WinXP SP2 PRO, локально):
    1. Можно ли отменить применение этих политик не только для локальных администраторов, но и для произвольных пользователей?
    2. Запрешщенное пользователю к запуску приложение не открывается от имени администратора, под администратором запускается. Это нормально? Можно ли обойти?
    Благодарю за ответы.

    Всего записей: 9272 | Зарегистр. 12-05-2005 | Отправлено: 00:22 23-08-2007
    4eszxdr5

    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Не удаётся сохранить изменения.
    Компьютер в домене, XP (SP2), захожу админом, в домене тоже права админ.
    Компьютер с ХР не виден другими компьютерами, изменяю в Групповых политиках настройку: "Доступ к компьютеру из сети" - ВСЕ, перезагружаюсь, а настройка не сохраняется, снова приходится вбивать - ВСЕ...
    Подскажите чё не так?

    Всего записей: 256 | Зарегистр. 28-01-2005 | Отправлено: 10:52 27-08-2007
    Fulkabaster

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Я делаю перенаправление Desktop на файл-сервер, при этом перенаправляются только файлы и папки, находящиеся на рабочем столе. Как сделать, чтобы и рисунок рабочего стола хранился на файл-сервере и появлялся на столе у юзера независимо с какой машины он зашел?
    Еще поясните плз, для чего нужно перенаправление папок Application Data и Start Menu.

    Всего записей: 160 | Зарегистр. 11-04-2005 | Отправлено: 11:38 01-09-2007
    north_crow

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    коллеги!
    у меня вот такая проблема как в этой теме http://forum.ru-board.com/topic.cgi?forum=8&bm=1&topic=16722
     
    можно ли с помощью ГПО выставить права юзеру на его профиль?

    Всего записей: 172 | Зарегистр. 04-12-2002 | Отправлено: 08:40 05-09-2007
    SmallwooD13

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Помогоите решить проблему: нужно, чтобы групповая политика применялась только к компьютерам недавно добавленным в домен. Компьютеры раскидал по OU, хотел добавить политику к контейнеру computers (т.к. туда добавляются новые компы), но оказалось, что этого сделать нельзя. Есть у кого-нибуть мысли по этому поводу?

    Всего записей: 132 | Зарегистр. 13-01-2005 | Отправлено: 10:49 05-09-2007
    gizzzmo

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Добрый день, господа администраторы!  
    У меня такая проблема, надо запретить пользователю выход по аське, но как сделать это средствами AD никак не соображу.  
    В кратце о пользователе:  
    Работает на терминале под управлением Windows Server 2003.  
    Шлюз в интернет ISA Server 2006  
    Клиент ICQ Miranda.  
    Надо сделать так, чтобы она не могла выходить только во внешнюю аську (в миранде еще присутствует плагин внутренней ICQ).  
    Испробовал все (что знал) не помогает.  
    - Запрет на ИСЕ по имени пользователя не помогает, т.к. аська коннектиться не по прокси, а на прямую из под пользователя Anonimous.  
    - Переводить все аськи на прокси тоже не пойдет, компов в сети порядка 300, придется всех обойти и руками выставить.  
    - Запрет на ИСЕ по ИП тоже не пойдет, т.к. там много юзеров которым нужна аська.  
    - Удалить плагин аьски тоже не вариант, ибо его юзают другие.  
    - Запретить средствами AD хеш миранды тоже не вариант, релизов много, везде хеши разные да и к тому же она ей нужна для внутренней аськи.  
     
    Какие есть еще варианты? Помогите плиз.

    Всего записей: 16 | Зарегистр. 12-04-2006 | Отправлено: 10:56 13-09-2007
    RomiX82

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Народ, кто-нибудь знает как побороть такую проблему, не хочет работать результирующая политика с удаленного компа, через админпак Active Directory - пользователи и компьютеры... что делаю, выбираю домен - все задачи - результирующая политика (Планирование), нажимую далее и тут проблема - в строке "выполнить эмуляцию на этом контроллере домена" ничего нет, а если нажать на кнопку обзор, то выскакивает окно "Ошибка групповой политики" у вас нет разрешения на выполнение этой операции, а в сведеньях - Отказано в доступе.
     
    Не пойму в чем проблема, залогинен под администраторской учеткой на windows XP SP2, а DC Windows 2003 SP2...

    Всего записей: 156 | Зарегистр. 24-03-2007 | Отправлено: 12:54 13-09-2007 | Исправлено: RomiX82, 12:55 13-09-2007
    greenfox



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Вопрос такого плана: прописал в gp пермишины на определённую ветку реестра доменным пользователям. В итоге ничего не появляется на клиентах. gpresult говорит что политика применена, переодически на своей машине вижу что пермишины появляются, но только почему то крайне редко (спец-но удалляю их что бы мониторить).. Собственно чем ещё посмотреть почему не применяются соот-е сеттингсы? Или может что ещё недоделываю?

    ----------
    Три вещи вечны: смерть, налоги и потеря данных...

    Всего записей: 4139 | Зарегистр. 29-07-2003 | Отправлено: 19:32 17-09-2007
    KocmonpaB



    Advanced Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Greenfox Resultant Set of Policy просмотри, Override случаем нигде нету?
     
    Добавлено:
    gizzzmo
    За этой машиной не только вражеский пользователь работает?

    Всего записей: 764 | Зарегистр. 20-09-2005 | Отправлено: 19:40 17-09-2007 | Исправлено: KocmonpaB, 19:41 17-09-2007
    gizzzmo

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    KocmonpaBнет, там терминал и порядка 30 пользователей работают одновременно.

    Всего записей: 16 | Зарегистр. 12-04-2006 | Отправлено: 07:27 18-09-2007
    greenfox



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    KocmonpaB
    в том то и дело что нет... :/
    не знаю чем ещё промониторить....
    Самое что смешное что смотрю на своей машине иногда политика всё же применяется, тем же "gpupdate /force" Но если после этого зайти в соот-й ключ реестра, удалить установленые политикой пермишины и снова применить политику (gpupdate) или просто комп ребутнуть, то пермишины не появяться... Понять не могу как это работает... Может там нюансы есть какие при прменении реестровых пермишенов???

    ----------
    Три вещи вечны: смерть, налоги и потеря данных...

    Всего записей: 4139 | Зарегистр. 29-07-2003 | Отправлено: 09:27 18-09-2007 | Исправлено: greenfox, 10:26 18-09-2007
    KocmonpaB



    Advanced Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    gizzzmo
    Политика запуска программ. Правда если догадается переименовать.
     
    Добавлено:
    greenfox
    Давай подробнее как делал, полголовы хорошо, а одна лучше.

    Всего записей: 764 | Зарегистр. 20-09-2005 | Отправлено: 18:18 18-09-2007
    greenfox



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    KocmonpaB
    да стандартно вроде... Создал тестовый OU, запихнул туда нужные ПК в том числе и свой. В св-вах OU задал (создал) соот-ю GP новую. В ней прописал одно значение - в частности вписал пермишины на ветку "HKEY_LOCAL_MACHINE\Software\TestPO" (TestPO для примера, типа софтина). Пермишены для того что бы domain users имели полные права на эту ветку. Соот-но в GP прописал эту ветку, пермишены на неё (доменным юзверям, админам и системной записи) с соот-й чекбоксом "configure this key then" (ниже пробовал оба варианта). Собственно вот.
     
    Вот есь у меня мысля, пока эксперементировал обратил внимание что на моей тачке в частности изменения всё же происходят когда политику эту меняешь. Там же вроде версия политики (GPC) меняется при изменении? Т.е. если скажем добавить какой пермишен или удалить (изменив тем самым версию) то она вроде применяется. Но если тупо попытаться применить её - то нет. Надо бы конечно проверить инфу ещё, но вроде пару раз внимание обращал на это.

    ----------
    Три вещи вечны: смерть, налоги и потеря данных...

    Всего записей: 4139 | Зарегистр. 29-07-2003 | Отправлено: 18:45 18-09-2007
    KocmonpaB



    Advanced Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    greenfox
    В качестве эксперимента, попробуй добавить и пользователя в OU.
    эта политика у тебя не перекрывается случайно доменной? попробовать поставить галку чтобы не перекрывалась она.
     
    Добавлено:
    Хотя наверное ты все это вже попробовал.

    Всего записей: 764 | Зарегистр. 20-09-2005 | Отправлено: 09:38 19-09-2007
    greenfox



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    KocmonpaB
    не помогло... доменная политика есть, но (как и по умолчанию) она применяется первой и соот-но не переписывает политику OU (а наоборот). Проверил версию с GPC - действительно, при изменении политики (и соот-но её версии) она применяется нормально единожды. Не могу понять, куда копать....
     
    ps версию с "кинуть туда же пользователя" попробую конечно, но вроде реестровые пермищины только на уровне ПК применяются...

    ----------
    Три вещи вечны: смерть, налоги и потеря данных...

    Всего записей: 4139 | Зарегистр. 29-07-2003 | Отправлено: 10:13 19-09-2007
    gizzzmo

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    KocmonpaB
    Цитата:
    Политика запуска программ. Правда если догадается переименовать.

    - Запретить средствами AD хеш миранды тоже не вариант, релизов много, везде хеши разные да и к тому же она ей нужна для внутренней аськи.  
    Не катит... в миранде используется плагин внутренней аськи.  
    Кароче я так понял путей решения проблемы нет(

    Всего записей: 16 | Зарегистр. 12-04-2006 | Отправлено: 13:25 20-09-2007
    KocmonpaB



    Advanced Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    gizzzmo Похоже только прокси.
     

    Всего записей: 764 | Зарегистр. 20-09-2005 | Отправлено: 14:01 20-09-2007
    gizzzmo

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    KocmonpaB
    угу, походу придется переводить все внешние аськи на выход через прокси, и закрывать правило прямого выхода. Тока тогда получится блок по имени доменного пользователя. Жесть блин.

    Всего записей: 16 | Зарегистр. 12-04-2006 | Отправлено: 14:53 20-09-2007
    Открыть новую тему     Написать ответ в эту тему

    Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122

    Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Групповые политики (Group Policy, GPO): документация, ссылки

    Имя:
    Пароль:
    Сообщение

    Для вставки имени, кликните на нем.

    Опции сообщенияДобавить свою подпись
    Подписаться на получение ответов по e-mail
    Добавить тему в личные закладки
    Разрешить смайлики?
    Запретить коды


    Реклама на форуме Ru.Board.

    Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
    Modified by Ru.Board
    © Ru.Board 2000-2018

    BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

    Рейтинг.ru