Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Групповые политики (Group Policy, GPO): документация, ссылки

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123

Открыть новую тему     Написать ответ в эту тему

lynx



Advanced lynx
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Групповые политики (Group Policy)


  • Групповые политики Active Directory
  • Структура объекта групповой политик
  • http://www.gpanswers.com/  
  • Windows Server Group Policy Home

    См. также Общие вопросы по Active Directory (AD)

    FAQ

  • Не работают групповые политики
  • Безопасность
  • Восстановление политик
  • Групповые политики + Internet Explorer (IE)
  • Windows Vista & Windows Server 2008
  • Другие вопросы по групповым политикам

    Документация

  • Англоязычная:
  • Русскоязычная:


    Пост подготовлен: G14

  • Всего записей: 11712 | Зарегистр. 08-05-2001 | Отправлено: 19:33 13-12-2004 | Исправлено: Paromshick, 10:25 23-09-2016
    FreemanRU



    Silver Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    alexhirurg

    Цитата:
    но она не применяется применяется для членов группы только та что на департамент, где юзверь

    Переведи эту фразу на русский язык.
     
    А вообще так: в настройках Безопасности для политику удаляешь "Прошедших проверку", добавляешь нужную группу и ставишь право "Применять политики". Всё, после этого политика будет применятся только на тех, кто в эту группу входит.

    ----------
    Если не получается с первого раза - прочти инструкцию. (с)
    "Откуда нам знать, что такое война, если мы не знаем мира..."(с)
    Записки

    Всего записей: 3768 | Зарегистр. 16-07-2004 | Отправлено: 15:57 26-10-2007
    Booklet

    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Миссия: убить мэйл-агент (www.agent.mail.ru).
    Как делаю:
    1. Создаю OU "тест". Загоняю туда юзера "тест".  
    2. В групповых политиках "конф. пользователя => адм. шаблоны => система => не запускать указанные приложения Виндоуз"
    3. Вбиваю туда mra.exe и magent.exe
    4. Захожу на доменную машинку под пользователем "тест"
     
    Итог, как и понятно, - всё работает.
     
    1. Права на чтение ГП у группы, в которую входит этот юзер, есть.
    2. ГП обновлял
    3. Машину перегружал

    Всего записей: 741 | Зарегистр. 09-03-2006 | Отправлено: 16:19 26-10-2007
    FreemanRU



    Silver Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Booklet

    Цитата:
    mra.exe и magent.exe  

    RSoP прогонял? Политики реально применяются?

    ----------
    Если не получается с первого раза - прочти инструкцию. (с)
    "Откуда нам знать, что такое война, если мы не знаем мира..."(с)
    Записки

    Всего записей: 3768 | Зарегистр. 16-07-2004 | Отправлено: 17:44 26-10-2007
    TCPIP

    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Booklet
    Посмотрите вот эту и вот эту статьи.

    Всего записей: 4667 | Зарегистр. 31-01-2003 | Отправлено: 23:54 26-10-2007
    alexhirurg

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    FreemanRU
    Перевожу хотел сделать такой финт - разделить группы и пользователей в разные оу, т.к. группы содержат пользователей со всего леса, они соттветственно все в разных оу, а политика должна применятся к группе, вот и получается что кроме как выносить все политики для групп на верхний уровень (на весь офис, где все оу, в которых сами пользователи) и разделять только назначением прав...

    Всего записей: 61 | Зарегистр. 30-08-2006 | Отправлено: 19:49 27-10-2007
    masterluke

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    У меня сервер 2003 r2
    доменная структура
    клиенты домена переодически конектятся терминалом (для работы с доками и 1с на сервере)
    Подскажите , как мне сделать чтобы было невозможно подключить в терминал локальные диски, даже если в свойствах подключения к удалённому рабочему столу на комьютере клиента выставить подключать локальные диски.
    Либо чтобы даже если локальные диски подключатся, не было возможности копиовать информацию с дисков сервера на подключеные локальные диски

    Всего записей: 3 | Зарегистр. 23-08-2007 | Отправлено: 12:01 29-10-2007
    Booklet

    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    Booklet  
    Посмотрите вот эту и вот эту статьи.

    То есть нужно создать группу безопасности и кидать юзеров туда что ли?
     
    По второй статье понял, в чём косяк. У меня Винда 2000 сервер.

    Всего записей: 741 | Зарегистр. 09-03-2006 | Отправлено: 13:11 29-10-2007
    Macclaud

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Вопрос такой:
     
    - есть групповая политика домена
    - есть пользователи которые входят в домен как пользователи и также являются локальными администраторами
     
    проблема в том что групповая политика не действует на локальных администраторов в районе сетевого окружения, отключаю все в политике но все равно доступ к изменению сети у них есть.

    Всего записей: 1 | Зарегистр. 25-05-2006 | Отправлено: 11:47 31-10-2007
    PhoenixUA

    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Macclaud
    gpupdate /force на контроллере и компе делал ?

    Всего записей: 2158 | Зарегистр. 17-11-2005 | Отправлено: 13:51 31-10-2007
    TCPIP

    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Macclaud
    А что пресловутый rsop.msc показывает? Security filtering настроено правильно? Есть права чтения у пользователей?

    Всего записей: 4667 | Зарегистр. 31-01-2003 | Отправлено: 02:08 01-11-2007
    RYurchenko

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Товарищи профессионалы, помогите пожалуйста ламеру..... Неделю бъюся и ничего не получается... Есть adm- файл. В нем прописано добавление ветки в реестр. В групповых политиках на сервере создал группу, добавил в эту группу пользователя и его комп. Затем на эту группу открыл GPO и в административные шаблоны добавил свой xxx.adm файлик... Чего сделать дальше что бы этот файлик применялся на клиентских компах?
     
    Только не посылайте в поиск. Времени просто нету там ковыряться....

    Всего записей: 2 | Зарегистр. 17-08-2007 | Отправлено: 09:25 05-11-2007
    blinking99



    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    В домене групповой политикой для юзеров определен адрес и порт прокси для IE. Все работает как надо на всех машинах кроме двух. На них настройки не применяются и вручную прописать прокси невозможно: поля неактивны. Как можно это исправить?

    Всего записей: 26 | Зарегистр. 27-10-2006 | Отправлено: 18:31 23-11-2007
    PhoenixUA

    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    blinking99
    анализируй журнал событий и rsop.msc

    Всего записей: 2158 | Зарегистр. 17-11-2005 | Отправлено: 22:19 23-11-2007
    TCPIP

    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    blinking99
    C административным шаблоном Internet Explorer Maintainance можно попробовать исправить вот это. Проверьте также, что политики IE работают не в режиме preference mode (хотя фактически этот режим лишь разрешает пользователям подлаживать настройки под себя...). Кстати, имейте в виду вот эту проблему с задержкой, если вы применяете шаблон для IE7. Судя по тому, что у вас неактивно редактирование, у вас просто перекрываестя применение политик. Политики применяются в порядке локальная<сайт<домен<[контроллер домена]<подразделение<вложенное подразделение. Так что самая мощная полика, та, которая во вложенном подразделении и она перекроет все остальные политики, если на них не стоит блокировка перекрытия. Попробуйте включить журналирование применения групповых политик. Попробуйте включить журнал отладки пользовательского окружения и выполните следующие проверки. Помимо оснастки RSOP рекомендую воспольоваться еще и Microsoft Group Policy Diagnostic Best Practice Analyzer. Подробнее о разрешении проблем с результирующей политикой. О том, как интерпретировать записи журнала отладки читайте здесь. Подробнее о разрешении проблем с политиками читайте в этом документе.
    Вот еще одна полезная статья.

    Всего записей: 4667 | Зарегистр. 31-01-2003 | Отправлено: 01:28 24-11-2007 | Исправлено: TCPIP, 01:33 24-11-2007
    snayper7



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    подскажите,  
    как через AD юзерам сетевой диск добавить

    Всего записей: 1088 | Зарегистр. 18-07-2006 | Отправлено: 21:24 26-11-2007
    Dr0nskiy



    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Кто нибудь знает как из exe сделать msi ну или как развернуть .exe через GP.А то ну очень не хочется оббегать 110 компов...

    Всего записей: 99 | Зарегистр. 23-11-2006 | Отправлено: 10:38 05-12-2007
    Booklet

    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    подскажите,  
    как через AD юзерам сетевой диск добавить

    Например, сценарием при логоне.
    Только начни с удаления принтеров, а потом уже добавление.
     
    Добавлено:
    Dr0nskiy
    Я могу ошибаться, но вроде как конвертировать ЕХЕ в MSI низзя. А способы распространения ПО в домене уже описаны, - я лучше не опишу. Поищите через "карту"

    Всего записей: 741 | Зарегистр. 09-03-2006 | Отправлено: 12:24 05-12-2007
    Gusev Artem

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Такая вот проблема:  
    есть домен Вин2003 Active Directory, вместе с ним Днс , все работает....  
    в домене 20 машин ВИН ХР.....профили перемещаемые ,с правами доступа к папке  
    профилей тоже все нормально? профиль перемещаеться коректно...  
    проблема в следуешем , необходимо с помошью административных шаблонов перенаправить папку мои документы , однако не тут то было папка не перенаправляеться в логах как на сервере так и на раб.станциях тишина,  
    причем характено что какие бы настройки не ставил для перенаправления сохраняеться либо "не задано" либо "Создать папку на корневом пути"...и путь к хоум дир....  
    Политика привязана к контейнеру содержащему всех юзверей домена...  
    Обход перекресной проверки включен.все как микрософт просит...  
    В чем может юыть проблема?????? Заранее Пасибо....  
     
    Добавлено:  
    Да кое что забыл  
    Юзвери домена , на каждой машине в группе администраторов записаны....  
    По умолчанию были в пользователях...

    Всего записей: 2 | Зарегистр. 06-12-2007 | Отправлено: 11:39 06-12-2007
    ildar

    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Как запретить для конкретного пользователя многократный одновременный вход с разных компьютеров)?

    Всего записей: 313 | Зарегистр. 05-02-2003 | Отправлено: 08:59 08-12-2007
    TCPIP

    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    ildar

    Цитата:
    Как запретить для конкретного пользователя многократный одновременный вход с разных компьютеров)?

    Вообще говоря, это уже обсуждалось, но, почему бы и не повторить.

    Цитата:
    We are happy to announce the availability of LimitLogin v1.0, an application that adds the ability to limit concurrent interactive user logons in an Active Directory domain. It can also keep track of all logins information in Active Directory domains (without necessarily enforcing logons quotas).  

     
    Добавлено:
    Gusev Artem

    Цитата:
    проблема в следуешем , необходимо с помошью административных шаблонов перенаправить папку мои документы , однако не тут то было папка не перенаправляеться в логах как на сервере так и на раб.станциях тишина,

    Попробуйте сперва включить журналирование перенаправления папок. Для этого создайте параметр FdeployDebugLevel типа DWORD со сзначением 0x0f (hex) в ветке

    Код:
    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Diagnostics

    и откройте файл журнала
    Код:
    %systemroot%\debug\usermode\fdeploy.log

    Всего записей: 4667 | Зарегистр. 31-01-2003 | Отправлено: 01:38 09-12-2007
    Открыть новую тему     Написать ответ в эту тему

    Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123

    Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Групповые политики (Group Policy, GPO): документация, ссылки

    Имя:
    Пароль:
    Сообщение

    Для вставки имени, кликните на нем.

    Опции сообщенияДобавить свою подпись
    Подписаться на получение ответов по e-mail
    Добавить тему в личные закладки
    Разрешить смайлики?
    Запретить коды


    Реклама на форуме Ru.Board.

    Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
    Modified by Ru.Board
    © Ru.Board 2000-2018

    BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

    Рейтинг.ru