Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Групповые политики (Group Policy, GPO): документация, ссылки

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126

Открыть новую тему     Написать ответ в эту тему

lynx



Advanced lynx
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Групповые политики (Group Policy)


  • Групповые политики Active Directory
  • Структура объекта групповой политик
  • Group Policy Administrative Templates Catalog
  • http://www.gpanswers.com/  
  • Windows Server Group Policy Home

    См. также Общие вопросы по Active Directory (AD)

    FAQ

  • Не работают групповые политики
  • Безопасность
  • Восстановление политик
  • Групповые политики + Internet Explorer (IE)
  • Windows Vista & Windows Server 2008
  • Другие вопросы по групповым политикам

    Документация

  • Англоязычная:
  • Русскоязычная:


    Пост подготовлен: G14

  • Всего записей: 11712 | Зарегистр. 08-05-2001 | Отправлено: 19:33 13-12-2004 | Исправлено: Paromshick, 20:16 03-06-2020
    Lykym



    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    InsideTM

    Цитата:
    Или я на все 100 машин один раз дожен вбить пасс?  

    IMHO придется бегать, если профиль у юзера не перемещаемый, мне кажется это работает также как и запомнить пароль на шару, т.е. пароль храниться гдето в профиле пользователя.
     

    Цитата:
    можно попробовать RunIt as

    Примерно тоже самое придется бегать, насколько я понял после того как установил сей софт,  
    чтоб все заработало эту утилиту надо ставить на всех машинах.
     

    Цитата:
    Но ведь я могу разрешить доступ на конкретную папку, не разрешая доступ на предыдущее дерево? Или там всё равно листинг надо будет ставить?  

    Сделай шару и кидай файл через шару, если не нравиться то можно побаловаться жесткими ссылками - hardlink, если встроенных средств не хватает могу посоветовать утилиту Junction от Sysinternals.
     
     
     
     
     
    Добавлено:
    mozers
    Создаешь OU, пихаешь туда компы и юзеров, в свойствах OU выбираешь политику, если требуемой нет, то там же создаешь новую политику, заходишь в свойства политики и настаиваешь. Политика не применяется к группе, она применяется к юзерам и компам. Группа нужна для разграничения прав, но если ты запретишь группе читать и выполнять данную политику тогда к юзерам которые в нее входят политика не примениться.
     
     

    Всего записей: 113 | Зарегистр. 09-04-2004 | Отправлено: 13:38 19-12-2007
    mozers



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Рано обрадовался. Как выяснилось, с Group Policy Management Console все только удобно и красиво создается и подключается. Только не работает
    Поэтому вопрос, заданный на предыдущей странице "Как правильно (по шагам) создать независимый Объект групповой политики, с единственным правилом и правильно привязать его к существующей группе/пользователю?" до сих пор - в силе.
     
    Добавлено:
    Lykym
    Цитата:
    Создаешь OU, пихаешь туда компы и юзеров
    Создал OU. Назавал Rule1. Переместил туда пользователя из Users. Все.
    Теперь я думаю создать еще OU Rule2 так откуда я пользователя возьму? (так то он - либо в Users, либо в Rule1, либо в Rule2...)
    (Мне надо чтобы на пользователя действовало и Rule1 и Rule2 и Rule3...)
     
    Добавлено:
    И таким макаром, кстати, объект групповой политики создается не там где нужно (в Group Policy Management Console это ясно видно) а именно не внутри Croup Policy Object, как все остальные политики, а прямо в корне домена. Хотя, может быть это не так страшно...

    Всего записей: 2187 | Зарегистр. 03-01-2002 | Отправлено: 15:44 19-12-2007 | Исправлено: mozers, 15:52 19-12-2007
    Lykym



    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    Создал OU. Назавал Rule1. Переместил туда пользователя из Users. Все.
    Теперь я думаю создать еще OU Rule2 так откуда я пользователя возьму? (так то он - либо в Users, либо в Rule1, либо в Rule2...)

    А задать одной OU несколько политик  вера не позволяет?

    Всего записей: 113 | Зарегистр. 09-04-2004 | Отправлено: 16:13 19-12-2007
    mozers



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Lykym
    Да дело не в вере... Не понимаю я! Ведь сколько политик там не задай, все они будут выполнятся для этого OU. А я то хочу иметь возможность задать для любого пользователя или группы любой набор политик!
    Т.е. например чтобы для пользователя Иванов задать Политику1.
    для пользователя Петров задать Политику1 и Политику2.
    для пользователя Сидоров задать Политику2 и Политику3.
    ну и т.д....
     
    Всяко пробовал твой вариант. Работает только если в закладке OU "Безопасность" добавить пользователя включенного в этот OU.
    Если в OU добавить группу, то вообще для членов этой группы никакого эффекта нет
     
    Та же самая установка что в моем Policy1 (для примера удаляю иконку Корзины с Рабочего стола) без всяких проблем выполняется будучи заданной в Default Domain Policy. Но, увы, для всех
    И в любом случае в Event Log после использования gpupdate /force все чисто...

    Всего записей: 2187 | Зарегистр. 03-01-2002 | Отправлено: 18:16 19-12-2007
    Vby



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    mozers

    Цитата:
    Т.е. например чтобы для пользователя Иванов задать Политику1.  
    для пользователя Петров задать Политику1 и Политику2.  
    для пользователя Сидоров задать Политику2 и Политику3.  
    ну и т.д....

    В свойствах Политики 1 на закладке Security добавить пользователя Иванов и поставить галочку Apply Group Policy
    В свойствах Политики 1 на закладке Security добавить пользователя Петров и поставить галочку Apply Group Policy
    В свойствах Политики 2 на закладке Security добавить пользователя Петров и поставить галочку Apply Group Policy
    В свойствах Политики 2 на закладке Security добавить пользователя Сидоров и поставить галочку Apply Group Policy
    В свойствах Политики 3 на закладке Security добавить пользователя Сидоров и поставить галочку Apply Group Policy
    ну и т.д....

    Всего записей: 781 | Зарегистр. 16-09-2004 | Отправлено: 18:24 19-12-2007 | Исправлено: Vby, 18:26 19-12-2007
    mozers



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Vby
    Ща увы нет AD под рукой чтоб проверить
    Но все таки несколько уточнений:
    1. В свойствах Политики или в свойствах OU в которую входят эти политики???
    (наверное в свойства Security OU надо добавлять всех троих, а в свойствах конкретной Политики только того, кого нужно?)
    2. По умолчанию в свойствах Security Политики и OU уже торчат разные группы и пользователи, среди которых самые интересные "Прошедшие проверку". Что делать с ними???
    3. И галочку Apply Group Policy я что то вспомнить не могу Там же, наскокаяпомню у каждого пользователя/группы - туча галок на самые различные права... Ладно, завтра найду наверное...

    Всего записей: 2187 | Зарегистр. 03-01-2002 | Отправлено: 20:46 19-12-2007
    TCPIP

    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    mozers
    Рекомендую прочитать вот эту статью.  Тут вкратце о том, как связать объект GPO c OU, как назначить фильтрацию безопасности, какова иерархия и приритеты применения объектов GPO к объектам Active Directory, как заблокировать применение политики для определенного уровня (пользователя), как форсировать применение политики.
    Более конкретно по точной настройке фильтрации GPO можно прочитать здесь. Пошаговая процедура.
    Вот вкратце список того, что рекомендуется делать, создавая и назначая объекты групповой политики.
     
    Насчет группы Прошедшие проверку и что с ней делать:

    Цитата:
    When restricting the application of a GPO, be sure to remove Authenticated Users. Otherwise all users will always be affected by the GPO.
     
    Computers are members of the Authenticated Users group. If you remove Authenticated Users from the list on the Scope tab and you want the GPO to apply to a computer, you must specifically ensure that the computer belongs to a group that is included in the Security Filtering section on the Scope tab


    Всего записей: 4667 | Зарегистр. 31-01-2003 | Отправлено: 00:31 20-12-2007 | Исправлено: TCPIP, 00:35 20-12-2007
    mozers



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    TCPIP
    Спасибо за ссылки. Изучаю...
    Цитата:
    При ограничении приложения ПОЧТАМТА, убедитесь, что удалили Заверенных Пользователей. Иначе всех пользователей будет всегда затрагивать ПОЧТАМТ.  
     
    Компьютеры - члены Заверенных Групп пользователей. Если Вы удаляете Заверенных Пользователей из списка на позиции табуляции Scope, и Вы хотите, чтобы ПОЧТАМТ обратился к компьютеру, Вы должны определенно гарантировать, что компьютер принадлежит группе, которая включена в Защиту, фильтрующую раздел по позиции табуляции Scope
    В общем - понятно Если бы было еще понятней, то я задавал бы свои вопросы в каком нить англоязычном форуме...
     
    И все таки что КОНКРЕТНО я делаю неправильно ???
    1. Создаю OU
    2. OU - "Свойства" - "Групповая политика" - "Создать" потом на нем - "Изменить"
    3. Устанавливаю в этом OGP - "Remome Recycle Bin icon on the desktop". Закрываю.
    4. OU - "Свойства" - "Групповая политика" на этом OGP - "Свойства" - закладка "Безопасность": Удаляю "Прошедшие проверку", добавляю пользователя test@domen-name.ru.
    5. OU - "Свойства" - закладка "Безопасность": Удаляю "Прошедшие проверку", добавляю пользователя test@domen-name.ru.
    ВСЕ.
    На компе пользователя test запускаю gpupdate /force и не вижу никаких изменений ((

    Всего записей: 2187 | Зарегистр. 03-01-2002 | Отправлено: 13:09 20-12-2007
    RoDeZiya



    NL25
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    mozers
    Простите, но
    1) пользователь, к которому должна применяется эта политика внесен в OU, к которому прилинкована политика?
    2) Зачем вы так активно изменяете безопасность групповой политики? "Прошедшие проверку" - это означает, что политика будет применяться ко всем пользователям, внесенным в это OU.
    ИМХО, изменять безопасность объектов групповой политик нужно в том случае, если нужно к нескольким пользователям/компьютерам входящим в определенное OU применить политику, которая не должна применяться к остальным пользователям/компьютерам входящим в OU.
     
    Добавлено:
    Попробуйте по шагам:
    1. Создаю OU
    2. OU - "Свойства" - "Групповая политика" - "Создать" потом на нем - "Изменить"
    3. Устанавливаю в этом OGP - "Remome Recycle Bin icon on the desktop" в положение "Enabled". Закрываю.
    4. Вношу пользователя в OU.
    5. На компе пользователя test запускаю gpupdate /force
    6. Выхожу пользователем из системы, вхожу снова.

    Всего записей: 2238 | Зарегистр. 02-04-2006 | Отправлено: 13:18 20-12-2007 | Исправлено: RoDeZiya, 13:27 20-12-2007
    mozers



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    RoDeZiya

    Цитата:
    Попробуйте по шагам:  
    1. Создаю OU  
    2. OU - "Свойства" - "Групповая политика" - "Создать" потом на нем - "Изменить"  
    3. Устанавливаю в этом OGP - "Remome Recycle Bin icon on the desktop" в положение "Enabled". Закрываю.  
    4. Вношу пользователя в OU.  
    5. На компе пользователя test запускаю gpupdate /force  
    6. Выхожу пользователем из системы, вхожу снова.

    Отлично! ТАК все работает, НО ТОЛЬКО для пользователя. Если вместо пользователя в OU вставить группу в которую входит этот пользователь, то ничего не работает
     
    Созданную политику менять НЕ ЖЕЛАЮ (Поскольку хочу ее использовать время от времени, засовывая в нее различные группы и пользователей).
    Поэтому создаю новую:
    1. Создаю OU2  
    2. OU2 - "Свойства" - "Групповая политика" - "Создать" потом на нем - "Изменить"  
    3. Устанавливаю в этом OGP - "Remome My Computer icon on the desktop" в положение "Enabled". Закрываю.
    4. Вношу пользователя в OU2...
    КАК??? Он же у меня уже занят в первом OU!
     
    Я, наверное, безнадежно туп ((

    Всего записей: 2187 | Зарегистр. 03-01-2002 | Отправлено: 14:01 20-12-2007 | Исправлено: mozers, 14:13 20-12-2007
    PhoenixUA



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    mozers
    вместо OU2 создаешь вторую политику в OU1
    для тех пользователей, которым она не нужна, запрещаешь чтение и применение второй политики во вкладке Безопасность свойств политики.
     
    Еще в шапке есть:
    КАК применить политику именно к нужной группе? (GPO)  [?]

    Всего записей: 2184 | Зарегистр. 17-11-2005 | Отправлено: 15:43 20-12-2007 | Исправлено: PhoenixUA, 15:47 20-12-2007
    Lykym



    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    mozers
    Зачем по твоему нужны OU, зачем нужны различные группы?
     

    Цитата:
    Если вместо пользователя в OU вставить группу в которую входит этот пользователь, то ничего не работает  

    Политика не применяется к группе, она применяется к юзерам и компам.
    Напиши четко и подробно что ты хочешь,а народ попробует тебе помочь, а то один флуд и не боле.  

    Всего записей: 113 | Зарегистр. 09-04-2004 | Отправлено: 15:51 20-12-2007
    RoDeZiya



    NL25
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    mozers
    Цитата:
    Созданную политику менять НЕ ЖЕЛАЮ (Поскольку хочу ее использовать время от времени, засовывая в нее различные группы и пользователей).
    Поэтому создаю новую:
    1. Создаю OU2  
    2. OU2 - "Свойства" - "Групповая политика" - "Создать" потом на нем - "Изменить"  
    3. Устанавливаю в этом OGP - "Remome My Computer icon on the desktop" в положение "Enabled". Закрываю.
    4. Вношу пользователя в OU2...
    КАК??? Он же у меня уже занят в первом OU!  
    Дак это-же банально!
    OU - "Свойства" - "Групповая политика" - "Добавить" и из списка существующих политик выбираешь те, которые хочешь прилинковать к OU. Все.
    Таким образом можно к одному OU применять политики из других. И не надо пользователя таскать из одного OU в другое.

    Всего записей: 2238 | Зарегистр. 02-04-2006 | Отправлено: 15:57 20-12-2007 | Исправлено: RoDeZiya, 15:59 20-12-2007
    obtim



    Gold Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    у меня русская prof xp
    Создал adm файл(в первый раз), но не вижу его в политике. Подскажите, где ошибка?
     
    CLASS USER
     
    CATEGORY "Рабочий стол"
        POLICY EnableBalloonTips
            #if version >= 3
            EXPLAIN !!EXPLAIN1
            #endif
            KEYNAME SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced
            VALUENAME EnableBalloonTips
            VALUEON NUMERIC 0
            VALUEOFF NUMERIC 1
     
            PART "Рабочий стол" TEXT
            END PART  
        END POLICY ;EnableBalloonTips
     
    END CATEGORY ;Рабочий стол
     
    CLASS USER
    [Strings]
    EXPLAIN1 = "EnableBalloonTips"


    ----------
    Дьявол коварен - он может явиться к нам просто в образе дьявола

    Всего записей: 8928 | Зарегистр. 03-03-2002 | Отправлено: 16:13 20-12-2007
    FreemanRU



    Silver Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    obtim
    Отключил ли ты в Вид-Фильтрация "Показывать только управляемые параметры политики"?

    ----------
    Если не получается с первого раза - прочти инструкцию. (с)
    "Откуда нам знать, что такое война, если мы не знаем мира..."(с)
    Записки

    Всего записей: 3794 | Зарегистр. 16-07-2004 | Отправлено: 16:20 20-12-2007
    mozers



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    RoDeZiya
    Цитата:
    Дак это-же банально!
    OU2 - "Свойства" - "Групповая политика" - "Добавить" и из списка существующих политик выбираешь те, которые хочешь прилинковать к OU2.
    Что то не то... Я так понял Вы хотели сказать так:
    1. OU2 создавать не нужно.
    2. Первый OU - "Свойства" - "Групповая политика" - "Создать" - появляется новый OGP2 - потом на нем - "Изменить".
    3. Установить в этом OGP2 - "Remome My Computer icon on the desktop" в положение "Enabled".
    Таким образом OU будет содержать два OGP с разными правилами.
    Эти правила будут распостраняться на любой комп или юсера (но не группу!) помещенную в этот OU.  
    Проверил - ТАК - работает
     
    PhoenixUA
    Цитата:
    вместо OU2 создаешь вторую политику в OU1
    для тех пользователей, которым она не нужна, запрещаешь чтение и применение второй политики во вкладке Безопасность свойств политики.
    Вот теперь - понятно.
    А если пойди дальше и запретить чтение данного OGP для всех, кроме определенной группы пользователей? Ща попробую...
     
    Lykym
    Цитата:
    Напиши четко и подробно что ты хочешь,а народ попробует тебе помочь, а то один флуд и не боле.
    Я хочу чтобы для любой конкретной группы (а не только для компа и юсера) выполнялся тот или иной набор заданных правил.
    Я хочу чтобы каждая группа ассоциировалась с одним уникальным набором правил.
    После этого мне вообще не нужна будет групповая политика, поскольку юсера можно будет влегкую подключить к одной, двум, пяти таким группам и на нем отработают правила этих групп.
     
    P.S. Мне кажется что я вопрос зачастую формулирую гораздо четче и понятнее чем мне на него отвечают. Видимо мне только так кажется...
     
    Добавлено:
    И ради Бога не говорите - "политика" - зачастую вообще непонятно о чем идет разговор об OU или об OGP.
     
    Добавлено:
    УРРА!!! ВСЕ ПОЛУЧИЛОСЬ
    Все именно так как хотелось. Щас насоздаю кучу OGP и одноименных групп и больше никогда их трогать не буду. Только комбинировать. УДОБНО же
    СПАСИБО ВСЕМ !!!

    Всего записей: 2187 | Зарегистр. 03-01-2002 | Отправлено: 17:52 20-12-2007
    mozers



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Вот - настоящий самородок!
    Эх, эту бы инфу да на несколько дней раньше накопать...
    Я в этом топике - новичек. Но и статья да и еще куча других великолепных переводов, размещеннх на этом сайте, поинтереснее многих ссылок из шапки... ИМХО, конечно...

    Всего записей: 2187 | Зарегистр. 03-01-2002 | Отправлено: 23:48 20-12-2007
    TCPIP

    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    mozers

    Цитата:
    Вот - настоящий самородок!  

    Рекомендую все-таки читать эту статью в оригинале. Хорошая девушка, наверное, Елена Трубицына, но могла бы сперва посмотреть хотя бы сюда, прежде чем писать "в консоле" и прочее... Но, простим барышне, тем паче, что официально русского варианта статьи похоже нет.
    Кстати, вот еще рекомендую почитать. Как только начнетсся работа с GPO, наверняка появятся задачи устранения неполадок. В этом документе вполне терпимо рассказывается о том, что можно сделать, как можно включить журналирование и режимы отладки. Ну и еще весьма полезный документ - Designing a Group Policy Infrastructure.

    Всего записей: 4667 | Зарегистр. 31-01-2003 | Отправлено: 00:07 21-12-2007 | Исправлено: TCPIP, 00:16 21-12-2007
    5555555



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    TCPIP

    Цитата:
    могла бы сперва посмотреть хотя бы сюда

    а на что там смотреть? на:

    Цитата:
    We’re sorry, but we were unable to service your request. You may wish to choose from the links below for information about Microsoft products and services.

     

    Всего записей: 2582 | Зарегистр. 01-04-2004 | Отправлено: 10:25 21-12-2007
    Booklet

    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Фигня с групповыми политиками...
     
    Обстановка:
    Домен 2000. Станции 2000 + ХР. Есть 2 DC.
    Кстати, подскажите, как выяснить который их них PDC.
    Скриптик тупо запускает ЕХЕ-шник, сам BAT-ник.
    Что-то вроде:
    \\server\folder\1.exe
     
    Что надо:
    Чтобы скриптик входа заработал
     
    Как делал:
    0. АД-польз.и.комп.-домен-создатьOU
    1. Создал группу безопасности и запихнул в этот новый OU
    2. Св-ва OU - групп.политика - создать - изменить
    3. конф.пользователя - конф.винды - сценарии - вход
    4. добавить - обзор - выбор  
    Кстати, не пофигу ли где этот батник лежит? У меня просто в сет. папке
     
    В итоге:
    Никаких признаков работы скрипта.
    RSOP не помог, - там в "конф.пользователя" просто нет раздела "конф.винды"
     
     
    Что успел проверить:
    1. Клиент для сетей Майкрософт есть
    2. DNS-сервер в порядке. И инет ходит и _msdcs имеется  
    3. dcdiag, кроме PASSED, - IISADMIN + SMTPSVC + failed test Services
    4. gpresult честно отчитался, что новой политики не знает

    Всего записей: 741 | Зарегистр. 09-03-2006 | Отправлено: 16:47 21-12-2007
    Открыть новую тему     Написать ответ в эту тему

    Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126

    Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Групповые политики (Group Policy, GPO): документация, ссылки


    Реклама на форуме Ru.Board.

    Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
    Modified by Ru.B0ard
    © Ru.B0ard 2000-2024

    BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

    Рейтинг.ru