Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Групповые политики (Group Policy, GPO): документация, ссылки

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123

Открыть новую тему     Написать ответ в эту тему

lynx



Advanced lynx
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Групповые политики (Group Policy)


  • Групповые политики Active Directory
  • Структура объекта групповой политик
  • http://www.gpanswers.com/  
  • Windows Server Group Policy Home

    См. также Общие вопросы по Active Directory (AD)

    FAQ

  • Не работают групповые политики
  • Безопасность
  • Восстановление политик
  • Групповые политики + Internet Explorer (IE)
  • Windows Vista & Windows Server 2008
  • Другие вопросы по групповым политикам

    Документация

  • Англоязычная:
  • Русскоязычная:


    Пост подготовлен: G14

  • Всего записей: 11712 | Зарегистр. 08-05-2001 | Отправлено: 19:33 13-12-2004 | Исправлено: Paromshick, 10:25 23-09-2016
    veryom



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Cyril Konst

    Цитата:
    Как их реплицировать на клиентские компы через GP?

    Через скрипт, запускающийся при запуске компьютера (в ГП на автозагрузку повесить)?

    ----------
    Как обойти административные ограничения

    Всего записей: 1242 | Зарегистр. 24-03-2006 | Отправлено: 10:29 28-12-2007
    rkhodjaev



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    RoDeZiya
    Для GPO одной OU  
     
    Computer Configuration->Administrative Templates->Network->Network Connection->Prohibit use of Internet Connection Firewall on your DNS domain network
     
    сделал Enable.но все равно остался вкл.?

    Всего записей: 1002 | Зарегистр. 05-05-2006 | Отправлено: 11:06 28-12-2007
    RoDeZiya



    NL25
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    rkhodjaev
    Попробуй обновить политики/перезагрузить машины пользователей. Я этой политикой неоднократно пользовался. Нормально работает.

    ----------
    Злой человек.

    Всего записей: 2237 | Зарегистр. 02-04-2006 | Отправлено: 12:59 28-12-2007
    Cyril Konst



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    veryom

    Цитата:
    Через скрипт, запускающийся при запуске компьютера (в ГП на автозагрузку повесить)?

     
    Нужно чтоб этот скрипт один раз тока отработал.

    Всего записей: 632 | Зарегистр. 12-08-2003 | Отправлено: 21:54 28-12-2007
    rkhodjaev



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    RoDeZiya

    Цитата:
    Попробуй обновить политики/перезагрузить машины пользователей. Я этой политикой неоднократно пользовался. Нормально работает.

      Все равно не отк. брэндмаур.Кстати как можно уточнить выкл или нет.Сам переключатель переключается на выкл. что ли? или по дрогому отображается данная инфор что ли?
      Или можете более подробно описать данную операцию?
      Спасибо заранее

    Всего записей: 1002 | Зарегистр. 05-05-2006 | Отправлено: 10:53 04-01-2008
    veryom



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Cyril Konst

    Цитата:
    Нужно чтоб этот скрипт один раз тока отработал.

    Поставить проверку. Если соответствующее значение в реестре на машине пользователя уже есть - ничего не делать. По-другому только с админстративными шаблонами нужно заморачиваться.

    ----------
    Как обойти административные ограничения

    Всего записей: 1242 | Зарегистр. 24-03-2006 | Отправлено: 11:41 04-01-2008
    PhoenixUA

    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    С шаблонами, имхо, не получится.
    Они действуют только на HKCU и HKLM, опять же имхо, судя по синтаксису шаблонов.

    Всего записей: 2149 | Зарегистр. 17-11-2005 | Отправлено: 13:25 04-01-2008
    mozers



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Натолкнулся на грабли при использовании GPO
    Я полагал, что когда создаешь новый GPO то все опции в нем задизаблены.
    Однако это оказалось не так.
    Создал GPO в котором ограничил лишь одну мелочь, а когда применил эту политику на конкретного пользователя, то оказалось что он дико ограничился в правах. Даже при клике на часах в трее календарик открыть не может - "Обратитесь к администратору за соответствующими правами".
    Дурдом какой то. Видимо пустые шаблоны для GPO уже создаются с урезанными правами...
    А можно создать новый GPO без ограничений?

    Всего записей: 2187 | Зарегистр. 03-01-2002 | Отправлено: 02:56 06-01-2008
    rkhodjaev



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Не подскажите почему GPO у меня не применяется? Может быть я не так создаю их? Просто последнее время что бы не делал, но все равно грабли при использовании каких-либо политик.
       Все делаю таким образом:
    1)До меня было создан домен, я в свойствах OU перехожу на вкладку Group Policy> Создаю новую GP,далее редактирую некоторые параметры и закрываю все.
    2)Делаю gpupdate на командной строке у пользователя после чего restart.
    3)Ну все равно политики не работает после перезагрузки.
     
    Не подскажите что не так я делаю?
     
    З.Ы. Все GPO ограничения я делаю на резервном DC делаю!

    Всего записей: 1002 | Зарегистр. 05-05-2006 | Отправлено: 08:02 07-01-2008
    Lykym



    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    rkhodjaev
     

    Цитата:
    З.Ы. Все GPO ограничения я делаю на резервном DC делаю!  

    Всеравно на каком, раз сервак контроллер домена то, настройки реплицируется на остальные, правда если все нормально и репликация идет. Хотя репликацию довольно легко проверить достаточно открыть туже OU на главном Dc и посмотреть есть там твоя GP или нет.
    Так же логи сервака и рабочей станции не мешало бы глянуть на предмет появления там нехороших слов по части GP.
    Ну и конечно правильно ли ты все создал, для этого можно посмотреть предыдущие два или три поста, мы та подробненько все рассмотрели.

    Всего записей: 105 | Зарегистр. 09-04-2004 | Отправлено: 12:34 07-01-2008
    5555555



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    mozers

    Цитата:
    на грабли при использовании GPO  
    Разве это грабли
    Наоборот (имхо) правильно. Некое подобие при вводе в строй нормального файера, у которого по умолчанию - все запрещено. МС хоть компромисс предоставляет - не все закручено до упора, а могли бы..

    Цитата:
    Видимо пустые шаблоны для GPO уже создаются с урезанными правами...  

    ну ты же не шаблоны создаешь, а как раз новую политику из шаблона. А шаблон - да, как писал - безопасно скомплектован

    Всего записей: 2475 | Зарегистр. 01-04-2004 | Отправлено: 12:50 07-01-2008
    mozers



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    5555555
    Цитата:
    А шаблон - да, как писал - безопасно скомплектован  
    Хочется матерно выразится в сторону Мелкософта за такую "доброту".
    Возникает вопрос: Можно ли как то сделать правильный шаблон и сделать так чтобы он использовался при нажатии на кнопку "Создать новый GPO"? Вручную все опции протыкать - сами понимаете - дурдом.
    Под "правильным" (или как ты выразился "небезопасным") шаблоном, я понимаю такой шаблон в котором все установки находятся в отключеном состоянии. (Не в состоянии "Включен" или "Отключен", а в состоянии "Не задан")

    Всего записей: 2187 | Зарегистр. 03-01-2002 | Отправлено: 14:23 07-01-2008
    rkhodjaev



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Lykym
    Репликация между КД проходить нормально.
     2 All
    Вот последние дни хочу применить GPO по ограничению использования USB,Floppy,CD-ROM но политика никак не применяется,то есть машине все работает после перезагрузки.А когда даю команду gpresult в командной строке там  выводится следующая сообщения:
        ………
    ……..
     
     Следующие политики GPO не были приняты, поскольку они отфильтрованы
     _ _ _ __ _ _ _ __ _ _ _ __ _ _ _ _ _ _ __ _ _ _ __ _ _ _ _ __ _ _ _ __ _  ______ _ _ __  
       usb  
             Фильтрация: Не применяется <пусто>        
       Политика локальной группы  
             Фильтрация: Не применяется <пусто>    
     
    З.Ы. Здесь usb имя групповой политика, которую я создал.

    Всего записей: 1002 | Зарегистр. 05-05-2006 | Отправлено: 07:38 22-01-2008
    FreemanRU



    Silver Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Статья по ADM и ADMX:
    http://www.microsoft.com/technet/technetmag/issues/2008/01/Layout/default.aspx?loc=ru

    ----------
    Если не получается с первого раза - прочти инструкцию. (с)
    "Откуда нам знать, что такое война, если мы не знаем мира..."(с)
    Записки

    Всего записей: 3767 | Зарегистр. 16-07-2004 | Отправлено: 10:58 22-01-2008
    G14



    Добрый фей
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    FreemanRU
    А что постеснялся в шапку положить?

    ----------
    http://OpsMgr.ru (более мне не принадлежит. Кому принадлежит - не знаю.)

    Всего записей: 3013 | Зарегистр. 19-01-2004 | Отправлено: 12:33 22-01-2008
    MrFelix



    Junior Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Здрасте!
    Посоветуйте пожалуйста литературу хорошую по Груповым политикам и AD для тех кто впервые слышит эти слова)

    Всего записей: 67 | Зарегистр. 20-07-2007 | Отправлено: 13:42 23-01-2008
    Booklet

    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    G14
    Я положил

    Всего записей: 741 | Зарегистр. 09-03-2006 | Отправлено: 15:48 23-01-2008
    mistx

    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Есть ли в природе админ шаблон, с помощью которого можно было бы менять разрешение экрана у клиентов периодически? Или может кто-нибудь знает какой-нибудь другой вариант.
    К сожалению, скрипты не делают этого!
     
    За любую помощь, благодарен.

    Всего записей: 759 | Зарегистр. 13-01-2005 | Отправлено: 21:06 23-01-2008
    concorde

    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Друзья, подскажите,какую политику нужно подрихтовать,чтобы запретить всем юзерам домена установку и удаление любых программ?

    Всего записей: 2441 | Зарегистр. 10-01-2006 | Отправлено: 23:30 23-01-2008
    sVx



    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    concorde
    отобрать права администратора.

    Всего записей: 157 | Зарегистр. 17-06-2004 | Отправлено: 06:57 24-01-2008
    Открыть новую тему     Написать ответ в эту тему

    Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123

    Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Групповые политики (Group Policy, GPO): документация, ссылки

    Имя:
    Пароль:
    Сообщение

    Для вставки имени, кликните на нем.

    Опции сообщенияДобавить свою подпись
    Подписаться на получение ответов по e-mail
    Добавить тему в личные закладки
    Разрешить смайлики?
    Запретить коды


    Реклама на форуме Ru.Board.

    Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
    Modified by Ru.Board
    © Ru.Board 2000-2018

    BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

    Рейтинг.ru