lynx Advanced lynx Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Групповые политики (Group Policy) Групповые политики Active Directory Структура объекта групповой политик Group Policy Administrative Templates Catalog http://www.gpanswers.com/   Windows Server Group Policy Home См. также Общие вопросы по Active Directory (AD) FAQ Не работают групповые политики Безопасность Восстановление политик Групповые политики + Internet Explorer (IE) Windows Vista & Windows Server 2008 Другие вопросы по групповым политикам Документация Англоязычная: Русскоязычная: Пост подготовлен: G14 Всего записей: 11712 | Зарегистр. 08-05-2001 | Отправлено: 19:33 13-12-2004 | Исправлено: Paromshick, 20:16 03-06-2020

sVx Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору concorde контролировать членство в группе built-in\administrators (и не только) можно через групповую политику (Restricted Groups) Computer Configuration\Windows Settings\Security Settings\Restricted Groups Цитата: да и не уверен я,что не под админом нельзя установить абсолютнол никакие проги.... Большинству программ для установки нужны права администратора ... Всего записей: 157 | Зарегистр. 17-06-2004 | Отправлено: 08:21 26-01-2008 | Исправлено: sVx, 08:23 26-01-2008

klimusu Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору домен вин2003   создал организационную группу для нескольких компов.. положил их туда. на одном из компов расшарил папку.. пользователи не могу подключиться к компу? что подскажете? gpo для новой ou не настраивал.. Всего записей: 931 | Зарегистр. 23-01-2006 | Отправлено: 12:25 30-01-2008

EXformat Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Всем привет, нужен совет.   Никак не могу защитить диск С:\ от создания папок. Сервер 2003, клиенты Windows XP.   В групповых политиках:   "конфигурация компьюетра" > "конфигурация windows" > "параметры безопасности" > "Файловая система"   создал тут файл %SystemDrive%\test   В свойствах проставил "группы и пользователи безопасности" на своё усмотрение.   Итог: Ничего не работает, как были  "группы и пользователи безопасности" по умолчанию так и остались... выполнял GPupdate потом проверял GPresult пишет, что политика работает, но ничего не происходит.   после чего ещё раз изменив свойства, оставив только пользователя и дав ему атрибут "чтение" настройки применились , но радость моя была преждевеременной.   Хотел ещё раз проверить и увы, опять ничего не работает, теперь там только этот пользователь с атрибутом "чтение" и доступ к папке мне с помощью GPO не вернуть.   Если кто знает, что я не так делаю, подскажите, или в каком направлении смотреть вообще. Или может есть другой способ закрыть диск С:\ от создания папок? Всего записей: 69 | Зарегистр. 05-08-2007 | Отправлено: 14:26 31-01-2008

Lykym Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору EXformat   Цитата: выполнял GPupdate   потом проверял GPresult пишет, что политика работает, но ничего не происходит.     Машину надо перезагрузить, а потом смотреть. Всего записей: 113 | Зарегистр. 09-04-2004 | Отправлено: 16:08 31-01-2008

EXformat Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Lykym   Машину перезагрузил, несколько раз. Эффект тот же:   Конфигурация компьютера ------------------------     Последнее применение групповой политики:  31.01.2008 at 16:40:00     Групповая политика была применена с:      server.local     Порог медленной связи групповой политики: 500 kbps       Примененные объекты групповой политики     ---------------------------------------         Политика паролей домена Small Business Server         Закрыть диск C:\         Политика локальной группы   P.S. Политику прикрутить только к себе как к пользователю домена. Всего записей: 69 | Зарегистр. 05-08-2007 | Отправлено: 16:46 31-01-2008

Lykym Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору EXformat Цитата: P.S. Политику прикрутить только к себе как к пользователю домена.   Вот тут трудно сказать, групповая политика состоит из двух частей раздел для компьютера("конфигурация компьютера" ), раздел для пользователя("конфигурация пользователя"). Первая чать работает для компьютера помещенного в подразделение, к которому применяется данная политика, применяется при загрузке компьютера. Вторая часть, т.е. раздел для пользователя, применяется к пользователю помещенному в данное подразделение, применяется при входе - выходе. Политика будет применяется к пользователю, если он входит в группу, которой разрешено читать и выполнять данную политику(задается на вкладке ,безопасность политики). По умолчанию так и есть, все users входят в группу "прошедшие проверку". Но как тогда быть с компьютерам, которые входят в группу Domain computers, которая не входит не в какую другую группу, и на вкладке безопасность политики, данной группы нет? Всего записей: 113 | Зарегистр. 09-04-2004 | Отправлено: 16:29 01-02-2008

EXformat Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Lykym Да, уже и так и так перепробовал, не проходит. Все другие настройки хавает, а тут хоть тресни. Уже и группу Пк пробовал и ПК по отдельности и на ползователей вешал и на всех и на одного и полиику новую делал...   Пока сделал по другому. Закрыл запуск всего с диска С, разрешил только с Program files и Windows, а по выходу из системы трутся все лишние файлы и папки с диска C. Всего записей: 69 | Зарегистр. 05-08-2007 | Отправлено: 10:16 04-02-2008

sVx Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Patap_Kolobrodov можно указать на какие рабочие станции пользователю разрешено входить: Active Directory Users and Computers - Учетная запись - Вход на ... - Только на указанные компьютеры Всего записей: 157 | Зарегистр. 17-06-2004 | Отправлено: 07:57 05-02-2008

rosalin Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Ребята подскажите как руссифицировать Групповые политики для     Microsoft Windows Server 2003  R2   Enterprise Edition Service Pack 2 Всего записей: 2588 | Зарегистр. 15-04-2003 | Отправлено: 15:11 05-02-2008

ckotick Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Booklet Цитата: Правила имеют свойство кэшироваться Значит, должна быть возможность очистить кэш. Вообще, ситуация у меня забавная. Есть сисадмины, которые используют политики для упрощения своей работы, а есть хитрые пользователи, которые всячески стараются сделать так, чтобы сисадмины не лезли в их систему. Я к последним отношусь. Сисадмины-то бывают разные.. А я за своей системой и сам приглядеть в состоянии. Нашел у мелкомягких какие-то инструменты для восстановления настроек. С их помощью смог сбросить значения параметров в стандартные, но не смог разблокировать. На текущий момент политики не применяются. Но хотелось бы также разблокировать возможность настройки параметров. Судя по всему, это регулируется локально на системе, а не в домене. Вопрос – где именно? Или же фишка в том, что мне нужно соответствующим образом подправить ADM-файлы и применить их? Всего записей: 153 | Зарегистр. 01-08-2005 | Отправлено: 07:51 06-02-2008

RoDeZiya NL25 Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Wukuze Конфигурация компьютера-Административные шаблоны-Сеть-Сетевые подключения-Запретить использование брандмауэра подключения к Интернет в сети DNS-домена. Всего записей: 2238 | Зарегистр. 02-04-2006 | Отправлено: 07:56 06-02-2008

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Групповые политики (Group Policy, GPO): документация, ссылки

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование