Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Групповые политики (Group Policy, GPO): документация, ссылки

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123

Открыть новую тему     Написать ответ в эту тему

lynx



Advanced lynx
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Групповые политики (Group Policy)


  • Групповые политики Active Directory
  • Структура объекта групповой политик
  • http://www.gpanswers.com/  
  • Windows Server Group Policy Home

    См. также Общие вопросы по Active Directory (AD)

    FAQ

  • Не работают групповые политики
  • Безопасность
  • Восстановление политик
  • Групповые политики + Internet Explorer (IE)
  • Windows Vista & Windows Server 2008
  • Другие вопросы по групповым политикам

    Документация

  • Англоязычная:
  • Русскоязычная:


    Пост подготовлен: G14

  • Всего записей: 11712 | Зарегистр. 08-05-2001 | Отправлено: 19:33 13-12-2004 | Исправлено: Paromshick, 10:25 23-09-2016
    concorde

    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    sVx
    каким образом?на каждой машине отбирать замудохаешься,хочется через групповушку.
    да и не уверен я,что не под админом нельзя установить абсолютнол никакие проги....

    Всего записей: 2448 | Зарегистр. 10-01-2006 | Отправлено: 16:17 25-01-2008
    sVx



    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    concorde
    контролировать членство в группе built-in\administrators (и не только) можно через групповую политику (Restricted Groups)
    Computer Configuration\Windows Settings\Security Settings\Restricted Groups

    Цитата:
    да и не уверен я,что не под админом нельзя установить абсолютнол никакие проги....

    Большинству программ для установки нужны права администратора ...

    Всего записей: 157 | Зарегистр. 17-06-2004 | Отправлено: 08:21 26-01-2008 | Исправлено: sVx, 08:23 26-01-2008
    klimusu



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    домен вин2003  
    создал организационную группу для нескольких компов.. положил их туда.
    на одном из компов расшарил папку.. пользователи не могу подключиться к компу?
    что подскажете? gpo для новой ou не настраивал..

    Всего записей: 926 | Зарегистр. 23-01-2006 | Отправлено: 12:25 30-01-2008
    EXformat



    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Всем привет, нужен совет.  
    Никак не могу защитить диск С:\ от создания папок.
    Сервер 2003, клиенты Windows XP.
     
    В групповых политиках:
     
    "конфигурация компьюетра" > "конфигурация windows" > "параметры безопасности" > "Файловая система"
     
    создал тут файл %SystemDrive%\test
     
    В свойствах проставил "группы и пользователи безопасности" на своё усмотрение.  
    Итог: Ничего не работает, как были  "группы и пользователи безопасности" по умолчанию так и остались...
    выполнял GPupdate
    потом проверял GPresult пишет, что политика работает, но ничего не происходит.
     
    после чего ещё раз изменив свойства, оставив только пользователя и дав ему атрибут "чтение" настройки применились , но радость моя была преждевеременной.  
    Хотел ещё раз проверить и увы, опять ничего не работает, теперь там только этот пользователь с атрибутом "чтение" и доступ к папке мне с помощью GPO не вернуть.
     
    Если кто знает, что я не так делаю, подскажите, или в каком направлении смотреть вообще. Или может есть другой способ закрыть диск С:\ от создания папок?

    Всего записей: 67 | Зарегистр. 05-08-2007 | Отправлено: 14:26 31-01-2008
    Lykym



    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    EXformat
     

    Цитата:
    выполнял GPupdate  
    потом проверял GPresult пишет, что политика работает, но ничего не происходит.  
     

    Машину надо перезагрузить, а потом смотреть.

    Всего записей: 105 | Зарегистр. 09-04-2004 | Отправлено: 16:08 31-01-2008
    EXformat



    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Lykym
     
    Машину перезагрузил, несколько раз. Эффект тот же:
     
    Конфигурация компьютера
    ------------------------
        Последнее применение групповой политики:  31.01.2008 at 16:40:00
        Групповая политика была применена с:      server.local
        Порог медленной связи групповой политики: 500 kbps
     
        Примененные объекты групповой политики
        ---------------------------------------
            Политика паролей домена Small Business Server
            Закрыть диск C:\
            Политика локальной группы
     
    P.S. Политику прикрутить только к себе как к пользователю домена.

    Всего записей: 67 | Зарегистр. 05-08-2007 | Отправлено: 16:46 31-01-2008
    Lykym



    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    EXformat

    Цитата:
    P.S. Политику прикрутить только к себе как к пользователю домена.

     
    Вот тут трудно сказать, групповая политика состоит из двух частей раздел для компьютера("конфигурация компьютера" ), раздел для пользователя("конфигурация пользователя"). Первая чать работает для компьютера помещенного в подразделение, к которому применяется данная политика, применяется при загрузке компьютера.
    Вторая часть, т.е. раздел для пользователя, применяется к пользователю помещенному в данное подразделение, применяется при входе - выходе. Политика будет применяется к пользователю, если он входит в группу, которой разрешено читать и выполнять данную политику(задается на вкладке ,безопасность политики). По умолчанию так и есть, все users входят в группу "прошедшие проверку". Но как тогда быть с компьютерам, которые входят в группу Domain computers, которая не входит не в какую другую группу, и на вкладке безопасность политики, данной группы нет?

    Всего записей: 105 | Зарегистр. 09-04-2004 | Отправлено: 16:29 01-02-2008
    EXformat



    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Lykym
    Да, уже и так и так перепробовал, не проходит. Все другие настройки хавает, а тут хоть тресни. Уже и группу Пк пробовал и ПК по отдельности и на ползователей вешал и на всех и на одного и полиику новую делал...
     
    Пока сделал по другому. Закрыл запуск всего с диска С, разрешил только с Program files и Windows, а по выходу из системы трутся все лишние файлы и папки с диска C.

    Всего записей: 67 | Зарегистр. 05-08-2007 | Отправлено: 10:16 04-02-2008
    ckotick

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    В домене групповой политикой запрещено настраивать локально некоторые параметры безопасности.
    Допустим, компьютер физически отключается от локальной сети, домен его не видит.
    Производится локальный вход в систему под учетной записью администратора.
    Параметры безопасности по-прежнему настраивать запрещено. Как разрешить?
    Спасибо за внимание.

    Всего записей: 132 | Зарегистр. 01-08-2005 | Отправлено: 11:53 04-02-2008
    Booklet

    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    ckotick
    Правила имеют свойство кэшироваться

    Всего записей: 741 | Зарегистр. 09-03-2006 | Отправлено: 16:18 04-02-2008
    Patap_Kolobrodov

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Пользователь может войти в домен под своей учётной записью с любой станции в домене .. причём одновременно с нескольких станций под одной учётной записью могут работать несколько человек на разных станциях
    Как ограничить доступ пользователей 1 учётная запись - 1 станция?

    Всего записей: 6 | Зарегистр. 25-07-2007 | Отправлено: 18:15 04-02-2008
    sVx



    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Patap_Kolobrodov
    можно указать на какие рабочие станции пользователю разрешено входить:
    Active Directory Users and Computers - Учетная запись - Вход на ... - Только на указанные компьютеры

    Всего записей: 157 | Зарегистр. 17-06-2004 | Отправлено: 07:57 05-02-2008
    Patap_Kolobrodov

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    sVx
    Спсибо! ..
    этот метод помогает ... но мне не во всех случаях подходит! ...
    есть пользователи которым нельзя чётко задавать рабочее место ..
    но при этом их тоже нужно ограничивать по числу подключений к домену  
    возможно есть какое-то решение от стороннего производителя .. или надстройка на AD?

    Всего записей: 6 | Зарегистр. 25-07-2007 | Отправлено: 12:00 05-02-2008
    rosalin



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Ребята подскажите как руссифицировать Групповые политики для  
     
    Microsoft Windows Server 2003  R2  
    Enterprise Edition
    Service Pack 2

    Всего записей: 2348 | Зарегистр. 15-04-2003 | Отправлено: 15:11 05-02-2008
    ckotick

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Booklet

    Цитата:
    Правила имеют свойство кэшироваться

    Значит, должна быть возможность очистить кэш.
    Вообще, ситуация у меня забавная. Есть сисадмины, которые используют политики для упрощения своей работы, а есть хитрые пользователи, которые всячески стараются сделать так, чтобы сисадмины не лезли в их систему. Я к последним отношусь. Сисадмины-то бывают разные.. А я за своей системой и сам приглядеть в состоянии.
    Нашел у мелкомягких какие-то инструменты для восстановления настроек. С их помощью смог сбросить значения параметров в стандартные, но не смог разблокировать. На текущий момент политики не применяются. Но хотелось бы также разблокировать возможность настройки параметров. Судя по всему, это регулируется локально на системе, а не в домене. Вопрос – где именно?
    Или же фишка в том, что мне нужно соответствующим образом подправить ADM-файлы и применить их?

    Всего записей: 132 | Зарегистр. 01-08-2005 | Отправлено: 07:51 06-02-2008
    Wukuze

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Уважаемые посетители данного форума, подскажите пжалста где в ГП отрубить финдовый брандмауер?

    Всего записей: 112 | Зарегистр. 25-05-2007 | Отправлено: 07:53 06-02-2008
    RoDeZiya



    NL25
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Wukuze
    Конфигурация компьютера-Административные шаблоны-Сеть-Сетевые подключения-Запретить использование брандмауэра подключения к Интернет в сети DNS-домена.

    Всего записей: 2238 | Зарегистр. 02-04-2006 | Отправлено: 07:56 06-02-2008
    Wukuze

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Спасибо большое
     
    Добавлено:
    Может еще кто знает как игрушки политикой грохнуть, ну косынку там и остальные?

    Всего записей: 112 | Зарегистр. 25-05-2007 | Отправлено: 08:30 06-02-2008
    shadow_kan

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Помогите кто знает, условие  
    на 1 машине winserver 2003 standart SP2
    на 1 машине winserver 2003 R2 Enterprise SP2
    задача
    необходимо АД перенести с 1 на 2 машину  
    ошибка несоответствие структуры АД  
     

    Всего записей: 12 | Зарегистр. 16-01-2006 | Отправлено: 09:23 06-02-2008 | Исправлено: shadow_kan, 09:23 06-02-2008
    Wukuze

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    shadow_kanнасколько я знаю это невозможно, ГП не переносятся, придется создавать заново

    Всего записей: 112 | Зарегистр. 25-05-2007 | Отправлено: 09:33 06-02-2008
    Открыть новую тему     Написать ответ в эту тему

    Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123

    Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Групповые политики (Group Policy, GPO): документация, ссылки

    Имя:
    Пароль:
    Сообщение

    Для вставки имени, кликните на нем.

    Опции сообщенияДобавить свою подпись
    Подписаться на получение ответов по e-mail
    Добавить тему в личные закладки
    Разрешить смайлики?
    Запретить коды


    Реклама на форуме Ru.Board.

    Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
    Modified by Ru.Board
    © Ru.Board 2000-2018

    BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

    Рейтинг.ru