Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Групповые политики (Group Policy, GPO): документация, ссылки

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123

Открыть новую тему     Написать ответ в эту тему

lynx



Advanced lynx
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Групповые политики (Group Policy)


  • Групповые политики Active Directory
  • Структура объекта групповой политик
  • http://www.gpanswers.com/  
  • Windows Server Group Policy Home

    См. также Общие вопросы по Active Directory (AD)

    FAQ

  • Не работают групповые политики
  • Безопасность
  • Восстановление политик
  • Групповые политики + Internet Explorer (IE)
  • Windows Vista & Windows Server 2008
  • Другие вопросы по групповым политикам

    Документация

  • Англоязычная:
  • Русскоязычная:


    Пост подготовлен: G14

  • Всего записей: 11712 | Зарегистр. 08-05-2001 | Отправлено: 19:33 13-12-2004 | Исправлено: Paromshick, 10:25 23-09-2016
    snayper7



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    sogdiev
    что тебе не нравится? админу перечишь - вообще простым user'ом поставят.
    это как влияет на твою работу?

    Всего записей: 1088 | Зарегистр. 18-07-2006 | Отправлено: 14:15 07-03-2008
    daishirus

    Newbie
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    sogdiev
    Положено как раз так как сейчас у тебя есть. Если у меня пользователь надумает и даже как-то выведет машину из домена пойдет прямым ходом в безопасность на "душевные" беседы.

    Всего записей: 20 | Зарегистр. 09-10-2006 | Отправлено: 06:06 11-03-2008
    rkhodjaev



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    sogdiev
      а зачем?Домен создан что бы как-то управлять централизованно пользователей и что бы не было автономных юзеров,которые сами начинают на компе что-то делать
     

    Всего записей: 1002 | Зарегистр. 05-05-2006 | Отправлено: 06:58 11-03-2008 | Исправлено: rkhodjaev, 07:00 11-03-2008
    sogdiev

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    понятно.
    просто неприятно сознавать что ктото когда захочет сможет копаться в твоей машине.
    я пароли на разные аккаунты храню в чистом виде  
    дома это не страшно - на 100% уверен что не утащит никто.  
    а здесь приходится софт ставить дополнительно для хранения паролей в зашифрованном виде.

    Всего записей: 3 | Зарегистр. 22-06-2007 | Отправлено: 07:04 11-03-2008
    daishirus

    Newbie
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    sogdiev
    1) Надо просто понимать что это не ТВОЙ ЛИЧНЫЙ компьютер.
    2) На работе надо работать.
    3) Думаешь админам делать больше нечего, кроме как лазить по компам пользователей?

    Всего записей: 20 | Зарегистр. 09-10-2006 | Отправлено: 07:15 11-03-2008
    rkhodjaev



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    2 sogdiev
       Пароли и очень важные вещи не надо хранить на рабочем компе.Если так уж надо,почитай топики есть как можно обойти эти вещи.
    daishirus

    Цитата:
    sogdiev  
    1) Надо просто понимать что это не ТВОЙ ЛИЧНЫЙ компьютер.  
    2) На работе надо работать.  
    3) Думаешь админам делать больше нечего, кроме как лазить по компам пользователей?

      1) +1
      2) +1, но со временем можно чу-чуть заниматься личными делами
      3) +5 так как не когда, хватит дел то что возникает по работе! А если при желании если за хочет то просто так не обойдешь

    Всего записей: 1002 | Зарегистр. 05-05-2006 | Отправлено: 07:33 11-03-2008
    sogdiev

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    понятно...
    я уже хотел написать - а что если я с ноутбуком личным работаю в корпоративной среде и у меня там куча личной информации?
    но ответ можно предугадать - купи себе новый ноутбук для работы на работе... ххехх
     
     
    Добавлено:
    вообще можно конечно обойти - например фаервол поставить и заблокировать нетбиос.
    но если нужны вдруг будут внутренние сервера, то придется разрешать нетбиос, что повлечет за собой обновление групповой политики... и опять придется чистить локальных админов  
    но этот выход геморный конечно...

    Всего записей: 3 | Зарегистр. 22-06-2007 | Отправлено: 07:58 11-03-2008
    InsideTM



    Junior Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Подскажите пожалуйста, как дать доступ человеку к рестарту сервиса на контроллере домена. Человек не входит в группы админов.  
    Через групповые политики дал ему доступ именно к этим двум сервисами на полное управление ( включение,в ыключение, рестарт и т.д). Проблема в том, что когда человек подключается через управление компьютером к контроллеру и выбирает закладку сервисы, ему напоминают, что у него нет прав.
     
    Думал, что раз даны права на конкретные два сервиса, то должна работать команда sc \\server stop service
    Но и она выдаёт отлуп по провам.  
     
    Перерыл ГПО, вроде таблички типа "дать права смотреть серсисы" не нашёл. Где искать подскажите пожалуйста.

    Всего записей: 70 | Зарегистр. 06-12-2007 | Отправлено: 13:21 14-03-2008
    Brockan

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Подскажите можно ли в групповых политиках домена указать время работы пользователя.. например группа такая-то может работать за компьютером с 7:45 до 20:15 в понедельник и среду... если время вышло сеанс бы завершался... в не времени бы он зайти не смог...не нашел такое... или это делается только сторонними программами?

    Всего записей: 22 | Зарегистр. 17-12-2005 | Отправлено: 09:39 18-03-2008
    se111



    Advanced Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Brockan
    можно указать logon hours в свойствах пользователя актив директори.
    но не уверен что сеанс будет завершаться.  
     
     
    Добавлено:
    еще здесь можно посмотреть, есть такая утилита LimitLogin она делает немного другое, но позволяет на квоты ставить скрипты, сам не пользовался - посмотрите может подойдет.

    ----------
    создание сайтов

    Всего записей: 782 | Зарегистр. 21-04-2005 | Отправлено: 10:57 18-03-2008
    sarti



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Brockan, если топорно: logon hours + shutdown /a /f
     
    Т.е. сделать разрешение на логин в определённое время + в шедулере настроить выход из системы с принудительным закрытием всех открытых приложений.

    Всего записей: 1972 | Зарегистр. 04-08-2006 | Отправлено: 11:23 18-03-2008 | Исправлено: sarti, 12:21 18-03-2008
    rkhodjaev



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    sarti

    Цитата:
    сделать разрешение на логин в определённое время + в шедулере настроить выход из системы с принудительным закрытием всех открытых приложений.

      Подробнее можно?

    Всего записей: 1002 | Зарегистр. 05-05-2006 | Отправлено: 14:01 18-03-2008
    Asagiri



    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    на вкладке Учетная запись - время входа для юзверя
    на компе скриптик который выполняется через шедуллер в заданное время и если залогинен пользователь такойто то завершает сеанс
     

    Код:
    if %username% ==petrovxx shoutdown -l -f

     

    Код:
    shutdown /?
    Использование: shutdown [-i | -l | -s | -r | -a] [-f] [-m \\<компьютер>]
                    [-t xx] [-c "комментарий"] [-d up:xx:yy]
     
            Без аргументов          Вывод справки по использованию (как и -?)
            -i                      Отображение интерфейса, д.быть первым параметром
     
            -l                      Выход (не совместим с параметром -m)
            -s                      Завершение работы компьютера
            -r                      Перезагрузка компьютера
            -a                      Прекращение завершения работы системы
            -m \\<компьютер>        Удаленный компьютер, на котором выполняется
                                    действие
            -t xx                   Таймаут завершения работы - xx сек.
            -c "comment"            Комментарий (не более 127 знаков)
            -f                      Принудительное завершение приложений без
                                    предварительного предупреждения
            -d [u][p]:xx:yy         Код причины завершения работы
                                    u - пользовательский код
                                    p - код запланированного завершения
                                    xx - основной код причины (1 - 255)
                                    yy - дополнительный код причины (1 - 65535)

    Всего записей: 65 | Зарегистр. 20-06-2006 | Отправлено: 18:33 18-03-2008
    Brockan

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Это было бы наверное неплохо, когда в конторе 10-15 пользователей...
    А если на предприятии 100-200 человек и больше...
    И как минимум у половины из них нет своего компьютера и они пересаживаются с одно на другой или работают по сменам.
    Не будешь же для каждого пользователя прописывать скрипт....
    Ладно... буду ковырять дальше!

    Всего записей: 22 | Зарегистр. 17-12-2005 | Отправлено: 19:37 18-03-2008 | Исправлено: Brockan, 19:50 18-03-2008
    PPL



    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Добрый день
    Не подскажете как восстановить локальные политики безопасности
    после вывода компа из домена?
    На компе Win XP Prof SP2
    После вывода из домена gpedit.msc не запускается

    Всего записей: 46 | Зарегистр. 03-11-2006 | Отправлено: 12:05 19-03-2008
    se111



    Advanced Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Brockan

    Цитата:
    Ладно... буду ковырять дальше!

    довольно таки сложно оперировать параметром LogonHours т.к. он представлен в виде  
    который мне не понятен. посмотрите атрибут Logonhours с помошью ADSIEdit например.  
    у пользователя AD. Если понять  по какому принципу меняется аттрибут, то тогда можно написать скрипт без особых сложностей. т.е. сложность фактически в том что мы не можем определить равно ли "текущее время в AD" , "разрешенному времеми входа для юзера".
    вот в таком виде "FF FF 83 FF FF 83 FF FF FF FF FF FF FF FF FF FF FF FF FF FF 83" этот аттрибут.
     
    вот так его можно получить.  
    Set objUserTemplate = GetObject("LDAP://cn=UserName,OU=manage,dc=firma,dc=ru")
    arrLogonHours = objUserTemplate.Get("logonHours")
     
     
    а вот как сравнить с текущем временем чтобы сделать логофф, вот тут у меня затык.
     
     
    Добавлено:
    могу добавить что этот атрибут (logonHours) возвращает 0 если разрешено входить всегда.

    ----------
    создание сайтов

    Всего записей: 782 | Зарегистр. 21-04-2005 | Отправлено: 13:33 19-03-2008
    FreemanRU



    Silver Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Brockan

    Цитата:
    Не будешь же для каждого пользователя прописывать скрипт....  

    А в чем проблема назначить его через ГПО? тем более, что прописывать надо не пользователю а компу, в шедулер...
     
    se111

    Цитата:
    а вот как сравнить с текущем временем чтобы сделать логофф, вот тут у меня затык

    http://techtasks.com/code/viewbookcode/1609
    http://www.rlmueller.net/Programs/LogonHours.txt
    Разберешься?

    ----------
    Если не получается с первого раза - прочти инструкцию. (с)
    "Откуда нам знать, что такое война, если мы не знаем мира..."(с)
    Записки

    Всего записей: 3768 | Зарегистр. 16-07-2004 | Отправлено: 14:26 19-03-2008
    se111



    Advanced Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    FreemanRU
    да. благодарю. познавательно.
    думаю на след неделе попробую для товарища скриптик на калаякать.

    ----------
    создание сайтов

    Всего записей: 782 | Зарегистр. 21-04-2005 | Отправлено: 14:43 19-03-2008
    S4astliff4ik



    Advanced Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Asagiri

    Цитата:
    на компе скриптик который выполняется через шедуллер  

    скажи,пожалуйста,на каком именно компе скрипт ложится??? на сервере,или у юзверя??? И где он лежит??? как открыть этот скрипт,и понять,что  в нём написано???

    ----------
    S4astliff4ik - он такой один ...

    Всего записей: 855 | Зарегистр. 20-01-2008 | Отправлено: 15:11 19-03-2008
    JekaRus

    Advanced Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    PPL
    Добавь в реестр
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\windows\System]
    "DisableGPO"=dword:00000001
     
    И перегрузи.

    Всего записей: 1013 | Зарегистр. 10-08-2005 | Отправлено: 17:04 19-03-2008
    Открыть новую тему     Написать ответ в эту тему

    Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123

    Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Групповые политики (Group Policy, GPO): документация, ссылки

    Имя:
    Пароль:
    Сообщение

    Для вставки имени, кликните на нем.

    Опции сообщенияДобавить свою подпись
    Подписаться на получение ответов по e-mail
    Добавить тему в личные закладки
    Разрешить смайлики?
    Запретить коды


    Реклама на форуме Ru.Board.

    Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
    Modified by Ru.Board
    © Ru.Board 2000-2018

    BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

    Рейтинг.ru