Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Групповые политики (Group Policy, GPO): документация, ссылки

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123

Открыть новую тему     Написать ответ в эту тему

lynx



Advanced lynx
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Групповые политики (Group Policy)


  • Групповые политики Active Directory
  • Структура объекта групповой политик
  • http://www.gpanswers.com/  
  • Windows Server Group Policy Home

    См. также Общие вопросы по Active Directory (AD)

    FAQ

  • Не работают групповые политики
  • Безопасность
  • Восстановление политик
  • Групповые политики + Internet Explorer (IE)
  • Windows Vista & Windows Server 2008
  • Другие вопросы по групповым политикам

    Документация

  • Англоязычная:
  • Русскоязычная:


    Пост подготовлен: G14

  • Всего записей: 11712 | Зарегистр. 08-05-2001 | Отправлено: 19:33 13-12-2004 | Исправлено: Paromshick, 10:25 23-09-2016
    IDaho

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    вопрос следущий:
    пользователю нужно запускать скрипты в определенное время, делает задание в стандортном виндовом щедулере. НО при запуске задания, в статусе пишет что стартовать неможет. под своим логином. а когда вписываеться логин админа, то процес стартует.
     
    собственно вопрос. как можно через гпо разрешить этому пользователю запуск шедулера, недавая ему админ права?
     
    при этом, если запускать скрипт из командной строки, то скрипт выполняеться.

    Всего записей: 62 | Зарегистр. 06-02-2007 | Отправлено: 09:52 21-03-2008
    JekaRus

    Advanced Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Знающие админы подскажите пожалуйста где в групповой полмтике:
    01. Выключить сообщение эксплорера о том действительно ли я хочу запустить файл при запуске исполняемого файла из локальной сети на ХРСП2.
    02. Выключить сообщение эксплорера о том действительно ли я хочу скопировать файл при копировании файлов в локальной сети на 2003R2SP2.
    03. Добавить в меню пуск перезагрузку и завершение работы при заходе по RDP на ХРСП2.
    Уже кучу инфы перечитал никак не могу найти ответы. У кого только не спрашивал никто не знает.

    Всего записей: 1016 | Зарегистр. 10-08-2005 | Отправлено: 17:21 22-03-2008
    rkhodjaev



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    IDaho
      Думаю будет достаточным локальный админ машине.По крайней мере у меня backup через локального админа идет.

    Всего записей: 1002 | Зарегистр. 05-05-2006 | Отправлено: 09:00 25-03-2008
    ShinePhantom

    Junior Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Прошу прощения, но кажется вопрос сюда:
    одна сеть. Домен Win2003. Машины с XP.
    Есть две машины: в одной группе, к ним применяется одна учетная политика.
    Но на одной машине IE 6.0, на другой 7.0.
     
    На той, которая с 7.0 напрочь в свойствах обзревателя заблокирована возможность добавления узла в "Надежные узлы", т.е. открывается, но ничего не активно. На машинах с 6 IE все работает.  
     
    Где в политиках это регулируется? Как заставить активизировать кнопки под 7 осла?

    Всего записей: 49 | Зарегистр. 24-04-2006 | Отправлено: 15:14 25-03-2008
    Lykym



    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    JekaRus
    1. user configuration->administrative teamplates->windows components->attachment manager->Inclusion list for low file types, здесь задаешь нужные расширения файлов.
    3. Я уже писал тебе, пуск->настройка->безопсность.
    Если не нравиться создай на рабочем столе батник(или в другом месте, тогда на рабочий стол помести ярлык), типа: shutdown /s /t 1 - если нужно завершение работы, или shutdown /r /t 1 - если нужнв перезагрузка.

    Всего записей: 105 | Зарегистр. 09-04-2004 | Отправлено: 11:30 26-03-2008
    sVx



    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Brockan

    Цитата:
    Подскажите можно ли в групповых политиках домена указать время работы пользователя.. например группа такая-то может работать за компьютером с 7:45 до 20:15 в понедельник и среду... если время вышло сеанс бы завершался... в не времени бы он зайти не смог...не нашел такое... или это делается только сторонними программами?

    как уже здесь сказали:
    Цитата:
    на вкладке Учетная запись - время входа для юзверя
    и в гпо конфигурация компьютера - конфигурация windows - параметры безопасности - локальные политики - параметры безопасности - Сетевая безопасность:Принудительный выход из сеанса по истечении допустимых часов работы  

    и не надо никаких скриптов городить

    Всего записей: 157 | Зарегистр. 17-06-2004 | Отправлено: 13:05 26-03-2008
    IDaho

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    rkhodjaev
    т.е. минуя домен? избежать выдачи админ прав возможно?

    Всего записей: 62 | Зарегистр. 06-02-2007 | Отправлено: 14:13 26-03-2008
    rkhodjaev



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    IDaho
     Да без админ прав домена!

    Всего записей: 1002 | Зарегистр. 05-05-2006 | Отправлено: 07:44 27-03-2008 | Исправлено: rkhodjaev, 07:45 27-03-2008
    nbt

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    .

    Всего записей: 34 | Зарегистр. 23-03-2007 | Отправлено: 10:30 28-03-2008 | Исправлено: nbt, 17:43 31-03-2008
    stop27



    Newbie
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Можно ли через групповые политики назначать права доступа к файлам?

    Всего записей: 14 | Зарегистр. 16-07-2007 | Отправлено: 09:09 31-03-2008
    RoDeZiya



    NL25
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    stop27

    Цитата:
    Можно ли через групповые политики назначать права доступа к файлам?

    Для этого существуют разрешения NTFS.

    ----------
    Злой человек.

    Всего записей: 2238 | Зарегистр. 02-04-2006 | Отправлено: 09:31 31-03-2008
    stop27



    Newbie
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Т.е. я создаю подразделение (Organizational Unit), в ней создаю группы пользователей, и пользователей, и группам пользователей даю доступ через NTFS.  
    Так или я не прав?
    получается масло масленое!
    Например:  
    подразделение TECH
    группа пользователей TECH
    пользователи technik1, technik2, technik3

    Всего записей: 14 | Зарегистр. 16-07-2007 | Отправлено: 09:43 31-03-2008 | Исправлено: stop27, 09:48 31-03-2008
    RoDeZiya



    NL25
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    stop27

    Цитата:
    Т.е. я создаю подразделение (Organizational Unit), в ней создаю группы пользователей, и пользователей, и группам пользователей даю доступ через NTFS.  
    Так или я не прав?  

    Прав. И никакого масла масленого здесь не получается. Достаточно гибкая и удобная схема работы. Вы не забывайте что в одном OU можно создать кучу групп с разными именами.

    ----------
    Злой человек.

    Всего записей: 2238 | Зарегистр. 02-04-2006 | Отправлено: 10:04 31-03-2008
    stop27



    Newbie
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

    Цитата:
    OU можно создать кучу групп с разными именами.

    Можно не спорю, но мне бы вообще группы убрать и использовать только OU

    Всего записей: 14 | Зарегистр. 16-07-2007 | Отправлено: 10:36 31-03-2008
    nbt

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Срочно! Как с помощью групповой политики запретить на всех  компьютерах домена запуск програм из из папок "Автозапуска" и  HKLM\HKCU \Software\Microsoft\Windows\CurrentVersion\Run.  
       
     Да и какой MMC snapshot за это отвечает?  
       
     Перерыл весь Инет - ответа не нашёл.  
       
     Добавлено:  
     неужели никто не знает?

    Всего записей: 34 | Зарегистр. 23-03-2007 | Отправлено: 17:44 31-03-2008
    alexsunn



    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Помогите разобраться с политикой ограниченного использования программ!!!
    Просто имеется машина с XP, требуется чтобы только загружались нужные программы ( для примера word, почта, сапер).
    Делаю через локальные политики - secpol.msc политики огр. использования программ -уровень безопасности - не разрешено по умолчанию.
    Добавляю в дополнительных правилах  к имеющимся по дефолту 4-м правилам -правила по хэш (для соответственно ворд, почта ,сапер -использование неограниченно). В итоге получается, что по ярлыку не могу запустить не одну программу , в том мне нужные. Но когда просто тупо лезу в папку с любой программой  
    она без проблем запускается( без разницы какая программа_).
     Что предпринять в моем случае -чтоб работали только нужные мне программы, а не нужные отсекались политикой!?
    Просто требуется, чтобы  не завелись и не запускались вирусы через автозагрузку. Обычно вирусы прописываются и запускаются из папки %systemroot% - а одно из правил по умолчанию разрешает на запуск программ из данной папки неограниченно.  
    Помогите ткните носом меня в нужном направлении плиз

    Всего записей: 260 | Зарегистр. 21-12-2005 | Отправлено: 13:54 01-04-2008 | Исправлено: alexsunn, 14:05 01-04-2008
    klimusu



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    У пользователей в домене win 2003 перемещаемые профили.
    в users and computers созда несколько организационных единиц (по назначению компьютеров), можно ли через групповые политики отменить перемещаемые профили (будут локальные, можно какие-нить чистые) на одну организационную единицу?

    Всего записей: 926 | Зарегистр. 23-01-2006 | Отправлено: 14:27 01-04-2008
    Etalon

    BANNED
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    stop27

    Цитата:
    но мне бы вообще группы убрать и использовать только OU

    Совсем убрать не получиться.
    Но можно немного автоматизировать процесс. Т.е. использовать следующую ГП
     
    Конфигурация компьтера\Конфигурация Windows\Файловая система

    Всего записей: 306 | Зарегистр. 03-02-2006 | Отправлено: 18:42 01-04-2008
    Refugee

    Full Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    alexsunn
    Выкини .LNK из Designated File Types в политике

    Цитата:
    Обычно вирусы прописываются и запускаются из папки %systemroot%

    Права администратора не отобрал еще?

    Всего записей: 512 | Зарегистр. 31-03-2004 | Отправлено: 21:43 01-04-2008
    alexsunn



    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Refugee
    Спасиб тебе добр человек!
    еще убрал одно правило по дефолту  
    %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ProgramFilesDir% (просто не все программы запускаются на установку под админом - тот же QIP)
    и все стало вроде на свои места.
     Делаю не себе, просто устал людям систему чистить от букашек.
    Да и им инетернет уж больно дороговато обходится, когда букашки траффик накручивают + системные ресурсы кушают!
     
    Еще раз спасиб.  

    Всего записей: 260 | Зарегистр. 21-12-2005 | Отправлено: 10:55 02-04-2008 | Исправлено: alexsunn, 11:42 02-04-2008
    Открыть новую тему     Написать ответ в эту тему

    Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123

    Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Групповые политики (Group Policy, GPO): документация, ссылки

    Имя:
    Пароль:
    Сообщение

    Для вставки имени, кликните на нем.

    Опции сообщенияДобавить свою подпись
    Подписаться на получение ответов по e-mail
    Добавить тему в личные закладки
    Разрешить смайлики?
    Запретить коды


    Реклама на форуме Ru.Board.

    Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
    Modified by Ru.Board
    © Ru.Board 2000-2018

    BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

    Рейтинг.ru