Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Групповые политики (Group Policy, GPO): документация, ссылки

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122

Открыть новую тему     Написать ответ в эту тему

lynx



Advanced lynx
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Групповые политики (Group Policy)


  • Групповые политики Active Directory
  • Структура объекта групповой политик
  • http://www.gpanswers.com/  
  • Windows Server Group Policy Home

    См. также Общие вопросы по Active Directory (AD)

    FAQ

  • Не работают групповые политики
  • Безопасность
  • Восстановление политик
  • Групповые политики + Internet Explorer (IE)
  • Windows Vista & Windows Server 2008
  • Другие вопросы по групповым политикам

    Документация

  • Англоязычная:
  • Русскоязычная:


    Пост подготовлен: G14

  • Всего записей: 11712 | Зарегистр. 08-05-2001 | Отправлено: 19:33 13-12-2004 | Исправлено: Paromshick, 10:25 23-09-2016
    klimusu



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    помогите решить проблему.. ошибка mmc связанная с файлом mshtml.dll появляется когда захожу в групповых политиках в computer settings или users settings.

    Всего записей: 926 | Зарегистр. 23-01-2006 | Отправлено: 13:21 04-04-2008
    rg2570

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    добрый день всем ....  
    Работаю в домене под управлением windows 2003 server, рабочие станции - WinXP SP2
    сейчас в домене одна из настроек блокирует рабочие станции по простою... в результате чего разблокировать раб. стпнцию может только админ или последний пользователь... в общем, подобная схема не подходит (по ряду причин), нужно чтобы по истечению определенного времени-простоя сеанс пользователя принудительно закрывался (как выход пользователя из системы) ...  
    у меня вопрос: можно ли и как это сделать ???
    п.с. перерыл весь инет.... схема, предложенная, здесь - http://forum.ru-board.com/topic.cgi?forum=8&topic=10254#1 ... отсутствует в настройках GPO моего сервера + я не уверен, что она то - что мне нужно ....
    п.с.2. заранее спасибо всем откликнувшимся !

    Всего записей: 24 | Зарегистр. 11-12-2007 | Отправлено: 14:29 07-04-2008
    snayper7



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    rg2570
    тут же написано - покопайся, только там между параметрами безопасности должны быть локальные политики

    Всего записей: 1088 | Зарегистр. 18-07-2006 | Отправлено: 15:20 07-04-2008
    rg2570

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    копался .... нашел похожее :
    Сервер сети Microsoft: Длительность простоя перед отключением сеанса
    и
    Сетевая безопасность:Принудительный выход из сеанса по истечении допустимых часов работы  (но по-мойму это не то) ...
    ... но не знаю то ли это ??? ...ставить эксперименты к сожалению мне нельзя
     
    http://technet2.microsoft.com/windowsserver/ru/library/1df9cf5b-58ea-44f6-8ffd-5a5ef2f645e81049.mspx?mfr=true
    - то же как то невнятно про рабочие станции написано...
     
    подскажите, кто точно знает какие флажки трогать в 2003 по данной проблеме???

    Всего записей: 24 | Зарегистр. 11-12-2007 | Отправлено: 15:35 07-04-2008
    MoonAngel



    Junior Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

    Цитата:
    Срочно! Как с помощью групповой политики запретить на всех  компьютерах домена запуск програм из из папок "Автозапуска" и  HKLM\HKCU \Software\Microsoft\Windows\CurrentVersion\Run.  
       
     Да и какой MMC snapshot за это отвечает?  
       
     Перерыл весь Инет - ответа не нашёл.  
       
     Добавлено:  
     неужели никто не знает?

    Пишешь скрипт который удаляет все линки из автозапуска и запихиваешь его в ГП
     
    Добавлено:
    rg2570
    Есть вариант, но не знаю отработает он или нет. Короче надо пробывать.
    Написать скрипт для логофа юзера, поставить таймаут на экранную заставку, а вместо заставки по умолчанию (Имя исполняемого файла экранной заставки) воткнуть данный скрипт.
    Почему то кажется что должно работать
     
    logoff  - это команда  
     
    Неа... Не работает через скрипт

    Всего записей: 184 | Зарегистр. 21-02-2008 | Отправлено: 17:15 07-04-2008 | Исправлено: MoonAngel, 18:24 07-04-2008
    rg2570

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    чито же делать ???

    Всего записей: 24 | Зарегистр. 11-12-2007 | Отправлено: 14:39 08-04-2008
    Serggg

    Junior Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Привет всем.
    Вопрос.  Можно ли, и если да то как, в Винь2000Серв + ХР с помощью GP сменить на всех клиентах пароль локального Администратора?

    Всего записей: 100 | Зарегистр. 26-03-2004 | Отправлено: 18:07 09-04-2008 | Исправлено: Serggg, 18:08 09-04-2008
    snayper7



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Serggg
    скрипт есть
    завтра могу скинуть, надо? в личку напомни

    Всего записей: 1088 | Зарегистр. 18-07-2006 | Отправлено: 19:31 09-04-2008
    sVx



    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Serggg
    как вариант:
    батник следующего содержания

    Код:
    net user Administrator здесь_пароль
    chcp 1251
    net user Администратор здесь_пароль
    chcp 866

    добавить в гпо:
    конфигурация компьютера - конфигурация Windows - Сценарии (запуска/завершения) - Автозагрузка

    Всего записей: 157 | Зарегистр. 17-06-2004 | Отправлено: 07:26 10-04-2008 | Исправлено: sVx, 07:28 10-04-2008
    cn



    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    помогите плиз после миграции на одном из компьютеров появилась такая проблема:
    пользователь (причем он входит в группу domain admins ) не может установить программу на свой комп. Пишет нет админских прав. Он в админах есть и в локальных и как выше сказано было -входит в domain admins.
    что может быть?
     
    пробовл другим юзеров на другом мигрированном компе установить - все нормально.
    другой юзер не является domain adminom, просто в локальных админах есть и все.

    Всего записей: 28 | Зарегистр. 21-08-2006 | Отправлено: 08:53 11-04-2008
    sarti



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    rg2570, блин, а мне как раз нужна такая фишка, чтобы станция блокировалась ("win + L"), т.е. log-off не нужен, нужен именно lock.
    Скринсейвер не подходит - его отключают.
    Какая Галя за это отвечает в ГП?

    ----------

    Всего записей: 1972 | Зарегистр. 04-08-2006 | Отправлено: 15:31 11-04-2008
    FreemanRU



    Silver Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    sarti

    Цитата:
    Какая Галя за это отвечает в ГП

    Явно прописанный скринсейвер + отключение управления его настройками.

    ----------
    Если не получается с первого раза - прочти инструкцию. (с)
    "Откуда нам знать, что такое война, если мы не знаем мира..."(с)
    Записки

    Всего записей: 3767 | Зарегистр. 16-07-2004 | Отправлено: 18:11 11-04-2008
    klimusu



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Работаю в домене под управлением windows 2003 server, рабочие станции - WinXP SP2.
    У пользователей перемещаемые профили.  
    Можно ли на одном компьютере запретить перемещаемые профили пользователей?
    Чтобы использовались какие-нить локальные? или какой-нить 1 локальный профиль.

    Всего записей: 926 | Зарегистр. 23-01-2006 | Отправлено: 12:29 14-04-2008
    MoonAngel



    Junior Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    klimusu
    А в чем собственно проблема?
    Почему нельзя создать отдельную политику и прикрутить ее к пользователю или машине?
     
     
    Добавлено:
     

    Цитата:
    помогите плиз после миграции на одном из компьютеров появилась такая проблема:  
    пользователь (причем он входит в группу domain admins ) не может установить программу на свой комп. Пишет нет админских прав. Он в админах есть и в локальных и как выше сказано было -входит в domain admins.  
    что может быть?  
     
    пробовл другим юзеров на другом мигрированном компе установить - все нормально.  
    другой юзер не является domain adminom, просто в локальных админах есть и все.  

     
     
    Включай полный аудит и смотри на что не хватает прав.
    Также полезно посмотреть результирующую политику - команда rsop.msc
     
    Добавлено:
    rg2570
    Видимо придется какую-нибудь софтинку для этого юзать.
    Поищи - наверняка что-то такое есть.

    Всего записей: 184 | Зарегистр. 21-02-2008 | Отправлено: 13:18 14-04-2008
    JekaRus

    Advanced Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    cn
    Лучший способ определить где не хватает прав это Regmon+Filemon от Sysinternals. Запусти их начни устанавливать свой софт. В логах напишет конкретный файл или ключ реестра где не хватает прав.
    http://download.sysinternals.com/Files/Filemon.zip
    http://download.sysinternals.com/Files/Regmon.zip

    Всего записей: 1013 | Зарегистр. 10-08-2005 | Отправлено: 16:25 16-04-2008
    gnomnv

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    В унивире и на некоторых предприятиях стоит блокировка на флэшки (usb носители) (и некоторые др функции), я так понимаю это через груповые политики, как можно включить usb? слышал что достаточно вести чтото в строку "выполнить"

    Всего записей: 71 | Зарегистр. 13-11-2006 | Отправлено: 20:37 16-04-2008
    RoDeZiya



    NL25
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Возник вопрос:
    Для одного OU создал политику. В ней включил перемещение папок пользователей в сетевой каталог (Переместил "Рабочий стол" и "Мои документы"). Политика применилась, и все бы ничего. Но теперь при открытии каталога "Мои документы" вылазит предупреждение о том, что загружаемая страница имеет потенциальные уязвимости в безопасности. Мешает в работе.
    Как-бы это сообщение убрать?

    ----------
    Злой человек.

    Всего записей: 2234 | Зарегистр. 02-04-2006 | Отправлено: 14:19 18-04-2008
    Wukuze

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    можно ли как то политиками копирнуть файлик на рабочий стол? установить прогу удаленного администрирования? определенным образом настроить эксплорер? может кто знает? подскажите пожалуйста, очень прошу.
     
    Добавлено:
    может лучше скриптами, подскажите как?

    Всего записей: 112 | Зарегистр. 25-05-2007 | Отправлено: 14:47 21-04-2008
    Wukuze

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    еще бы ip как то поменять через ГП, это возможно?пароль админа сменить? знает кто? подскажите пожалуйста...

    Всего записей: 112 | Зарегистр. 25-05-2007 | Отправлено: 09:07 22-04-2008
    Desempare



    Newbie
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Есть Internet Explorer, есть вкладка Дополнительно в свойствах обозревателя.
    Как раздавать эти галочки через групповую, ну например параметр "Включить интегрированную проверку подлинности Windows"? В групповых есть только некоторые из этих галочек. Интересует легкий и изящный способ этих галочек, с максимальным ограничением пользователя.

    Всего записей: 16 | Зарегистр. 17-01-2007 | Отправлено: 09:21 22-04-2008
    Открыть новую тему     Написать ответ в эту тему

    Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122

    Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Групповые политики (Group Policy, GPO): документация, ссылки

    Имя:
    Пароль:
    Сообщение

    Для вставки имени, кликните на нем.

    Опции сообщенияДобавить свою подпись
    Подписаться на получение ответов по e-mail
    Добавить тему в личные закладки
    Разрешить смайлики?
    Запретить коды


    Реклама на форуме Ru.Board.

    Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
    Modified by Ru.Board
    © Ru.Board 2000-2018

    BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

    Рейтинг.ru