Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Групповые политики (Group Policy, GPO): документация, ссылки

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126

Открыть новую тему     Написать ответ в эту тему

lynx



Advanced lynx
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Групповые политики (Group Policy)


  • Групповые политики Active Directory
  • Структура объекта групповой политик
  • Group Policy Administrative Templates Catalog
  • http://www.gpanswers.com/  
  • Windows Server Group Policy Home

    См. также Общие вопросы по Active Directory (AD)

    FAQ

  • Не работают групповые политики
  • Безопасность
  • Восстановление политик
  • Групповые политики + Internet Explorer (IE)
  • Windows Vista & Windows Server 2008
  • Другие вопросы по групповым политикам

    Документация

  • Англоязычная:
  • Русскоязычная:


    Пост подготовлен: G14

  • Всего записей: 11712 | Зарегистр. 08-05-2001 | Отправлено: 19:33 13-12-2004 | Исправлено: Paromshick, 20:16 03-06-2020
    klimusu



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    помогите решить проблему.. ошибка mmc связанная с файлом mshtml.dll появляется когда захожу в групповых политиках в computer settings или users settings.

    Всего записей: 931 | Зарегистр. 23-01-2006 | Отправлено: 13:21 04-04-2008
    rg2570

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    добрый день всем ....  
    Работаю в домене под управлением windows 2003 server, рабочие станции - WinXP SP2
    сейчас в домене одна из настроек блокирует рабочие станции по простою... в результате чего разблокировать раб. стпнцию может только админ или последний пользователь... в общем, подобная схема не подходит (по ряду причин), нужно чтобы по истечению определенного времени-простоя сеанс пользователя принудительно закрывался (как выход пользователя из системы) ...  
    у меня вопрос: можно ли и как это сделать ???
    п.с. перерыл весь инет.... схема, предложенная, здесь - http://forum.ru-board.com/topic.cgi?forum=8&topic=10254#1 ... отсутствует в настройках GPO моего сервера + я не уверен, что она то - что мне нужно ....
    п.с.2. заранее спасибо всем откликнувшимся !

    Всего записей: 24 | Зарегистр. 11-12-2007 | Отправлено: 14:29 07-04-2008
    snayper7



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    rg2570
    тут же написано - покопайся, только там между параметрами безопасности должны быть локальные политики

    Всего записей: 1088 | Зарегистр. 18-07-2006 | Отправлено: 15:20 07-04-2008
    rg2570

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    копался .... нашел похожее :
    Сервер сети Microsoft: Длительность простоя перед отключением сеанса
    и
    Сетевая безопасность:Принудительный выход из сеанса по истечении допустимых часов работы  (но по-мойму это не то) ...
    ... но не знаю то ли это ??? ...ставить эксперименты к сожалению мне нельзя
     
    http://technet2.microsoft.com/windowsserver/ru/library/1df9cf5b-58ea-44f6-8ffd-5a5ef2f645e81049.mspx?mfr=true
    - то же как то невнятно про рабочие станции написано...
     
    подскажите, кто точно знает какие флажки трогать в 2003 по данной проблеме???

    Всего записей: 24 | Зарегистр. 11-12-2007 | Отправлено: 15:35 07-04-2008
    MoonAngel



    Junior Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

    Цитата:
    Срочно! Как с помощью групповой политики запретить на всех  компьютерах домена запуск програм из из папок "Автозапуска" и  HKLM\HKCU \Software\Microsoft\Windows\CurrentVersion\Run.  
       
     Да и какой MMC snapshot за это отвечает?  
       
     Перерыл весь Инет - ответа не нашёл.  
       
     Добавлено:  
     неужели никто не знает?

    Пишешь скрипт который удаляет все линки из автозапуска и запихиваешь его в ГП
     
    Добавлено:
    rg2570
    Есть вариант, но не знаю отработает он или нет. Короче надо пробывать.
    Написать скрипт для логофа юзера, поставить таймаут на экранную заставку, а вместо заставки по умолчанию (Имя исполняемого файла экранной заставки) воткнуть данный скрипт.
    Почему то кажется что должно работать
     
    logoff  - это команда  
     
    Неа... Не работает через скрипт

    Всего записей: 184 | Зарегистр. 21-02-2008 | Отправлено: 17:15 07-04-2008 | Исправлено: MoonAngel, 18:24 07-04-2008
    rg2570

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    чито же делать ???

    Всего записей: 24 | Зарегистр. 11-12-2007 | Отправлено: 14:39 08-04-2008
    Serggg

    Junior Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Привет всем.
    Вопрос.  Можно ли, и если да то как, в Винь2000Серв + ХР с помощью GP сменить на всех клиентах пароль локального Администратора?

    Всего записей: 111 | Зарегистр. 26-03-2004 | Отправлено: 18:07 09-04-2008 | Исправлено: Serggg, 18:08 09-04-2008
    snayper7



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Serggg
    скрипт есть
    завтра могу скинуть, надо? в личку напомни

    Всего записей: 1088 | Зарегистр. 18-07-2006 | Отправлено: 19:31 09-04-2008
    sVx



    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Serggg
    как вариант:
    батник следующего содержания

    Код:
    net user Administrator здесь_пароль
    chcp 1251
    net user Администратор здесь_пароль
    chcp 866

    добавить в гпо:
    конфигурация компьютера - конфигурация Windows - Сценарии (запуска/завершения) - Автозагрузка

    Всего записей: 157 | Зарегистр. 17-06-2004 | Отправлено: 07:26 10-04-2008 | Исправлено: sVx, 07:28 10-04-2008
    cn



    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    помогите плиз после миграции на одном из компьютеров появилась такая проблема:
    пользователь (причем он входит в группу domain admins ) не может установить программу на свой комп. Пишет нет админских прав. Он в админах есть и в локальных и как выше сказано было -входит в domain admins.
    что может быть?
     
    пробовл другим юзеров на другом мигрированном компе установить - все нормально.
    другой юзер не является domain adminom, просто в локальных админах есть и все.

    Всего записей: 28 | Зарегистр. 21-08-2006 | Отправлено: 08:53 11-04-2008
    sarti



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    rg2570, блин, а мне как раз нужна такая фишка, чтобы станция блокировалась ("win + L"), т.е. log-off не нужен, нужен именно lock.
    Скринсейвер не подходит - его отключают.
    Какая Галя за это отвечает в ГП?

    ----------

    Всего записей: 1972 | Зарегистр. 04-08-2006 | Отправлено: 15:31 11-04-2008
    FreemanRU



    Silver Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    sarti

    Цитата:
    Какая Галя за это отвечает в ГП

    Явно прописанный скринсейвер + отключение управления его настройками.

    ----------
    Если не получается с первого раза - прочти инструкцию. (с)
    "Откуда нам знать, что такое война, если мы не знаем мира..."(с)
    Записки

    Всего записей: 3794 | Зарегистр. 16-07-2004 | Отправлено: 18:11 11-04-2008
    klimusu



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Работаю в домене под управлением windows 2003 server, рабочие станции - WinXP SP2.
    У пользователей перемещаемые профили.  
    Можно ли на одном компьютере запретить перемещаемые профили пользователей?
    Чтобы использовались какие-нить локальные? или какой-нить 1 локальный профиль.

    Всего записей: 931 | Зарегистр. 23-01-2006 | Отправлено: 12:29 14-04-2008
    MoonAngel



    Junior Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    klimusu
    А в чем собственно проблема?
    Почему нельзя создать отдельную политику и прикрутить ее к пользователю или машине?
     
     
    Добавлено:
     

    Цитата:
    помогите плиз после миграции на одном из компьютеров появилась такая проблема:  
    пользователь (причем он входит в группу domain admins ) не может установить программу на свой комп. Пишет нет админских прав. Он в админах есть и в локальных и как выше сказано было -входит в domain admins.  
    что может быть?  
     
    пробовл другим юзеров на другом мигрированном компе установить - все нормально.  
    другой юзер не является domain adminom, просто в локальных админах есть и все.  

     
     
    Включай полный аудит и смотри на что не хватает прав.
    Также полезно посмотреть результирующую политику - команда rsop.msc
     
    Добавлено:
    rg2570
    Видимо придется какую-нибудь софтинку для этого юзать.
    Поищи - наверняка что-то такое есть.

    Всего записей: 184 | Зарегистр. 21-02-2008 | Отправлено: 13:18 14-04-2008
    JekaRus

    Advanced Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    cn
    Лучший способ определить где не хватает прав это Regmon+Filemon от Sysinternals. Запусти их начни устанавливать свой софт. В логах напишет конкретный файл или ключ реестра где не хватает прав.
    http://download.sysinternals.com/Files/Filemon.zip
    http://download.sysinternals.com/Files/Regmon.zip

    Всего записей: 1046 | Зарегистр. 10-08-2005 | Отправлено: 16:25 16-04-2008
    gnomnv

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    В унивире и на некоторых предприятиях стоит блокировка на флэшки (usb носители) (и некоторые др функции), я так понимаю это через груповые политики, как можно включить usb? слышал что достаточно вести чтото в строку "выполнить"

    Всего записей: 71 | Зарегистр. 13-11-2006 | Отправлено: 20:37 16-04-2008
    RoDeZiya



    NL25
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Возник вопрос:
    Для одного OU создал политику. В ней включил перемещение папок пользователей в сетевой каталог (Переместил "Рабочий стол" и "Мои документы"). Политика применилась, и все бы ничего. Но теперь при открытии каталога "Мои документы" вылазит предупреждение о том, что загружаемая страница имеет потенциальные уязвимости в безопасности. Мешает в работе.
    Как-бы это сообщение убрать?

    ----------
    Злой человек.

    Всего записей: 2238 | Зарегистр. 02-04-2006 | Отправлено: 14:19 18-04-2008
    Wukuze

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    можно ли как то политиками копирнуть файлик на рабочий стол? установить прогу удаленного администрирования? определенным образом настроить эксплорер? может кто знает? подскажите пожалуйста, очень прошу.
     
    Добавлено:
    может лучше скриптами, подскажите как?

    Всего записей: 112 | Зарегистр. 25-05-2007 | Отправлено: 14:47 21-04-2008
    Wukuze

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    еще бы ip как то поменять через ГП, это возможно?пароль админа сменить? знает кто? подскажите пожалуйста...

    Всего записей: 112 | Зарегистр. 25-05-2007 | Отправлено: 09:07 22-04-2008
    Desempare



    Newbie
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Есть Internet Explorer, есть вкладка Дополнительно в свойствах обозревателя.
    Как раздавать эти галочки через групповую, ну например параметр "Включить интегрированную проверку подлинности Windows"? В групповых есть только некоторые из этих галочек. Интересует легкий и изящный способ этих галочек, с максимальным ограничением пользователя.

    Всего записей: 16 | Зарегистр. 17-01-2007 | Отправлено: 09:21 22-04-2008
    Открыть новую тему     Написать ответ в эту тему

    Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126

    Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Групповые политики (Group Policy, GPO): документация, ссылки


    Реклама на форуме Ru.Board.

    Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
    Modified by Ru.B0ard
    © Ru.B0ard 2000-2024

    BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

    Рейтинг.ru