Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Групповые политики (Group Policy, GPO): документация, ссылки

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126

Открыть новую тему     Написать ответ в эту тему

lynx



Advanced lynx
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Групповые политики (Group Policy)


  • Групповые политики Active Directory
  • Структура объекта групповой политик
  • Group Policy Administrative Templates Catalog
  • http://www.gpanswers.com/  
  • Windows Server Group Policy Home

    См. также Общие вопросы по Active Directory (AD)

    FAQ

  • Не работают групповые политики
  • Безопасность
  • Восстановление политик
  • Групповые политики + Internet Explorer (IE)
  • Windows Vista & Windows Server 2008
  • Другие вопросы по групповым политикам

    Документация

  • Англоязычная:
  • Русскоязычная:


    Пост подготовлен: G14

  • Всего записей: 11712 | Зарегистр. 08-05-2001 | Отправлено: 19:33 13-12-2004 | Исправлено: Paromshick, 20:16 03-06-2020
    snayper7



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    voffka1984
    конф. пользователя\админ.шаблоны\панель задач и меню пуск\там ищи

    Всего записей: 1088 | Зарегистр. 18-07-2006 | Отправлено: 15:09 30-05-2008
    voffka1984

    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    спасибо большое snayper7, нашёл!

    Всего записей: 213 | Зарегистр. 26-05-2008 | Отправлено: 16:51 30-05-2008
    4kusnik



    Full Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Выставляю в политиках безопасности домена изменяю пороговое значение блокировки, а в политиках безопасности контроллера домена ничего не изменяю. В итоге блокировка применяется и на станциях и на контроллерах домена.
    Подскажите пожалуйста как сделать так чтобы политики безопасности домена не перекрывали политки безопасности контроллера домена?

    Всего записей: 463 | Зарегистр. 09-03-2008 | Отправлено: 15:28 31-05-2008
    snayper7



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    можно запретить локальным админам установку ПО? подскажите, если можно это реализовать

    Всего записей: 1088 | Зарегистр. 18-07-2006 | Отправлено: 12:24 07-06-2008
    galakt_irk

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Люди - подскажите!.. почему может не применяться политика "Группы с ограниченным доступом"... GPResult выдаёт:

    Цитата:
    Группы с ограниченным доступом
    ------------------------------
    Н/Д

    Создал для теста отдельный OU.. в нем сделал пользователя.. Для этого OU создал GPO... в нем в конфигурации компьютера - "Группы с ограниченным доступом"... Там указываю группу "Администраторы", члены групп - указал тех кого надо. на клиентских компьютерах перелогиниваюсь - не работает.. уже писал gpupdate /force - тоже не работает. Там ведь в группу администраторы, через управление компьютером, должны занестись те участники которых я указал?.. в общем члены группы администраторы не меняются - остаются старыми. Но вообще - групповая политика по другим параметрам работает...
    вот мой GPResult:

    Цитата:
    Создано на 04.06.2008 в 12:08:36
     
     
     
    RSOP-результаты для VT2003\testik на B106-10 : Режим журналирования
    --------------------------------------------------------------------
     
    Тип ОС: Microsoft Windows XP Professional
    Конфигурация ОС: Рядовая рабочая станция
    Версия ОС: 5.1.2600
    Имя домена: VT2003
    Тип домена: Windows 2000
    Имя сайта: Default-First-Site
    Перемещаемый профиль:  
    Локальный профиль: C:\Documents and Settings\testik
    Подключение по медленному каналу?: Нет
     
     
    Конфигурация компьютера
    ------------------------
    CN=B106-10,CN=Computers,DC=vt2003,DC=local
    Последнее применение групповой политики: 04.06.2008 at 12:07:56
    Групповая политика была применена с: vtmain.vt2003.local
    Порог медленной связи групповой политики: 500 kbps
     
    Примененные объекты групповой политики
    ---------------------------------------
    Default Domain Policy
     
    Следующие политики GPO не были приняты, поскольку они отфильтрованы
    --------------------------------------------------------------------
    Политика локальной группы
    Фильтрация: Не применяется (пусто)
     
    Компьютер является членом следующих групп безопасности:
    -------------------------------------------------------
    Администраторы
    Все
    Пользователи
    СЕТЬ
    Прошедшие проверку
    B106-10$
    Компьютеры домена
     
    Результирующий набор политик для компьютера:
    ---------------------------------------------
     
    Установка программ
    ------------------
    Н/Д
     
    Сценарии запуска
    ----------------
    Н/Д
     
    Сценарии завершения работы
    --------------------------
    Н/Д
     
    Политики учетных записей
    ------------------------
    GPO: Default Domain Policy
    Политика: MinimumPasswordLength
    Параметры компьютера: 1
     
    GPO: Default Domain Policy
    Политика: LockoutBadCount
    Параметры компьютера: Н/Д
     
    Политика аудита
    ---------------
    Н/Д
     
    Права пользователя
    ------------------
    Н/Д
     
    Параметры безопасности
    ----------------------
    GPO: Default Domain Policy
    Политика: RequireLogonToChangePassword
    Параметры компьютера: Не включено
     
    GPO: Default Domain Policy
    Политика: PasswordComplexity
    Параметры компьютера: Не включено
     
    GPO: Default Domain Policy
    Политика: ForceLogoffWhenHourExpire
    Параметры компьютера: Не включено
     
    GPO: Default Domain Policy
    Политика: ClearTextPassword
    Параметры компьютера: Не включено
     
    Параметры журнала событий
    -------------------------
    Н/Д
     
    Группы с ограниченным доступом
    ------------------------------
    Н/Д
     
    Системные службы
    ----------------
    Н/Д
     
    Параметры реестра
    -----------------
    Н/Д
     
    Параметры файловой системы
    --------------------------
    Н/Д
     
    Политики открытого ключа
    ------------------------
    Н/Д
     
    Административные шаблоны
    ------------------------
    GPO: Default Domain Policy
    Параметр: Software\Policies\Microsoft\Windows\Safer\CodeIdentifiers\262144\Paths\{d2c34ab2-529a-46b2-b293-fc853fce72ea}
    Состояние: Включено
     
    GPO: Default Domain Policy
    Параметр: Software\Policies\Microsoft\Windows\Safer\CodeIdentifiers\262144\Paths\{7272edfb-af9f-4ddf-b65b-e4282f2deefc}
    Состояние: Включено
     
    GPO: Default Domain Policy
    Параметр: Software\Policies\Microsoft\Windows\Safer\CodeIdentifiers
    Состояние: Включено
     
    GPO: Default Domain Policy
    Параметр: Software\Policies\Microsoft\Windows\Safer\CodeIdentifiers
    Состояние: Включено
     
    GPO: Default Domain Policy
    Параметр: Software\Policies\Microsoft\Windows\Safer\CodeIdentifiers
    Состояние: Включено
     
    GPO: Default Domain Policy
    Параметр: Software\Policies\Microsoft\Windows NT\Terminal Services
    Состояние: Включено
     
    GPO: Default Domain Policy
    Параметр: Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
    Состояние: Включено
     
    GPO: Default Domain Policy
    Параметр: Software\Policies\Microsoft\Windows\Safer\CodeIdentifiers\262144\Paths\{8868b733-4b3a-48f8-9136-aa6d05d4fc83}
    Состояние: Включено
     
    GPO: Default Domain Policy
    Параметр: Software\Policies\Microsoft\Windows\Safer\CodeIdentifiers\262144\Paths\{191cd7fa-f240-4a17-8986-94d480a6c8ca}
    Состояние: Включено
     
    GPO: Default Domain Policy
    Параметр: Software\Policies\Microsoft\Windows\Safer\CodeIdentifiers\262144\Paths\{d2c34ab2-529a-46b2-b293-fc853fce72ea}
    Состояние: Включено
     
    GPO: Default Domain Policy
    Параметр: Software\Policies\Microsoft\Windows\Safer\CodeIdentifiers\262144\Paths\{191cd7fa-f240-4a17-8986-94d480a6c8ca}
    Состояние: Включено
     
    GPO: Default Domain Policy
    Параметр: Software\Policies\Microsoft\Windows\Safer\CodeIdentifiers\262144\Paths\{7272edfb-af9f-4ddf-b65b-e4282f2deefc}
    Состояние: Включено
     
    GPO: Default Domain Policy
    Параметр: Software\Policies\Microsoft\Windows\Safer\CodeIdentifiers\262144\Paths\{8868b733-4b3a-48f8-9136-aa6d05d4fc83}
    Состояние: Включено
     
     
    Конфигурация пользователя
    --------------------------
    CN=brbr,OU=test,DC=vt2003,DC=local
    Последнее применение групповой политики: 04.06.2008 at 12:08:04
    Групповая политика была применена с: vtmain.vt2003.local
    Порог медленной связи групповой политики: 500 kbps
     
    Примененные объекты групповой политики
    ---------------------------------------
    Default Domain Policy
     
    Следующие политики GPO не были приняты, поскольку они отфильтрованы
    --------------------------------------------------------------------
    test_GPO
    Фильтрация: Не применяется (пусто)
     
    Политика локальной группы
    Фильтрация: Не применяется (пусто)
     
    Пользователь является членом следующих групп безопасности:
    ----------------------------------------------------------
    Пользователи домена
    Все
    Пользователи
    ИНТЕРАКТИВНЫЕ
    Прошедшие проверку
    ЛОКАЛЬНЫЕ
    ggg
     
    Результирующий набор политик для пользователя:
    -----------------------------------------------
     
    Установка программ
    ------------------
    Н/Д
     
    Политики открытого ключа
    ------------------------
    Н/Д
     
    Административные шаблоны
    ------------------------
    Н/Д
     
    Перенаправление папки
    ---------------------
    Н/Д
     
    Пользовательский интерфейс обозревателя Internet Explorer
    ---------------------------------------------------------
    GPO: Default Domain Policy
    Имя крупного подвижного рисунка: Н/Д
    Имя файла крупной эмблемы: Н/Д
    Текст заголовка: Н/Д
    Текст агента пользователя: Н/Д
    Удалить существующие кнопки на панели: Нет
     
    Подключения Internet Explorer
    -----------------------------
    Прокси-сервер HTTP: Н/Д
    Прокси-сервер Secure: Н/Д
    Прокси-сервер FTP: Н/Д
    Прокси-сервер Gopher: Н/Д
    Прокси-сервер Socks: Н/Д
    Разрешить автоматическую настройку: Нет
    Разрешить использование прокси: Да
    Использовать один прокси-сервер: Нет
     
    Адреса Internet Explorer
    ------------------------
    GPO: Default Domain Policy
    Домашняя страница: Н/Д
    Адрес страницы поиска: Н/Д
    Адрес страницы поддержки: Н/Д
     
    Безопасность Internet Explorer
    ------------------------------
    Всегда отображаемые сервера: Н/Д
    Разрешить перекрытие пароля: Ложь
     
    GPO: Default Domain Policy
    Импортировать текущие параметры оценки содержимого: Нет
    Импортировать текущие параметры зон безопасности: Нет
    Импортировать текущую информацию безопасности Authenticode: Нет
    Зафиксировать список заслуживающих доверия издателей: Нет
     
    Программы Internet Explorer
    ---------------------------
    GPO: Default Domain Policy
    Импортировать текущие параметры программ: Нет

    Помогите пожалуйста))..

    Всего записей: 57 | Зарегистр. 02-11-2005 | Отправлено: 04:37 09-06-2008
    G14



    Добрый фей
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    galakt_irk

    Цитата:
    Группы с ограниченным доступом

    применяются к компьютерам, а не к пользователям. Помести в свое тестовое OU компьютер.

    ----------
    http://OpsMgr.ru (более мне не принадлежит. Кому принадлежит - не знаю.)

    Всего записей: 3013 | Зарегистр. 19-01-2004 | Отправлено: 13:22 09-06-2008
    Serggg

    Junior Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Привет всем.  
    Можно ли через ГП добавить или изменить системную переменную (не используя скрипт)? Win2000Serv + XP.  
    Или только через скрипт логона командой "path C:\траляля;С\Трулюлю; и т.д"

    Всего записей: 111 | Зарегистр. 26-03-2004 | Отправлено: 20:19 09-06-2008
    galakt_irk

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    G14 - на работу приду - попробую).. спасибо)

    Всего записей: 57 | Зарегистр. 02-11-2005 | Отправлено: 04:04 10-06-2008
    PilotVVS

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Подскажите пожалуйста, как можно через GP сделать так, что бы при загрузке, у всех пользователей запускалась Служба Сообщений. На всех машинках Win XP SP2, на контроллере Win2003.

    Всего записей: 1 | Зарегистр. 18-10-2007 | Отправлено: 14:00 10-06-2008
    RoDeZiya



    NL25
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    В групповых политиках домена сделать:
    Конфигурация компьютера-конфигурация Windows-Системные службы-Служба сообщений
    Автозагрзка (включено).

    ----------
    Злой человек.

    Всего записей: 2238 | Зарегистр. 02-04-2006 | Отправлено: 14:10 10-06-2008
    galakt_irk

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    G14 - спасибо ещё раз)).. всё получилось.
    А ещё вопрос - можно ли как-то настраивать групповую политику только для определённого пользователя (правда само понятие "групповая политика" уже теряет смысл))).. Можно конечно для нужного мне пользователя создать отдельный OU... но это какой-то некрасивый выход).. В принципе меня и такой выход устраивает... Просто один знакомый попросил чтобы на всех компьютерах куда он заходит была определенная картинка рабочего стола)).. Хотя в принципе наверное можно через скрипт подключения всех пользователей проверять имя пользователя и если это он - то видимо копировать в какую-то папку картинку и как-то применить её.. только я незнаю как..)
    Но лучше бы через групповую политику...)

    Всего записей: 57 | Зарегистр. 02-11-2005 | Отправлено: 04:38 11-06-2008
    VovaMozg



    Advanced Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    galakt_irk проще сделать ему перемещаемый профиль. а вообще можно создать новую политику и применить её к одному юзеру, ничего страшного в этом нет...

    ----------
    В конце концов причина причин оказалась в начале начал...

    Всего записей: 761 | Зарегистр. 02-06-2005 | Отправлено: 07:00 11-06-2008 | Исправлено: VovaMozg, 07:04 11-06-2008
    Tantos



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Решил поставить всем клиентским компьютером Агент ATIES 9.1. Соответственно, GPO->Политики->Конфигурации пользователя->Конфигурация программ->Установка программ, Добавить. Выбираю пакет AcronisTrueImageAgentEnterprise.msi (папка с пакетом расшарена), указываю в свойствах "Назначить" и "Устанавливать при входе в систему". На клиентском компьютере после "установка управляемого программного обеспечения Acronis True Image Agent" получаю такую ошибку:

    Цитата:
     
    Тип события:    Ошибка
    Источник события:    Application Management
    Категория события:    Отсутствует
    Код события:    102
    Дата:        11.06.2008
    Время:        15:04:03
    Пользователь:        FARM\Employee3
    Компьютер:    VM-TEST
    Описание:
    Не удалось установить приложение Acronis True Image Агент из политики GPOAll. Ошибка: В процессе установки произошла неисправимая ошибка.
     

    Система Windows 2003 R2 SP2 VL + Rus MUI. Какие у кого могут быть соображения по этой части?

    Всего записей: 1038 | Зарегистр. 31-05-2005 | Отправлено: 08:35 11-06-2008
    galakt_irk

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    VovaMozg - понятно... ну ладно - оставлю значит отдельную политику только для этого пользователя)).. Спасибо)

    Всего записей: 57 | Зарегистр. 02-11-2005 | Отправлено: 10:24 12-06-2008
    vintovkin

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    вопрос - как сделать так чтобы юзер мог логинится по rdp на другие компы
     

    Всего записей: 22 | Зарегистр. 21-03-2008 | Отправлено: 18:14 20-06-2008
    galakt_irk

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    конфигурация компьютеа -- конфигурация Windows -- Параметры безопасности --
    Локальные политики - Назначение прав пользователя -- запретить вход в систему
    через службу терминалов
    Тут поставь тех кто не должен точно заходить через RDC. Или ничего не ставь -
    но пункт всё равно включи без параметров, чтобы на клиентских компьютерах обновилась эта локальная политика с пустыми параметрами.
     
    А в параметре "разрешить вход в систему через службу терминалов" - поставь
    тех, кого тебе надо.
     
    И ещё, чтобы разрешить удаленные подключения на клиентских компьютерах:
    конфигурация компьютера -- адм. шаблоны -- компоненты Windows -- службы
    терминалов -- разрешить удаленное подключение с ипользованием служб терминалов
    но у тебя похоже что и так включено.

    Всего записей: 57 | Зарегистр. 02-11-2005 | Отправлено: 07:03 21-06-2008
    vintovkin

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    ok, буду пытаться сделать)

    Всего записей: 22 | Зарегистр. 21-03-2008 | Отправлено: 14:22 21-06-2008
    rkhodjaev



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Привет Всем!
    а можно ли через ГПО закрыт Windows Media Player? Не хочу через запрет *.ехе,то есть wmplayer.exe или запретил загрузку кодеков все равно запускается и проигрывается,есть выход?

    Всего записей: 1002 | Зарегистр. 05-05-2006 | Отправлено: 15:36 23-06-2008
    yazzi

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Добрый день. Подскажите пожалуйста существует ли возможность запуска сценария входа на vbs для пользователей от имени системы или администратора.

    Всего записей: 98 | Зарегистр. 14-08-2007 | Отправлено: 09:11 25-06-2008
    SHRIKE74



    Advanced Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    rkhodjaev
     у меня прекрасно работает запрет на экзешник плеера в групповых политиках

    Всего записей: 983 | Зарегистр. 10-09-2006 | Отправлено: 09:53 25-06-2008
    Открыть новую тему     Написать ответ в эту тему

    Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126

    Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Групповые политики (Group Policy, GPO): документация, ссылки


    Реклама на форуме Ru.Board.

    Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
    Modified by Ru.B0ard
    © Ru.B0ard 2000-2024

    BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

    Рейтинг.ru