Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Групповые политики (Group Policy, GPO): документация, ссылки

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123

Открыть новую тему     Написать ответ в эту тему

lynx



Advanced lynx
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Групповые политики (Group Policy)


  • Групповые политики Active Directory
  • Структура объекта групповой политик
  • http://www.gpanswers.com/  
  • Windows Server Group Policy Home

    См. также Общие вопросы по Active Directory (AD)

    FAQ

  • Не работают групповые политики
  • Безопасность
  • Восстановление политик
  • Групповые политики + Internet Explorer (IE)
  • Windows Vista & Windows Server 2008
  • Другие вопросы по групповым политикам

    Документация

  • Англоязычная:
  • Русскоязычная:


    Пост подготовлен: G14

  • Всего записей: 11712 | Зарегистр. 08-05-2001 | Отправлено: 19:33 13-12-2004 | Исправлено: Paromshick, 10:25 23-09-2016
    snayper7



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    voffka1984
    конф. пользователя\админ.шаблоны\панель задач и меню пуск\там ищи

    Всего записей: 1088 | Зарегистр. 18-07-2006 | Отправлено: 15:09 30-05-2008
    voffka1984

    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    спасибо большое snayper7, нашёл!

    Всего записей: 213 | Зарегистр. 26-05-2008 | Отправлено: 16:51 30-05-2008
    4kusnik



    Full Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Выставляю в политиках безопасности домена изменяю пороговое значение блокировки, а в политиках безопасности контроллера домена ничего не изменяю. В итоге блокировка применяется и на станциях и на контроллерах домена.
    Подскажите пожалуйста как сделать так чтобы политики безопасности домена не перекрывали политки безопасности контроллера домена?

    Всего записей: 463 | Зарегистр. 09-03-2008 | Отправлено: 15:28 31-05-2008
    snayper7



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    можно запретить локальным админам установку ПО? подскажите, если можно это реализовать

    Всего записей: 1088 | Зарегистр. 18-07-2006 | Отправлено: 12:24 07-06-2008
    galakt_irk

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Люди - подскажите!.. почему может не применяться политика "Группы с ограниченным доступом"... GPResult выдаёт:

    Цитата:
    Группы с ограниченным доступом
    ------------------------------
    Н/Д

    Создал для теста отдельный OU.. в нем сделал пользователя.. Для этого OU создал GPO... в нем в конфигурации компьютера - "Группы с ограниченным доступом"... Там указываю группу "Администраторы", члены групп - указал тех кого надо. на клиентских компьютерах перелогиниваюсь - не работает.. уже писал gpupdate /force - тоже не работает. Там ведь в группу администраторы, через управление компьютером, должны занестись те участники которых я указал?.. в общем члены группы администраторы не меняются - остаются старыми. Но вообще - групповая политика по другим параметрам работает...
    вот мой GPResult:

    Цитата:
    Создано на 04.06.2008 в 12:08:36
     
     
     
    RSOP-результаты для VT2003\testik на B106-10 : Режим журналирования
    --------------------------------------------------------------------
     
    Тип ОС: Microsoft Windows XP Professional
    Конфигурация ОС: Рядовая рабочая станция
    Версия ОС: 5.1.2600
    Имя домена: VT2003
    Тип домена: Windows 2000
    Имя сайта: Default-First-Site
    Перемещаемый профиль:  
    Локальный профиль: C:\Documents and Settings\testik
    Подключение по медленному каналу?: Нет
     
     
    Конфигурация компьютера
    ------------------------
    CN=B106-10,CN=Computers,DC=vt2003,DC=local
    Последнее применение групповой политики: 04.06.2008 at 12:07:56
    Групповая политика была применена с: vtmain.vt2003.local
    Порог медленной связи групповой политики: 500 kbps
     
    Примененные объекты групповой политики
    ---------------------------------------
    Default Domain Policy
     
    Следующие политики GPO не были приняты, поскольку они отфильтрованы
    --------------------------------------------------------------------
    Политика локальной группы
    Фильтрация: Не применяется (пусто)
     
    Компьютер является членом следующих групп безопасности:
    -------------------------------------------------------
    Администраторы
    Все
    Пользователи
    СЕТЬ
    Прошедшие проверку
    B106-10$
    Компьютеры домена
     
    Результирующий набор политик для компьютера:
    ---------------------------------------------
     
    Установка программ
    ------------------
    Н/Д
     
    Сценарии запуска
    ----------------
    Н/Д
     
    Сценарии завершения работы
    --------------------------
    Н/Д
     
    Политики учетных записей
    ------------------------
    GPO: Default Domain Policy
    Политика: MinimumPasswordLength
    Параметры компьютера: 1
     
    GPO: Default Domain Policy
    Политика: LockoutBadCount
    Параметры компьютера: Н/Д
     
    Политика аудита
    ---------------
    Н/Д
     
    Права пользователя
    ------------------
    Н/Д
     
    Параметры безопасности
    ----------------------
    GPO: Default Domain Policy
    Политика: RequireLogonToChangePassword
    Параметры компьютера: Не включено
     
    GPO: Default Domain Policy
    Политика: PasswordComplexity
    Параметры компьютера: Не включено
     
    GPO: Default Domain Policy
    Политика: ForceLogoffWhenHourExpire
    Параметры компьютера: Не включено
     
    GPO: Default Domain Policy
    Политика: ClearTextPassword
    Параметры компьютера: Не включено
     
    Параметры журнала событий
    -------------------------
    Н/Д
     
    Группы с ограниченным доступом
    ------------------------------
    Н/Д
     
    Системные службы
    ----------------
    Н/Д
     
    Параметры реестра
    -----------------
    Н/Д
     
    Параметры файловой системы
    --------------------------
    Н/Д
     
    Политики открытого ключа
    ------------------------
    Н/Д
     
    Административные шаблоны
    ------------------------
    GPO: Default Domain Policy
    Параметр: Software\Policies\Microsoft\Windows\Safer\CodeIdentifiers\262144\Paths\{d2c34ab2-529a-46b2-b293-fc853fce72ea}
    Состояние: Включено
     
    GPO: Default Domain Policy
    Параметр: Software\Policies\Microsoft\Windows\Safer\CodeIdentifiers\262144\Paths\{7272edfb-af9f-4ddf-b65b-e4282f2deefc}
    Состояние: Включено
     
    GPO: Default Domain Policy
    Параметр: Software\Policies\Microsoft\Windows\Safer\CodeIdentifiers
    Состояние: Включено
     
    GPO: Default Domain Policy
    Параметр: Software\Policies\Microsoft\Windows\Safer\CodeIdentifiers
    Состояние: Включено
     
    GPO: Default Domain Policy
    Параметр: Software\Policies\Microsoft\Windows\Safer\CodeIdentifiers
    Состояние: Включено
     
    GPO: Default Domain Policy
    Параметр: Software\Policies\Microsoft\Windows NT\Terminal Services
    Состояние: Включено
     
    GPO: Default Domain Policy
    Параметр: Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
    Состояние: Включено
     
    GPO: Default Domain Policy
    Параметр: Software\Policies\Microsoft\Windows\Safer\CodeIdentifiers\262144\Paths\{8868b733-4b3a-48f8-9136-aa6d05d4fc83}
    Состояние: Включено
     
    GPO: Default Domain Policy
    Параметр: Software\Policies\Microsoft\Windows\Safer\CodeIdentifiers\262144\Paths\{191cd7fa-f240-4a17-8986-94d480a6c8ca}
    Состояние: Включено
     
    GPO: Default Domain Policy
    Параметр: Software\Policies\Microsoft\Windows\Safer\CodeIdentifiers\262144\Paths\{d2c34ab2-529a-46b2-b293-fc853fce72ea}
    Состояние: Включено
     
    GPO: Default Domain Policy
    Параметр: Software\Policies\Microsoft\Windows\Safer\CodeIdentifiers\262144\Paths\{191cd7fa-f240-4a17-8986-94d480a6c8ca}
    Состояние: Включено
     
    GPO: Default Domain Policy
    Параметр: Software\Policies\Microsoft\Windows\Safer\CodeIdentifiers\262144\Paths\{7272edfb-af9f-4ddf-b65b-e4282f2deefc}
    Состояние: Включено
     
    GPO: Default Domain Policy
    Параметр: Software\Policies\Microsoft\Windows\Safer\CodeIdentifiers\262144\Paths\{8868b733-4b3a-48f8-9136-aa6d05d4fc83}
    Состояние: Включено
     
     
    Конфигурация пользователя
    --------------------------
    CN=brbr,OU=test,DC=vt2003,DC=local
    Последнее применение групповой политики: 04.06.2008 at 12:08:04
    Групповая политика была применена с: vtmain.vt2003.local
    Порог медленной связи групповой политики: 500 kbps
     
    Примененные объекты групповой политики
    ---------------------------------------
    Default Domain Policy
     
    Следующие политики GPO не были приняты, поскольку они отфильтрованы
    --------------------------------------------------------------------
    test_GPO
    Фильтрация: Не применяется (пусто)
     
    Политика локальной группы
    Фильтрация: Не применяется (пусто)
     
    Пользователь является членом следующих групп безопасности:
    ----------------------------------------------------------
    Пользователи домена
    Все
    Пользователи
    ИНТЕРАКТИВНЫЕ
    Прошедшие проверку
    ЛОКАЛЬНЫЕ
    ggg
     
    Результирующий набор политик для пользователя:
    -----------------------------------------------
     
    Установка программ
    ------------------
    Н/Д
     
    Политики открытого ключа
    ------------------------
    Н/Д
     
    Административные шаблоны
    ------------------------
    Н/Д
     
    Перенаправление папки
    ---------------------
    Н/Д
     
    Пользовательский интерфейс обозревателя Internet Explorer
    ---------------------------------------------------------
    GPO: Default Domain Policy
    Имя крупного подвижного рисунка: Н/Д
    Имя файла крупной эмблемы: Н/Д
    Текст заголовка: Н/Д
    Текст агента пользователя: Н/Д
    Удалить существующие кнопки на панели: Нет
     
    Подключения Internet Explorer
    -----------------------------
    Прокси-сервер HTTP: Н/Д
    Прокси-сервер Secure: Н/Д
    Прокси-сервер FTP: Н/Д
    Прокси-сервер Gopher: Н/Д
    Прокси-сервер Socks: Н/Д
    Разрешить автоматическую настройку: Нет
    Разрешить использование прокси: Да
    Использовать один прокси-сервер: Нет
     
    Адреса Internet Explorer
    ------------------------
    GPO: Default Domain Policy
    Домашняя страница: Н/Д
    Адрес страницы поиска: Н/Д
    Адрес страницы поддержки: Н/Д
     
    Безопасность Internet Explorer
    ------------------------------
    Всегда отображаемые сервера: Н/Д
    Разрешить перекрытие пароля: Ложь
     
    GPO: Default Domain Policy
    Импортировать текущие параметры оценки содержимого: Нет
    Импортировать текущие параметры зон безопасности: Нет
    Импортировать текущую информацию безопасности Authenticode: Нет
    Зафиксировать список заслуживающих доверия издателей: Нет
     
    Программы Internet Explorer
    ---------------------------
    GPO: Default Domain Policy
    Импортировать текущие параметры программ: Нет

    Помогите пожалуйста))..

    Всего записей: 57 | Зарегистр. 02-11-2005 | Отправлено: 04:37 09-06-2008
    G14



    Добрый фей
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    galakt_irk

    Цитата:
    Группы с ограниченным доступом

    применяются к компьютерам, а не к пользователям. Помести в свое тестовое OU компьютер.

    ----------
    http://OpsMgr.ru (более мне не принадлежит. Кому принадлежит - не знаю.)

    Всего записей: 3013 | Зарегистр. 19-01-2004 | Отправлено: 13:22 09-06-2008
    Serggg

    Junior Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Привет всем.  
    Можно ли через ГП добавить или изменить системную переменную (не используя скрипт)? Win2000Serv + XP.  
    Или только через скрипт логона командой "path C:\траляля;С\Трулюлю; и т.д"

    Всего записей: 100 | Зарегистр. 26-03-2004 | Отправлено: 20:19 09-06-2008
    galakt_irk

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    G14 - на работу приду - попробую).. спасибо)

    Всего записей: 57 | Зарегистр. 02-11-2005 | Отправлено: 04:04 10-06-2008
    PilotVVS

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Подскажите пожалуйста, как можно через GP сделать так, что бы при загрузке, у всех пользователей запускалась Служба Сообщений. На всех машинках Win XP SP2, на контроллере Win2003.

    Всего записей: 1 | Зарегистр. 18-10-2007 | Отправлено: 14:00 10-06-2008
    RoDeZiya



    NL25
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    В групповых политиках домена сделать:
    Конфигурация компьютера-конфигурация Windows-Системные службы-Служба сообщений
    Автозагрзка (включено).

    ----------
    Злой человек.

    Всего записей: 2237 | Зарегистр. 02-04-2006 | Отправлено: 14:10 10-06-2008
    galakt_irk

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    G14 - спасибо ещё раз)).. всё получилось.
    А ещё вопрос - можно ли как-то настраивать групповую политику только для определённого пользователя (правда само понятие "групповая политика" уже теряет смысл))).. Можно конечно для нужного мне пользователя создать отдельный OU... но это какой-то некрасивый выход).. В принципе меня и такой выход устраивает... Просто один знакомый попросил чтобы на всех компьютерах куда он заходит была определенная картинка рабочего стола)).. Хотя в принципе наверное можно через скрипт подключения всех пользователей проверять имя пользователя и если это он - то видимо копировать в какую-то папку картинку и как-то применить её.. только я незнаю как..)
    Но лучше бы через групповую политику...)

    Всего записей: 57 | Зарегистр. 02-11-2005 | Отправлено: 04:38 11-06-2008
    VovaMozg



    Advanced Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    galakt_irk проще сделать ему перемещаемый профиль. а вообще можно создать новую политику и применить её к одному юзеру, ничего страшного в этом нет...

    ----------
    В конце концов причина причин оказалась в начале начал...

    Всего записей: 761 | Зарегистр. 02-06-2005 | Отправлено: 07:00 11-06-2008 | Исправлено: VovaMozg, 07:04 11-06-2008
    Tantos



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Решил поставить всем клиентским компьютером Агент ATIES 9.1. Соответственно, GPO->Политики->Конфигурации пользователя->Конфигурация программ->Установка программ, Добавить. Выбираю пакет AcronisTrueImageAgentEnterprise.msi (папка с пакетом расшарена), указываю в свойствах "Назначить" и "Устанавливать при входе в систему". На клиентском компьютере после "установка управляемого программного обеспечения Acronis True Image Agent" получаю такую ошибку:

    Цитата:
     
    Тип события:    Ошибка
    Источник события:    Application Management
    Категория события:    Отсутствует
    Код события:    102
    Дата:        11.06.2008
    Время:        15:04:03
    Пользователь:        FARM\Employee3
    Компьютер:    VM-TEST
    Описание:
    Не удалось установить приложение Acronis True Image Агент из политики GPOAll. Ошибка: В процессе установки произошла неисправимая ошибка.
     

    Система Windows 2003 R2 SP2 VL + Rus MUI. Какие у кого могут быть соображения по этой части?

    Всего записей: 1038 | Зарегистр. 31-05-2005 | Отправлено: 08:35 11-06-2008
    galakt_irk

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    VovaMozg - понятно... ну ладно - оставлю значит отдельную политику только для этого пользователя)).. Спасибо)

    Всего записей: 57 | Зарегистр. 02-11-2005 | Отправлено: 10:24 12-06-2008
    vintovkin

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    вопрос - как сделать так чтобы юзер мог логинится по rdp на другие компы
     

    Всего записей: 22 | Зарегистр. 21-03-2008 | Отправлено: 18:14 20-06-2008
    galakt_irk

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    конфигурация компьютеа -- конфигурация Windows -- Параметры безопасности --
    Локальные политики - Назначение прав пользователя -- запретить вход в систему
    через службу терминалов
    Тут поставь тех кто не должен точно заходить через RDC. Или ничего не ставь -
    но пункт всё равно включи без параметров, чтобы на клиентских компьютерах обновилась эта локальная политика с пустыми параметрами.
     
    А в параметре "разрешить вход в систему через службу терминалов" - поставь
    тех, кого тебе надо.
     
    И ещё, чтобы разрешить удаленные подключения на клиентских компьютерах:
    конфигурация компьютера -- адм. шаблоны -- компоненты Windows -- службы
    терминалов -- разрешить удаленное подключение с ипользованием служб терминалов
    но у тебя похоже что и так включено.

    Всего записей: 57 | Зарегистр. 02-11-2005 | Отправлено: 07:03 21-06-2008
    vintovkin

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    ok, буду пытаться сделать)

    Всего записей: 22 | Зарегистр. 21-03-2008 | Отправлено: 14:22 21-06-2008
    rkhodjaev



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Привет Всем!
    а можно ли через ГПО закрыт Windows Media Player? Не хочу через запрет *.ехе,то есть wmplayer.exe или запретил загрузку кодеков все равно запускается и проигрывается,есть выход?

    Всего записей: 1002 | Зарегистр. 05-05-2006 | Отправлено: 15:36 23-06-2008
    yazzi

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Добрый день. Подскажите пожалуйста существует ли возможность запуска сценария входа на vbs для пользователей от имени системы или администратора.

    Всего записей: 98 | Зарегистр. 14-08-2007 | Отправлено: 09:11 25-06-2008
    SHRIKE74



    Advanced Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    rkhodjaev
     у меня прекрасно работает запрет на экзешник плеера в групповых политиках

    Всего записей: 983 | Зарегистр. 10-09-2006 | Отправлено: 09:53 25-06-2008
    Открыть новую тему     Написать ответ в эту тему

    Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123

    Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Групповые политики (Group Policy, GPO): документация, ссылки

    Имя:
    Пароль:
    Сообщение

    Для вставки имени, кликните на нем.

    Опции сообщенияДобавить свою подпись
    Подписаться на получение ответов по e-mail
    Добавить тему в личные закладки
    Разрешить смайлики?
    Запретить коды


    Реклама на форуме Ru.Board.

    Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
    Modified by Ru.Board
    © Ru.Board 2000-2018

    BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

    Рейтинг.ru