Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Групповые политики (Group Policy, GPO): документация, ссылки

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126

Открыть новую тему     Написать ответ в эту тему

lynx



Advanced lynx
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Групповые политики (Group Policy)


  • Групповые политики Active Directory
  • Структура объекта групповой политик
  • Group Policy Administrative Templates Catalog
  • http://www.gpanswers.com/  
  • Windows Server Group Policy Home

    См. также Общие вопросы по Active Directory (AD)

    FAQ

  • Не работают групповые политики
  • Безопасность
  • Восстановление политик
  • Групповые политики + Internet Explorer (IE)
  • Windows Vista & Windows Server 2008
  • Другие вопросы по групповым политикам

    Документация

  • Англоязычная:
  • Русскоязычная:


    Пост подготовлен: G14

  • Всего записей: 11712 | Зарегистр. 08-05-2001 | Отправлено: 19:33 13-12-2004 | Исправлено: Paromshick, 20:16 03-06-2020
    sibovets

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Господа, доброго времени суток!
     
    Есть такая проблема.
    Был с контроллером (w2k3), контроллер устарел (железо) и купили новый, поставили w2k3 ввели в домен сделали его PDC-шником, а старый стал резервным DC. Все операции прошли гладко и без проблем (всё реплицировалось и работает). Но теперь техники, что вводят ПК в домен, переименовывают их при необходимости не могут делать этого. Пишет: "Отказано в доступе". Администраторы домена, естественно, без проблем вводят ПК в домен, а вот техники не могут. Перепроверял в политиках домена и политиках контроллера домена - группе "техники" разрешено добавление ПК в домен.
     
    Может кто знает, в чём причина??? Заранее благодарен за помощь!

    Всего записей: 5 | Зарегистр. 03-04-2008 | Отправлено: 14:28 15-07-2008
    Mushroomer



    Platinum Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Никто не подскажет, можно ли в групповой (или в локальной) политике запретить выключение компьютера? Нужно оставить завершение сеанса + (возможно) перезагрузку.

    Всего записей: 22838 | Зарегистр. 19-01-2002 | Отправлено: 18:15 15-07-2008
    snayper7



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Mushroomer
    конф.пользователя\панельзадачименюпуск\удалить и запретить доступ к команде "завершение работы"

    Всего записей: 1088 | Зарегистр. 18-07-2006 | Отправлено: 18:24 15-07-2008
    sibovets

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Господа специалисты, неужели, никто не может помочь решить проблему ?????

    Всего записей: 5 | Зарегистр. 03-04-2008 | Отправлено: 18:26 15-07-2008
    vicpo



    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    sibovets
    переназначить права группе как вариант

    Всего записей: 295 | Зарегистр. 15-10-2005 | Отправлено: 12:27 16-07-2008
    Nilfgardec

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Выбор учетной записи почты для использования по умолчанию:  
    Если используются несколько учетных записей, может быть указана запись, используемая по умолчанию. В Microsoft Outlook сообщение отправляется с помощью учетной записи, используемой по умолчанию, если в сообщении не была нажата кнопка Учетные записи рядом с кнопкой Отправить для выбора другой учетной записи.  
    В меню Сервис выберите команду Учетные записи электронной почты.  
    Установите переключатель просмотреть или изменить имеющиеся учетные записи электронной почты и нажмите кнопку Далее.  
    Выберите в списке нужную учетную запись и нажмите кнопку По умолчанию.
     
     
    Все это здорово, но не хочется обходить 500 машин и менять ручками. Как это автоматизировать? По умолчанию нужно поставить учетку Exchange.
    Шаблон для Outlook есть. Кто-то может подсказать, как решить проблему?

    Всего записей: 125 | Зарегистр. 24-03-2006 | Отправлено: 13:32 16-07-2008
    MrJmen



    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Подскажите пожалуста ! У меня такая проблема мне надо создать пользователь с правами администратора , но ограничить иму доспут к настройкам безопасности так чтоби он мог смотреть просматривать собития , а в безобосности не мог не чего изменять !!! Зарание спосибо !!!!!

    Всего записей: 17 | Зарегистр. 16-07-2008 | Отправлено: 17:05 16-07-2008
    Nilfgardec

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Сори. Не туда запостил. Можно удалить.

    Всего записей: 125 | Зарегистр. 24-03-2006 | Отправлено: 18:26 16-07-2008 | Исправлено: Nilfgardec, 18:27 16-07-2008
    Nilfgardec

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Прописал VBS скрипт на Логон.... Под учеткой админа заходишь - все отлично работает, а вот под учеткой пользователя - пишет такое вот.
     
    Windows Script Host access is disabled on this machine. Contact your administrator for details.
     
    На компьютерах стоит Симантек...
     
    Добавлено:
     
    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows Script Host\Settings  
     
    Строковый параметр Enabled равный "0" отключает работу скриптов WSH (значение "1" включает обратно)
     
    Теперь осталось узнать как через GP всем это в реестр прописать, не используя vbs.

    Всего записей: 125 | Зарегистр. 24-03-2006 | Отправлено: 17:19 17-07-2008
    JXJ

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Здравствуйте, у меня такая ситуация.
    С помощью GP я переименовал учетную запись локального администратора на всех компьютерах в домене, используя GPO "Клиентский компьютер small business server". Оказалось, что под действие этой политики подпадает и DC (я пока не совсем четко разбираюсь в групповых политиках, поэтому не ожидал что это случится). В итоге я не могу ни вернуть на DC исходное именование учетной записи Администратор, ни переименовать её во что-либо другое. К примеру, если в default dc policy я пытаюсь переименовать учетную запись администратора в "MainAdmin", то после "gpupdate /force" результирующая групповая политика сообщает что "процессор обработки политики не пытался настроить этот параметр, подробности см. в логе" (каков подлец, даже не пытался!)
    Самостоятельно разобраться в этом логе я не могу так что прошу помощи у ув. экспертов :
    http://webfile.ru/2103462

    Всего записей: 7 | Зарегистр. 21-03-2008 | Отправлено: 12:06 21-07-2008
    VovaMozg



    Advanced Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    JXJ в secyriti у политики есть для кого применять. выбери администратора и запрети применение политики. или лучше настроивай такие веще не в дефолтовой политике а в новой и её применяй для кого нужно

    ----------
    В конце концов причина причин оказалась в начале начал...

    Всего записей: 761 | Зарегистр. 02-06-2005 | Отправлено: 13:23 21-07-2008
    JXJ

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    VovaMozg
    Я, вероятно, не совсем точно описал ситуацию.
    В данный момент учетная запись Администратора на DC переименованна в admin (действие "ошибочно" примененной политики)
    Естественно, что сама политика уже не применяется к DC (согласно rsop.mmc), однако переименовывать учетную запись обратно в Администратора винда не спешит, вернее вовсе не собирается!
    А когда я пытаюсь применить к DC другую политику, чтобы явно задать новое имя для этой учетной записи, происходит ошибка, описанная мною в предыдущем посте со ссылкой на лог-файл winlogon.log

    Всего записей: 7 | Зарегистр. 21-03-2008 | Отправлено: 16:07 21-07-2008
    VovaMozg



    Advanced Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    учётная запись администратора переименовалась которая доменная? если да, то просто войди в оснастку"Юзеры и компьютеры" под админской учёткой на любой тачке и переименуй.

    ----------
    В конце концов причина причин оказалась в начале начал...

    Всего записей: 761 | Зарегистр. 02-06-2005 | Отправлено: 05:37 22-07-2008
    JXJ

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    VovaMozg
    Да, ты прав. Оснастка "AD - пользователи и компьютеры", я должен был сразу догадаться .)

    Всего записей: 7 | Зарегистр. 21-03-2008 | Отправлено: 10:07 22-07-2008
    SAVage22



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    2all
     
    Как применить WMI фильтр чтобы групповая политика не распространялась на определённые объекты?
     
    И где вообще почитать про WMI

    Всего записей: 1104 | Зарегистр. 30-12-2003 | Отправлено: 22:01 23-07-2008
    VovaMozg



    Advanced Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    SAVage22
    ну либо в фильтре сделать исключение либо во вкладке безопасность групповой политики запретить применение групповой политики для тех кому не надо
    почитать можно например
    http://www.script-coding.info/WMI.html
    http://www.osp.ru/win2000/2007/02/4142011/
    или в книжке "VBScript, WMI, and ADSI"
    или пользуясь поиском (например гугла)  
    http://www.google.ru/search?aq=f&complete=1&hl=ru&newwindow=1&q=wmi&btnG=%D0%9F%D0%BE%D0%B8%D1%81%D0%BA&lr=

    ----------
    В конце концов причина причин оказалась в начале начал...

    Всего записей: 761 | Зарегистр. 02-06-2005 | Отправлено: 05:14 24-07-2008 | Исправлено: VovaMozg, 05:18 24-07-2008
    Tempter



    Tracker Mod
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    to ALL
     
    Доброго времени суток.
     
    Достался мне на днях сервер с доменом. И боюсь, что в GPO на нём что-то начудили. У всех пользователей при установке HotFix-ов и обновлений выскакивает одно и то же сообщение: Диспетчеру установки не удалось проверить целостность файла Update.inf. Убедитесь, что службы криптографии запущены на данном компьютере.
     
    Не подскажете, куда рыть в этом случае? Если это в GPO - то какая ветка, если сервер не обновлён до версии Инсталлера 3.1 - то тоже скажите.
     
    OS на сервере - Windows Server 2003. Про SP, какой на нём стоит - не знаю.

    ----------
    Intel® Core™ i7 950 3,07 GHz/12Gb RAM/GF GTX 680 /LG 24EA53VQ-P/Windows 10 Корпоративная x64

    Всего записей: 3994 | Зарегистр. 21-06-2006 | Отправлено: 15:57 27-07-2008
    Tempter



    Tracker Mod
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Решение найдено. В GPO стояло ограничение установки программ.

    ----------
    Intel® Core™ i7 950 3,07 GHz/12Gb RAM/GF GTX 680 /LG 24EA53VQ-P/Windows 10 Корпоративная x64

    Всего записей: 3994 | Зарегистр. 21-06-2006 | Отправлено: 08:12 29-07-2008
    RADISH



    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Всем привет. Такой вопрос.
    На клиентских машинах пытается применится удаленая ГПО. Результатирующая политика показывает наличие этого хвоста. Как удалить этот хвост?

    Всего записей: 47 | Зарегистр. 14-03-2004 | Отправлено: 10:45 29-07-2008
    galakt_irk

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    gpupdate /force пробовал на клиентской машине?..

    Всего записей: 57 | Зарегистр. 02-11-2005 | Отправлено: 11:50 29-07-2008
    Открыть новую тему     Написать ответ в эту тему

    Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126

    Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Групповые политики (Group Policy, GPO): документация, ссылки


    Реклама на форуме Ru.Board.

    Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
    Modified by Ru.B0ard
    © Ru.B0ard 2000-2024

    BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

    Рейтинг.ru