Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Групповые политики (Group Policy, GPO): документация, ссылки

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123

Открыть новую тему     Написать ответ в эту тему

lynx



Advanced lynx
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Групповые политики (Group Policy)


  • Групповые политики Active Directory
  • Структура объекта групповой политик
  • http://www.gpanswers.com/  
  • Windows Server Group Policy Home

    См. также Общие вопросы по Active Directory (AD)

    FAQ

  • Не работают групповые политики
  • Безопасность
  • Восстановление политик
  • Групповые политики + Internet Explorer (IE)
  • Windows Vista & Windows Server 2008
  • Другие вопросы по групповым политикам

    Документация

  • Англоязычная:
  • Русскоязычная:


    Пост подготовлен: G14

  • Всего записей: 11712 | Зарегистр. 08-05-2001 | Отправлено: 19:33 13-12-2004 | Исправлено: Paromshick, 10:25 23-09-2016
    sibovets

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Господа, доброго времени суток!
     
    Есть такая проблема.
    Был с контроллером (w2k3), контроллер устарел (железо) и купили новый, поставили w2k3 ввели в домен сделали его PDC-шником, а старый стал резервным DC. Все операции прошли гладко и без проблем (всё реплицировалось и работает). Но теперь техники, что вводят ПК в домен, переименовывают их при необходимости не могут делать этого. Пишет: "Отказано в доступе". Администраторы домена, естественно, без проблем вводят ПК в домен, а вот техники не могут. Перепроверял в политиках домена и политиках контроллера домена - группе "техники" разрешено добавление ПК в домен.
     
    Может кто знает, в чём причина??? Заранее благодарен за помощь!

    Всего записей: 5 | Зарегистр. 03-04-2008 | Отправлено: 14:28 15-07-2008
    Mushroomer



    Platinum Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Никто не подскажет, можно ли в групповой (или в локальной) политике запретить выключение компьютера? Нужно оставить завершение сеанса + (возможно) перезагрузку.

    Всего записей: 22801 | Зарегистр. 19-01-2002 | Отправлено: 18:15 15-07-2008
    snayper7



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Mushroomer
    конф.пользователя\панельзадачименюпуск\удалить и запретить доступ к команде "завершение работы"

    Всего записей: 1088 | Зарегистр. 18-07-2006 | Отправлено: 18:24 15-07-2008
    sibovets

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Господа специалисты, неужели, никто не может помочь решить проблему ?????

    Всего записей: 5 | Зарегистр. 03-04-2008 | Отправлено: 18:26 15-07-2008
    vicpo



    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    sibovets
    переназначить права группе как вариант

    Всего записей: 295 | Зарегистр. 15-10-2005 | Отправлено: 12:27 16-07-2008
    Nilfgardec

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Выбор учетной записи почты для использования по умолчанию:  
    Если используются несколько учетных записей, может быть указана запись, используемая по умолчанию. В Microsoft Outlook сообщение отправляется с помощью учетной записи, используемой по умолчанию, если в сообщении не была нажата кнопка Учетные записи рядом с кнопкой Отправить для выбора другой учетной записи.  
    В меню Сервис выберите команду Учетные записи электронной почты.  
    Установите переключатель просмотреть или изменить имеющиеся учетные записи электронной почты и нажмите кнопку Далее.  
    Выберите в списке нужную учетную запись и нажмите кнопку По умолчанию.
     
     
    Все это здорово, но не хочется обходить 500 машин и менять ручками. Как это автоматизировать? По умолчанию нужно поставить учетку Exchange.
    Шаблон для Outlook есть. Кто-то может подсказать, как решить проблему?

    Всего записей: 125 | Зарегистр. 24-03-2006 | Отправлено: 13:32 16-07-2008
    MrJmen



    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Подскажите пожалуста ! У меня такая проблема мне надо создать пользователь с правами администратора , но ограничить иму доспут к настройкам безопасности так чтоби он мог смотреть просматривать собития , а в безобосности не мог не чего изменять !!! Зарание спосибо !!!!!

    Всего записей: 17 | Зарегистр. 16-07-2008 | Отправлено: 17:05 16-07-2008
    Nilfgardec

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Сори. Не туда запостил. Можно удалить.

    Всего записей: 125 | Зарегистр. 24-03-2006 | Отправлено: 18:26 16-07-2008 | Исправлено: Nilfgardec, 18:27 16-07-2008
    Nilfgardec

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Прописал VBS скрипт на Логон.... Под учеткой админа заходишь - все отлично работает, а вот под учеткой пользователя - пишет такое вот.
     
    Windows Script Host access is disabled on this machine. Contact your administrator for details.
     
    На компьютерах стоит Симантек...
     
    Добавлено:
     
    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows Script Host\Settings  
     
    Строковый параметр Enabled равный "0" отключает работу скриптов WSH (значение "1" включает обратно)
     
    Теперь осталось узнать как через GP всем это в реестр прописать, не используя vbs.

    Всего записей: 125 | Зарегистр. 24-03-2006 | Отправлено: 17:19 17-07-2008
    JXJ

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Здравствуйте, у меня такая ситуация.
    С помощью GP я переименовал учетную запись локального администратора на всех компьютерах в домене, используя GPO "Клиентский компьютер small business server". Оказалось, что под действие этой политики подпадает и DC (я пока не совсем четко разбираюсь в групповых политиках, поэтому не ожидал что это случится). В итоге я не могу ни вернуть на DC исходное именование учетной записи Администратор, ни переименовать её во что-либо другое. К примеру, если в default dc policy я пытаюсь переименовать учетную запись администратора в "MainAdmin", то после "gpupdate /force" результирующая групповая политика сообщает что "процессор обработки политики не пытался настроить этот параметр, подробности см. в логе" (каков подлец, даже не пытался!)
    Самостоятельно разобраться в этом логе я не могу так что прошу помощи у ув. экспертов :
    http://webfile.ru/2103462

    Всего записей: 7 | Зарегистр. 21-03-2008 | Отправлено: 12:06 21-07-2008
    VovaMozg



    Advanced Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    JXJ в secyriti у политики есть для кого применять. выбери администратора и запрети применение политики. или лучше настроивай такие веще не в дефолтовой политике а в новой и её применяй для кого нужно

    ----------
    В конце концов причина причин оказалась в начале начал...

    Всего записей: 761 | Зарегистр. 02-06-2005 | Отправлено: 13:23 21-07-2008
    JXJ

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    VovaMozg
    Я, вероятно, не совсем точно описал ситуацию.
    В данный момент учетная запись Администратора на DC переименованна в admin (действие "ошибочно" примененной политики)
    Естественно, что сама политика уже не применяется к DC (согласно rsop.mmc), однако переименовывать учетную запись обратно в Администратора винда не спешит, вернее вовсе не собирается!
    А когда я пытаюсь применить к DC другую политику, чтобы явно задать новое имя для этой учетной записи, происходит ошибка, описанная мною в предыдущем посте со ссылкой на лог-файл winlogon.log

    Всего записей: 7 | Зарегистр. 21-03-2008 | Отправлено: 16:07 21-07-2008
    VovaMozg



    Advanced Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    учётная запись администратора переименовалась которая доменная? если да, то просто войди в оснастку"Юзеры и компьютеры" под админской учёткой на любой тачке и переименуй.

    ----------
    В конце концов причина причин оказалась в начале начал...

    Всего записей: 761 | Зарегистр. 02-06-2005 | Отправлено: 05:37 22-07-2008
    JXJ

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    VovaMozg
    Да, ты прав. Оснастка "AD - пользователи и компьютеры", я должен был сразу догадаться .)

    Всего записей: 7 | Зарегистр. 21-03-2008 | Отправлено: 10:07 22-07-2008
    SAVage22



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    2all
     
    Как применить WMI фильтр чтобы групповая политика не распространялась на определённые объекты?
     
    И где вообще почитать про WMI

    Всего записей: 1104 | Зарегистр. 30-12-2003 | Отправлено: 22:01 23-07-2008
    VovaMozg



    Advanced Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    SAVage22
    ну либо в фильтре сделать исключение либо во вкладке безопасность групповой политики запретить применение групповой политики для тех кому не надо
    почитать можно например
    http://www.script-coding.info/WMI.html
    http://www.osp.ru/win2000/2007/02/4142011/
    или в книжке "VBScript, WMI, and ADSI"
    или пользуясь поиском (например гугла)  
    http://www.google.ru/search?aq=f&complete=1&hl=ru&newwindow=1&q=wmi&btnG=%D0%9F%D0%BE%D0%B8%D1%81%D0%BA&lr=

    ----------
    В конце концов причина причин оказалась в начале начал...

    Всего записей: 761 | Зарегистр. 02-06-2005 | Отправлено: 05:14 24-07-2008 | Исправлено: VovaMozg, 05:18 24-07-2008
    Tempter



    Tracker Mod
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    to ALL
     
    Доброго времени суток.
     
    Достался мне на днях сервер с доменом. И боюсь, что в GPO на нём что-то начудили. У всех пользователей при установке HotFix-ов и обновлений выскакивает одно и то же сообщение: Диспетчеру установки не удалось проверить целостность файла Update.inf. Убедитесь, что службы криптографии запущены на данном компьютере.
     
    Не подскажете, куда рыть в этом случае? Если это в GPO - то какая ветка, если сервер не обновлён до версии Инсталлера 3.1 - то тоже скажите.
     
    OS на сервере - Windows Server 2003. Про SP, какой на нём стоит - не знаю.

    ----------
    Intel® Core™ i7 950 3,07 GHz/12Gb RAM/GF GTX 680 /LG 24EA53VQ-P/Windows 10 Корпоративная x64

    Всего записей: 3993 | Зарегистр. 21-06-2006 | Отправлено: 15:57 27-07-2008
    Tempter



    Tracker Mod
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Решение найдено. В GPO стояло ограничение установки программ.

    ----------
    Intel® Core™ i7 950 3,07 GHz/12Gb RAM/GF GTX 680 /LG 24EA53VQ-P/Windows 10 Корпоративная x64

    Всего записей: 3993 | Зарегистр. 21-06-2006 | Отправлено: 08:12 29-07-2008
    RADISH



    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Всем привет. Такой вопрос.
    На клиентских машинах пытается применится удаленая ГПО. Результатирующая политика показывает наличие этого хвоста. Как удалить этот хвост?

    Всего записей: 46 | Зарегистр. 14-03-2004 | Отправлено: 10:45 29-07-2008
    galakt_irk

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    gpupdate /force пробовал на клиентской машине?..

    Всего записей: 57 | Зарегистр. 02-11-2005 | Отправлено: 11:50 29-07-2008
    Открыть новую тему     Написать ответ в эту тему

    Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123

    Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Групповые политики (Group Policy, GPO): документация, ссылки

    Имя:
    Пароль:
    Сообщение

    Для вставки имени, кликните на нем.

    Опции сообщенияДобавить свою подпись
    Подписаться на получение ответов по e-mail
    Добавить тему в личные закладки
    Разрешить смайлики?
    Запретить коды


    Реклама на форуме Ru.Board.

    Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
    Modified by Ru.Board
    © Ru.Board 2000-2018

    BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

    Рейтинг.ru