Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Групповые политики (Group Policy, GPO): документация, ссылки

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126

Открыть новую тему     Написать ответ в эту тему

lynx



Advanced lynx
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Групповые политики (Group Policy)


  • Групповые политики Active Directory
  • Структура объекта групповой политик
  • Group Policy Administrative Templates Catalog
  • http://www.gpanswers.com/  
  • Windows Server Group Policy Home

    См. также Общие вопросы по Active Directory (AD)

    FAQ

  • Не работают групповые политики
  • Безопасность
  • Восстановление политик
  • Групповые политики + Internet Explorer (IE)
  • Windows Vista & Windows Server 2008
  • Другие вопросы по групповым политикам

    Документация

  • Англоязычная:
  • Русскоязычная:


    Пост подготовлен: G14

  • Всего записей: 11712 | Зарегистр. 08-05-2001 | Отправлено: 19:33 13-12-2004 | Исправлено: Paromshick, 20:16 03-06-2020
    LazyLamer

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    Цитата:
    компьютеры из своего OU убери и положи их в другое OU...  
     
    Это поможет чтобы computer policy применялась только для определнных пользователей?  

     
    Действительно не спасет это ситуацию. Не вижу решения в данной ситуации, даже "кривого".
    Пробовал играться с правами данной полики в "security", но ничего не помогает: убирал authenticated users, добавлял нужных+компы.
    Если на компах стоит read+apply policy - без вариантов, для всех пользователей идет. Если стоит read policy - то не применяется политка из computer configuration.
     
    fedmun
    С радостью бы, да там не всё что хочу использовать есть.
     
    Возможно я велосипед изобретаю и есть проще решение.  
    Задача такова - есть несколько терминальных пользователей, которым нужно урезать ВСЁ. Через юзер конфигуратион не получается отключить подключение буфера обмена, принтеров и т.д. Если это выставить в свойствах юзера - то эти настройки перебиваются локальными настройками клиента, что снижает их полезность почти до 0.

    Всего записей: 7 | Зарегистр. 22-08-2006 | Отправлено: 18:01 28-08-2008
    galakt_irk

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    veryom - computer policy на то и coputer policy что применяется для компьютера, а не пользователей.
    LazyLamer - Что за политика то хоть?.. что конкретно сделать хочешь?..
    Тьфу блин.. сейчас первый твой пост прочитал и понял чо надо то)) действительно я не то писал) Хз - нельзя помоему политику компьютера применять для пользователя одного...
    Tempter извини не понял...) объясни популярней что куда ломится... У меня если я ставлю в домашней странице нужный мне адрес - то при запуске осла он у меня никуда ни на какие го.майкрософт не ломится, а ломится куда ему сказано... Если ставлю домашнюю страницу about:blank - то пустая страница... У тебя что за проблема?))
     
    Добавлено:
    LazyLamer
    http://forum.ru-board.com/topic.cgi?forum=8&topic=10132#1
    тут про WMI Filtering написано... я не работал с ним - незнаю поможет это или нет...

    Всего записей: 57 | Зарегистр. 02-11-2005 | Отправлено: 07:55 29-08-2008 | Исправлено: galakt_irk, 08:03 29-08-2008
    macromedia23



    Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Может кто то поможет с AD. Проблема в следующем, стоит Win2003ser
     
    Добавлено:
    Может кто-то поможет с AD. Проблема в следующем, стоит Win2003ser, на нем поднята AD, есть три компьютера на них я стал устанавливать драйвера для капир+сканер+принтер, который подключен напрямую к сети. Во время установки, когда дело доходит до установки Microsoft .NET Framework 2.0 он выдает ошибку, что нельзя установить этот компонент, так как windows запущен в безопасном режиме, после этого я вывожу компьютер из домена, переустанавливаю Windows Installer, запускаю драйвера все ставиться нормально, работает сканер, принтер, вообщем устройство работает так как надо. Потом я опять вхожу в домен, перезагружаю компьютер, все нормально, но как стоит еще раз перезагрузиться это многофункциональное устройство перестает сканировать, при попытке установить с ним связь выдает ошибку. Вот такая проблема! Причем есть компьютеры, которые тоже входят в один домен, у них все нормально все работает даже после перезагрузки. Помогите пожалуйста, я уже устал каждый день выводить их домена переустанавливать Windows Installer, а потом опять их водить в домен и все это до первой перезагрузки.
    И еще я обратил внимание, что когда многофункциональное устройство не работает на этих компах, то и не выводиться подключения в низу в трее, а когда входишь в папку сетевые подключения, там ничего нету, делаешь обновить, он выдает что нельзя отобразить подключения. Потом выводишь комп из домена, делаешь переустановку Windows Installer, потом опять водишь его в домен, все работает нормально и подключение сетевое появляется в трее и сканирует, что это может быть?

    Всего записей: 205 | Зарегистр. 18-07-2008 | Отправлено: 10:09 29-08-2008
    PegasAvA

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Вскрылась у нас такая проблема-установка обновлениё Винды на рабочие станции не проходит из нехватки прав, хотя учётки под которыми пытались установить обновления добавлены в локальные администраторы. Причём пока компьютер не в домене обновления протекают нормально, а если его добавить в домен и войти локально, то ничего не получается, а если даже вывести компьютер из домена то всё равно не получается обновить. Получается только от имени администратора домена Я так думаю гдето в групповых политиках стоит запрет на установку обновлений, но чего такого я там ничего не нашёл. Может кто сталкивался с таким?

    Всего записей: 3 | Зарегистр. 29-08-2008 | Отправлено: 14:40 29-08-2008
    macromedia23



    Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    PegasAvA
    тебе нужно выйти из домена и переустановить Windows Installer, обновление пойдет, а вот как с этим бороться, какие права нужно пользователю добавить, я бы тоже хотел узнать.

    Всего записей: 205 | Зарегистр. 18-07-2008 | Отправлено: 15:00 29-08-2008
    Tempter



    Tracker Mod
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    to PegasAvA
     
    Я сталкивался.
    Панель управления ===> Администрированиt ===> Active Directory Users and Computers ===> firma.ru (домен) ===> свойства ===> Групповые политики ===> Default Domain Policy ===> Конфигурация пользователя ===> Конфигурация Windows ===> Параметры безопасности ===> Политики ограниченного использования программ
     
    В последнем пункте не должно быть никаких настроек! И всё.

    ----------
    Intel® Core™ i7 950 3,07 GHz/12Gb RAM/GF GTX 680 /LG 24EA53VQ-P/Windows 10 Корпоративная x64

    Всего записей: 3994 | Зарегистр. 21-06-2006 | Отправлено: 15:41 29-08-2008
    macromedia23



    Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    to Tempter
    Может ты знаешь и на мою проблему решение???

    Всего записей: 205 | Зарегистр. 18-07-2008 | Отправлено: 15:44 29-08-2008
    PegasAvA

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    у меня там и щас ничего нету)

    Всего записей: 3 | Зарегистр. 29-08-2008 | Отправлено: 15:57 29-08-2008
    galakt_irk

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    PegasAvA - а в конфигурация компьютера/конф. пользователя --- админ шаблоны --- компоненты Windows --- Windows Update... там ничего не стоит?.. ну это если обновления с инета идут...

    Всего записей: 57 | Зарегистр. 02-11-2005 | Отправлено: 19:09 29-08-2008
    Tempter



    Tracker Mod
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    to macromedia23
     
    Много не куролесьте с GPO... И сделайте RSOP - увидите - откуда ноги растут...
     
    to PegasAvA
     
    Смотри внимательней на DC похожие пункты... и RSOP...
     
    Я тоже несколько дней мучался с настройщиками таких доменов! В последнем пункте не должно быть никаких настроек! Должно стоять - политика не настроена. Я даже Realtek HDA не мог в домене обновить с сайта MS, пока всю лабуду не вычистил оттуда!
     
    Тебя - macromedia23 - это тоже касается!

    ----------
    Intel® Core™ i7 950 3,07 GHz/12Gb RAM/GF GTX 680 /LG 24EA53VQ-P/Windows 10 Корпоративная x64

    Всего записей: 3994 | Зарегистр. 21-06-2006 | Отправлено: 19:39 29-08-2008
    macromedia23



    Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Tempter
    Извините за глупый вопрос, но что такое RSOP и как его сделать?

    Всего записей: 205 | Зарегистр. 18-07-2008 | Отправлено: 11:59 31-08-2008
    macromedia23



    Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    А, что значит если после создания новой учетки в AD, когда пытаешься зайти под ней с пользовательского компа то он выдает, что интерактивный вход запрещен???

    Всего записей: 205 | Зарегистр. 18-07-2008 | Отправлено: 23:33 31-08-2008
    VovaMozg



    Advanced Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    macromedia23
    значит в политиках безопасности на данном компьютере данному юзеру запрещён вход

    ----------
    В конце концов причина причин оказалась в начале начал...

    Всего записей: 761 | Зарегистр. 02-06-2005 | Отправлено: 06:25 01-09-2008
    macromedia23



    Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Tempter
    А если я захожу под админом и у меня все права, но некоторые компьютеры нельзя просмотреть через RSOP, пишет нет прав просмотра.
     
    VovaMozg
    И как это можно исправить?

    Всего записей: 205 | Зарегистр. 18-07-2008 | Отправлено: 10:44 01-09-2008
    VovaMozg



    Advanced Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    macromedia23

    Цитата:
    И как это можно исправить?  

    Открываешь редактор объктов групповой политики,  
    Локальный компьютер -- Конфигурация Windows -- Параметрый безопасности -- Локальные политики -- Назначение прав пользователя
    смотри параметры: "Отклонить локальный вход" и "Локальный вход в систему".

    ----------
    В конце концов причина причин оказалась в начале начал...

    Всего записей: 761 | Зарегистр. 02-06-2005 | Отправлено: 11:56 01-09-2008
    macromedia23



    Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    [img][img=http://img369.imageshack.us/img369/5466/123rh9.th.jpg][/img]

    Всего записей: 205 | Зарегистр. 18-07-2008 | Отправлено: 12:26 01-09-2008
    PegasAvA

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    PegasAvA - а в конфигурация компьютера/конф. пользователя --- админ шаблоны --- компоненты Windows --- Windows Update... там ничего не стоит?.. ну это если обновления с инета идут...
    Везде стоит non configured. Может надо что нибудь сконфигурировать? Пока правда не пойму что)
     

    Всего записей: 3 | Зарегистр. 29-08-2008 | Отправлено: 10:40 02-09-2008
    VovaMozg



    Advanced Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    macromedia23 дык эти действия выполняй под администратором. и тутда добавь кого тебе нужно, или "Все"


    ----------
    В конце концов причина причин оказалась в начале начал...

    Всего записей: 761 | Зарегистр. 02-06-2005 | Отправлено: 10:52 02-09-2008
    macromedia23



    Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    VovaMozg  
    это нужно ставить на сервере в политики безопасности в AD?

    Всего записей: 205 | Зарегистр. 18-07-2008 | Отправлено: 12:52 02-09-2008
    Tempter



    Tracker Mod
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    to ALL  
     
    Как вот это:  
     
    Чтобы при запуске IE не ломился на http://go.microsoft.com/fwlink/?LinkId=74005 (первоначальная настройка IE 7 через Интернет) добавить в реестр:  
    Windows Registry Editor Version 5.00  
       
    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]  
    "RunOnceComplete"=dword:00000001  
    "RunOnceHasShown"=dword:00000001  
     
    сделать через GPO в домене?

    ----------
    Intel® Core™ i7 950 3,07 GHz/12Gb RAM/GF GTX 680 /LG 24EA53VQ-P/Windows 10 Корпоративная x64

    Всего записей: 3994 | Зарегистр. 21-06-2006 | Отправлено: 07:13 04-09-2008
    Открыть новую тему     Написать ответ в эту тему

    Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126

    Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Групповые политики (Group Policy, GPO): документация, ссылки


    Реклама на форуме Ru.Board.

    Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
    Modified by Ru.B0ard
    © Ru.B0ard 2000-2024

    BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

    Рейтинг.ru