Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Групповые политики (Group Policy, GPO): документация, ссылки

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123

Открыть новую тему     Написать ответ в эту тему

lynx



Advanced lynx
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Групповые политики (Group Policy)


  • Групповые политики Active Directory
  • Структура объекта групповой политик
  • http://www.gpanswers.com/  
  • Windows Server Group Policy Home

    См. также Общие вопросы по Active Directory (AD)

    FAQ

  • Не работают групповые политики
  • Безопасность
  • Восстановление политик
  • Групповые политики + Internet Explorer (IE)
  • Windows Vista & Windows Server 2008
  • Другие вопросы по групповым политикам

    Документация

  • Англоязычная:
  • Русскоязычная:


    Пост подготовлен: G14

  • Всего записей: 11712 | Зарегистр. 08-05-2001 | Отправлено: 19:33 13-12-2004 | Исправлено: Paromshick, 10:25 23-09-2016
    lexel13

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Друзья админы, прошу вашей помощи!
    Никак не могу избавиться от ошибок Userenv 1058 и 1030. Уже перепробовал большинство советов отсюда http://eventid.net/display.asp?eventid=1058&eventno=1752&source=Userenv&phase=1
    Ничего из этого пока не помогло. Ошибки возникают только на одной конкретной политике (видно из ссылки в логах), в которой я назначил пользователям сетевой диск:
    net use z: /persistent:no \\dc1\work
    Эта комманда у меня записана в файле diskz.cmd который в свою очередь и указан в групповой политике в ветке:
    Конфигурация пользователя\Конфигурация Windows\Сценарии входа выхода\Вход в систему
    Контроллер домена у меня один (Win2k3 R2 SP2).
    Все рабочие станции - WinXP c последними обновлениями (работает WSUS).
    gpupdate /force проходит без ошибок.
    Прошу помощи в решении данной проблемы.
    PS: совет из шапки http://support.microsoft.com/default.aspx?scid=kb;ru;314494 тоже сделал, только пока не могу перезагрузить сервак, так что есть подозрения, что изменения в реестре пока не вступили в силу...

    Всего записей: 1 | Зарегистр. 06-03-2007 | Отправлено: 09:40 04-09-2008 | Исправлено: lexel13, 09:55 04-09-2008
    BULLDOG



    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    lexel13
    Драйвер сетевой карты пробовали обновлять?
     
    Добавлено:
    Драйвер сетевой карты пробовали обновлять?

    Всего записей: 386 | Зарегистр. 29-08-2003 | Отправлено: 14:07 10-09-2008
    Tempter



    Tracker Mod
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    to ALL
     
    Как раздать книгу адресную (e-mail.wab) всем учётным записям? Клиенты работают в Outlook Express-е.

    ----------
    Intel® Core™ i7 950 3,07 GHz/12Gb RAM/GF GTX 680 /LG 24EA53VQ-P/Windows 10 Корпоративная x64

    Всего записей: 3993 | Зарегистр. 21-06-2006 | Отправлено: 16:15 10-09-2008
    ripev



    Junior Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Tempter
    А что если написать скрипт, копирующий Адресную книгу в профиль пользователя при входе?

    Всего записей: 167 | Зарегистр. 17-09-2006 | Отправлено: 17:14 10-09-2008
    Venchik

    Advanced Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Подскажите, пожалуйста, можно ли как-то в GPO указать список пользователей которым дается доступ по RDP. Не хочу ходить и на каждой машине руками вбивать.
     
    Спасибо.

    Всего записей: 808 | Зарегистр. 24-08-2005 | Отправлено: 17:25 10-09-2008
    veryom



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Venchik
     
    Используйте "Группы с ограниченным доступом"

    ----------
    Как обойти административные ограничения

    Всего записей: 1242 | Зарегистр. 24-03-2006 | Отправлено: 17:35 10-09-2008
    Venchik

    Advanced Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    veryom
    Расскажите подробней, пожалуйста.

    Всего записей: 808 | Зарегистр. 24-08-2005 | Отправлено: 17:43 10-09-2008
    ripev



    Junior Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Venchik
    Создай в AD группу, включи в нее необходимых пользователей. И включи эту группу в политику -

    Allow log on throught Terminal Services, расположенную:

    Computer Configuration\Windows Settings\Security Settings\User Rights Assigment\

    Всего записей: 167 | Зарегистр. 17-09-2006 | Отправлено: 18:39 10-09-2008 | Исправлено: ripev, 18:39 10-09-2008
    Venchik

    Advanced Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    ripev
    наверное, я не корректно выразился...или не так Вас понял
     
    у меня есть домен, в нем есть несколько OU с компьютерами. Само-собой для каждой из них есть GPO.
    Я хочу в одной из GPO разрешить СЕБЕ логиниться по RDP на компьютеры соответствующего подразделения. Если это невозможно сделать централизованно через GPO, то как это можно сделать?

    Всего записей: 808 | Зарегистр. 24-08-2005 | Отправлено: 20:00 10-09-2008
    ripev



    Junior Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Venchik
    Обычно делают через группы, чтобы потом не править политику, а только группу. Но ты можешь в указанном пути добавить только себя. И данную GPO применить только необходимому подразделению. Что не так?

    Всего записей: 167 | Зарегистр. 17-09-2006 | Отправлено: 22:27 10-09-2008
    ginnic



    Junior Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Как с помощью групповых политик запретить автоматический поиск сетевых папок и принтеров?

    Всего записей: 163 | Зарегистр. 24-09-2001 | Отправлено: 08:26 11-09-2008
    PhoenixUA

    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    NoNetCrawling.adm

    Код:
     
    CLASS USER; этот код изменяет раздел реестра HKEY_CURRENT_USER
    ; следующая команда создает узел, называемый «CUSTOM»
    ; в конфигурациях пользователя
    CATEGORY !!categoryname
     
    ; следующая команда определяет имя политики
    ; с помощью переменной «policyname»
      POLICY !!policyname
     
    ; следующая команда определяет раздел реестра, который нужно изменить
           KEYNAME "Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced"
     
    ; следующая команда определяет текст на вкладке «Объяснение»
           EXPLAIN !!explaintext
     
    ; следующая инструкция определяет раздел реестра, который нужно изменить
           VALUENAME "NoNetCrawling"
            VALUEON  NUMERIC 1
            VALUEOFF NUMERIC 0
       END POLICY
    END CATEGORY
     
    ; следующий раздел строки назначает строки символов
    ; для различных имен, указанных в предыдущем разделе
    [strings]
    categoryname="CUSTOM"
    policyname="Отключить автоматический поиск папок и принтеров"
    explaintext="Эта политика отключает автоматический поиск папок и принтеров"
     

    Всего записей: 2158 | Зарегистр. 17-11-2005 | Отправлено: 09:48 11-09-2008
    Venchik

    Advanced Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    ripev
    Не могу найти где в GPO указать список пользователей которым дается доступ

    Всего записей: 808 | Зарегистр. 24-08-2005 | Отправлено: 11:34 12-09-2008
    ripev



    Junior Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Venchik
    А по этому пути разве нет:
    Computer Configuration\Windows Settings\Security Settings\User Rights Assigment\

    Всего записей: 167 | Зарегистр. 17-09-2006 | Отправлено: 12:11 12-09-2008
    Venchik

    Advanced Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    ripev
    Безотносительно к домену пробую у себя на компе, который не является членом домена.
    У меня изначально стоит вот так:
    http://pic.ipicture.ru/uploads/080912/ONLRrjKbfK.jpg
     
    Захожу в свойства системы...Удаленные сеансы...галочка на "Разрешить удаленный доступ к этому компьютеру" не стоит даже...

    Всего записей: 808 | Зарегистр. 24-08-2005 | Отправлено: 12:51 12-09-2008
    BULLDOG



    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Блин, забыл как ADM-файлы добавлять

    Всего записей: 386 | Зарегистр. 29-08-2003 | Отправлено: 13:17 12-09-2008
    veryom



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    BULLDOG
    1. Рекомендации по использованию административных шаблонов групповой политики (файлы ADM)
    2. Создание пользовательских административных шаблонов в Windows 2000


    ----------
    Как обойти административные ограничения

    Всего записей: 1242 | Зарегистр. 24-03-2006 | Отправлено: 13:48 12-09-2008
    ripev



    Junior Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Venchik
    Во-первых: Права запретить перекрывают права разрешить. Но если ты удалишь из запрещений Администраторов (к которо ты наверно и принадлежишь) то тебе еще нужно будет добавить эту группу в список разрешенных.
    Во-вторых: Необходимо включить службу удаленного рабочего стола. Ту самую преславутую галочку. Включается здесь:
    Administrativ Templates\Windows Components\Terminal Services\Allow Users to connect remotely using Terminal Services

    Всего записей: 167 | Зарегистр. 17-09-2006 | Отправлено: 13:52 12-09-2008
    Venchik

    Advanced Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    ripev
    1. Думаю, Вас запутала картинка. Окошко открыто для "Разрешить...", а строка выделена "Запретить" - чтоб показать что в запретах пусто, а в разрешенных есть Администраторы.
     
    2. Понял, спасибо. Буду пробовать. Проверю - сообщу.

    Всего записей: 808 | Зарегистр. 24-08-2005 | Отправлено: 18:44 14-09-2008
    koosok22

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    столкнулся с проблемой Far.exe разрешен в GPO но cmd.exe запрещен. Но если запускать через оболочку фар то cmd запускается и через него запускается все остальное минуя GPO я не в силах запретить GPO, что делать если выход ???
    п.с я тут прочитал что был параметр DisableCMD но sp2 и sp3 его не нашел...
    Жду Ваших советов

    Всего записей: 87 | Зарегистр. 27-08-2006 | Отправлено: 15:29 17-09-2008 | Исправлено: koosok22, 15:30 17-09-2008
    Открыть новую тему     Написать ответ в эту тему

    Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123

    Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Групповые политики (Group Policy, GPO): документация, ссылки

    Имя:
    Пароль:
    Сообщение

    Для вставки имени, кликните на нем.

    Опции сообщенияДобавить свою подпись
    Подписаться на получение ответов по e-mail
    Добавить тему в личные закладки
    Разрешить смайлики?
    Запретить коды


    Реклама на форуме Ru.Board.

    Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
    Modified by Ru.Board
    © Ru.Board 2000-2018

    BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

    Рейтинг.ru