Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Групповые политики (Group Policy, GPO): документация, ссылки

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126

Открыть новую тему     Написать ответ в эту тему

lynx



Advanced lynx
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Групповые политики (Group Policy)


  • Групповые политики Active Directory
  • Структура объекта групповой политик
  • Group Policy Administrative Templates Catalog
  • http://www.gpanswers.com/  
  • Windows Server Group Policy Home

    См. также Общие вопросы по Active Directory (AD)

    FAQ

  • Не работают групповые политики
  • Безопасность
  • Восстановление политик
  • Групповые политики + Internet Explorer (IE)
  • Windows Vista & Windows Server 2008
  • Другие вопросы по групповым политикам

    Документация

  • Англоязычная:
  • Русскоязычная:


    Пост подготовлен: G14

  • Всего записей: 11712 | Зарегистр. 08-05-2001 | Отправлено: 19:33 13-12-2004 | Исправлено: Paromshick, 20:16 03-06-2020
    lexel13

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Друзья админы, прошу вашей помощи!
    Никак не могу избавиться от ошибок Userenv 1058 и 1030. Уже перепробовал большинство советов отсюда http://eventid.net/display.asp?eventid=1058&eventno=1752&source=Userenv&phase=1
    Ничего из этого пока не помогло. Ошибки возникают только на одной конкретной политике (видно из ссылки в логах), в которой я назначил пользователям сетевой диск:
    net use z: /persistent:no \\dc1\work
    Эта комманда у меня записана в файле diskz.cmd который в свою очередь и указан в групповой политике в ветке:
    Конфигурация пользователя\Конфигурация Windows\Сценарии входа выхода\Вход в систему
    Контроллер домена у меня один (Win2k3 R2 SP2).
    Все рабочие станции - WinXP c последними обновлениями (работает WSUS).
    gpupdate /force проходит без ошибок.
    Прошу помощи в решении данной проблемы.
    PS: совет из шапки http://support.microsoft.com/default.aspx?scid=kb;ru;314494 тоже сделал, только пока не могу перезагрузить сервак, так что есть подозрения, что изменения в реестре пока не вступили в силу...

    Всего записей: 1 | Зарегистр. 06-03-2007 | Отправлено: 09:40 04-09-2008 | Исправлено: lexel13, 09:55 04-09-2008
    BULLDOG



    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    lexel13
    Драйвер сетевой карты пробовали обновлять?
     
    Добавлено:
    Драйвер сетевой карты пробовали обновлять?

    Всего записей: 387 | Зарегистр. 29-08-2003 | Отправлено: 14:07 10-09-2008
    Tempter



    Tracker Mod
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    to ALL
     
    Как раздать книгу адресную (e-mail.wab) всем учётным записям? Клиенты работают в Outlook Express-е.

    ----------
    Intel® Core™ i7 950 3,07 GHz/12Gb RAM/GF GTX 680 /LG 24EA53VQ-P/Windows 10 Корпоративная x64

    Всего записей: 3994 | Зарегистр. 21-06-2006 | Отправлено: 16:15 10-09-2008
    ripev



    Junior Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Tempter
    А что если написать скрипт, копирующий Адресную книгу в профиль пользователя при входе?

    Всего записей: 167 | Зарегистр. 17-09-2006 | Отправлено: 17:14 10-09-2008
    Venchik

    Advanced Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Подскажите, пожалуйста, можно ли как-то в GPO указать список пользователей которым дается доступ по RDP. Не хочу ходить и на каждой машине руками вбивать.
     
    Спасибо.

    Всего записей: 808 | Зарегистр. 24-08-2005 | Отправлено: 17:25 10-09-2008
    veryom



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Venchik
     
    Используйте "Группы с ограниченным доступом"

    ----------
    Как обойти административные ограничения

    Всего записей: 1242 | Зарегистр. 24-03-2006 | Отправлено: 17:35 10-09-2008
    Venchik

    Advanced Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    veryom
    Расскажите подробней, пожалуйста.

    Всего записей: 808 | Зарегистр. 24-08-2005 | Отправлено: 17:43 10-09-2008
    ripev



    Junior Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Venchik
    Создай в AD группу, включи в нее необходимых пользователей. И включи эту группу в политику -

    Allow log on throught Terminal Services, расположенную:

    Computer Configuration\Windows Settings\Security Settings\User Rights Assigment\

    Всего записей: 167 | Зарегистр. 17-09-2006 | Отправлено: 18:39 10-09-2008 | Исправлено: ripev, 18:39 10-09-2008
    Venchik

    Advanced Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    ripev
    наверное, я не корректно выразился...или не так Вас понял
     
    у меня есть домен, в нем есть несколько OU с компьютерами. Само-собой для каждой из них есть GPO.
    Я хочу в одной из GPO разрешить СЕБЕ логиниться по RDP на компьютеры соответствующего подразделения. Если это невозможно сделать централизованно через GPO, то как это можно сделать?

    Всего записей: 808 | Зарегистр. 24-08-2005 | Отправлено: 20:00 10-09-2008
    ripev



    Junior Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Venchik
    Обычно делают через группы, чтобы потом не править политику, а только группу. Но ты можешь в указанном пути добавить только себя. И данную GPO применить только необходимому подразделению. Что не так?

    Всего записей: 167 | Зарегистр. 17-09-2006 | Отправлено: 22:27 10-09-2008
    ginnic



    Junior Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Как с помощью групповых политик запретить автоматический поиск сетевых папок и принтеров?

    Всего записей: 167 | Зарегистр. 24-09-2001 | Отправлено: 08:26 11-09-2008
    PhoenixUA



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    NoNetCrawling.adm

    Код:
     
    CLASS USER; этот код изменяет раздел реестра HKEY_CURRENT_USER
    ; следующая команда создает узел, называемый «CUSTOM»
    ; в конфигурациях пользователя
    CATEGORY !!categoryname
     
    ; следующая команда определяет имя политики
    ; с помощью переменной «policyname»
      POLICY !!policyname
     
    ; следующая команда определяет раздел реестра, который нужно изменить
           KEYNAME "Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced"
     
    ; следующая команда определяет текст на вкладке «Объяснение»
           EXPLAIN !!explaintext
     
    ; следующая инструкция определяет раздел реестра, который нужно изменить
           VALUENAME "NoNetCrawling"
            VALUEON  NUMERIC 1
            VALUEOFF NUMERIC 0
       END POLICY
    END CATEGORY
     
    ; следующий раздел строки назначает строки символов
    ; для различных имен, указанных в предыдущем разделе
    [strings]
    categoryname="CUSTOM"
    policyname="Отключить автоматический поиск папок и принтеров"
    explaintext="Эта политика отключает автоматический поиск папок и принтеров"
     

    Всего записей: 2184 | Зарегистр. 17-11-2005 | Отправлено: 09:48 11-09-2008
    Venchik

    Advanced Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    ripev
    Не могу найти где в GPO указать список пользователей которым дается доступ

    Всего записей: 808 | Зарегистр. 24-08-2005 | Отправлено: 11:34 12-09-2008
    ripev



    Junior Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Venchik
    А по этому пути разве нет:
    Computer Configuration\Windows Settings\Security Settings\User Rights Assigment\

    Всего записей: 167 | Зарегистр. 17-09-2006 | Отправлено: 12:11 12-09-2008
    Venchik

    Advanced Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    ripev
    Безотносительно к домену пробую у себя на компе, который не является членом домена.
    У меня изначально стоит вот так:
    http://pic.ipicture.ru/uploads/080912/ONLRrjKbfK.jpg
     
    Захожу в свойства системы...Удаленные сеансы...галочка на "Разрешить удаленный доступ к этому компьютеру" не стоит даже...

    Всего записей: 808 | Зарегистр. 24-08-2005 | Отправлено: 12:51 12-09-2008
    BULLDOG



    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Блин, забыл как ADM-файлы добавлять

    Всего записей: 387 | Зарегистр. 29-08-2003 | Отправлено: 13:17 12-09-2008
    veryom



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    BULLDOG
    1. Рекомендации по использованию административных шаблонов групповой политики (файлы ADM)
    2. Создание пользовательских административных шаблонов в Windows 2000


    ----------
    Как обойти административные ограничения

    Всего записей: 1242 | Зарегистр. 24-03-2006 | Отправлено: 13:48 12-09-2008
    ripev



    Junior Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Venchik
    Во-первых: Права запретить перекрывают права разрешить. Но если ты удалишь из запрещений Администраторов (к которо ты наверно и принадлежишь) то тебе еще нужно будет добавить эту группу в список разрешенных.
    Во-вторых: Необходимо включить службу удаленного рабочего стола. Ту самую преславутую галочку. Включается здесь:
    Administrativ Templates\Windows Components\Terminal Services\Allow Users to connect remotely using Terminal Services

    Всего записей: 167 | Зарегистр. 17-09-2006 | Отправлено: 13:52 12-09-2008
    Venchik

    Advanced Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    ripev
    1. Думаю, Вас запутала картинка. Окошко открыто для "Разрешить...", а строка выделена "Запретить" - чтоб показать что в запретах пусто, а в разрешенных есть Администраторы.
     
    2. Понял, спасибо. Буду пробовать. Проверю - сообщу.

    Всего записей: 808 | Зарегистр. 24-08-2005 | Отправлено: 18:44 14-09-2008
    koosok22

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    столкнулся с проблемой Far.exe разрешен в GPO но cmd.exe запрещен. Но если запускать через оболочку фар то cmd запускается и через него запускается все остальное минуя GPO я не в силах запретить GPO, что делать если выход ???
    п.с я тут прочитал что был параметр DisableCMD но sp2 и sp3 его не нашел...
    Жду Ваших советов

    Всего записей: 89 | Зарегистр. 27-08-2006 | Отправлено: 15:29 17-09-2008 | Исправлено: koosok22, 15:30 17-09-2008
    Открыть новую тему     Написать ответ в эту тему

    Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126

    Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Групповые политики (Group Policy, GPO): документация, ссылки


    Реклама на форуме Ru.Board.

    Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
    Modified by Ru.B0ard
    © Ru.B0ard 2000-2024

    BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

    Рейтинг.ru