Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Групповые политики (Group Policy, GPO): документация, ссылки

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126

Открыть новую тему     Написать ответ в эту тему

lynx



Advanced lynx
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Групповые политики (Group Policy)


  • Групповые политики Active Directory
  • Структура объекта групповой политик
  • Group Policy Administrative Templates Catalog
  • http://www.gpanswers.com/  
  • Windows Server Group Policy Home

    См. также Общие вопросы по Active Directory (AD)

    FAQ

  • Не работают групповые политики
  • Безопасность
  • Восстановление политик
  • Групповые политики + Internet Explorer (IE)
  • Windows Vista & Windows Server 2008
  • Другие вопросы по групповым политикам

    Документация

  • Англоязычная:
  • Русскоязычная:


    Пост подготовлен: G14

  • Всего записей: 11712 | Зарегистр. 08-05-2001 | Отправлено: 19:33 13-12-2004 | Исправлено: Paromshick, 20:16 03-06-2020
    BULLDOG



    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Tempter
    У него вообще политики применяются?

    Всего записей: 387 | Зарегистр. 29-08-2003 | Отправлено: 09:22 24-09-2008 | Исправлено: BULLDOG, 09:23 24-09-2008
    rkhodjaev



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Tempter
     А другие политики на этот комп применяются?

    Всего записей: 1002 | Зарегистр. 05-05-2006 | Отправлено: 10:06 24-09-2008
    Tantos



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Домен Windows 2003 Server R2 SP2. Как через GPO установить пользователям/группам пользователей принтер по умолчанию?

    Всего записей: 1038 | Зарегистр. 31-05-2005 | Отправлено: 11:56 24-09-2008
    Tempter



    Tracker Mod
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    to rkhodjaev
     
    А как узнать, применяются или нет??? В свойствах автоматического обновления - настройки подключения к WSUS мои (домена). Компьютер просто ведёт себя так, как будто применена политика ограниченного использования программ. Но за 2 месяца, что я работаю на новом месте я эту политику с первых дней изменил, и все компы её подхватили в домене, кроме этого. У него такое же поведение осталось, как и при включённой этой политике... "Службы криптографии не включены, не возможно проверить setup.inf" и т. п. Главное несколько обновлений комп этот с сервера WSUS комп всёже подхватил, но потом встал колом! Я что-то прочитал, что у этого компа проблемы из-за корневых сертификатов или что-то в этом роде. Их надо подсунуть Internet Explorer-у... я в том направлении двигаюсь? Или что?

    ----------
    Intel® Core™ i7 950 3,07 GHz/12Gb RAM/GF GTX 680 /LG 24EA53VQ-P/Windows 10 Корпоративная x64

    Всего записей: 3994 | Зарегистр. 21-06-2006 | Отправлено: 15:00 24-09-2008
    rkhodjaev



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    to Tempter

    Цитата:
    А как узнать, применяются или нет???

     Наберите в командной строке следую. команду gpresult после чего выводится список,какие политики применяются для данного компа и юзера.Если политика применяется и не обновляется,то не знаю даже че сказать.....
     
    З.Ы. Комп у ИТ"ка стоит,если да то проблема.Так как я тоже мучаюсь часто,так как мы все разные вещи по настаивали на компе и доступа нет к многим .
     
    Добавлено:
     to Tempter

    Цитата:
    А как узнать, применяются или нет???

     
     Наберите в командной строке следую. команду gpresult после чего выводится список,какие политики применяются для данного компа и юзера.Если политика применяется и не обновляется,то не знаю даже че сказать.....
     
    З.Ы. Комп у ИТ"ка стоит,если да то проблема.Так как я тоже мучаюсь часто,так как мы все разные вещи по настаивали на компе и доступа нет к многим .

    Всего записей: 1002 | Зарегистр. 05-05-2006 | Отправлено: 09:53 25-09-2008
    drdll



    Junior Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Приветствую.
    Кто может подскажет, как в GPO сделать так, чтобы у юзеров на машинках не могли запускаться исполняемые файлы (exe, pif etc...) в определенных папках? Хочу чтобы темпа и темпопари интернет файлз не запускались всякие вредоносные программки.
     
    Добавлено:
    всё спасибо.
    проблему решил сам.
    все очень просто.  
     
    В gpmc захожу - Конфигурация пользователя-->Параметры безопасности-->Политики ограниченного использования программ-->Дополнительные правила
    Там создаю правило до пути: например c:\temp\
     
    и все работает
     
    если создадите c:\temp\*.exe - то будут в данном правиле только экзешники не будут выполняться. но в подпапках будут. (c:\temp\12\wef.exe - исполнится.) Можно решить проблему c:\temp\*\*\*\*\*\*.exe например вот так

    Всего записей: 100 | Зарегистр. 23-06-2005 | Отправлено: 10:48 25-09-2008
    BULLDOG



    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Tempter
    Службу автоматичекого обновления проверь, чтобы была запущена
     
    drdll
    В групповой политике зайти "Конфигурация компьютера"->"Конфигурация Windows"->"Параметры безопасности"->"Политики ограниченного использования программ". Там правой кнопкой и выбрать что-то типа создать политики. В пункте "Дополнительные правила" можно добавить нужные пути.

    Всего записей: 387 | Зарегистр. 29-08-2003 | Отправлено: 11:40 25-09-2008
    drdll



    Junior Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    BULLDOG
    а как это сделать так, чтобы Администраторов это правило не касалось?  
     
     
     
    Может еще кто подскажет? Как переименовать на всех компах локальную учетную запись Гостя? ну и админа тоже
     
    и еще надо добавить в группы Локальных Админов глобальную группу и оставить там только группу - Домен Админ, группу - Локал Админ, юзера - Локальный Админ, а все другие удалить.

    Всего записей: 100 | Зарегистр. 23-06-2005 | Отправлено: 13:07 25-09-2008 | Исправлено: drdll, 14:23 25-09-2008
    Tempter



    Tracker Mod
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    to BULLDOG
    to rkhodjaev
     
    gpresult - Политика WSUS на пользователя не применяется. Почему, не подскажете? Пользователь состоит в "группе". Но у всех пользователей из этой "группы" политики применились и обновились через WSUS они все. Где ещё посмотреть, почему эта политика не применяется.
    На компьютер эта политика применилась!
     
    Обновление вылетает с ошибкой - 0х80092026.

    ----------
    Intel® Core™ i7 950 3,07 GHz/12Gb RAM/GF GTX 680 /LG 24EA53VQ-P/Windows 10 Корпоративная x64

    Всего записей: 3994 | Зарегистр. 21-06-2006 | Отправлено: 13:54 25-09-2008 | Исправлено: Tempter, 13:57 25-09-2008
    gap5



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Допустим кто-то злонамеренно пытается зайти на своем компе под реквизитами соседа, но логон разрешен только на конкретный компьютер - после определенного числа попыток логона, юзер заблокируется или нет? Т.е., что снала проверяется, верность пароля или возможность логона на определенный комп?
     
    P.S. Как застраховать от этого админские учетки? Понятно, что разумно сменить имя, но если оно все же станет известным кому-то?

    Всего записей: 1029 | Зарегистр. 30-05-2006 | Отправлено: 16:57 25-09-2008
    Dasky



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    добрый...
    кто может, возможно ли запретить через GPO, пункт - Сделать фоновым рисунком рабочего стола, в IE и просмотровщиках?
    спс...

    Всего записей: 1234 | Зарегистр. 08-03-2006 | Отправлено: 08:45 26-09-2008
    monsoon



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    Хочу чтобы темпа и темпопари интернет файлз не запускались всякие вредоносные программки.  


    Цитата:
    а как это сделать так, чтобы Администраторов это правило не касалось?

    Присоединяюсь к вопросу. При инсталляции некоторых программ, они распаковываются во временные папки  и оттуда устанавливаются. Поэтому можно ли действие политики распространять только на юзеров?

    Всего записей: 1255 | Зарегистр. 30-01-2003 | Отправлено: 11:17 26-09-2008
    rkhodjaev



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Tempter
     let me think!
     
    gap5

    Цитата:
    но логон разрешен только на конкретный компьютер - после определенного числа попыток логона, юзер заблокируется или нет?  

    Да можно в ГПО настроить так,чтобы после определенного количества попыток(неверных) юзер заблокировался,+ можно время проставить,через какое время будет разблокироваться.Настраивайте здесь.
     
    GPO>Computer Configuration>Windows Settings>Security Settings>Account Policies>Account Lockout Policy[

    Цитата:
    Т.е., что снала проверяется, верность пароля или возможность логона на определенный комп?

     Скорее всего,возможность логона.
     

    Цитата:
    P.S. Как застраховать от этого админские учетки? Понятно, что разумно сменить имя, но если оно все же станет известным кому-то?

    Не понял вопрос я?
     
    Dasky

    Цитата:
    кто может, возможно ли запретить через GPO, пункт - Сделать фоновым рисунком рабочего стола, в IE

     Такого не знаю,а есть возможность полностью запретить контекстное меня на IE .
    GPO>User Configuration>Adminstrative Templates>IE>Browser menus.
     
    to drdll
    monsoon
     

    Цитата:
    Администраторов это правило не касалось?  

         
      Каких админов именно?
     

    Всего записей: 1002 | Зарегистр. 05-05-2006 | Отправлено: 14:10 26-09-2008
    monsoon



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    rkhodjaev

    Цитата:
     Каких админов именно?  

    домена, компа.
    А что можно указать, чтобы политика применялась для админа компа и не применялась для админа домена, и наоборот?

    Всего записей: 1255 | Зарегистр. 30-01-2003 | Отправлено: 14:53 26-09-2008
    BULLDOG



    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    monsoon
    Запретить вполнение политики для определенных компов.

    Всего записей: 387 | Зарегистр. 29-08-2003 | Отправлено: 15:10 26-09-2008
    gap5



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    Да можно в ГПО настроить так,чтобы после определенного количества попыток(неверных) юзер заблокировался,+ можно время проставить,через какое время будет разблокироваться.Настраивайте здесь.

     
    Я знаю, что это настраивается, я спрашиваю будет ли лочиться юзер при попытке логона (с неправильным паролем) с неразрешенного компа?
     

    Цитата:
    Не понял вопрос я?  

     
    Как защитить админские учетки от брутфорса, но в тоже время не давать им заблокироваться при попытках неверного логона? Скажем, есть ли возможность блокировать логон учетки на определенный комп, а не для всех компов сразу?

    Всего записей: 1029 | Зарегистр. 30-05-2006 | Отправлено: 15:38 26-09-2008
    Tempter



    Tracker Mod
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    to rkhodjaev
     
    Чё сказал-то?

    ----------
    Intel® Core™ i7 950 3,07 GHz/12Gb RAM/GF GTX 680 /LG 24EA53VQ-P/Windows 10 Корпоративная x64

    Всего записей: 3994 | Зарегистр. 21-06-2006 | Отправлено: 16:14 26-09-2008
    lypky



    Advanced Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Не могу в GPO найти опцию где можно задать список Security - "Trusted Sites" (Безопасность - Надежные узлы) для IE. Я слепой или там этого нет?
     
    Спасибо.

    Всего записей: 699 | Зарегистр. 19-10-2006 | Отправлено: 05:55 30-09-2008
    Yulia



    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    не знаю где это спросить..
     
    у некоторых пользователей домена не открываются pdf в adobe acrobat (переустановка adobe acrobat'a непомогает), но если добавить пользователя в локальную группу "опытных пользователей" - pdf'ы открываются ..  
     
     
    где и как это можно исправить, в групповых политиках? .. или ткните меня в нужную тему

    Всего записей: 239 | Зарегистр. 25-09-2003 | Отправлено: 13:37 30-09-2008 | Исправлено: Yulia, 13:41 30-09-2008
    FastCat



    Advanced Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Подскажете, как разобраться с групповыми политиками (изначально они вообще никаким образом мной не трогались), которые мне создал (или испортил) вирус.
    Система win xp pro (sp2). Доменов и ad нет.
    На этой вкладке
     
       
     
    Вместо надписи "брандмауэр windows помогает защитить ваш компьютер." Стоит надпись "Некоторые параметры управляются групповой политикой"
    При этом "включить" и "выключить" неактивны, т.е. самому их изменить нельзя.  
     
    Как вернуть все к нормальному виду ?

    Всего записей: 964 | Зарегистр. 06-01-2002 | Отправлено: 17:23 02-10-2008
    Открыть новую тему     Написать ответ в эту тему

    Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126

    Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Групповые политики (Group Policy, GPO): документация, ссылки


    Реклама на форуме Ru.Board.

    Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
    Modified by Ru.B0ard
    © Ru.B0ard 2000-2024

    BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

    Рейтинг.ru