Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Групповые политики (Group Policy, GPO): документация, ссылки

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126

Открыть новую тему     Написать ответ в эту тему

lynx



Advanced lynx
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Групповые политики (Group Policy)


  • Групповые политики Active Directory
  • Структура объекта групповой политик
  • Group Policy Administrative Templates Catalog
  • http://www.gpanswers.com/  
  • Windows Server Group Policy Home

    См. также Общие вопросы по Active Directory (AD)

    FAQ

  • Не работают групповые политики
  • Безопасность
  • Восстановление политик
  • Групповые политики + Internet Explorer (IE)
  • Windows Vista & Windows Server 2008
  • Другие вопросы по групповым политикам

    Документация

  • Англоязычная:
  • Русскоязычная:


    Пост подготовлен: G14

  • Всего записей: 11712 | Зарегистр. 08-05-2001 | Отправлено: 19:33 13-12-2004 | Исправлено: Paromshick, 20:16 03-06-2020
    Ozzy13



    Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Никак не могу догнать до одной вещи. Скажем создал я определённую OU и перенёс туда всех пользователей из папки Users, затем хочу для этой OU применить политику которая находится в ветке "Конфигурация компьютера...". Вопрос: она не применится к ним, так-как в этой OU только учётки пользователей? Чтобы она применилась мне нужно тащить в эту OU учётки компов из Computers? Никак не разбирусь, подскажите плз.

    Всего записей: 276 | Зарегистр. 19-12-2006 | Отправлено: 09:27 27-01-2009
    Gremlin19



    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    товарищи, требуется жестко задать обои на рабочем столе.  
    Вопрос поднимался несколько раз, и решался на уровне user configuration  
    но тут задача несколько иная:
    есть две OU: OU1 и OU2 в них входят куча компов, требуется задать два вида обоев, для OU1 wallpaper1, для OU2 соответственно wallpaper2
    и неважно какой пользователь логиниться.  
     
    При этом жестко запретить менять обои.  
     
     
     
    Добавлено:

    Цитата:
    Скажем создал я определённую OU и перенёс туда всех пользователей из папки Users, затем хочу для этой OU применить политику которая находится в ветке "Конфигурация компьютера...". Вопрос: она не применится к ним, так-как в этой OU только учётки пользователей? Чтобы она применилась мне нужно тащить в эту OU учётки компов из Computers? Никак не разбирусь, подскажите плз.

    как же ты для юзера хочешь применить настройки компа?  
    у тебя есть OU с компами - туда пихай настройки "Конфигурация компьютера"
    и есть OU с пользователями - туда настройки пользователя

    Всего записей: 125 | Зарегистр. 06-03-2006 | Отправлено: 10:05 27-01-2009
    Ozzy13



    Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Gremlin19

    Цитата:
    у тебя есть OU с компами - туда пихай настройки "Конфигурация компьютера"

    в том то и дело что нет ОУ с компами, они по дефолту помещаются в Default container for upgraded computer accounts, а для этой папки нельзя политику применить

    Всего записей: 276 | Зарегистр. 19-12-2006 | Отправлено: 10:54 27-01-2009
    Gremlin19



    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Что мешает создать OU Compuetrs и туда переместить, применив gpo?

    Всего записей: 125 | Зарегистр. 06-03-2006 | Отправлено: 12:15 27-01-2009
    SAVage22



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Возможно ли при помощи групповых политик менять принтер по умолчанию?

    Всего записей: 1104 | Зарегистр. 30-12-2003 | Отправлено: 21:23 28-01-2009
    YURETS777



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Как групповой политикой поставить Office 2003
    Взял из сборки ZVERDVD2009 инсталляхи офиса со встроенным сп3
    В гп добавил MSI-ку PRO11.MSI, но дистрибутив почему-то не ставится, пишет
    Description:
    Не удалось установить приложение Microsoft Office - профессиональный выпуск версии 2003 из политики Install-Office2003. Ошибка %1612.  
     
    Скачал Easy MSI Editor , как в MSI-ку вписать серийник, автоинсталляцию и указать что это апгрейд и он ставится поверх Office 2000 ?
     
     
    Добавлено:
    Сделал автоинсталяху (unattended.mst) с помощью ОРК, включил ее в модификацию, но офис не хотит ставиться на Win2K SP4
    Обычная инсталляция работает.

    Всего записей: 2161 | Зарегистр. 29-04-2005 | Отправлено: 10:33 29-01-2009
    Gremlin19



    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    товарищи, требуется жестко задать обои на рабочем столе.  
    Вопрос поднимался несколько раз, и решался на уровне user configuration  
    но тут задача несколько иная:
    есть две OU: OU1 и OU2 в них входят куча компов, требуется задать два вида обоев, для OU1 wallpaper1, для OU2 соответственно wallpaper2
    и неважно какой пользователь логиниться.  
     
    При этом жестко запретить менять обои.    

     
     
    AgelNick и другие. Нашел решение
     
    что бы жестко задать обои на комп независимо от залогинившеговя юзера надо:

    Код:
    1. Computer Configuration - Windows Settings - Scripts - Startup - скрипт1.бат
    2. Computer Configuration - Administrative Templates - System/Group Policy - User Group Policy loopback processing mode - Enabled - Mode: Merge  
    3. User Configuration - Windows Settings - Scripts - Logon - скрипт1.бат
    В батнике запускается Bginfo.exe с нужными тебе параметрами.

    Эта гпо применяется на нужную тебе OU которая содержит компьютеры.
     
    мой скрипт

    Код:
    if not exist %systemroot%\Bginfo.exe xcopy /y \\dc\sysvol\Wallpapers\Bginfo.exe %systemroot%\
    %systemroot%\Bginfo.exe \\dc\sysvol\Wallpapers\config.bgi /nolicprompt /timer:0

     
    Обои поменять можно, но до следующего логина.

    Всего записей: 125 | Зарегистр. 06-03-2006 | Отправлено: 12:35 29-01-2009
    YURETS777



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Автоинсталл через ГП заработал, проблема была в пермишенах, теперь как вывести свой банер на время инсталла, Startup работает после установки MSI-ки, а мне надо до.

    Всего записей: 2161 | Зарегистр. 29-04-2005 | Отправлено: 17:24 29-01-2009
    PAUL_ZHPV



    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Подскажите, плиз, в связи с чем под обычным пользователем запускается gpedit.msc? Ведь так "он" сможет убрать установленные ограничения...  
    Просветите!

    Всего записей: 54 | Зарегистр. 15-02-2002 | Отправлено: 13:32 30-01-2009
    Karlik

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    Подскажите, плиз, в связи с чем под обычным пользователем запускается gpedit.msc? Ведь так "он" сможет убрать установленные ограничения...

    Дык же он локальную политику так сможет менять. А она имеет самый низкий приоритет и перекрывается остальными. В статье же в шапке об этом четко написано.

    Всего записей: 79 | Зарегистр. 22-03-2003 | Отправлено: 17:27 30-01-2009
    zubastiy

    Full Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Добрый день.
    Есть домен 2003 с кучей машин
    в дефолт домен полиси настраиваю параметры интернет эксплорера - в том числе и исключения для прокси. Исключения для прокси не отрабатывает для клиентов IE 7.
     
    Делаю RSOP - все в порядке, параметры должен получить
    Делаю gpresult /v о исключениях прокси нет упоминаний (все остальное отображено)
    Делаю group policy modeling - о параметрах IE нет ни слова (дефолт домен полиси применяется)
    Создал пользователя к которому не применяется никаких другх политик (в том числе и к компу)
     
    Как бы то ни было  
    IE 6.х - отрабатывает нормально, получает список исключений, стираю список из управления броузера, закрываю броузер, обновляю - исключения восстановлены, тоесть все работает.
    записи в реестре появляются.
     
    IE 7 - не получает список исключений.
    и так и сяк, в реестре никаких записей.
     
    Прописываю руками исключения - записи в реестре появляются в том же ключе что и для IE6
     
    В замешательстве. Куда глядеть?

    Всего записей: 489 | Зарегистр. 13-10-2005 | Отправлено: 14:06 04-02-2009
    ginnic



    Junior Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Добрый день!
    Есть домен на базе Windows 2003 Server R2 SP2.
    На контроллере домена поднята служба печати, опубликованы принтера через групповые политики (на компьютер и на пользователя).
    При входе пользователя в сеть выполняется команда pushprinterconnections.exe, после чего у пользователя в оснастке панели управления "Принтеры" появляются все принтера опубликованные в домене через групповую политику.  
     
    Проблема заключается в том, что после удаления принтера в домене и соответственно снятия его публикации в групповой политике, на пользовательском ПК этот принтер остается (но при этом возможность печати на данный принтер конечно же отсутствует). Таким образом на ПК пользователей в списке принтеров имеется очень много "мертвых/недоступных" принтеров, что не есть хорошо.
     
    Может кто знает как решить данную проблемку, буду очень признателен.
     

    Всего записей: 167 | Зарегистр. 24-09-2001 | Отправлено: 21:11 04-02-2009
    vovanj7



    Silver Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    добрый день(или может быть утро) !
     Прислал нам доблесный головной офис требования по отключению всех USB-устройств(кроме принтеров), CD-ROM через групповые политики. Прислали административный шаблон.Применил его, обновил групповые политики, проверил - работает, в диспетчере устройств отображаются

     
     Но вот беда, потом прислали требование отключить этот шаблон,разрешил все, что было запрещено, а потом отключил его, обновил груп политики, а ситуация не изменилась, устройства по прежнему недоступны. Методом эксперементов установил, что помогает тока восстановление системы на контрольную точку до применнения шаблона. И все бы вроде ничего, тока восстановления включено не на всех машинах.
     Как побороть такую беду ?

    ----------
    Ваши руки ввели идиотскую команду и будут ампутированы.

    Всего записей: 3378 | Зарегистр. 07-09-2006 | Отправлено: 09:56 10-02-2009 | Исправлено: vovanj7, 09:57 10-02-2009
    lavren



    Full Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Как запретить определенным юзерам запускать диспетчер задач на определенных компьютерах?
    Тоесть, есть юзвери которые заходят через РДП на сервак и вызывают клавишами диспетчер задач. Как им запретить вызывать диспетчер задач на серваке, но не запрещать на локальной машине.

    Всего записей: 545 | Зарегистр. 29-05-2007 | Отправлено: 15:55 10-02-2009
    FRIbourg

    Newbie
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    а на чём основано запрещение? шаблончик бы поковырять...
    для примера: усбпорты, не отключенные в биосе, политикой прибиваю. остановкой драйвера усбстор
    обратно чтобы включить, отдельная политика на включение есть

    Всего записей: 23 | Зарегистр. 27-01-2004 | Отправлено: 22:58 10-02-2009 | Исправлено: FRIbourg, 23:00 10-02-2009
    vovanj7



    Silver Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

    Цитата:
    а на чём основано запрещение? шаблончик бы поковырять...

    это можно

    Цитата:
     
    CLASS MACHINE
     CATEGORY !!categoryname
      POLICY !!policynameusb
       KEYNAME "SYSTEM\CurrentControlSet\Services\USBSTOR"
       EXPLAIN !!explaintextusb
         PART !!labeltextusb DROPDOWNLIST REQUIRED
     
           VALUENAME "Start"
           ITEMLIST
            NAME !!Disabled VALUE NUMERIC 3 DEFAULT
            NAME !!Enabled VALUE NUMERIC 4
           END ITEMLIST
         END PART
       END POLICY
      POLICY !!policynamecd
       KEYNAME "SYSTEM\CurrentControlSet\Services\Cdrom"
       EXPLAIN !!explaintextcd
         PART !!labeltextcd DROPDOWNLIST REQUIRED
     
           VALUENAME "Start"
           ITEMLIST
            NAME !!Disabled VALUE NUMERIC 1 DEFAULT
            NAME !!Enabled VALUE NUMERIC 4
           END ITEMLIST
         END PART
       END POLICY
      POLICY !!policynameflpy
       KEYNAME "SYSTEM\CurrentControlSet\Services\Flpydisk"
       EXPLAIN !!explaintextflpy
         PART !!labeltextflpy DROPDOWNLIST REQUIRED
     
           VALUENAME "Start"
           ITEMLIST
            NAME !!Disabled VALUE NUMERIC 3 DEFAULT
            NAME !!Enabled VALUE NUMERIC 4
           END ITEMLIST
         END PART
       END POLICY
      POLICY !!policynamels120
       KEYNAME "SYSTEM\CurrentControlSet\Services\Sfloppy"
       EXPLAIN !!explaintextls120
         PART !!labeltextls120 DROPDOWNLIST REQUIRED
     
           VALUENAME "Start"
           ITEMLIST
            NAME !!Disabled VALUE NUMERIC 3 DEFAULT
            NAME !!Enabled VALUE NUMERIC 4
           END ITEMLIST
         END PART
       END POLICY
     END CATEGORY
     
    [strings]
    category="Custom Policy Settings"
    categoryname="Управление съемными устройствами"
    policynameusb="Устройства USB"
    policynamecd="Устройства CD-ROM"
    policynameflpy="Дисковод"
    policynamels120="Накопители большой емкости"
    explaintextusb="Отключает USB порты путем отключения драйвера usbstor.sys"
    explaintextcd="Отключает CD-ROM путем отключения драйвера cdrom.sys"
    explaintextflpy="Отключает Дисковод путем отключения драйвера flpydisk.sys"
    explaintextls120="Отключает Устройства большой емкости путем отключения драйвера sfloppy.sys"
    labeltextusb="Устройства USB"
    labeltextcd="Устройства CD-ROM"
    labeltextflpy="Дисковод"
    labeltextls120="Накопители большой емкости"
    Enabled="Отключить"
    Disabled="Включить"
     

     
    вот такой вот шаблон

    ----------
    Ваши руки ввели идиотскую команду и будут ампутированы.

    Всего записей: 3378 | Зарегистр. 07-09-2006 | Отправлено: 09:39 11-02-2009
    FRIbourg

    Newbie
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    ну как я и говорил
    делаешь точно такую же политику на основе этого шаблона, только на разрешение
    в дропдаун-листе по каждому устройству выбираешь Включить
    (судя по шаблону)
    должны сервисы стартовать
     
    пысы: руборд из дома только доступен (через транстелеком), с работы почему то на хосте где то в далласе трасерт обрывается (через ростелеком)....
    так вот на работе есть ссылочка на KB от MS как раз по поводу написания такого шаблона (на отключение сервиса usbstore), постараюсь завтра найти - там как раз этот момент и опИсан - отключение политики не возвращает сервисы в запущенное состояние...

    Всего записей: 23 | Зарегистр. 27-01-2004 | Отправлено: 21:11 11-02-2009
    vovanj7



    Silver Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    [q]
    FRIbourg
    [\q]
     
    был бы благодарен за ссылку, хотя ввиду нынешнего кризиса уже, может, и не так важно, т.к. жить этой конторе осталось недолго )))) Но личное любопытство все же не дает покоя ))) Так что жду

    ----------
    Ваши руки ввели идиотскую команду и будут ампутированы.

    Всего записей: 3378 | Зарегистр. 07-09-2006 | Отправлено: 11:03 12-02-2009
    wolf 7777

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Попытался настроить установку OpenOffice, через GPO.
     
    Через назначение компьютерам:
    Создаю контейнер, набиваю туда, необходимые компьютеры.Создаю политику, а в ней...
    Конфигурация компьютера-Конфигурация программ-Установка программ-создать пакет(тип развёртывания-Назначенный).
    Всё работает и инсталирует и удаляет...
     
    А вот захотел инсталить через назначение по пользователям, кликает он по файлу, например с расширением .odt и запускается процесс установки.
    Создаю контейнер, завожу туда тестового юзера.
    Создаю политику:
    Конфигурация пользователя-конфигурация программ-создать пакет, пробовал и публичный и назначенный тип развёртывания(галка, Автоматически устанавливать приложение при обращении к файлу с соотв. расширением, стоит)
     
    В систем-логах рабочей станции: Служба "Управление приложениями" успешно отправила управляющий элемент "запустить",Служба "Управление приложениями" перешла в состояние Работает.
    В эпликэйшен-логах: Назначение приложения OpenOffice.org 3.0 из политики TEST_Desk выполнено успешно.
    Однако установка не происходит.
    Куда копать???

    Всего записей: 7 | Зарегистр. 31-10-2006 | Отправлено: 13:47 12-02-2009
    FRIbourg

    Newbie
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    2vovanj7
    http://www.petri.co.il/disable_usb_disks_with_gpo.htm

    Всего записей: 23 | Зарегистр. 27-01-2004 | Отправлено: 14:30 12-02-2009
    Открыть новую тему     Написать ответ в эту тему

    Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126

    Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Групповые политики (Group Policy, GPO): документация, ссылки


    Реклама на форуме Ru.Board.

    Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
    Modified by Ru.B0ard
    © Ru.B0ard 2000-2024

    BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

    Рейтинг.ru