#
Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Групповые политики (Group Policy, GPO): документация, ссылки

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123

Открыть новую тему     Написать ответ в эту тему

lynx



Advanced lynx
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Групповые политики (Group Policy)


  • Групповые политики Active Directory
  • Структура объекта групповой политик
  • http://www.gpanswers.com/  
  • Windows Server Group Policy Home

    См. также Общие вопросы по Active Directory (AD)

    FAQ

  • Не работают групповые политики
  • Безопасность
  • Восстановление политик
  • Групповые политики + Internet Explorer (IE)
  • Windows Vista & Windows Server 2008
  • Другие вопросы по групповым политикам

    Документация

  • Англоязычная:
  • Русскоязычная:


    Пост подготовлен: G14

  • Всего записей: 11712 | Зарегистр. 08-05-2001 | Отправлено: 19:33 13-12-2004 | Исправлено: Paromshick, 10:25 23-09-2016
    Ozzy13



    Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Никак не могу догнать до одной вещи. Скажем создал я определённую OU и перенёс туда всех пользователей из папки Users, затем хочу для этой OU применить политику которая находится в ветке "Конфигурация компьютера...". Вопрос: она не применится к ним, так-как в этой OU только учётки пользователей? Чтобы она применилась мне нужно тащить в эту OU учётки компов из Computers? Никак не разбирусь, подскажите плз.

    Всего записей: 275 | Зарегистр. 19-12-2006 | Отправлено: 09:27 27-01-2009
    Gremlin19



    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    товарищи, требуется жестко задать обои на рабочем столе.  
    Вопрос поднимался несколько раз, и решался на уровне user configuration  
    но тут задача несколько иная:
    есть две OU: OU1 и OU2 в них входят куча компов, требуется задать два вида обоев, для OU1 wallpaper1, для OU2 соответственно wallpaper2
    и неважно какой пользователь логиниться.  
     
    При этом жестко запретить менять обои.  
     
     
     
    Добавлено:

    Цитата:
    Скажем создал я определённую OU и перенёс туда всех пользователей из папки Users, затем хочу для этой OU применить политику которая находится в ветке "Конфигурация компьютера...". Вопрос: она не применится к ним, так-как в этой OU только учётки пользователей? Чтобы она применилась мне нужно тащить в эту OU учётки компов из Computers? Никак не разбирусь, подскажите плз.

    как же ты для юзера хочешь применить настройки компа?  
    у тебя есть OU с компами - туда пихай настройки "Конфигурация компьютера"
    и есть OU с пользователями - туда настройки пользователя

    Всего записей: 125 | Зарегистр. 06-03-2006 | Отправлено: 10:05 27-01-2009
    Ozzy13



    Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Gremlin19

    Цитата:
    у тебя есть OU с компами - туда пихай настройки "Конфигурация компьютера"

    в том то и дело что нет ОУ с компами, они по дефолту помещаются в Default container for upgraded computer accounts, а для этой папки нельзя политику применить

    Всего записей: 275 | Зарегистр. 19-12-2006 | Отправлено: 10:54 27-01-2009
    Gremlin19



    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Что мешает создать OU Compuetrs и туда переместить, применив gpo?

    Всего записей: 125 | Зарегистр. 06-03-2006 | Отправлено: 12:15 27-01-2009
    SAVage22



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Возможно ли при помощи групповых политик менять принтер по умолчанию?

    Всего записей: 1104 | Зарегистр. 30-12-2003 | Отправлено: 21:23 28-01-2009
    YURETS777



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Как групповой политикой поставить Office 2003
    Взял из сборки ZVERDVD2009 инсталляхи офиса со встроенным сп3
    В гп добавил MSI-ку PRO11.MSI, но дистрибутив почему-то не ставится, пишет
    Description:
    Не удалось установить приложение Microsoft Office - профессиональный выпуск версии 2003 из политики Install-Office2003. Ошибка %1612.  
     
    Скачал Easy MSI Editor , как в MSI-ку вписать серийник, автоинсталляцию и указать что это апгрейд и он ставится поверх Office 2000 ?
     
     
    Добавлено:
    Сделал автоинсталяху (unattended.mst) с помощью ОРК, включил ее в модификацию, но офис не хотит ставиться на Win2K SP4
    Обычная инсталляция работает.

    Всего записей: 2140 | Зарегистр. 29-04-2005 | Отправлено: 10:33 29-01-2009
    Gremlin19



    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    товарищи, требуется жестко задать обои на рабочем столе.  
    Вопрос поднимался несколько раз, и решался на уровне user configuration  
    но тут задача несколько иная:
    есть две OU: OU1 и OU2 в них входят куча компов, требуется задать два вида обоев, для OU1 wallpaper1, для OU2 соответственно wallpaper2
    и неважно какой пользователь логиниться.  
     
    При этом жестко запретить менять обои.    

     
     
    AgelNick и другие. Нашел решение
     
    что бы жестко задать обои на комп независимо от залогинившеговя юзера надо:

    Код:
    1. Computer Configuration - Windows Settings - Scripts - Startup - скрипт1.бат
    2. Computer Configuration - Administrative Templates - System/Group Policy - User Group Policy loopback processing mode - Enabled - Mode: Merge  
    3. User Configuration - Windows Settings - Scripts - Logon - скрипт1.бат
    В батнике запускается Bginfo.exe с нужными тебе параметрами.

    Эта гпо применяется на нужную тебе OU которая содержит компьютеры.
     
    мой скрипт

    Код:
    if not exist %systemroot%\Bginfo.exe xcopy /y \\dc\sysvol\Wallpapers\Bginfo.exe %systemroot%\
    %systemroot%\Bginfo.exe \\dc\sysvol\Wallpapers\config.bgi /nolicprompt /timer:0

     
    Обои поменять можно, но до следующего логина.

    Всего записей: 125 | Зарегистр. 06-03-2006 | Отправлено: 12:35 29-01-2009
    YURETS777



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Автоинсталл через ГП заработал, проблема была в пермишенах, теперь как вывести свой банер на время инсталла, Startup работает после установки MSI-ки, а мне надо до.

    Всего записей: 2140 | Зарегистр. 29-04-2005 | Отправлено: 17:24 29-01-2009
    PAUL_ZHPV



    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Подскажите, плиз, в связи с чем под обычным пользователем запускается gpedit.msc? Ведь так "он" сможет убрать установленные ограничения...  
    Просветите!

    Всего записей: 54 | Зарегистр. 15-02-2002 | Отправлено: 13:32 30-01-2009
    Karlik

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    Подскажите, плиз, в связи с чем под обычным пользователем запускается gpedit.msc? Ведь так "он" сможет убрать установленные ограничения...

    Дык же он локальную политику так сможет менять. А она имеет самый низкий приоритет и перекрывается остальными. В статье же в шапке об этом четко написано.

    Всего записей: 79 | Зарегистр. 22-03-2003 | Отправлено: 17:27 30-01-2009
    zubastiy

    Full Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Добрый день.
    Есть домен 2003 с кучей машин
    в дефолт домен полиси настраиваю параметры интернет эксплорера - в том числе и исключения для прокси. Исключения для прокси не отрабатывает для клиентов IE 7.
     
    Делаю RSOP - все в порядке, параметры должен получить
    Делаю gpresult /v о исключениях прокси нет упоминаний (все остальное отображено)
    Делаю group policy modeling - о параметрах IE нет ни слова (дефолт домен полиси применяется)
    Создал пользователя к которому не применяется никаких другх политик (в том числе и к компу)
     
    Как бы то ни было  
    IE 6.х - отрабатывает нормально, получает список исключений, стираю список из управления броузера, закрываю броузер, обновляю - исключения восстановлены, тоесть все работает.
    записи в реестре появляются.
     
    IE 7 - не получает список исключений.
    и так и сяк, в реестре никаких записей.
     
    Прописываю руками исключения - записи в реестре появляются в том же ключе что и для IE6
     
    В замешательстве. Куда глядеть?

    Всего записей: 489 | Зарегистр. 13-10-2005 | Отправлено: 14:06 04-02-2009
    ginnic



    Junior Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Добрый день!
    Есть домен на базе Windows 2003 Server R2 SP2.
    На контроллере домена поднята служба печати, опубликованы принтера через групповые политики (на компьютер и на пользователя).
    При входе пользователя в сеть выполняется команда pushprinterconnections.exe, после чего у пользователя в оснастке панели управления "Принтеры" появляются все принтера опубликованные в домене через групповую политику.  
     
    Проблема заключается в том, что после удаления принтера в домене и соответственно снятия его публикации в групповой политике, на пользовательском ПК этот принтер остается (но при этом возможность печати на данный принтер конечно же отсутствует). Таким образом на ПК пользователей в списке принтеров имеется очень много "мертвых/недоступных" принтеров, что не есть хорошо.
     
    Может кто знает как решить данную проблемку, буду очень признателен.
     

    Всего записей: 164 | Зарегистр. 24-09-2001 | Отправлено: 21:11 04-02-2009
    vovanj7



    Silver Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    добрый день(или может быть утро) !
     Прислал нам доблесный головной офис требования по отключению всех USB-устройств(кроме принтеров), CD-ROM через групповые политики. Прислали административный шаблон.Применил его, обновил групповые политики, проверил - работает, в диспетчере устройств отображаются

     
     Но вот беда, потом прислали требование отключить этот шаблон,разрешил все, что было запрещено, а потом отключил его, обновил груп политики, а ситуация не изменилась, устройства по прежнему недоступны. Методом эксперементов установил, что помогает тока восстановление системы на контрольную точку до применнения шаблона. И все бы вроде ничего, тока восстановления включено не на всех машинах.
     Как побороть такую беду ?

    ----------
    Ваши руки ввели идиотскую команду и будут ампутированы.

    Всего записей: 3378 | Зарегистр. 07-09-2006 | Отправлено: 09:56 10-02-2009 | Исправлено: vovanj7, 09:57 10-02-2009
    lavren



    Full Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Как запретить определенным юзерам запускать диспетчер задач на определенных компьютерах?
    Тоесть, есть юзвери которые заходят через РДП на сервак и вызывают клавишами диспетчер задач. Как им запретить вызывать диспетчер задач на серваке, но не запрещать на локальной машине.

    Всего записей: 543 | Зарегистр. 29-05-2007 | Отправлено: 15:55 10-02-2009
    FRIbourg

    Newbie
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    а на чём основано запрещение? шаблончик бы поковырять...
    для примера: усбпорты, не отключенные в биосе, политикой прибиваю. остановкой драйвера усбстор
    обратно чтобы включить, отдельная политика на включение есть

    Всего записей: 23 | Зарегистр. 27-01-2004 | Отправлено: 22:58 10-02-2009 | Исправлено: FRIbourg, 23:00 10-02-2009
    vovanj7



    Silver Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

    Цитата:
    а на чём основано запрещение? шаблончик бы поковырять...

    это можно

    Цитата:
     
    CLASS MACHINE
     CATEGORY !!categoryname
      POLICY !!policynameusb
       KEYNAME "SYSTEM\CurrentControlSet\Services\USBSTOR"
       EXPLAIN !!explaintextusb
         PART !!labeltextusb DROPDOWNLIST REQUIRED
     
           VALUENAME "Start"
           ITEMLIST
            NAME !!Disabled VALUE NUMERIC 3 DEFAULT
            NAME !!Enabled VALUE NUMERIC 4
           END ITEMLIST
         END PART
       END POLICY
      POLICY !!policynamecd
       KEYNAME "SYSTEM\CurrentControlSet\Services\Cdrom"
       EXPLAIN !!explaintextcd
         PART !!labeltextcd DROPDOWNLIST REQUIRED
     
           VALUENAME "Start"
           ITEMLIST
            NAME !!Disabled VALUE NUMERIC 1 DEFAULT
            NAME !!Enabled VALUE NUMERIC 4
           END ITEMLIST
         END PART
       END POLICY
      POLICY !!policynameflpy
       KEYNAME "SYSTEM\CurrentControlSet\Services\Flpydisk"
       EXPLAIN !!explaintextflpy
         PART !!labeltextflpy DROPDOWNLIST REQUIRED
     
           VALUENAME "Start"
           ITEMLIST
            NAME !!Disabled VALUE NUMERIC 3 DEFAULT
            NAME !!Enabled VALUE NUMERIC 4
           END ITEMLIST
         END PART
       END POLICY
      POLICY !!policynamels120
       KEYNAME "SYSTEM\CurrentControlSet\Services\Sfloppy"
       EXPLAIN !!explaintextls120
         PART !!labeltextls120 DROPDOWNLIST REQUIRED
     
           VALUENAME "Start"
           ITEMLIST
            NAME !!Disabled VALUE NUMERIC 3 DEFAULT
            NAME !!Enabled VALUE NUMERIC 4
           END ITEMLIST
         END PART
       END POLICY
     END CATEGORY
     
    [strings]
    category="Custom Policy Settings"
    categoryname="Управление съемными устройствами"
    policynameusb="Устройства USB"
    policynamecd="Устройства CD-ROM"
    policynameflpy="Дисковод"
    policynamels120="Накопители большой емкости"
    explaintextusb="Отключает USB порты путем отключения драйвера usbstor.sys"
    explaintextcd="Отключает CD-ROM путем отключения драйвера cdrom.sys"
    explaintextflpy="Отключает Дисковод путем отключения драйвера flpydisk.sys"
    explaintextls120="Отключает Устройства большой емкости путем отключения драйвера sfloppy.sys"
    labeltextusb="Устройства USB"
    labeltextcd="Устройства CD-ROM"
    labeltextflpy="Дисковод"
    labeltextls120="Накопители большой емкости"
    Enabled="Отключить"
    Disabled="Включить"
     

     
    вот такой вот шаблон

    ----------
    Ваши руки ввели идиотскую команду и будут ампутированы.

    Всего записей: 3378 | Зарегистр. 07-09-2006 | Отправлено: 09:39 11-02-2009
    FRIbourg

    Newbie
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    ну как я и говорил
    делаешь точно такую же политику на основе этого шаблона, только на разрешение
    в дропдаун-листе по каждому устройству выбираешь Включить
    (судя по шаблону)
    должны сервисы стартовать
     
    пысы: руборд из дома только доступен (через транстелеком), с работы почему то на хосте где то в далласе трасерт обрывается (через ростелеком)....
    так вот на работе есть ссылочка на KB от MS как раз по поводу написания такого шаблона (на отключение сервиса usbstore), постараюсь завтра найти - там как раз этот момент и опИсан - отключение политики не возвращает сервисы в запущенное состояние...

    Всего записей: 23 | Зарегистр. 27-01-2004 | Отправлено: 21:11 11-02-2009
    vovanj7



    Silver Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    [q]
    FRIbourg
    [\q]
     
    был бы благодарен за ссылку, хотя ввиду нынешнего кризиса уже, может, и не так важно, т.к. жить этой конторе осталось недолго )))) Но личное любопытство все же не дает покоя ))) Так что жду

    ----------
    Ваши руки ввели идиотскую команду и будут ампутированы.

    Всего записей: 3378 | Зарегистр. 07-09-2006 | Отправлено: 11:03 12-02-2009
    wolf 7777

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Попытался настроить установку OpenOffice, через GPO.
     
    Через назначение компьютерам:
    Создаю контейнер, набиваю туда, необходимые компьютеры.Создаю политику, а в ней...
    Конфигурация компьютера-Конфигурация программ-Установка программ-создать пакет(тип развёртывания-Назначенный).
    Всё работает и инсталирует и удаляет...
     
    А вот захотел инсталить через назначение по пользователям, кликает он по файлу, например с расширением .odt и запускается процесс установки.
    Создаю контейнер, завожу туда тестового юзера.
    Создаю политику:
    Конфигурация пользователя-конфигурация программ-создать пакет, пробовал и публичный и назначенный тип развёртывания(галка, Автоматически устанавливать приложение при обращении к файлу с соотв. расширением, стоит)
     
    В систем-логах рабочей станции: Служба "Управление приложениями" успешно отправила управляющий элемент "запустить",Служба "Управление приложениями" перешла в состояние Работает.
    В эпликэйшен-логах: Назначение приложения OpenOffice.org 3.0 из политики TEST_Desk выполнено успешно.
    Однако установка не происходит.
    Куда копать???

    Всего записей: 7 | Зарегистр. 31-10-2006 | Отправлено: 13:47 12-02-2009
    FRIbourg

    Newbie
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    2vovanj7
    http://www.petri.co.il/disable_usb_disks_with_gpo.htm

    Всего записей: 23 | Зарегистр. 27-01-2004 | Отправлено: 14:30 12-02-2009
    Открыть новую тему     Написать ответ в эту тему

    Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123

    Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Групповые политики (Group Policy, GPO): документация, ссылки

    Имя:
    Пароль:
    Сообщение

    Для вставки имени, кликните на нем.

    Опции сообщенияДобавить свою подпись
    Подписаться на получение ответов по e-mail
    Добавить тему в личные закладки
    Разрешить смайлики?
    Запретить коды


    Реклама на форуме Ru.Board.

    Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
    Modified by Ru.Board
    © Ru.Board 2000-2020

    BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

    Рейтинг.ru

    Рейтинг.ru