Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Групповые политики (Group Policy, GPO): документация, ссылки

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123

Открыть новую тему     Написать ответ в эту тему

lynx



Advanced lynx
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Групповые политики (Group Policy)


  • Групповые политики Active Directory
  • Структура объекта групповой политик
  • http://www.gpanswers.com/  
  • Windows Server Group Policy Home

    См. также Общие вопросы по Active Directory (AD)

    FAQ

  • Не работают групповые политики
  • Безопасность
  • Восстановление политик
  • Групповые политики + Internet Explorer (IE)
  • Windows Vista & Windows Server 2008
  • Другие вопросы по групповым политикам

    Документация

  • Англоязычная:
  • Русскоязычная:


    Пост подготовлен: G14

  • Всего записей: 11712 | Зарегистр. 08-05-2001 | Отправлено: 19:33 13-12-2004 | Исправлено: Paromshick, 10:25 23-09-2016
    admcarz



    Junior Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Возможно ли на ветки реестра менять права с помощью групповых политик АД ?

    Всего записей: 34 | Зарегистр. 20-11-2007 | Отправлено: 14:56 10-03-2009
    admcarz



    Junior Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Вроде нашел решение.... regini  
     
    Суть проблемы в том что при добавлении компьютера в домен, на ветки реестра HKLM у учетной записи с уровнем доступа Пользователь нет прав на чтение некоторых веток реестра. В итоге не проходит первый запуск MS Office (ошибка 2503).
     
    Возможно есть другие решения такой проблемы без изменения прав на реестр?
     

    Всего записей: 34 | Зарегистр. 20-11-2007 | Отправлено: 07:12 11-03-2009
    qrock



    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Спецы, подскажите возможно ли в автомате перемещать компьютеры из стандартного OU Computers в OU созданный мной?

    Всего записей: 128 | Зарегистр. 19-01-2005 | Отправлено: 07:48 11-03-2009
    klimusu



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Поднял print services role на win 2008, настроил подключение принтеров к группе компьютеров (per device), обновил политики, перезагрузил клиентские машины.
    Но на клиентских машинах принтеры не появились.. как быть? С логах ошибок нет.

    Всего записей: 926 | Зарегистр. 23-01-2006 | Отправлено: 08:47 11-03-2009
    needDrivers

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Возможно ли с компьютера не входящего в домен получить политики применяемые к компьютерам и пользователям этого домена?

    Всего записей: 57 | Зарегистр. 23-05-2003 | Отправлено: 10:11 12-03-2009
    VovaMozg



    Advanced Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    needDrivers
    можно открыть GPO от имени доменного пользователя и посмотреть что куда применяется

    ----------
    В конце концов причина причин оказалась в начале начал...

    Всего записей: 761 | Зарегистр. 02-06-2005 | Отправлено: 10:58 12-03-2009
    needDrivers

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Можно чуть-чуть поподробнее?
    Что запускать, gpedit.msc?
    Запустить приложение от имени пользователя или имя пользователя в качестве параметра командной строки?

    Всего записей: 57 | Зарегистр. 23-05-2003 | Отправлено: 11:08 12-03-2009
    klimusu



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    как группе компьютеров запретить перемещаемые профили?

    Всего записей: 926 | Зарегистр. 23-01-2006 | Отправлено: 13:11 12-03-2009
    VovaMozg



    Advanced Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    klimusu
    может быть для юзера, у которого перемещаемый профиль запретить вход на нужные компьютеры
    needDrivers
    устанавливаешь на комппе adminpak.msi из Admin Tools. берешь ярлычок "Active Directory Users and Computers" и запускаешь от нужного тебе имени (запустить от имени). при этом данному пользователю должен быть разрешен доступ на этот компьютер

    ----------
    В конце концов причина причин оказалась в начале начал...

    Всего записей: 761 | Зарегистр. 02-06-2005 | Отправлено: 06:44 13-03-2009
    klimusu



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    VovaMozg
    нет.. запрещать вход для пользователя, это не вариант

    Всего записей: 926 | Зарегистр. 23-01-2006 | Отправлено: 07:11 13-03-2009
    NektoAlexSKG

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Доброго времени суток!
     
    Подскажите пожалуйста, возможно ли в домене запретить вход всем пользователям, кроме одного, на определенном компьютере?..  
    Вариант привязать всех пользователей к своим компам не подходит...

    Всего записей: 2 | Зарегистр. 10-12-2008 | Отправлено: 09:00 13-03-2009
    Lykym



    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    NektoAlexSKG
    Computer configuration->Windows Settings->Security Settings->Local Policies->User Rights assignment-> Allow Log on Locally
     
    Добавлено:
    klimusu

    Цитата:
    как группе компьютеров запретить перемещаемые профили?

    Computer configuration->Administrative Templates -> System->User Profiles->Only Allow Local user profiles

    Всего записей: 105 | Зарегистр. 09-04-2004 | Отправлено: 10:07 13-03-2009
    needDrivers

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    VovaMozg
    Спасибо! Список политик показывает, а вот детально их просмотреть не даёт (кнопка Изменить не активна).
    Я правильно понимаю, что все настройки применяемые политикой хранятся в \\server\SYSVOL\?
    Или какие-то настройки передаются через соединение со службой сервера?

    Всего записей: 57 | Зарегистр. 23-05-2003 | Отправлено: 12:13 13-03-2009
    ego83

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Люди помогите пожалуйста.  
    Ситуация такая: мне нужно применить групповые политики к машине пользователя (windows xp) на сервере (windows 2003) создал организационную единицу в которую переместил пользователя. Задал для этой организационной единицы групповые политики (чтобы удостовериться в работоспособности политик задал простейшие ограничения в конфигурации пользователя как запрет запуска отдельных программ, убрать значёк корзины с рабочего стола...) и о УЖАС .... ничего не работает. Обновлял политики вручную GPUPDATE и перезагружал комп и что только не делал ничего не помогает.
    Решил запустить для этого пользователя мастер результирующей политики, чтобы посмотреть какие политики применяются к данной учетной записи и опять УЖАС ... появляется "Ошибка групповой политики - оснастке RSoP не удалось перечислить пользователей на выбранном компьютере из-за указанной ниже ошибки ----> Пользователь с таким именем не существует" Хотя он существует и более того прекрасно входит в домен под этой учеткой!
    Помогите пожалуйста, все перепробовал ничего не помогает!  
    Буду рад любой помощи!  

    Всего записей: 11 | Зарегистр. 29-02-2008 | Отправлено: 18:24 15-03-2009 | Исправлено: ego83, 18:30 15-03-2009
    kazavo4ka



    Advanced Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

    Цитата:
    мне нужно применить групповые политики к машине пользователя (windows xp) на сервере (windows 2003) создал организационную единицу в которую переместил пользователя

    ололо

    Всего записей: 1655 | Зарегистр. 17-02-2006 | Отправлено: 19:22 15-03-2009
    Bumsiq

    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    ego83
     
    Попробуй вывести этого пользователя из домена обратно в воркгруп, перезагрузится и ввести опять в домен..... у меня была такая же ситуёвина когда я поменял имя компьютера на компе....

    Всего записей: 277 | Зарегистр. 27-08-2007 | Отправлено: 08:35 16-03-2009
    ego83

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Bumsiq
     
    Пробовал из домена обратно в воркгруп не помогло!

    Всего записей: 11 | Зарегистр. 29-02-2008 | Отправлено: 12:08 17-03-2009
    Bumsiq

    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    ego83
    А ты других пользователей пробовал??
     
    ПЕРЕФРАЗИРОВАНО!
    И вопрос уважаемой аудитории... никто не знает как заблокировать всем компьютерам в сети возможность видеть системные расшары ($C, $D), но при этом оставить возможность видеть расшары файлового сервера...

    Всего записей: 277 | Зарегистр. 27-08-2007 | Отправлено: 16:08 20-03-2009 | Исправлено: Bumsiq, 11:05 23-03-2009
    Integer27h



    Junior Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Привет всем.
     
    В домене разварачивается антивирус [msi пакет] с помощью групповой политики [Конфигурация компьютера -> Конфигурация программ -> Установка программ].  
    Нужно обновить его т.е. заменить более новым. Но при замене самого файла, установка не происходит.  Log на клиентах
     
    На сколько я понимаю если удалить и создать повторно саму политику, пакет развернётся и там где уже был установлен более старый.  
     
    Как этого можно избежать?
     

    Всего записей: 199 | Зарегистр. 11-09-2006 | Отправлено: 12:17 21-03-2009
    VovaMozg



    Advanced Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Integer27h
    проверь сетевые настройки на клиентах, в частности днс. какой номер ошибки?

    ----------
    В конце концов причина причин оказалась в начале начал...

    Всего записей: 761 | Зарегистр. 02-06-2005 | Отправлено: 05:20 23-03-2009 | Исправлено: VovaMozg, 05:20 23-03-2009
    Открыть новую тему     Написать ответ в эту тему

    Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123

    Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Групповые политики (Group Policy, GPO): документация, ссылки

    Имя:
    Пароль:
    Сообщение

    Для вставки имени, кликните на нем.

    Опции сообщенияДобавить свою подпись
    Подписаться на получение ответов по e-mail
    Добавить тему в личные закладки
    Разрешить смайлики?
    Запретить коды


    Реклама на форуме Ru.Board.

    Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
    Modified by Ru.Board
    © Ru.Board 2000-2018

    BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

    Рейтинг.ru