Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Групповые политики (Group Policy, GPO): документация, ссылки

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126

Открыть новую тему     Написать ответ в эту тему

lynx



Advanced lynx
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Групповые политики (Group Policy)


  • Групповые политики Active Directory
  • Структура объекта групповой политик
  • Group Policy Administrative Templates Catalog
  • http://www.gpanswers.com/  
  • Windows Server Group Policy Home

    См. также Общие вопросы по Active Directory (AD)

    FAQ

  • Не работают групповые политики
  • Безопасность
  • Восстановление политик
  • Групповые политики + Internet Explorer (IE)
  • Windows Vista & Windows Server 2008
  • Другие вопросы по групповым политикам

    Документация

  • Англоязычная:
  • Русскоязычная:


    Пост подготовлен: G14

  • Всего записей: 11712 | Зарегистр. 08-05-2001 | Отправлено: 19:33 13-12-2004 | Исправлено: Paromshick, 20:16 03-06-2020
    admcarz



    Junior Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Возможно ли на ветки реестра менять права с помощью групповых политик АД ?

    Всего записей: 34 | Зарегистр. 20-11-2007 | Отправлено: 14:56 10-03-2009
    admcarz



    Junior Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Вроде нашел решение.... regini  
     
    Суть проблемы в том что при добавлении компьютера в домен, на ветки реестра HKLM у учетной записи с уровнем доступа Пользователь нет прав на чтение некоторых веток реестра. В итоге не проходит первый запуск MS Office (ошибка 2503).
     
    Возможно есть другие решения такой проблемы без изменения прав на реестр?
     

    Всего записей: 34 | Зарегистр. 20-11-2007 | Отправлено: 07:12 11-03-2009
    qrock



    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Спецы, подскажите возможно ли в автомате перемещать компьютеры из стандартного OU Computers в OU созданный мной?

    Всего записей: 128 | Зарегистр. 19-01-2005 | Отправлено: 07:48 11-03-2009
    klimusu



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Поднял print services role на win 2008, настроил подключение принтеров к группе компьютеров (per device), обновил политики, перезагрузил клиентские машины.
    Но на клиентских машинах принтеры не появились.. как быть? С логах ошибок нет.

    Всего записей: 931 | Зарегистр. 23-01-2006 | Отправлено: 08:47 11-03-2009
    needDrivers

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Возможно ли с компьютера не входящего в домен получить политики применяемые к компьютерам и пользователям этого домена?

    Всего записей: 60 | Зарегистр. 23-05-2003 | Отправлено: 10:11 12-03-2009
    VovaMozg



    Advanced Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    needDrivers
    можно открыть GPO от имени доменного пользователя и посмотреть что куда применяется

    ----------
    В конце концов причина причин оказалась в начале начал...

    Всего записей: 761 | Зарегистр. 02-06-2005 | Отправлено: 10:58 12-03-2009
    needDrivers

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Можно чуть-чуть поподробнее?
    Что запускать, gpedit.msc?
    Запустить приложение от имени пользователя или имя пользователя в качестве параметра командной строки?

    Всего записей: 60 | Зарегистр. 23-05-2003 | Отправлено: 11:08 12-03-2009
    klimusu



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    как группе компьютеров запретить перемещаемые профили?

    Всего записей: 931 | Зарегистр. 23-01-2006 | Отправлено: 13:11 12-03-2009
    VovaMozg



    Advanced Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    klimusu
    может быть для юзера, у которого перемещаемый профиль запретить вход на нужные компьютеры
    needDrivers
    устанавливаешь на комппе adminpak.msi из Admin Tools. берешь ярлычок "Active Directory Users and Computers" и запускаешь от нужного тебе имени (запустить от имени). при этом данному пользователю должен быть разрешен доступ на этот компьютер

    ----------
    В конце концов причина причин оказалась в начале начал...

    Всего записей: 761 | Зарегистр. 02-06-2005 | Отправлено: 06:44 13-03-2009
    klimusu



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    VovaMozg
    нет.. запрещать вход для пользователя, это не вариант

    Всего записей: 931 | Зарегистр. 23-01-2006 | Отправлено: 07:11 13-03-2009
    NektoAlexSKG

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Доброго времени суток!
     
    Подскажите пожалуйста, возможно ли в домене запретить вход всем пользователям, кроме одного, на определенном компьютере?..  
    Вариант привязать всех пользователей к своим компам не подходит...

    Всего записей: 2 | Зарегистр. 10-12-2008 | Отправлено: 09:00 13-03-2009
    Lykym



    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    NektoAlexSKG
    Computer configuration->Windows Settings->Security Settings->Local Policies->User Rights assignment-> Allow Log on Locally
     
    Добавлено:
    klimusu

    Цитата:
    как группе компьютеров запретить перемещаемые профили?

    Computer configuration->Administrative Templates -> System->User Profiles->Only Allow Local user profiles

    Всего записей: 113 | Зарегистр. 09-04-2004 | Отправлено: 10:07 13-03-2009
    needDrivers

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    VovaMozg
    Спасибо! Список политик показывает, а вот детально их просмотреть не даёт (кнопка Изменить не активна).
    Я правильно понимаю, что все настройки применяемые политикой хранятся в \\server\SYSVOL\?
    Или какие-то настройки передаются через соединение со службой сервера?

    Всего записей: 60 | Зарегистр. 23-05-2003 | Отправлено: 12:13 13-03-2009
    ego83

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Люди помогите пожалуйста.  
    Ситуация такая: мне нужно применить групповые политики к машине пользователя (windows xp) на сервере (windows 2003) создал организационную единицу в которую переместил пользователя. Задал для этой организационной единицы групповые политики (чтобы удостовериться в работоспособности политик задал простейшие ограничения в конфигурации пользователя как запрет запуска отдельных программ, убрать значёк корзины с рабочего стола...) и о УЖАС .... ничего не работает. Обновлял политики вручную GPUPDATE и перезагружал комп и что только не делал ничего не помогает.
    Решил запустить для этого пользователя мастер результирующей политики, чтобы посмотреть какие политики применяются к данной учетной записи и опять УЖАС ... появляется "Ошибка групповой политики - оснастке RSoP не удалось перечислить пользователей на выбранном компьютере из-за указанной ниже ошибки ----> Пользователь с таким именем не существует" Хотя он существует и более того прекрасно входит в домен под этой учеткой!
    Помогите пожалуйста, все перепробовал ничего не помогает!  
    Буду рад любой помощи!  

    Всего записей: 11 | Зарегистр. 29-02-2008 | Отправлено: 18:24 15-03-2009 | Исправлено: ego83, 18:30 15-03-2009
    kazavo4ka



    Advanced Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

    Цитата:
    мне нужно применить групповые политики к машине пользователя (windows xp) на сервере (windows 2003) создал организационную единицу в которую переместил пользователя

    ололо

    Всего записей: 1655 | Зарегистр. 17-02-2006 | Отправлено: 19:22 15-03-2009
    Bumsiq

    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    ego83
     
    Попробуй вывести этого пользователя из домена обратно в воркгруп, перезагрузится и ввести опять в домен..... у меня была такая же ситуёвина когда я поменял имя компьютера на компе....

    Всего записей: 282 | Зарегистр. 27-08-2007 | Отправлено: 08:35 16-03-2009
    ego83

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Bumsiq
     
    Пробовал из домена обратно в воркгруп не помогло!

    Всего записей: 11 | Зарегистр. 29-02-2008 | Отправлено: 12:08 17-03-2009
    Bumsiq

    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    ego83
    А ты других пользователей пробовал??
     
    ПЕРЕФРАЗИРОВАНО!
    И вопрос уважаемой аудитории... никто не знает как заблокировать всем компьютерам в сети возможность видеть системные расшары ($C, $D), но при этом оставить возможность видеть расшары файлового сервера...

    Всего записей: 282 | Зарегистр. 27-08-2007 | Отправлено: 16:08 20-03-2009 | Исправлено: Bumsiq, 11:05 23-03-2009
    Integer27h



    Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Привет всем.
     
    В домене разварачивается антивирус [msi пакет] с помощью групповой политики [Конфигурация компьютера -> Конфигурация программ -> Установка программ].  
    Нужно обновить его т.е. заменить более новым. Но при замене самого файла, установка не происходит.  Log на клиентах
     
    На сколько я понимаю если удалить и создать повторно саму политику, пакет развернётся и там где уже был установлен более старый.  
     
    Как этого можно избежать?
     

    Всего записей: 201 | Зарегистр. 11-09-2006 | Отправлено: 12:17 21-03-2009
    VovaMozg



    Advanced Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Integer27h
    проверь сетевые настройки на клиентах, в частности днс. какой номер ошибки?

    ----------
    В конце концов причина причин оказалась в начале начал...

    Всего записей: 761 | Зарегистр. 02-06-2005 | Отправлено: 05:20 23-03-2009 | Исправлено: VovaMozg, 05:20 23-03-2009
    Открыть новую тему     Написать ответ в эту тему

    Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126

    Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Групповые политики (Group Policy, GPO): документация, ссылки


    Реклама на форуме Ru.Board.

    Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
    Modified by Ru.B0ard
    © Ru.B0ard 2000-2024

    BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

    Рейтинг.ru