Ru-Board.club
← Вернуться в раздел «В помощь системному администратору»

» Групповые политики (Group Policy, GPO): документация, ссылки

Автор: se111
Дата сообщения: 14.02.2008 08:05
Mushroomer

Цитата:
тыкаешь на файле правой кнопкой мыши и выбираешь запуск от имени

в доступе будет отказано т.е. политика которая настроена у господина Frizen13
действует на компьютер, а не на пользователя.
надо делать так.

Цитата:
конфигурация пользователя- административные шаблоны - запрет на запуск приложений.(тут список типа winword.exe, excel.exe)


тогда и только тогда можно пользоваться runas и\или shift что собственно одно и тоже.
Автор: Frizen13
Дата сообщения: 14.02.2008 08:14
Mushroomer

=) да ето понятно в доустпе отказано пишет.

se111

Цитата:
se111

попробую по вашему совету...
Автор: fragpit
Дата сообщения: 19.02.2008 16:17

Существует такая проблема. В сети есть 2 контроллера домена. На обоих команда gpupdate выполняется правильно. На клиентских же рабочих станциях она зависает надолго и все...

При сборе rsop на рабочих станциях в файле gpedit.log следующее


Код: GPEDIT(280.80c) 16:59:06:897 CRSOPComponentData::BuildGPOList: GetObject for GPO RSOP_GPO.id="cn={4FFCAD72-B190-422C-B013-BAC4F35D7B99},cn=policies,cn=system,DC=domain,DC=local" failed with 0x80041002
Автор: ra1n
Дата сообщения: 21.02.2008 11:23
Как думаете, в чем м.б. дело?

Компьютер (WinXP Pro SP2) в сети, один единственный с такой проблемой

2 ошибки

-Системный журнал\Приложения

Цитата:
Тип события: Ошибка
Источник события: Userenv
Категория события: Отсутствует
Код события: 1054
Дата: 21.02.2008
Время: 12:11:55
Пользователь: NT AUTHORITY\SYSTEM
Описание:
Не удалось получить имя контроллера домена в этой сети. (Указанный домен не существует или к нему невозможно подключиться. ). Обработка групповой политики прекращена.


-Системный журнал\Система

Цитата:
Тип события: Ошибка
Источник события: NETLOGON
Категория события: Отсутствует
Код события: 5719
Дата: 21.02.2008
Время: 12:11:55
Пользователь: Н/Д
Описание:
Для домена TAPB нет доступного контроллера домена. Ошибка:
Отсутствуют серверы, которые могли бы обработать запрос на вход в сеть. .
Убедитесь в том, что компьютер подключен к сети и повторите попытку. Если ошибка повторяется, обратитесь к сетевому администратору.
Данные:
0000: c000005e
Автор: Lykym
Дата сообщения: 21.02.2008 12:08
ra1n
Ну он же сказал тебе

Цитата:
Не удалось получить имя контроллера домена в этой сети. (Указанный домен не существует или к нему невозможно подключиться. ). Обработка групповой политики прекращена.
.
Проверяй сеть, сделай ping TAPB, nslookup TAPB.

Автор: ra1n
Дата сообщения: 21.02.2008 13:13
ping проходит
dns задан верно
ipconfig выдает правильные адреса (как у всех)
Автор: S4astliff4ik
Дата сообщения: 21.02.2008 15:44
Ребят,скажите,пожалуйста!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! Создаю пользователя,любого!!!! В группе админ,юзеры... и ни у одного нету кнопки
Цитата:
т.е. в меню пуск у него есть кнопка завершения сеанса, а выключения компьтера нет!

но при этом он может завершить свой сеанс а потом в меню (где надо нажать ctrl+alt+del для входа) сожет нажать завершить работу.


КАК такуое может быть???
Автор: Lykym
Дата сообщения: 21.02.2008 17:49
ra1n
Заведи машину в домен еще раз, или на контроллере домена нажми переустановить учетную запись.
А вообще тема не та , тут про Gp.

S4astliff4ik
Gp->конфигурация компьютера->конфигурация windows->параметры безопасности->назначение прав пользователя-> завершение работы системы, тут указать пользователей которые имеют права выключать компьютер.
Gp->конфигурация компьютера->конфигурация windows->параметры безопасности->параметры безопасности->выключение: разрешить выключение системы без входа, тут разрешить или запретить, если не хочешь чтоб могли выключать систему незалогиневшись.


Автор: ra1n
Дата сообщения: 22.02.2008 07:23
Lykym
ок, не буду оффтопить

только на последок:
заводил заново - не помогло
переустановить попробую..

я понимаю что про GP
они у меня на машину не применяются
поэтому сюда и написал..
Автор: InsideTM
Дата сообщения: 26.02.2008 12:50
подскажите пожалуйста как с помощью ГПО обрубить возможность расшаривать папки. Цель, чтобы шарть могли только админы. Спасибо.
Автор: snayper7
Дата сообщения: 26.02.2008 13:45
InsideTM
если "пользователи домена", тогда у них и не должно быть пункта расшаривания..
Автор: se111
Дата сообщения: 26.02.2008 17:34
InsideTM
отключить службу "сервер".
Автор: S4astliff4ik
Дата сообщения: 27.02.2008 10:46
Мой вопрос закрыт!!! Проблему решил следующим образом! Мой комп-управление-локальные пользователи и группы,вкладка группы-в группе администраторы,добавил пользователя!!! теперь у него есть перезагрузка,выключение и т.д....
Автор: PhoenixUA
Дата сообщения: 27.02.2008 13:20
S4astliff4ik
Ну и зря. Lykym тебе правильно посоветовал.
Можно еще через локальную политику безопасности:
secpol.msc - локальные политики - назначение прав пользователя - параметр "Завершение работы системы".
Автор: 5555555
Дата сообщения: 27.02.2008 13:33
S4astliff4ik

Цитата:
Ну и зря. Lykym тебе правильно посоветовал.

абсолютно точно.
S4astliff4ik - чудак-человек, вроде уже недели 2-е бьется над этим, ему одно и то же 10-ть раз правильно советуют, но в конце концов так и пошел своим неизведанным путем.


Добавлено:
S4astliff4ikто, что ты сделал - преступление администратора и свой вопрос-то может и закрыл, но дЫрищу-то открыл
Автор: S4astliff4ik
Дата сообщения: 27.02.2008 14:44
5555555,да,но доступа,к GPO,у мя нет... Надо мной,начальник IT,у него доступ... Я ему говорю,давайте через GPO,а он упёрся,и говорит,на той (старой),тачке это было,так сделай и на этой!!! и нех**в GPO лезть!!! Вот так!!!


Добавлено:
Прошёлся по машинкам-там везде так,как я написал... во как!!!
Автор: 5555555
Дата сообщения: 27.02.2008 14:51
S4astliff4ik
опять немного путаешь (если правильно я конечно понял). Если ты смог выполнить то, что уже сделал (читай выше ), то и выполнить то, что рекомендуют - не проблема. Не надо к начальнику идти Речь идет о ЛОКАЛЬНОЙ политике компа, пользователей, а не групповой доменной.

Добавлено:
а, ну тогда - флаг в руки
Автор: S4astliff4ik
Дата сообщения: 27.02.2008 14:55
5555555,так я не на домене,а на машине пользователя сделал это!!! Или,я всё-таки,что-то путаю!!! Но,на домене,я ничего,и ни кого не добавлял...
Автор: 5555555
Дата сообщения: 27.02.2008 15:03
S4astliff4ik

Цитата:
а на машине пользователя сделал это
это -о понятно.
Вообщем - оставляй как есть. Лишь бы кнопель была у юзера и все будет хорошо.
Автор: RoDeZiya
Дата сообщения: 27.02.2008 15:06
S4astliff4ik
Тьфу ты... Вам-же русским языком пишут, что следовало редактировать групповые политики ЛОКАЛЬНОГО компьютера. Редактор вызывается командой gpedit.msc
А там Конфигурация компьютера - конфигурация Windows - локальные политики - назначение прав пользователя - параметр "Завершение работы системы".
Автор: S4astliff4ik
Дата сообщения: 27.02.2008 15:09
5555555,не,меня эт не очень устраивает... Скажи,где я допустил ошибку!!! Или,что сделал не так??? Ну,или,как бы сделал ты??? Да,а
Цитата:
secpol.msc - локальные политики - назначение прав пользователя - параметр "Завершение работы системы".

Цитата:
Мой комп-управление-локальные пользователи и группы,вкладка группы-в группе администраторы,добавил пользователя
,одинаковые вещи??? Если нет,обьясни,если не трудно,чем они отличаются...


Автор: RoDeZiya
Дата сообщения: 27.02.2008 15:15
S4astliff4ik

Цитата:
одинаковые вещи??? Если нет,обьясни,если не трудно,чем они отличаются...

Gpedit.msc - более полная. Secpol.msc, если так можно выразится, является расширением для Gpedit.msc.

P.S. Google - рулит.
Автор: S4astliff4ik
Дата сообщения: 27.02.2008 21:29
RoDeZiya,намёк понял!!!


Добавлено:
Полез в яндекс гугл искать...
Автор: JekaRus
Дата сообщения: 04.03.2008 06:33
Не подскажите где галочку поставить чтоб ХР можно было перегрузить при подключении по RDP. По умолчанию позволяет только отключится и сеанс завершить. Вроде уже везде посмотрел. Не могу найти.
Автор: Lykym
Дата сообщения: 04.03.2008 16:18
JekaRus
Ну тогда глянь пуск->безопасность , в появившемся оне->завершение работы.
Автор: JekaRus
Дата сообщения: 05.03.2008 02:01
Lykym
Ты о чем? Я говорю о настройках в политике. Сервер 2003 перегрузить можно, а ХР нет.
Автор: sonarlunar
Дата сообщения: 05.03.2008 08:07
JekaRus

gpedit.msc -> Конфигурация компьютера -> административные шаблоны -> компоненты windows -> службы терминалов -> Разрешать удаленное подключение....


Но насколько я понял разрешение на коннект локальному админу
Автор: 7302
Дата сообщения: 05.03.2008 13:57
Можно с помощью ГП скрыть вкладку "Дополнительно" в свойствах сетевого принтера?
Автор: sogdiev
Дата сообщения: 07.03.2008 06:21
привет
хотел спросить - у меня компьютер в домене и админы выставили через ГП так, что они
являются локальными админами моей машины.
можно ли как то сделать вылечить это так, чтобы в локальных админах был только я сам, как и положено?
Автор: Lykym
Дата сообщения: 07.03.2008 13:11
sogdiev
Отключись от доменна , а так ты в их власти.

Страницы: 12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152535455565758596061626364656667686970717273747576

Предыдущая тема: Шарю по net share: Системная ошибка 5. Отказано в доступе


Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.