Но под правило
Цитата:
они ведь попадают =)
Цитата:
%HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ProgramFilesDir%
они ведь попадают =)
» Групповые политики (Group Policy, GPO): документация, ссылки
кхм, прошу прощения - туплю...
теперь понятно в чем был прокол..
attaattaatta, спасибо!
А с моей проблемой никто не подскажет?
хай пипл.
столкнулся с такой проблемой.
Стоит у нас сервак 2008 стандарт, поднят домен и ад
настраиваю ГПО, применяю так сказать
у меня учетка с правами админа и винда 7, ГПО отрабатывает на ура. У напарника такие же права и так же стоит винда 7, так же работает. Вы скажите все работает, но не все так хорошо, т.к. весь парк ПК у нас ХР, начал тестить ГПО на них и тут вышла проблема! ГПО не отрабатывает на ХР, так же под моей учеткой и не могу понять почему.
gpresult говорит что все хорошо, но ничего не происходит. ПОмогите.
если нужны какие логи или результаты говорите, выложу
столкнулся с такой проблемой.
Стоит у нас сервак 2008 стандарт, поднят домен и ад
настраиваю ГПО, применяю так сказать
у меня учетка с правами админа и винда 7, ГПО отрабатывает на ура. У напарника такие же права и так же стоит винда 7, так же работает. Вы скажите все работает, но не все так хорошо, т.к. весь парк ПК у нас ХР, начал тестить ГПО на них и тут вышла проблема! ГПО не отрабатывает на ХР, так же под моей учеткой и не могу понять почему.
gpresult говорит что все хорошо, но ничего не происходит. ПОмогите.
если нужны какие логи или результаты говорите, выложу
Negodnik2002
Может ты используешь параметры у которых: Поддерживается: "Не ниже Windows Vista", а нужно "Не ниже Windows XP Professional или семейства Windows Server 2003"
Может ты используешь параметры у которых: Поддерживается: "Не ниже Windows Vista", а нужно "Не ниже Windows XP Professional или семейства Windows Server 2003"
всем спасибо, решение нашел. Т.к. использовал новые возможности, то необходимо было установить необходимое обновление для ХР
Windows-KB943729-x86-RUS
WindowsXP-KB915865-v11-x86-RUS
и сразу все заработало
Windows-KB943729-x86-RUS
WindowsXP-KB915865-v11-x86-RUS
и сразу все заработало
Negodnik2002
Цитата:
Первый то понятно...
Цитата:
а второй то тут причём!? Это ж для XML!?
Цитата:
Windows-KB943729-x86-RUS
Первый то понятно...
Цитата:
WindowsXP-KB915865-v11-x86-RUS
а второй то тут причём!? Это ж для XML!?
anton04
http://support.microsoft.com/kb/943729
Цитата:
http://support.microsoft.com/kb/943729
Цитата:
Prerequisites
XmlLite is required to successfully install the new Windows Server 2008 Group Policy preferences client-side extensions in Windows Server 2003 and in Windows XP. For more information about XmlLite. visit the following Microsoft Web site:
http://msdn2.microsoft.com/en-us/library/ms752838.aspx
Прочитав несколько форумов так и не нашел ответа на свой вопрос - как можно убрать существующие фоновые картинки с рабочих машин пользователей в домене 2003 или 2008? То есть изменение я запретил, но как убрать тот зоопарк что есть сейчас? Временно разрешать смену, потом запускать скрипт по смене заставки или есть более правильный и красивый способ?
Winerdragon
Заменить всем на одинаковую, так сказать корпоративные обои (по сути на ту которую выберете вы).
P.S. Если мне не изменяет память то в административных шаблонах пользователя - рабочий стол - активХ. Там указывается путь к файлу который будет картинкой у пользователя.
Заменить всем на одинаковую, так сказать корпоративные обои (по сути на ту которую выберете вы).
P.S. Если мне не изменяет память то в административных шаблонах пользователя - рабочий стол - активХ. Там указывается путь к файлу который будет картинкой у пользователя.
это школа - учителя хотят чтоб на рабочем столе не было никакой картинки.
проблема такая - через gpo на подразделение с компьютером выставляю настройки службы - Справка и поддержка на запуск Автоматически, но..
после применения этой политики Служба не работает, хотя режим запуска стоит Авто, на ручной запуск не реагирует пишет -
Служба "Справка и поддержка" на "Локальный компьютер" была запущена и затем остановлена. Некоторые службы автоматически останавливаются, если им нечего делать, например, служба журналов и оповещение производительности.
В чём проблема может быть? При отключенной политике служба стартует и работает в режиме авто, в общем как и полагается.
gpresult - ошибок не выдаёт
GPO: RemoteAssistance
Имя службы: helpsvc
Автозагрузка: Автоматически
после применения этой политики Служба не работает, хотя режим запуска стоит Авто, на ручной запуск не реагирует пишет -
Служба "Справка и поддержка" на "Локальный компьютер" была запущена и затем остановлена. Некоторые службы автоматически останавливаются, если им нечего делать, например, служба журналов и оповещение производительности.
В чём проблема может быть? При отключенной политике служба стартует и работает в режиме авто, в общем как и полагается.
gpresult - ошибок не выдаёт
GPO: RemoteAssistance
Имя службы: helpsvc
Автозагрузка: Автоматически
Winerdragon
Если картинка не доступна по указанному пути, то выводиться просто однотонный фон.
Добавлено:
Winerdragon
Или можно картинку однотонной сделать... )))
Если картинка не доступна по указанному пути, то выводиться просто однотонный фон.
Добавлено:
Winerdragon
Или можно картинку однотонной сделать... )))
Доброго времени суток всем. В общем есть одна проблемка. Необходимо средствами GPO удалить все игры (игры стандартные Windows'кие) с клиентских компов. Облазил весь нэт, но ничего не нашел 
. Неужели такой возможности нету? Знаю ещё как можно просто закрыть доступ к ним, но это на крайний случай я считаю/ Помогите плз.
. Неужели такой возможности нету? Знаю ещё как можно просто закрыть доступ к ним, но это на крайний случай я считаю/ Помогите плз.Подскажите пожалуйста как можно повторно(за вошедшего пользователя) выполнить Logon скрипты из групповых политик? Просто иногда косячит и не выполняет logon скрипты, при просмотре результирующей политики видно что они на месте.
Инициировать запуск все равно откуда, можно за самого пользователя, можно с сервера (вряд ли это возможно). Пользователи по большей части включены в группу локальных администраторов.
Клиенты: Windows XP Prof SP3, Windows 7 Ult, Сервер: Win2k8 Ent SP2.
Инициировать запуск все равно откуда, можно за самого пользователя, можно с сервера (вряд ли это возможно). Пользователи по большей части включены в группу локальных администраторов.
Клиенты: Windows XP Prof SP3, Windows 7 Ult, Сервер: Win2k8 Ent SP2.
Alukardd
а что в логон скриптах, можно узнать? случайно не net use ?
а что в логон скриптах, можно узнать? случайно не net use ?
konungster
В основном да, только в виде vbs. Кидать его на шару и выполнять от туда не вариант, т.к. дисков-то сетевых в этот момент и нету у юзера
В основном да, только в виде vbs. Кидать его на шару и выполнять от туда не вариант, т.к. дисков-то сетевых в этот момент и нету у юзера
konungster
Все возможно...
Щас активнул эту политику для всего домена. Время покажет... Хотя не понятно зачем скрипты должны выполнятся до загрузки Windows Explorer...
Все возможно...
Щас активнул эту политику для всего домена. Время покажет... Хотя не понятно зачем скрипты должны выполнятся до загрузки Windows Explorer...
Коллеги, натолкните на решение такой задачки. Суть такова - в сети водится большое количество Win 7 корпоративная, на них нет порядка с локальным администратором - где то он отключен, где то вместо него разные пользователи - "1", "admin" и т.п. Как упорядочить это при помощи restricted group я примерно понимаю, нет понимания, как присвоить учетной записи "администратор" один, универсальный пароль при помощи политики.
для домена предлагаю такое решение:
1. с помощью GPO переименовываете локальных пользователей
2. скриптом устанавливаете пароль локальному админу
в принципе, знать пароль локального админа в случае домена особенно и не надо (у меня скрипт генерит случайный пароль и его никто не знает)
1. с помощью GPO переименовываете локальных пользователей
2. скриптом устанавливаете пароль локальному админу
в принципе, знать пароль локального админа в случае домена особенно и не надо (у меня скрипт генерит случайный пароль и его никто не знает)
Xconn
Цитата:
Смена пароля Администратора для всех компьютеров в домене.
Простенький скрипт, назначенный на событие startup в политиках домена, позволит нам централизованно менять пароль администратора на всех компьютерах в домене.
@net user administrator "newpassword"
Вместо administrator – подставляем реальный логин администратора. Вы же поменяли логин администратора?
Не забываем дать права для чтения этого скрипта только компьютерам домена, но не пользователям! Пароль, как никак, открытым текстом в скрипте прописан.
В принципе можно пойти дальше и для каждого компьютера в каждый конкретный день генерить новый пароль. Например пароль генерится из имени компьютера, дня недели и числа месяца. Что нибудь из 9-10 символов. Таким образом, при надобности мы можем сказать пользователю пароль админа на сегодняшний день, не боясь, что он будет им злоупотреблять длительное время. Конечно, не всех пользователй это касается.
Или такой вариант:
@net user administrator %1
и пароль подставляем в качестве аргумента скрипта в редакторе политик. Тогда можно не заморачиваться с правами.
1. cmd: @net user "Администратор" "пароль"
2. vbs:
Код: Option Explicit
Dim objComputer
Dim objUser
Dim strComputer
Dim strUser
Dim strpass
Dim objSysInfo
Dim arrFULLNAME
Dim arrCN
Set objSysInfo = CreateObject("ADSystemInfo")
strComputer = objSysInfo.ComputerName
arrFULLNAME = Split(strComputer, ",")
arrCN = Split(arrFULLNAME(0), "=")
strComputer = arrCN(1)
strUser="Администратор"
strpass="тут_пароль"
set objUser = GetObject("WinNT://" & strComputer & "/" & strUser)
objUser.Description = "пароль изменен при помощи скрипта"
objUser.SetPassword strpass
objUser.SetInfo
Цитата:
"администратор" один, универсальный пароль при помощи политики.
Смена пароля Администратора для всех компьютеров в домене.
Простенький скрипт, назначенный на событие startup в политиках домена, позволит нам централизованно менять пароль администратора на всех компьютерах в домене.
@net user administrator "newpassword"
Вместо administrator – подставляем реальный логин администратора. Вы же поменяли логин администратора?
Не забываем дать права для чтения этого скрипта только компьютерам домена, но не пользователям! Пароль, как никак, открытым текстом в скрипте прописан.
В принципе можно пойти дальше и для каждого компьютера в каждый конкретный день генерить новый пароль. Например пароль генерится из имени компьютера, дня недели и числа месяца. Что нибудь из 9-10 символов. Таким образом, при надобности мы можем сказать пользователю пароль админа на сегодняшний день, не боясь, что он будет им злоупотреблять длительное время. Конечно, не всех пользователй это касается.
Или такой вариант:
@net user administrator %1
и пароль подставляем в качестве аргумента скрипта в редакторе политик. Тогда можно не заморачиваться с правами.
1. cmd: @net user "Администратор" "пароль"
2. vbs:
Код: Option Explicit
Dim objComputer
Dim objUser
Dim strComputer
Dim strUser
Dim strpass
Dim objSysInfo
Dim arrFULLNAME
Dim arrCN
Set objSysInfo = CreateObject("ADSystemInfo")
strComputer = objSysInfo.ComputerName
arrFULLNAME = Split(strComputer, ",")
arrCN = Split(arrFULLNAME(0), "=")
strComputer = arrCN(1)
strUser="Администратор"
strpass="тут_пароль"
set objUser = GetObject("WinNT://" & strComputer & "/" & strUser)
objUser.Description = "пароль изменен при помощи скрипта"
objUser.SetPassword strpass
objUser.SetInfo
Подскажите пожалуйста как заблокировать языковую панель, чтобы там не было надписи отобразить языковую панель, чтобы её невозможно было перетянуть(а в последствии потерять за пределами рабочего стола)
OOD
Похоже, никак. По крайней мере, в стандартном наборе политик этого нет.
Можно было бы написать свой административный шаблон, но для этого нужно знать, что в реестре за это отвечает.
Добавлено:
В принципе, можно удалить сам элемент региональных настроек из панели управления. Такое решение устроит? Но решается для XP и Vista/7 разными методами, поэтому нужно знать, какие операционки и какие их языки (локализации).
Похоже, никак. По крайней мере, в стандартном наборе политик этого нет.
Можно было бы написать свой административный шаблон, но для этого нужно знать, что в реестре за это отвечает.
Добавлено:
В принципе, можно удалить сам элемент региональных настроек из панели управления. Такое решение устроит? Но решается для XP и Vista/7 разными методами, поэтому нужно знать, какие операционки и какие их языки (локализации).
BVV63
Пунто свитчер не подойдет , нужно хотябы сделать не активным кнопку , "отобразить языковую панель"
Пунто свитчер не подойдет , нужно хотябы сделать не активным кнопку , "отобразить языковую панель"
OOD
Не понял. Про какую кнопку идёт речь? Где находится кнопка "отобразить языковую панель"? В региональных настройках в панели управления или в "Punto Switcher"?
Не понял. Про какую кнопку идёт речь? Где находится кнопка "отобразить языковую панель"? В региональных настройках в панели управления или в "Punto Switcher"?
Вот 
если пользователь нажимает отобразить языковую панель, потом она выноситься за пределы панели задач и её можно засунуть куда угодно, а в последствии потерять, не адекватному пользователю тяжело переключить язык нажать символ и проверить какой язык включен, ему нужно лицезреть какой язык включен на данный момент..... поэтому стоит задача запретить отделение языковой панели из панели задач...
если пользователь нажимает отобразить языковую панель, потом она выноситься за пределы панели задач и её можно засунуть куда угодно, а в последствии потерять, не адекватному пользователю тяжело переключить язык нажать символ и проверить какой язык включен, ему нужно лицезреть какой язык включен на данный момент..... поэтому стоит задача запретить отделение языковой панели из панели задач...
переползаю из 2003-го на 2008 потихоньку, одновременно обновляю хомяков с Хрюшки на семерку.Поимел почему-то на машинах с семеркой в домене (без домена все ок) каждый раз после ребута значок входящие клиентские подключения в сетевых адаптерах и переч0ркнутый знач0к сети.Абыдна, в чем м.б. трабла, никто не знает?Его убрать-то можно, но хотелось бы пофиксить, тут про яз панельку видел, у мну вроде похожий случай.
OOD
Эт нужное дело, иногда ХП глючит и панель не включается галочкой "показать".
Эт нужное дело, иногда ХП глючит и панель не включается галочкой "показать".
Цитата:
Эт нужное дело
надежда на знатоков реестра
Страницы: 12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152535455565758596061626364656667686970717273747576
Предыдущая тема: Шарю по net share: Системная ошибка 5. Отказано в доступе
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.