» Групповые политики (Group Policy, GPO): документация, ссылки

Skorohod12345


Цитата:

Мне ее надо поставить на сервер,

нет.


Цитата:

и туда вбить твик для отображения тени ярлыков?

нет.


Цитата:

Если поставлю ее на сервер, как она будет распространяться на клиентские машины?

нет.


Цитата:

Не пойму. Объясните пожалуйста.

Запускаете на своей машине, делаете снепшот, изменяете параметр на нужный, делаете ещё снепшот, потом сравнение и программа покажет какой параметр был изменён. Далее экспортируете нужный параметр из реестра.

Интерфейс - Восстановление прозрачности фона иконок на рабочем столе

P.S. С такими вопросами Вам нужно не в сисадминскую, а в юзерскую по твикам или в oszone.net там есть ответы на большинство вопросов и повторятся мне уже надоело, вот Вам бесплатная рекомендация: читайте форум oszone.

anton04

Т.е. я на одной из клиентских машин запускаю данную программу, настраиваю на машине чтобы тень не отображалась, делаю снепшот (не знаю что это, остается только догадываться - "сохранение параметров" в программе?) Как-то нахожу этот параметр в программе, экспортирую данный твик и переношу на сервер, после чего применяю его в групповых политиках домена, верно?

Skorohod12345


Цитата:

Т.е. я на одной из клиентских машин запускаю данную программу

На любой, даже на своей можете сделать.


Цитата:

настраиваю на машине чтобы тень не отображалась, делаю снепшот (не знаю что это, остается только догадываться - "сохранение параметров" в программе?)

снепшот это слепок, в данном контексте слепок реестра (тупо копия).

К тому же процедура подразумевает два слепка реестра, т.е. первый оригинал, а второй с чем сравнить.


Цитата:

Как-то нахожу этот параметр в программе, экспортирую данный твик и переношу на сервер, после чего
применяю его в групповых политиках домена, верно?

не представляю зачем переносить его на сервер, но учитывая что вариантов применения данного GPO много, то пойдёт и так...

Цитата:

не представляю зачем переносить его на сервер, но учитывая что вариантов применения данного GPO много, то пойдёт и так...

Для того чтобы применился твик для всех машин в домене.

вопрос про ошибки 1058 и 1030. Дело в том, что в ошибке в просмотре событий сказано "Windows не удалось получить доступ к файлу GPT.INI для объекта групповой политики CN={10569E3F-E2E4-4113-B565-747E92922221},CN=Policies,CN=System,DC=findep,DC=msou. Этот файл должен находиться в <\\findep.msou\SysVol\findep.msou\Policies\{10569E3F-E2E4-4113-B565-747E92922221}\gpt.ini>. (Системе не удается найти указанный путь. ). Обработка групповой политики прекращена. " а что если у меня вообще нет такого пути. То есть в папке policies нет каталога 10569E3F-E2E4-4113-B565-747E92922221. Как быть?

Добавлено:
Могу при необходимости показать результаты необходимой команды в командной строке. Очень срочно нужно решить эту проблему. столько всего перепробовал, кучу всего перепробовал.

Skorohod12345


Цитата:

Для того чтобы применился твик для всех машин в домене.

Видать у нас с Вами разные интерпретации слова "переносить", т.к. в данном контексте я понял это как применить на машине с AD и в GPO уже указать ветку локального реестра (хотя вы даже и не указали о версии AD, я подразумевал 2008 и выше).

Да....2008 enterprise р2 версия.

Суть понял, а вот что за чем сделать - нет(
Не могу понять последовательность действий.

Skorohod12345


Цитата:

Не могу понять последовательность действий.

Создания reg файла с параметром и публикация его в gpo. Вот два действия которые нужно сделать. Если Вы не умеете общаться с консолью GPO так и скажите, тогда Вам просто нужно прочитать книгу (или хотя бы раздел относящийся к описанию GPO) по AD.

anton04
Умею.

Цитата:

Создания reg файла с параметром

. Я раньше про это и спрашивал, какое содержимое файла реестра должно быть?

Цитата:

публикация его в gpo

А что там публиковать, раздел есть специальный....Реестр.

очень редко что то спрашиваю в инете , но в этот раз какая то безнадега.

В групповой политике указал скрипт в разделе Log off скриптов.

И он никак не передается на машины в домене.

То есть Log on скрипт передается и все окей. А вот Log Off скрипт нет.

NetDiag и DcDiag ошибок не выдает.

Что может быть. Кто сталкивался.
До этого проблем с рапространением групповых политик не было. Руками разрешения не правились.

Помогите плиз.

sql7

Цитата:

То есть Log on скрипт передается и все окей. А вот Log Off скрипт нет.

смотрите права, правильность написания путей
логофф пользователя или системы настраиваете?

лог офф для пользователя настраиваю.

в логах рабочей станции пишет что групповая политика успешно применена.

может дело в чем то смешном/элементарном?

права и правильность написания путей - можно чуть подробнее? скрипт лежит в точности в том каталоге который предлагает система под него. скрипт есть, виден.

по логике полная аналогия между логон, логофф.





Добавлено:
update!

я назначил logoff скрипт для более высокого OU. и он унаследовался в моем дочернем OU и появился. То есть получается затык именно с групповой политикой для OU с которым я работаю.

Хочу попробовать. Для данного OU удалить его групповую политику и пересоздать заново.

Надеюсь прокатит. в чем причина не могу определить.


Добавлено:
То есть для простоты осознание есть OU = A это папа, есть OU = B это дочка.

одно и тоже действие для A срабатывает, а для B не срабатывает. Никаких галочек на запрет наследования не стоит.

Добавлено:
удалил групповую политику для OU = B,

создал новую,

добавил скрипт в log off для юзера.



выполнил gpupdate /force на рабочей станции и все равно не работает.

я проверил propeties для данной групповой политики на доменном контроллере.

Authenticated Users = Read и Aplly

добавил Domain Users = Read и Aplly

то же самое. (

Цитата:

sql7

у вас скрипт логоффа пользователя лежит в \\domain_name\sysvol\domain_name\policies\{ID}\не_помню_что\scripts\logoff.bat
так?
проверьте под пользователем, права к этой папке/скрипту есть?

Подскажитееееееееееееее((((((((((((((((((

вопрос про ошибки 1058 и 1030. Дело в том, что в ошибке в просмотре событий сказано "Windows не удалось получить доступ к файлу GPT.INI для объекта групповой политики CN={10569E3F-E2E4-4113-B565-747E92922221},CN=Policies,CN=System,DC=findep,DC=msou. Этот файл должен находиться в <\\findep.msou\SysVol\findep.msou\Policies\{10569E3F-E2E4-4113-B565-747E92922221}\gpt.ini>. (Системе не удается найти указанный путь. ). Обработка групповой политики прекращена. " а что если у меня вообще нет такого пути. То есть в папке policies нет каталога 10569E3F-E2E4-4113-B565-747E92922221. Как быть?

Skorohod12345


Цитата:

. Я раньше про это и спрашивал, какое содержимое файла реестра должно быть?

Такое какое Вам нужно, это должен быть обычный файл реестра с нужным Вам параметром.

anton04 Я так понимаю, вы тоже не имеете представления содержимого файла реестра? Чтобы он смог изменить тень ярлыков рабочего стола, вернее его убрать вообще!?

Skorohod12345

Персонально вылавливать именно этот твик я не пытался, поэтому конкретно какой параметр изменять и на что я не знаю, но если бы мне было нужно я бы выяснил это за 2 мин. описанным мной способом и не разглагольствовал бы свои посты на две страницы.

P.S. И если уж быть совсем формальным, то именно этот вопрос не относится к GPO ну ни каким боком.

deforol
Для начала идите по этому пути на своей машине, потом на машине где произошла ошибка. Затем на контроллерах домена запускаете принудительную синхронизацию GPO, после на машине gpupdate /force.

AciN
По этому пути это по какому именно?

Прицепил через групповые политики для клиентских машин фоновый рисунок в домене, но иногда он при загрузке профиля не загружается полностью, нужно нажимать Ф5, тогда все нормально...как можно с этим бороться?

Есть АД, есть две сети одна для одного отдела другая для другого, у одной проксей выступает IP 5.1 у другой IP 2.1. В групповых политиках прописана прокся 5.1 и вот компьютеры с 2.1 берут себе настрйки прокси 5.1 и к них потом отпадает инет.
Можно ли как то в групповых политиках реализовать что бы каждая под сеть загружала свой прокси?

kot488 Разнеси их по разным OU и примени к этим OU разные политики.

Они у меня в разных OU, просто создать для второй под сети групповую политику, или нужно еще как то запретить унаследование от основной?

Можно ли отключить действие дефолтной групповой политики на отдельный юнит??? (что бы не какая политика не действовала на этот юнит)

kot488 создай для каждого OU свою политику прокси, а в родительской убери настройки прокси


Добавлено:
goldsmith фильтрация или запретить этому юниту доступ к политике

Цитата:

Есть АД, есть две сети одна для одного отдела другая для другого, у одной проксей выступает IP 5.1 у другой IP 2.1. В групповых политиках прописана прокся 5.1 и вот компьютеры с 2.1 берут себе настрйки прокси 5.1 и к них потом отпадает инет.
Можно ли как то в групповых политиках реализовать что бы каждая под сеть загружала свой прокси?

групповую политику можно привязать не только к домену или OU но и к сайту
тобиш
в оснастке "сайты и службы" должен быть создан отдельный сайт, которому назначена подсеть "с 2.1" и для этого сайта создана политика

Цитата:

goldsmith фильтрация или запретить этому юниту доступ к политике

1) "Блокировать наследования"

вы это имели ввиду?

2) Фильтрация это?

http://oswin7.ru/microsoft/filtraciya-obektov-gruppovoj-politiki

Решение моего вопроса никто не знает?

Skorohod12345 Попробуй сначала скопировать jpg на локальные компьютеры
goldsmith И так, и так должно работать

Доброго времени суток!

Ситуация такова:

Контроллер домена на WIN2008R2
Хочу при помощи предпочтений групповых политик на клиентских машинах (они под WinXP)
удалить файлы из автозагрузки AllUsers.

Подскажите пожалуйста как при помощи системных переменных прописать путь к папке
автозагрузки AllUsers?

Можно конечно удаление этих файлов реализовать при помощи батника:
для того чтоб узнать путь к папке автозагрузки AllUsers пропарсить переменную реестра
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Common Startup
а потом в этой папке удалить нужные файлы.

Но хотелось как бы всё сделать "покрасивее" , не при помощи вешанья батника на сценарий загрузки компьютера,
а при помощи политик предпочтения.

Подскажите пожалуйста как мне лучше всего реализовать удаление файлов в данной ситуации?

Заранее благодарен!