Ru-Board.club
← Вернуться в раздел «В помощь системному администратору»

» Групповые политики (Group Policy, GPO): документация, ссылки

Автор: artclub
Дата сообщения: 04.05.2015 16:27
всем спасибо, настроил все работает!
Автор: artclub
Дата сообщения: 14.05.2015 09:52
Добрый день!

Как быстро выключить обновления Windows у пользователей, как выключить сервис обновления у пользователей через групповую политику?

Добавлено:
Добрый день!

Как быстро выключить обновления Windows у пользователей, как выключить сервис обновления у пользователей через групповую политику?
Автор: Tempter
Дата сообщения: 25.05.2015 17:58
to ALL

Товарищи, не подскажете, как отобразить все имена пользователей домена, закреплённых за отдельным компьютером, членом домена, на экране приветствия?
Автор: anton04
Дата сообщения: 26.05.2015 13:59
Tempter

Штатными средствами никак.
Автор: Tempter
Дата сообщения: 26.05.2015 14:58
to anton04

А вот тут что написано? Как это реализовать?
Автор: anton04
Дата сообщения: 26.05.2015 20:37
Tempter


Цитата:
А вот тут что написано?


Там написано, что можно сделать отображение ранее залогиненых пользователей! И к домену это не имеет отношения никак! потому как пользователи не разу не залогинившиеся в конкретном ПК отображаться не будут и их логины из домена считываться автоматом то же не будут.


Цитата:
Как это реализовать?


Там всё написано. Как это реализовать в домене, так очень просто через соответствующий параметр в GPO.
Автор: Tempter
Дата сообщения: 26.05.2015 22:34
to anton04

Конкретно трёх пользователей я завёл на комп через "Идентификацию"... Через "Control userpasswords2" они видны...

Вот так хочу:

Автор: mazafakaz
Дата сообщения: 16.06.2015 17:25
Подскажите, настроил "политики ограниченного использования программ". Уровень безопасности по умолчанию - обычный пользователь.
Проблема в том, что с такими ограничениями не получается открывать rar-архивы, присланные по электронной почте (т.е. в outlook).

+ дополнительные правила:


как можно поправить?
Автор: DieMaN
Дата сообщения: 23.07.2015 08:11
Подскажите пожалуйста по такой задаче, есть некий скрипт выполняющийся при локальном входе пользователя в систему. Как сделать так, чтобы этот скрипт не выполнялся при входе пользователя в систему через удалённый рабочий стол? WMI фильтр нужен?
Автор: Alan Capital
Дата сообщения: 23.07.2015 08:21

Цитата:
Подскажите пожалуйста по такой задаче, есть некий скрипт выполняющийся при локальном входе пользователя в систему. Как сделать так, чтобы этот скрипт не выполнялся при входе пользователя в систему через удалённый рабочий стол? WMI фильтр нужен?

Через замыкание политик на себя. http://blogs.technet.com/b/askds/archive/2013/02/08/circle-back-to-loopback.aspx
Автор: S4astliff4ik
Дата сообщения: 27.07.2015 15:57
Всем привет!

Применил сертифицированные групповые политики. В итоге пропал сетевой доступ к NAS. Куда следует копать?
Автор: DJ_Diablo
Дата сообщения: 06.08.2015 07:12
S4astliff4ik
заходите на NAS по IP или NETBIOS?
Автор: RasConRas
Дата сообщения: 27.08.2015 14:20
Здравствуйте,
домен на win server 2003, в сети стали появляться свежие win 8.1, можно ли как-то обновить набор групповых политик на КД, чтобы полноценно управлять компьютерами с новыми ОС?
Автор: Paromshick
Дата сообщения: 27.08.2015 14:48
Поддержка Windows Server 2003 завешена 14 июля 2015 года. Так начальству и скажите.
Переходите на 2008-2012.
Автор: RasConRas
Дата сообщения: 27.08.2015 16:15
Paromshick
Это просто совет или шаблонов под win server 2003 для новых ОС нет?
Автор: Paromshick
Дата сообщения: 27.08.2015 16:41
RasConRas
Если б вы хотели найти шаблоны, то погуглить это проще, чем спрашивать на форуме, за исключением варианта, что мб кто из Кулибиных наваял свои. Что-то встречалось для 2012, но смутило слово Upgrade. Возможно это для той 8.1 которую привели в божеский вид весенним 2014 обновлением.
Совет? Таки да. Все будет обновляться и 10-е клиенты станут появляться. А там уже предлагается AD в облаке. Пока робко. Такую фичу быстро не провести.
Надо апгрейдить домен. Не беру те сервисы, которые спокойно живут хоть на 2000AS. Это их дело. Но домен... Надо.
Или оставить как есть, если стар и уже лениво.
Автор: RasConRas
Дата сообщения: 27.08.2015 17:34
Paromshick

Гуглил и яндексил )

Все что нашел - http://www.microsoft.com/en-us/download/details.aspx?id=18664 , но там, во-первых, английские шаблоны, насколько я понял, а во-вторых они "included by default in Windows operating system and service pack releases" , т.е. те, что шли в комплекте с ОС и сервис паками.

Подумал (скорее, понадеялся), что как-то не так ищу и задал вопрос здесь.
Что касается обновления, да, хотелось бы обновиться, все же 2003 сервер уже старенький и многого не умеет, но тут уже вопрос финансов - купить ОС, купить колы, возможно, купить железку, ну вы понимаете, да?
Автор: Paromshick
Дата сообщения: 27.08.2015 18:41
RasConRas
Искать особенно долго не приходится http://www.microsoft.com/ru-ru/download/details.aspx?id=43413 Вроде на русском.
Финансы на старом севере скорее споют романсы. Виртуализация вам в помощь и умение аргументировать свою позицию.
Автор: RasConRas
Дата сообщения: 28.08.2015 12:06
Paromshick
Это admx шаблоны - их старый сервер не поддерживает. Краткий итог - adm аналогов для amdx шаблонов нет (не нашел), управлять с кд на win 2003 свежими ОС не получится, придется дополнительно использовать какой-нибудь пк с win 8 и rsat.
Автор: Tempter
Дата сообщения: 08.09.2015 09:00
to ALL

Как вот это:

regedit (редактор реестра), находим “NoNetCrawling” ([HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced] ) и меняем значение параметра с нуля на единицу, чтобы получилось “NoNetCrawling”=dword:00000001

реализовать с помощью групповых политик в домене для всех компьютеров?
Автор: vertex4
Дата сообщения: 08.09.2015 09:06
Tempter
в default-политике: Групповая политика -> пользователя -> настройка -> конфиг виндовса -> реестр?
Автор: Paromshick
Дата сообщения: 08.09.2015 09:16
Tempter
CMD файл можно провесить на вход пользователя в систему.
reg add /?
Сходу получается нечто вроде reg add HKCU\\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced /v NoNetCrawling /t REG_DWORD /d 00000001 /f
Естественно, пред запуском на всех машинах надо отладить локально
Автор: Tempter
Дата сообщения: 08.09.2015 09:17
to vertex4

И после gpupdate /force на контроллере домена и после перезагрузки компьютеров домена пропадут на компах в Панель управления - > Устройства и принтеры все принтеры, не подключенные к компьютерам?

Так?

Автор: clash77
Дата сообщения: 26.09.2015 22:39
Вопрос как сделать так чтобы групповая политика распростаненная на терминальный сервер ИМЕННО на компьютер применялась только на группу пользователей, а на остальных нет


Пример перенаправление дисков с компа принтера
Автор: Paromshick
Дата сообщения: 27.09.2015 14:33
Что-то лыжи у меня не едут... Как это политика машины применялась бы к политике пользователя? Это две разные ветки бай дизайн.
Надоело, чесно говоря, отвечать тем, кто не то что ОСь не указывает, а вообще даже нет намека на то, есть ли AD в принципе... А уж как не важно всё остальное, вообще молчу.
Цитата:
Пример перенаправление дисков с компа принтера
Какие в принципе диски у принтера и на какой комп их можно перенаправить... Бред.
Автор: DieMaN
Дата сообщения: 04.10.2015 23:07
Предыдущий админ поменял в Default Domain Controllers Policy параметры прокси-сервера, которые раньше были по пути Конфигурация пользователя - Политики - Конфигурация Windows - Настройка Internet Explorer - Подключение/Параметры прокси-сервера, но из за обновления IE до 11 версии эта ветка оснастки пропала. Как удалить изменённые параметры не удаляя ни IE ни групповую политику?

Автор: Paromshick
Дата сообщения: 05.10.2015 08:52
DieMaN
Найти комп, где старый IE, если необходимо установить RSAT, и действовать оттуда.
Автор: 1MDI1
Дата сообщения: 24.11.2015 04:55
Доброго времени суток.
Я тут настроил параметры прокси для IE8-9 и IE-10 (11) но в исключениях имеются кириллические домены, в настройках они отображаются нормально, а вот к сожалению на рабочих станциях в IE-11 получаем кракозябры
Может кто посоветует что можно сделать?
Автор: ambal2007
Дата сообщения: 24.11.2015 21:46
Привет. Сейчас буду описывать ситуацию по простому. Допустим создается ГПО по установке софта в 17*30. В 18*00 заканчивается рабочий день и выключаются ПК .Что может влиять на то, что первая партия ПК (рандом) применила установку, на след день при включении. Другие только через день и тд, или после нескольких gpupdate/force. Вроде тема пустяковая, но что то не доганяю со временем применения. Спасибо
Автор: ChaZmik
Дата сообщения: 07.12.2015 15:03
Привет.
Подскажите, как средствами политик удалить у пользователей файл, находящийся в директории Windows. Простой батник не срабатывает из-за нехватки прав, как я полагаю... Читал, что можно использовать vbs скрипт с прописанной в нем админской учеткой, но в скриптах я не шарю...

Страницы: 12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152535455565758596061626364656667686970717273747576

Предыдущая тема: Шарю по net share: Системная ошибка 5. Отказано в доступе


Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.