Ru-Board.club
← Вернуться в раздел «В помощь системному администратору»

» Групповые политики (Group Policy, GPO): документация, ссылки

Автор: lynx
Дата сообщения: 13.12.2004 18:33
Групповые политики (Group Policy)
смотрите также: Общие вопросы по Active Directory (AD)


» Групповые политики Active Directory (Статья)

» Структура объекта групповой политики

http://www.gpanswers.com/

Windows Server Group Policy Home


Не работают групповые политики



Не работают групповые политики
Не работает групповая политика в Win2000
Group Policy: Не применяются групповые политики
Не применяется групповая политика в домене Win2000
Удаленная подсеть (VPN): не применяются групповые политики (решение не найдено)

Безопасность



Настройка безопасности с пом. групповой политики, WinXP
Использование политики групповой безопасности в Win2000
GPO: групповые и локальные политики паролей, безопасности
domain security policy
» как запретить кэширование имени юзера в login screen?

Восстановление политик


Групповая политика Win2000: вернуть первоначальные значения
group policy в Win2003: как восстановить групповые политики
Экспорт-импорт групповых политик, домен Win2000, AD
Копирование настроек GPO в AD на server 2000 » создать новую GP из существующей, не связывая их



Групповые политики + Internet Explorer (IE)



Настройки Internet Explorer через Group Policy
Group Policy и настройки прокси в IE
Установка домашней страницы IE с помощью групповой политики
Групповыми политиками домена запретить всплывающие окна в IE

Другие вопросы по групповым политикам



КАК применить политику именно к нужной группе? (GPO)
»Как применить GPO к пользователю на одном компе в домене
Приоритеты, роли групповых политик и параметров безопасности
Отключение USB через GPO (групповые политики)
Проблемы с GPO: Некорректная работа DC после настройки NAT
не применяется полностью GPO (групп. политики) Win2003
настройка Gpo для компьютеров а не для пользоватей
Копирование настроек GPO в AD на Win2000 server » создать новую GP из существующей, не связывая их
Недостаточно прав для доступа к оснастке GPO AD, Win2003
Проблемы с GPO (групповыми политиками) и Office 2000
Group Policy (групповые политики) Win2000 и Win2003
Ошибка в работе PDC: Failed ot open the Group Policy Object
Group Policy: распространение софта
Group Policy: разрешить инсталляцию программ пользователями
Group Policy: Folder Redirection на WinXP Pro
GroupPolicy (групповые политики): административные шаблоны
Групповые политики доступа к настройкам сетевого окружения
Экспорт-импорт групповых политик, домен Win2000, AD
Групповая политика домена на локального администратора
Не применяется групповая политика на клиентах WinXP
Установка приложений через групповые политики » Error - EventId:102, Source: Application Management
Кто как делает групповые политики ?
Применение групповой политики к ОГП, Win
Добавление ключа в реестр через групповые политики, Win2000
Проблема с групповой политикой после drive remapping'a (решение не найдено)
Групповая Политика на WinXP Pro: разделить настройки группам
Win2003, AD и групповые политики » Error 1006
Настроить firewall WinXP в Win2000 домене через групповые политики
запрет на запуск любых программ кроме указанных
Груп. политики: применить к пользователю на комп., как?
GPO пропала
Не открываются GPO
установка ПО через Групповые политики (GPO)
Установка Visual Studio 6.0 через AD (решение не найдено)
Недостаточно прав для доступа к оснастке GPO AD, Win2003
Как на раб. станции отменить групповую политику (GPO)
Групповая Политика на WinXP Pro: разделить настройки группам
GPO - запретить пользователю доступ к шарам
Как на раб. станции отменить групповую политику (GPO)
GPO: Блокировать рабочую станцию при простое
Как применить GPO к пользователю на одном компе в домене
КАК применить политику именно к нужной группе? (GPO)
» Групповая политика для ПК на 3C940(P4C800) (Есть материнская плата P4C800 с сетевой 3C940. Не применяется групповая политика для компьютера. Netlogon дает ошибку, а через несколько секунд операционная система подключает сетевой адаптер.)
Экспорт/Импорт групповых политик под WindowsXP (без домена).
Win2000, GP. Как сделать один беспарольный аккаунт?
» Как правильно сделать Rederiction папок через AD для группы?
» Перемещение папок в групповой политике (клиент очень долго входит в домен после включения политики)
Win2003 проблемы со сценариями входа
Как создать такую группу в AD? (Restricted Groups)
добавить группу в local admins
Логон скрипт (» Как запустить скрипт, при логоне пользователя)
Распространение файлов (ключей) реестра через AD.
» Проблема с MSIServer (Ошибка 1202 в журнале событий).
» Проверка доп. условий при установке ПО через Group Policy GP


Документация



Англоязычная:

http://www.gpanswers.com/


* Group Policy
* Frequently Asked Questions About Group Policy
* How Core Group Policy Works - Management Services: Windows Server 2003
* Understanding Group Policy on Windows Server 2003 Part 1
* Managing Group Policy
* How To Configure Group Policies to Set Security for System Services
* Writing Custom ADM Files for System Policy Editor
* Creating custom .adm files
*Recommendations for managing Group Policy administrative template (.adm) files
*Group Policy Series: Group Policy Administrative Templates(FAQ)
*Group Policy Settings Reference for .adm files and Security Settings included with Windows XP Professional Service Pack 2

*Managing Windows XP Service Pack 2 Features Using Group Policy
*Enterprise Management with the Group Policy Management Console

*Group Policy Components
*How Security Settings Extension Works
*Group Policy Collection
*HOW TO: Use Group Policy to Remotely Install Software in Windows 2000
*Group Policy startup scripts do not run as expected on a computer that is running Windows 2000, Windows XP Service Pack 1, or Windows XP Service Pack 2
*User policies are not applied when you log on to a computer that is running Windows 2000 SP4 (Crossed Forest Roaming Profiles are disabled. Windows did not load your Roaming Profile and is logging you on with the local Profile. Changes to the Profile will not be copied to the Server when you log off. Contact your Administrator.)
*HOW TO: Apply Local Policies to All Users Except Administrators on Windows Server 2003 in a Workgroup Setting
*Updates to Restricted Groups ("Member of") Behavior of User-Defined Local Groups (With the Restricted Groups Member of functionality, you can now add domain groups to local groups. )
*Applying Group Policy causes Userenv errors and events to occur on your computers that are running Windows Server 2003, Windows XP, or Windows 2000


Русскоязычная:


* Управление групповой политикой Часть 1
* Точная регулировка групповой политики (Управление групповой политикой. Часть 2)
* Применение правил групповой политики для контроллеров домена
* Динамическое создание безопасных перенаправленных папок с помощью политики <Перенаправление папки> в Windows 2000
* При настройке перенаправления папок с помощью групповой политики в журнал событий могут заноситься сообщения с кодами (ID) 101 и 1000
* Как настроить автоматическое обновление с помощью групповой политики и параметров реестра
*Параметры политики для меню <Пуск> в Windows XP
* Управление надстройками Internet Explorer в Windows XP с пакетом обновления 2 (SP2)
* Применение политик ограниченного использования программ в Windows Server 2003
* Описание параметра политики "Ограничения указания и печати" из состава Windows Server 2003 и Windows XP
* Как расширить возможности "Консоли восстановления" при помощи групповой политики в Microsoft Windows XP Professional
* Не удается получить доступ к объектам групповой политики: зарегистрированы коды событий 1000 и 1001
* Настройки соединения изменяются после применения компонента настройки Microsoft Internet Explorer из групповой политики
* PRB: На компьютере, оборудованном устройством Gigabit Ethernet, не удается подключиться к контроллеру домена и применить групповую политику
* Чтобы получить возможность удаленного администрирования поставщика результирующей политики (RSoP) или удаленно изменять объекты групповой политики в Windows XP с пакетом обновления 2 (SP2), необходимо настроить определенные параметры групповой политики
* Групповые политики применяются неверно, а в журнале приложений появляются записи о событиях с кодами 1058 и 1030
* При входе в систему на компьютере под управлением Windows 2000 с пакетом обновления 4 (SP4) не применяются политики пользователей
* Попытка удаленного администрирования компьютера под управлением Windows XP с пакетом обновления 2 (SP2) приводит к появлению сообщения об ошибке <Отказано в доступе> или <Не найден сетевой путь>
* Редактирование системных политик (для Win98)
* Программа Gpresult не отображает результирующую политику безопасности
* Инсталляция приложений с помощью групповых политик
*Отключение клиента DFS приводит к появлению событий с кодом 1001 (SceCli) и 1000 (UserEnv)
*Не удается получить доступ к объектам групповой политики: зарегистрированы коды событий 1000 и 1001
*Каждые 5 минут в журнале событий приложений регистрируется событие с кодом 1000 или 1001
*Как подготовить старые приложения к работе с Windows Installer с помощью WinINSTALL LEСоздание файлов .msi
*Управление терминальными серверами в среде AD

*Статья по ADM и ADMX

Windows Vista & Windows Server 2008

*Windows Vista Group Policy (September 28, 2006 chat transcript)
*Deploying Group Policy Using Windows Vista
*Group Policy Settings Reference Windows Vista (download .xls)
*Group Policy Settings Reference Windows Server 2008 Beta 3 (download .xls)
*Managing Group Policy ADMX Files Step by Step Guide.doc

Пост подготовлен: G14



Автор: begem0t
Дата сообщения: 22.09.2005 07:11
никак не могу найти команду, которая принудительно обновляет групповую политику
т.е. я настройки поменял в политике домена win2003 а они не применяются сразу, помню что команду какуюто вводить надо а какую не помню и найти на форуме никак не могу, чтото там про force... или типа того
Автор: Greedy
Дата сообщения: 22.09.2005 08:17
begem0t

Цитата:
никак не могу найти команду, которая принудительно обновляет групповую политику


Код: secedit /refreshpolicy machine_policy /enforce
Автор: Elaniel
Дата сообщения: 22.09.2005 08:25
begem0t
Для Win2003, WinXP команда gpupdate
Автор: begem0t
Дата сообщения: 22.09.2005 14:49
Greedy
C:\Documents and Settings\Administrator>secedit /refreshpolicy user_policy /enforce
The syntax of this command is:
secedit [/configure | /analyze | /import | /export | /validate | /generaterollback]

Elaniel
да, оно, только я тогда с ключем /force тогда его вводил, вспомнил, спасибо!
Автор: Greedy
Дата сообщения: 23.09.2005 08:33
begem0t

Цитата:
Greedy
C:\Documents and Settings\Administrator>secedit /refreshpolicy user_policy /enforce
The syntax of this command is:
secedit [/configure | /analyze | /import | /export | /validate | /generaterollback]

Windows 2003. В 2000 еще была опция /enforce для принудительного применения политики, даже если она не обновлялась.
А для 2003 тебе команду привели.
Автор: nag
Дата сообщения: 11.11.2005 09:23
Помогите разобраться с настройками ГП, пожалуйста. Требуется следующее: все вновь создаваемые учетные записи (в AD, w2k3sp1.rus) получают права админа на локальных компьютерах. а в домене - пользователи. Как это реализовать в ГП?
Буду рад любому совету.
nag@bk.ru
ICQ 8423832
Автор: Alan Mon
Дата сообщения: 11.11.2005 09:48
nag
Включи группу "Пользователи домена" в локальную "Администраторы" в политике "Restricted Groups". Подробности здесь:Локальный администратор, но юзер в домене
Автор: levkadub
Дата сообщения: 14.11.2005 10:56
Скажите как создать групповую политику?
Как ее применить к домену?
Автор: G14
Дата сообщения: 14.11.2005 11:18
levkadub
А почитать собранную выше документацию тебе вера не позволяет ?
Автор: jafar
Дата сообщения: 20.11.2005 11:43
Podskazite pozaluy'sta - kak zapretit' right click mouse cherez group policy ?
Автор: levkadub
Дата сообщения: 21.11.2005 03:16
Чего-то перемудрил с GPO теперь пользователь не может нормально выключить свой компьютер.

т.е. в меню пуск у него есть кнопка завершения сеанса, а выключения компьтера нет!

но при этом он может завершить свой сеанс а потом в меню (где надо нажать ctrl+alt+del для входа) сожет нажать завершить работу.

как вернуть обратно? какой параметр за это отвечает?.
Может есть список параметров с их описанием ? дайте ссылку плз.
Автор: mmt
Дата сообщения: 21.11.2005 08:59
levkadub
Administrative temlates - start menu&taskbar - disable and remove shat down command.
Автор: SeriusDanil
Дата сообщения: 21.11.2005 12:21
levkadub

не ты первый
http://forum.ru-board.com/topic.cgi?forum=8&topic=12357#1
Автор: levkadub
Дата сообщения: 23.11.2005 04:17
На копьбтере не применяется GPO (Ставил сервер WSUS соответственно создал еще одну политику спецмально для WSUS)

gpresult говорит что: политика отфильтрованна (неизвестная причина)
Домен на win2k3
Автор: Ykidia
Дата сообщения: 25.11.2005 15:48
Здравствуйте.
Подскажите, пожалуйста, где в GPO можно включить доступ к вкладке "Время Интернета" в свойствах системного времени на клиентских машинах - WinXP SP2, домен на SBS2003. И еще неплохо было бы заодно то же самое сделать и на самом контроллере домена, вышеуказанном SBS2003.
Сижу, роюсь в политиках третий день и не могу найти, хоть глаз выколи.
Предположим, что синхронизацию клиентских машин я настроил выполнением батника при логоне. Синхронизация происходит как раз с контроллером домена SBS2003. Но с чем синхронизируется он?

Спасибо.
Автор: G14
Дата сообщения: 25.11.2005 19:09
Ykidia
фильтр по "синхро"

Сервер времени на Win2003 DC - как сделать? Синхронизация
Синхронизация времени в AD
Windows 2000 - синхронизация времени с интернетом
и так далее...
Автор: Ykidia
Дата сообщения: 26.11.2005 16:09
Спасибо.
Я эти темы уже смотрел, но не совсем понимаю и что-то не так делаю.
Мне нужно всего лишь, чтобы 1) рабочие станции в домене синхронизировались с сервером и 2) сервер синхронизировался с интернетом. Первое вроде должно работать и так по умолчанию в домене, но на всякий случай впихнул логон батничек, так что железно работает.
Второй пункт не работает. Во-первых, нет привычной закладки "Время Интернета", пытался найти ее в групповых политиках и не нашел. Ну да ладно, через командную строку настраиваю NTP-клиента, например, на time.microsoft.com или time.nist.gov. Не находит сервер времени.
Интернет идет через сервер - одной сетевухой он связан с локалкой, другой - с adsl-модемом. Установлен Kerio Winroute, весь интернет организован через NAT. Прочитал где-то в темах, что надо открыть порт 123 (причем у MS сказано, что достаточно UDP, а здесь где-то - что TCP/UDP). Хорошо, открыл я TCP/UDP 123. Но все равно синхронизации не происходит, говорит, "не удалось найти сервер времени", хотя пинги идут...
В логах Kerio иногда (но не при каждой попытке) можно увидеть прохождение пакетов через 123-й порт, а в остальных случаях пытаются пройти и блокируются пакеты на 137-м и 138-м портах.
Что и где мне надо открыть? И все-таки было бы неплохо вернуть закладку "Время Интернета".
Спасибо.
Автор: G14
Дата сообщения: 26.11.2005 18:16
Ykidia
Ну а групповые политики то при чем ? Спроси в этих топиках, там у нас спецы по службам времени....
Автор: Ykidia
Дата сообщения: 28.11.2005 11:44
При том, что пресловутая закладка вырубилась сразу везде при вводе в домен. Вот я и думаю, а не проще ли ее включить и порулить через GUI =). Знать-то оно все равно полезно.
Автор: PIL123
Дата сообщения: 04.12.2005 15:59
Подскажите, пожалуйста, как должен выглядеть WMI фильтр, который должен определять ОС. Вопрос к тому, что мне необходимо проставить через GPO программу "Remote Desktop Connection" и др., но только на Windows 2000, а среда разнородная и соответственно на XP ставить указанную выше программу смысла нет.
Автор: G14
Дата сообщения: 05.12.2005 06:39
PIL123
WMI filtering using GPMC
Автор: SeT
Дата сообщения: 15.12.2005 15:47
Такой вопрос как через GPO AD Win2003 всем одинаковые темы поставить на WinXP?! И вообще такое возвожно? Всё перекопал не нашел чёта
Автор: vworld
Дата сообщения: 25.12.2005 20:54
Вопрос может не совсем к GPO, но насколько понимаю в эту тему оптимальней будет...
Есть домен, в нем пока только один юзер, верне просто одна учетка, но юзеров буквально коннектится примерно пару десятков под одним именем...не знаю уж почему так сделали, пока некогда выяснять...так вот этим юзерам надо все убрать по максимуму, все я имею ввиду, кнопку Пуск и т.д., т.е. по самые помидоры, так, чтобы юзеры не могли делать ничего лишнего, им для работы требуется пока только одна софтина...что можно придумать для решения этой проблемы?
Автор: mxm1975
Дата сообщения: 25.12.2005 21:38
Попробуй этим пользователям вместо оболочки (explorer.exe) укажи эту "софтину"
Автор: vworld
Дата сообщения: 26.12.2005 05:32
mxm1975

Цитата:
вместо оболочки (explorer.exe) укажи эту "софтину"

и что произойдет?
эта софтина кстати - грубо говоря клиент Оракла, к Ораклу прикручено самописное приложение....если можно поподробнее....
Автор: G14
Дата сообщения: 26.12.2005 10:31
vworld

Цитата:
и что произойдет?

ВМЕСТО Эксплорера запустится клиент оракла. То есть доступ будет ТОЛЬКО к нему, даже посмотреть структуру папок\дисков нельзя будет. Попробуй на тестовой машине, сразу увидишь.
Автор: vworld
Дата сообщения: 26.12.2005 16:30
G14

Цитата:
вместо оболочки (explorer.exe) укажи эту "софтину"

как можно реализовать?

Автор: G14
Дата сообщения: 26.12.2005 16:51
User Configuration\Adm. Templates\System\custom user shell=c:\myprogramm.exe
или
[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
shell=c:\myprogramm.exe
(это для того, чтоб попробовать как работает на тестовой машине, если она не в домене)
Автор: moltchan
Дата сообщения: 22.01.2006 20:08
Доброе время суток!!!
Вроде несколько раз листал, но ответ не нашел на свой прабел..


Собираемся разворачивать АД..., но проблема в том, что Узеры не сидят постоянно на одном месте, (через 10 мин может сесть и один и другой)


Можно ли в АД настроить комп, так что бы он при простое не блокировался, просто сбрасывал этого Узера с закрытием всех программ (может даже не закрывал, а перемещал бы его, т к планируется перемещаемый профиль)

Страницы: 12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152535455565758596061626364656667686970717273747576

Предыдущая тема: SuSE SLES 9.0 + Samba: "Cannot create account for user root"


Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.