» Групповые политики (Group Policy, GPO): документация, ссылки

Здравствуйте!

Есть сервер 2003 standart, есть терминальные клиенты. Не домен. Без sp1. Надо сделать так, чтобы при первом входе в терминальную сессию пользователь сам устанавливал себе пароль, как в 2000 винде. Какой хочет, но не пустой. При локальном входе пользователя (на сервере) это проходит, а вот при удаленном подключении желает иметь защищенный пароль.
Причем, если я задаю пароль с под админа для пользователя- все получается. Где чего копать надо?

А для изолированного сераера (не в домене) никак не получится групповые политики применять только к юзерям, а не к админам? Я правильно понимаю, что надо будет под каждым заходить, настраивать и т.д.? Для локального сервера нет возможностей привязать к группе?

greyargus
А почитать собраную для вас же в шапке документацию вера не позволяет?
HOW TO: Apply Local Policies to All Users Except Administrators on Windows Server 2003 in a Workgroup Setting
(Ссылка в шапке, в разделе "Англоязычная:").

У меня такой вопрос, как применить свойства только к определенной папке? Сервер Windows 2003 SP1, клиенты Windows XP SP2. У всех пользователей по умолчанию в свойствах папки указано "показывать скрытые файлы". Однако в этой теме я спрашивал, как избавиться от дурацких папок вроде DO_NOT_REMOVE_NTFRS... , появляющихся в результате деятельности службы репликации файлов. Избавиться, видимо, никак, но вышеуказанная папка срытая, так что ее можно просто не отображать.
Короче, у меня настроена репликация в DFS и нужно, чтобы в свойствах папок DFS скрытых файлов и папок было не видно (чтобы глаза не мозолили); а все остальные папки и файлы - чтобы, как и раньше, было видно.
Где смотреть и как сделать?
Спасибо.

У меня такой вопрос. Есть домен win2003(sp1), есть рабочая группа с сервером win2003(sp1). С учетной записью администратора домена можно подключиться из домена к 80 порту сервера в рабочей группе, простым пользователем - нет. Может кто подскажет, где смотреть...

mit
А кто у тебя слушает 80 порт на этом сервере? IIS какой-нибудь? Смотри его политики безопасности. А групповые тут скорее всего ни при чем.

Alan Mon
Такая деталь : если сделать "netsh diag> connect iphost <ip> 80" (ip - адрес сервера в рабочей группе) с административными полномочиями :

IPHost (192.168.х.х)
IPHost = 192.168.х.х
Port = 80
Server appears to be running on port(s) [80].

С ползовательскими
IPHost (192.168.х.х)
IPHost = 192.168.х.х
Port = 80
Сервер запущен с порта [Отсутствует].

mit

Цитата:

У меня такой вопрос. Есть домен win2003(sp1), есть рабочая группа с сервером win2003(sp1). С учетной записью администратора домена можно подключиться из домена к 80 порту сервера в рабочей группе, простым пользователем - нет. Может кто подскажет, где смотреть...

Локальный админ на машине с 80 портом совпадает полностью с доменным админом (вплоть до пароля) во тпоэтому наверно и заходит. Поставь в настройках IE спрашивать про пользователя и пароль (вкладка дополнительно).

нет mikas, совпадение исключено. в ie активны галки "задействовать профиль" и "интегрированная проверка подлинности"

mit
Alan Mon
mikas
И при чем здесь групповые политики?

Цель: изменить фоновый рисунок рабочего стола у определённых пользователей домена. (Домен Win2k SP4 + WinXP prof SP1 и 2).
Что я сделал: создал OU. В нем создал новую политику, в которой в ветке "Админ. шаблоны\Рабочий стол\Active Desktop" указал путь к файлу рисунка, лежащему на сетевой папке, доступной всем. В параметрах политики указал "Не перекрывать..." Переместил несколько юзеров (для эксперимента) в созданный OU.
Для надежности добавил в их профили входа строку gpupdate /force.

В результате получил желаемое у всех юзеров, кроме одного. У него ничего не изменилось. команда gpresult показывает, что к нему вообще не применяется специально созданная мной групповая политика. У других она применяется, у него - нет.
Чем он отличается от других, я пока не нашёл.
В чем может быть дело?

Уважаемые All

Помогите найти файлы шаблонов GPO груповой политики для win2003srv на русском языке

или подробное описание каждого пункта в английской

rosalin
есть такое - пиши в личку - скину по мылу

Master_Alex


Огромное спасибо уже нашел....

У меня такая проблема, просмотрел почти все, что здесь есть по ссылкам, но ответа не нашел:

Есть домен на win2003, пользовательские машины с win2k. Пользователи часто меняли оформление (цвета окон, размеры кнопок, схемы оформления вобщем). Я запретил соответствующие вкладки в настройках экрана и доступ к панели управления, но оформление то осталось прежднее... дак вот, хочется через групповую политику насильно поставить схему оформления стандартную "по умолчанию".

Заранее благодарен за любую информацию, а то уже голова пухнет

SinDER

Цитата:

дак вот, хочется через групповую политику насильно поставить схему оформления стандартную "по умолчанию".

Создать шаблон, например, scheme.adm примерно такого содержания:

Код: CLASS USER
CATEGORY "Control Panel"
POLICY Current
KEYNAME "Control Panel\Current"
PART "Color Schemes" EDITTEXT
VALUENAME "Color Schemes"
END PART
END POLICY
END CATEGORY

доброе время суток уважаемый all

киньте в меня ссылкой плиз, где можно выставить часовой пояс в групповой политике...
нужно в домене перевести на правильный (а то каждые полгода приходится контроллеры вручную поправлять в воскресенье при переходе, что возможно встанет боком когда-нибудь)
заранее благодарен

Люди! У мя такая просьба! Подскажите хто нить как запустить с помощью GPO в место рабочего стола ну скажем другой какой нить эксплорер? В в разделе GPO "конфигурация пользователя\компоненты windows\службы терминалов" есть пораметр "Запуск программы при подключении". Включаю его ввожу все как надо, а в результате на тее - рабочий стол и ни чего другого. В windows 2000 server этот параметр работает безотказно!!!! Мож я что либо не так делаю?

Заранее благодарен.

____________________________________________________________________________

А все таки win2k server rulit!

Mailz
конфигурация пользователя\система
"Особый интерфейс пользователя"=твоя программа

FRIbourg

Цитата:

а то каждые полгода приходится контроллеры вручную поправлять в воскресенье при переходе

при чем здесь пояс? У тебя на контроллерах пояс отличается от клиентов?
если использовать политики, то придется писать собственный административный шаблон..

Цитата:

при чем здесь пояс? У тебя на контроллерах пояс отличается от клиентов?
если использовать политики, то придется писать собственный административный шаблон..

пояс конечно же одинаковый. перевел контроллеры - клиенты сами синхронизируются в понедельник утром
шаблон наверное не очень правильное решение - описывать в нем все часовые пояса... хм, возможно это и выход, но не очень то хочется (хотя может ктото это уже делал? мож где найти готовый шаблон?)
пока поступил следующим образом - скриптом (политикой с vbs) поправлю в реестре "в лоб" у всех пояс и отключу политику, отдельные машинки (где вдруг не отработает политика, либо вернутся ноутбутчики из командировки) - ручками переведу
может и не красиво, но быстрее...
всё равно спасибо за участие

Ктонить знает в какую сторону копать.
Есть сервер win2k +ad +dns +dhcp
после очень хитрых манипуляций - перестали просматриватся ГП - вместо этого пишет "не найден сетевой путь"
?

Добрый день, поскажите как установить софт отличный от msi пакетов спомощью GPO
1.создал подразделение
2.Создал политику для юзера
3.Создал zap файл
прописал в нем SetupCommand = "\\f004\e\distr\ie6\ie6setup.exe" /unattend
4. Создал в GPO пакет для установки
5. Применил GPO для подразделения
6. Добавил юзера в подразделение

При регистрации на компе юзером в разделе установка.удаление программ появился пункт для установки проги, но когда жму на кнопку установить открывается в блокноте сам zap файл а установка не происходит

в чем может быть дело

Abadonna73
» Централизованная установка ПО в сетях Windows. пост №6

А вот интересно, можно как нибудь с помощью политик, сделать так чтобы при печати, каждое задание складывалось бы в папочку с подписью кто печатал и когда? Вариант поставить спец. прогу, но они только фиксируют только сам факт печати, а содержание - нет.

Такой вопрос.
Как сделать чтобы доступ к дочернему домену был возможен для одной из групп пользователей. Сейчас при настроенных трастах, доступ имеют все пользователи праймари домена. Пробывал через свойство политики Access this computer from the network, в нем я оставил только локальные группы дочернего домена в которых находяться юзеры с правом доступа, но все равно ходят на дочерний все подряд.
Как сделать чтобы не набирать в Deny this computer from the network список, он у меня гараздо больший чем в Access.

есть вопросик, хочу прикрутить 1с на терминал сервер, при помощи "подкл к удал столу" (виндовозная утилита), так вот если прописывать путь к 1с в настройках подключения юзверю, то запускается только 1с и все ОК, но есть махинации при помощи кот, можно получить доступ к раб столу, меню пуск, дисп. задач,....
ВОпрос: как при помощи групп политики лишить таких возможностей бухов??
я так понимаю это на уровне : создать группу, включиить в нее бухов, и как-то прикрутить к определенному компу в данном случае, это контр домена win2003ServRus, ток как????
Если можно подоходчевее объясните, или сЦылочку где такое делали, вроде на форуме нету такого....

Gabzya
TS + DC =

ИМХО - никак, ибо все изменения на DC будут влиять на пользовтелей и на их компе.

Привет Ребята! Может кто знает, как с помощью групповых политик, указать принтер по умолчанию?
Спасибо!

FreemanRU

Цитата:

Gabzya
TS + DC =

ИМХО - никак, ибо все изменения на DC будут влиять на пользовтелей и на их компе.

а такой вариант как: применить политику на комп, а себе запретить эту политику... а?!

Братцы, а мож кто знает, решаем ли через ГПО вопрос автоматического логаута пользюков. Т.е. когда пользюк имеет консольный логин на рабочей станции и тут вдруг неожиданно истекает разрешенное для работы время, то чтоб тут же наступал логаут. Может лики кто кинет на эту тему?