» Групповые политики (Group Policy, GPO): документация, ссылки

VovaMozg
Я, вероятно, не совсем точно описал ситуацию.
В данный момент учетная запись Администратора на DC переименованна в admin (действие "ошибочно" примененной политики)
Естественно, что сама политика уже не применяется к DC (согласно rsop.mmc), однако переименовывать учетную запись обратно в Администратора винда не спешит, вернее вовсе не собирается!
А когда я пытаюсь применить к DC другую политику, чтобы явно задать новое имя для этой учетной записи, происходит ошибка, описанная мною в предыдущем посте со ссылкой на лог-файл winlogon.log

учётная запись администратора переименовалась которая доменная? если да, то просто войди в оснастку"Юзеры и компьютеры" под админской учёткой на любой тачке и переименуй.

VovaMozg
Да, ты прав. Оснастка "AD - пользователи и компьютеры", я должен был сразу догадаться .)

2all

Как применить WMI фильтр чтобы групповая политика не распространялась на определённые объекты?

И где вообще почитать про WMI

SAVage22
ну либо в фильтре сделать исключение либо во вкладке безопасность групповой политики запретить применение групповой политики для тех кому не надо
почитать можно например
http://www.script-coding.info/WMI.html
http://www.osp.ru/win2000/2007/02/4142011/
или в книжке "VBScript, WMI, and ADSI"
или пользуясь поиском (например гугла)
http://www.google.ru/search?aq=f&complete=1&hl=ru&newwindow=1&q=wmi&btnG=%D0%9F%D0%BE%D0%B8%D1%81%D0%BA&lr=

to ALL

Доброго времени суток.

Достался мне на днях сервер с доменом. И боюсь, что в GPO на нём что-то начудили. У всех пользователей при установке HotFix-ов и обновлений выскакивает одно и то же сообщение: Диспетчеру установки не удалось проверить целостность файла Update.inf. Убедитесь, что службы криптографии запущены на данном компьютере.

Не подскажете, куда рыть в этом случае? Если это в GPO - то какая ветка, если сервер не обновлён до версии Инсталлера 3.1 - то тоже скажите.

OS на сервере - Windows Server 2003. Про SP, какой на нём стоит - не знаю.

Решение найдено. В GPO стояло ограничение установки программ.

Всем привет. Такой вопрос.
На клиентских машинах пытается применится удаленая ГПО. Результатирующая политика показывает наличие этого хвоста. Как удалить этот хвост?

gpupdate /force пробовал на клиентской машине?..

Пробовал.
Причем в логах пишет что этот хвост был сделан не шаблонной политикой. И что это была за политика даже не известно.

VovaMozg


СПС

кто скажет это правильно написанный фильтр


Код: SELECT * FROM Win32_UserInDomain WHERE Win32_UserAccount !='USER'

в конф.пользователя есть пункт "запретить завершение работы"
можно его запрещать только в определенный день? может использовать эту политику только в этот день?

RADISH ты бы выложил логи... так понятнее бы было..

подсткажите пожалуйста где черег ГП можно забить домашнюю страничку в настройки интернет эксплорера?

Wukuze
Конфигурация пользователя - Конфигурация Windows - Поддержка Internet Explorer - Адреса URL - Важные адреса URL.

Цитата:

RADISH ты бы выложил логи... так понятнее бы было..

В связи с переездом и расформированием офиса проблема снялась сама собой.
Спасибо всем кто откликнулся

Доброго времени.
Возможно ли через ГП ограничить длину имен файлов и папок? Через реестр можно, но только как DOS-формат, т.е. до 8-ми символов - этого мало. Тем временем как пользователи страницы с инета сохраняют - по 200 символов с точками пробелами слэшами скобками и т.п. - это много. Никто не сталкивался?

PhoenixUA
спасибо большое))

EngineerYuri
Груповые политики не помогут.
Скорее надо написать большой мануал и заставить всех под ним расписатся чтоб наверняка каждый прочитал.

Спасибо. Жаль. Странно правда, что ни одна винда нормально не копирует файлы с длинными названиями, а сохранять позволяет. и ограничить кроме реестра и мануала получается никак.

ну наверное только какими-нибудь скриптами такое сделать.. Установить на всех машинах nncron.. И на нем запрограммировать чтобы длинные файлы обрезались.. но изврат конечно..

блин, как в vista ultimate применить gpo домена? при выполнении gpupdate или gpupdate /force начинает базар про ошибки ldap bind аутентификации. в логах DC ничо нету по теме.

вот эта статья http://support.microsoft.com/kb/921468/ru не помогает. там в редакторе политик просто неактивен такой пункт.

чо делать?

to ALL

Как вот это:

Чтобы при запуске IE не ломился на http://go.microsoft.com/fwlink/?LinkId=74005 добавить в реестр:
Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"RunOnceComplete"=dword:00000001
"RunOnceHasShown"=dword:00000001

сделать через GPO в домене?

Коллеги, может кто сталкивался, проконсультируйте пожалуйста.

Есть домен W2k3.
Можно ли как-то сделать, чтобы computer policy применялась только для определнных пользователей?

Что есть сейчас: создал OU, поместил туда нужных пользователей+компьютеры. Создал политику, сделал необходимые настройки (основные в computer configuration).
В итоге имеем - политика работает для всех пользователей компьютера, а не для выбранных. Пробовал убирать authenticated users, ставить нужных пользователей+компьютер - результат тот же самый, политика работает для всех пользователей, логинящихся на компьютер.

LazyLamer
Для пользователей используй user policy
Computer применяется независимо от пользователя.

Tempter
Повесь сценарий на вход в систему.

компьютеры из своего OU убери и положи их в другое OU...

Добавлено:
Tempter есть же конф.полльзов --- конф.Windows --- Настройки IE --- URL адреса --- важные URL-адреса и там ставь домашнюю страницу нужную или пустую... Чем через реестр это всё делать...

galakt_irk

Цитата:

компьютеры из своего OU убери и положи их в другое OU...

Это поможет чтобы computer policy применялась только для определнных пользователей?


Цитата:

Tempter есть же конф.полльзов --- конф.Windows --- Настройки IE --- URL адреса --- важные URL-адреса и там ставь домашнюю страницу нужную или пустую... Чем через реестр это всё делать...

Вчитайся повнимательней в его вопрос. речь не о домашней странице.

to galakt_irk

ЭТО - конф.полльзов --- конф.Windows --- Настройки IE --- URL адреса --- важные URL-адреса - как раз и стоит!!!

В вопрос вчитался???

Мне надо, чтобы Важная URL-ина открывалась сразу, а не - http://go.microsoft.com/fwlink/?LinkId=74005

to veryom

Как у всех, или для всех, или через GPO Повесить сценарий на вход в систему? А? Напиши попопулярней в Личку, если что! У меня в сети - Домен.

Цитата:

Цитата:
компьютеры из своего OU убери и положи их в другое OU...

Это поможет чтобы computer policy применялась только для определнных пользователей?

Действительно не спасет это ситуацию. Не вижу решения в данной ситуации, даже "кривого".
Пробовал играться с правами данной полики в "security", но ничего не помогает: убирал authenticated users, добавлял нужных+компы.
Если на компах стоит read+apply policy - без вариантов, для всех пользователей идет. Если стоит read policy - то не применяется политка из computer configuration.

fedmun
С радостью бы, да там не всё что хочу использовать есть.

Возможно я велосипед изобретаю и есть проще решение.
Задача такова - есть несколько терминальных пользователей, которым нужно урезать ВСЁ. Через юзер конфигуратион не получается отключить подключение буфера обмена, принтеров и т.д. Если это выставить в свойствах юзера - то эти настройки перебиваются локальными настройками клиента, что снижает их полезность почти до 0.