» Групповые политики (Group Policy, GPO): документация, ссылки

Johny_x3mal
Вопросов как бы два....мои документы - перенаправляются именно политикой

А по поводу рабочего стола врядле что-то найдешь в гпо....я даже не помню можно ли его перенаправить....но, имхо, перенаправлять рабочий стол - не есть решение....лучше запретить нтфс-правами писать на стол)) (вот это я сказал....)

to Johny_x3mal

Попробуй вот что... За компьютером пользователя открой "Проводник", перейди в папку пользователя (C:\Documents and Settings\"Имя Пользователя"), возьми правой кнопкой за папку "Рабочий стол" (DeskTop) и перетащи её тупо на другой диск (D:\), например.
Вот и всё...
Что они будут сохранять на рабочий стол (якобы), будет падать по пути D:\"Рабочий стол" или D:\DeskTop - в зависимости от языка OS...

Tempter
Как я понял, проблема не в том, что место на диске С отжирается, а в том, пользователи хранят данные не на сервере.

Johny_x3mal
Лучше перенаправить в групповых политиках папки "Мои документы" и "Рабочий стол", и установить квоту (если есть недостатки в месте).

Да, тут политика такая. Нет необходимости переносить раб стол. Надо приучить пользователей хранить нужную инфу именно на сетевом диске. А раб стол намеренно очищать, чтобы не было далее повода оставлять важные доки там.

Само руководство переживает за удаление наработок менеджеров (торг представителей), топ менеджеров при увольнении. Да и откл возможность доступа к сетевому диску решается в 2 минуты.

Добавлено:
Однако надо оставить ярлыки пользователям, на раб столе. Следовательно их надо жестко закрепить - можно сделать через All Users, конечно же. Но вот как удалять?

Написать батник с условием? Даже пока не смекнул с чего начать?
Да и пользователи у меня ФИО (по русски), а на сколько помню русские символу не всегда хорошо воспринимают команд bat.

Johny_x3mal
тогда пиши скрипт удаления всего с рабочего стола по завершению сеанса (LogOf)
Что то типа

Код: del %userprofile%\Desktop\*.* /f /s /q

ripev
Спасибо, сейчас попробую чё-нить натворить )

Venchik

Цитата:

я бы просто запретил им писать в рабочий стол...ну или можно написать батничек, который при каждом логоне/логоффе будет очищать папку

а код можешь дать,то есть код каким должен быть?

rkhodjaev
Чем тебя не устраивает написанный двумя постами выше

Подскажите начинающему, как писать скрипты vbs? Каким редактором.

Johny_x3mal
Да хоть в блокноте. Чуть лучше будет Notepad++, в нем можно просматривать синтаксис.
А в идеали Visual Studio от MS

ripev
Спасибо

Мне нужно установить пакет от MS для поддержки документов 2007 офиса в офисе 2003, файл называется FileFormatConverters.exe. Я его пробовал перепаковать в msi с помощью AdminStudio 8.6, но при открытии файла выдает ошибку: "конвертеру не удалость сохранить файл". Мучался пол дня с виртуалками, забил.
Кому нибудь приходилось устанавливать данный пакет через GPO? Как это можно сделать? Ведь полюбому есть гораздо легче путь установки продуктов микрософта через GPO, чем ковыряние с "чужим софтом".

Fannat
запусти FileFormatConverters.exe с ключом extract

Код:
FileFormatConverters.exe /extract

подскажите где избранное в GP? глаза сломал, видел ведь где-то., нашел.
и как искать в дальнейшем что-нидь в GP? а то всего не упомнишь

snayper7
В "Users and Computers" на названии домена правой кнопкой -> Все задачи -> Результирующая политика (Планирование). Получишь только изменения и какой политикой они сделаны.

Подскажите, как можно запретить автоматическое скрытие панели задач?

Доброго времени суток!! Если не в тему простите.
Что есть: сетка на 100 машин (раньше IP-адреса были прописаны руками статично), после того как настроили DHCP, была поставлена задача настроить на рабочих станциях раздачу IP-адресов автоматом. Вопрос: Как это можно сделать централизованно через GPO или скриптом?
Спасибо за любую помощь.

stalker1980

вот так попробуй....
vbs скрипт

++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

strComputer = "."
Set objWMIService = GetObject("winmgmts:" _
& "{impersonationLevel=impersonate}!\\" & strComputer & "\root\cimv2")

Set colNetAdapters = objWMIService.ExecQuery _
("Select * from Win32_NetworkAdapterConfiguration where IPEnabled=TRUE")

For Each objNetAdapter In colNetAdapters
errEnable = objNetAdapter.EnableDHCP()
errEnable = objNetAdapter.SetDNSServerSearchOrder()
Next

Set colNetAdapters = Nothing

Set objNetworkSettings = objWMIService.Get("Win32_NetworkAdapterConfiguration")
objNetworkSettings.ReleaseDHCPLeaseAll()
objNetworkSettings.RenewDHCPLeaseAll()

Set objNetworkSettings = Nothing
Set objWMIService = Nothing

++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

Подскажите, возможно ли отключить в ГП Bыпoлнять oчиcтку paбoчeгo cтoлa кaждыe 60 днeй? Искал но не смог найти.

lavren

Конфигурация пользователя/Административные шаблоны/Рабочий стол/ Удалить мастер очистки рабочего стола

Запрещает пользователям использование мастера очистки рабочего стола.

Если эта политика включена, мастер очистки рабочего стола не будет автоматически выполняться на пользовательских рабочих станциях каждые 60 дней. Пользователь также не может получить доступ к мастеру очистки рабочего стола.

Если эта политика отключена или не задана, поведение по умолчанию для мастера очистки рабочего стола состоит в том, что он автоматически запускается каждые 60 дней.

Примечание: если эта политика не включена, пользователи могут запускать мастер очистки рабочего стола вручную или использовать автоматический запуск каждые 60 дней с помощью диалогового окна "Экран", открыв вкладку "Рабочий стол", а затем щелкнув кнопку "Настройка рабочего стола".

или тебе на буржуйском написать?

Цитата:

или тебе на буржуйском написать?

Не надо. Спасибо!

SeT

Спасиба огромное, заработало.

Извините, если что-то пропустил.
Есть DC под Win2k3, среда станций смешанная, часть под XP, часть под Vista.
Есть ли возможность создание политик НЕПОСРЕДСТВЕННО на самом контроллере под Windows Sever 2003, точнее политик для Vista? Или политик одинаково и полноценно ложащихся и на XP и на Vista? В висту добавили с пол тонны новых политик, а то, что контроллеры домена ещё долго будут под 2003-м, естественно в расчет не принимается. На деле, XP политики принимает, а виста местами, а хотелось бы, чтобы был инструмент, который бы позволял и старый и новый набор редактировать.

stalker1980
Можно просто настроить однократный запуск netsh на улаленных машинах
Случай 1: на удаленной машине 1 единственный сетевой адаптер
netsh interface ip set address local dhcp

Случай 2: на удаленной машине несколько сетевых адаптеров
netsh interface ip set address "ConnectionName" dhcp
(увы, не знаю, работают ли символы подстановки в случае, если имена разные)

А вот сценарий на PowerShellВообще в одну строчку

Цитата:

$NICs = Get-WmiObject Win32_NetworkAdapterConfiguration | Where {$_.IPEnabled -eq "TRUE"} foreach($NIC in $NICs) {$NIC.EnableDHCP()}

привет всем, не подскажите как групповыми политиками остановку сервиса для всех кроме Доменных Администраторов, включая локальных администраторов, при условия что в групповых политиках сервера нет того сервиса который содержится на клиенте

doskaa
Так а почему бы не разрешить все, что есть в явном виде и не понизить права пользоватля, дополнительно запретив ему Log on as service в User Rights Permissions? С последним осторожнее, а то там advpack какой-нибудь не сможет олицетвориться и все, не смогут приложения/службы аутентифицироваться на клиенте.
Здесь подробнее о том, как настраивать безопасность служб с помощью GPO.
Правильно ли я понимаю, что вы просто хотите запретить пользователю устанавливать какие-либо службы? Как только настроите права, можете попробовать проводить аудит безопасности. Ну, какой-нибудь там Scriptlogic Security Explorer или еще что (хм, а что?).

Решил мапить диски политиками. Нашел как применять логонскрипты политик AD в клиентах win98 - доустанавливаеться компонент Политики групп.
Всплыла другая проблема: net use мапит диски в win98/95 только в корень шары, но не ниже. Кто сталкивался? Есть вариант это исправить с net use?

Eugeniy Abramov
Так не поддерживается это на этих древних системах. На этот счет даже отдельная статья имеется в MSFT KB.
Win9x в AD, это ужас. Сочувтствую. А что, никак не отказаться от них? Это ж в прямом смысле - прошлый век! XP-то нынче копейки стоит и в плане софта, и в плане требуемого харда.

Помогите люди добрые. GPO становится не доступным. Ошибка при открытии.

The domain controller for Group Policy operations is not available. You may cancel this operation for this session or retry using one of the following domain controller choices:
The one with the Operations Master token for the PDC emulator

The one used by the Active Directory Snap-ins

Use any available domain controller

Перегружаю сервак, все нормально, но через некоторое время опять у юзверей начинаются проблемы, смотрю опять GPO Editor не доступен, красный крест. Пишут мол есть две причины
1) File and Printer Sharing for Microsoft Networks is not enabled on the domain controller.
2) The TCP/IP NetBIOS Helper service is disabled.
Но с этим все нормально.
Че делать?