» Групповые политики (Group Policy, GPO): документация, ссылки

такая же фигня была, просто прошёлся по всем машинам и добавил русский язык (именно он и пропал в региональных стандартах) после чего появилась панель и больше не пропадала

Проблема в том, что уже установлен и русский, и Иврит (MUI)

подскажите плз, как разрешить пользователю/группе домена локальный вход на контроллере домена ?
ибо при попытке зайти под юзером не принадл к группе админов получаем "Интерактивный вход на данном компьютере запрещен локальной политикой" , а в лок политике локальный вход в систему разрешен для администраторов и операторов архива печати сервера и учета а кнопарь "добавить пользователя или группу" серый...

Народ помогите мне пожалуйста! У меня есть две доменные сети Боевой и Тестовый! Боевой седит на сети на осное категории "С"! А тестовый на "А" мне нужно как нить настроить между ними доверия чтобы пользователи с Тестового могли шарится по шарам пользователей Боевой Доменной сети!

Я настроил Trasts c Transport'om но это ни чего особого не даёт! Сервер может гулять по шарам а клиенты не могут что за дела? Что надо сделать?

Как переименовать компьютер, который находиться в домене? из AD

Добавлено:

Цитата:

подскажите плз, как разрешить пользователю/группе домена локальный вход на контроллере домена ?
ибо при попытке зайти под юзером не принадл к группе админов получаем "Интерактивный вход на данном компьютере запрещен локальной политикой" , а в лок политике локальный вход в систему разрешен для администраторов и операторов архива печати сервера и учета а кнопарь "добавить пользователя или группу" серый...

Открой политику контр. домена, там зайди в Локальные политики-назначение прав пользователя-локальный вход в систему.

да эт понятно.... непонятно только то кого именно туда нужно включить так чтобы все работало как положенно,без перебора и недобора.

Цитата:

да эт понятно.... непонятно только то кого именно туда нужно включить так чтобы все работало как положенно,без перебора и недобора.

Ну это уже тебе решать, смотря какие цели и какие группы ты будешь создавать.
Здесь смотри сам.

web1984 групы уже давно существуют, проблема в том чтобы допустить любую из них для логина на кд.просто боюсь что мои решения могут пойти в разрез с необходимыми, посему хотелось бы получить либо конкретный ответ от того кто это уже делал , либо сцылку на мануал где это описанно как сделать то что мне нужно на набочинив при этом

Доброе время суток, господа.
Прошу помочь в разрешении ситуации ибо мозг мой на исходе.
Есть Домен в котором на пользователях(!) висят различные групповые политики. Появилась новая задача сделать этим пользователям вход на цитрикс который расположен на одном из контроллеров домена. Соответственно после захода на терминал - на сервере начинают прменятся политики, многие из которых являются раздачиком софта - в том числе и довольно таки тяжелого.
Вопрос: Как в слчае терминального входа отключить исполнение политик.
Примного благодарен за помощб.
С Уважением.

Цитата:

web1984 групы уже давно существуют, проблема в том чтобы допустить любую из них для логина на кд.просто боюсь что мои решения могут пойти в разрез с необходимыми, посему хотелось бы получить либо конкретный ответ от того кто это уже делал , либо сцылку на мануал где это описанно как сделать то что мне нужно на набочинив при этом

Нда...ну учись настраивать, возьми книжку любую и читай.

Добавлено:

Цитата:

Доброе время суток, господа.
Прошу помочь в разрешении ситуации ибо мозг мой на исходе.
Есть Домен в котором на пользователях(!) висят различные групповые политики. Появилась новая задача сделать этим пользователям вход на цитрикс который расположен на одном из контроллеров домена. Соответственно после захода на терминал - на сервере начинают прменятся политики, многие из которых являются раздачиком софта - в том числе и довольно таки тяжелого.
Вопрос: Как в слчае терминального входа отключить исполнение политик.
Примного благодарен за помощб.
С Уважением.

Надо настроить правильно политику контроллера домена и запретить всё что не надо.
Запрет имеет больший приоритет.

Цитата:

Надо настроить правильно политику контроллера домена и запретить всё что не надо.
Запрет имеет больший приоритет.

Я так понимаю в этом случае речь идет о политики компьютера (контролера домена) . И если можно - то подскажите более точно как ТАМ запретить применение пользовательской политики по распространению софта.
С Уважением

Цитата:

Я так понимаю в этом случае речь идет о политики компьютера (контролера домена) . И если можно - то подскажите более точно как ТАМ запретить применение пользовательской политики по распространению софта.
С Уважением

Ну я так понимаю надо запретить запуск установщика вообще или поменять права на дисках.

как ограничить пользователя домена одним сеансом?

Есть домен на win2003. Хотелось бы запретить пользователю логиниться на компьютер если комп не в домене или не видит домен. Администратора это касаться не должно.
Проблема в следующем что бы не принимались групповые политики умные пользователи отключают у себя сетевой кабель, логиняться, а потом подключают сетевой кабель.

DmitriySDM
Пока ни разу не применял, но поройся в локальных политиках (а заодно, и в групповых). Рой в сторону Локальные политики - Параметры Безопасности - Интерактивный вход в систему: Количество предыдущих подключений к кэшу (при отсутствии доступа к контроллеру домена). ИМХО, должно полечить.

sysxxx
Где ограничить? Для входа с одного (конкретного) компа - в свойствах юзверя (в АД) ищи фишку типа "Разрешить вход только с __________ (введите DNS-имя компьютера)".
Если с разных - хз. Если на терминал - тама в свойствах пользователя сервера терминалов (и, кажись в свойствах юзверя в АД) есть галка "ограничить пользователя одним сеансом", но тута щас точно не вспомню, т.к. дома не могу проверить правильность воспоминаний

Задачка.
Компьютеры зарегистрированы в Домене_1 (Win2k3),
Пользователи зарегистрированы в Домене_2 (Win2k3).
Пользователи работают на компьютерах из Домена_1 логонясь в Домен_2.
Между Доменом_1 и Доменом_2 доверительные отношения.
В Домене_1 настроена групповая политика.
Вопрос. Как сделать, чтобы в такой ситуации UserConfiguration групповой политики Домена_1 распространялась на данных пользователей?

З.Ы. Я знаю причину почему это не должно работать, но очень надо, может кто-нибудь сталкивался.

1zhmur
Домены в одном лесе?

Цитата:

1zhmur
Домены в одном лесе?

Нет не в одном.

1zhmur
Тогда ничто тебя не спасет.

Стоит AD WIN2K3.
Через GPO необходимо устанавливается пакет в режиме Published. При входе через RDP (или в локальном режиме) на сервер Терминалов, невозможно установить ПО.

TbIrbIDbIM
Ну да. Там вполне понятно написано, что терминальный сервер в эпликейшн мод, поэтому устанавливать ПО нельзя. На терминальные сервера ПО не рекомендуется устанавливать через политики или другие средства автораспространения софта. Из-за особенностей работы терминальных серверов (многопользовательская работа, отображение реестра и .ini и т.д.).

А как тогда поставить софт сразу для всех пользователей на Терминале?
(или допустим всем пользователям добавить сетевой принтер)

зависит от софта. для нормального софта - перевести терминальный сервер в install mode и поставить. после чего перевести терминал обратно в апликейшн.

Вопрос встает как установить пакет для всех пользователей, а не для одного, если пакет не умеет ставится для всех пользователей?

Цитата:

Вопрос встает как установить пакет для всех пользователей, а не для одного, если пакет не умеет ставится для всех пользователей?

ну я так думаю, если софт ставиться для каждого, то можно заметить ставить в профиль и потом всем поставить или написать батник всем на запуск установки ПО.

Добавлено:
Почему если сделать роуминогвый профиль и включить политику перенаправление профильских папок, при выключенных автономных файлах. не работает политика ограничение размера профиля пользователя, она как бы не учитывает размер перенапрвляемых папок.

А вот еще. Вроде здесь не встречал :
http://www.osp.ru/text/302/177316/ - статья по административным шаблонам

Народ есть довольно глупый вопрос. На Контролере домена под управление Win2000server есть пользователи например user член группы Пользователи домена, вопрос аочему на win2000 он может заходить, а WinXP ругается. "Интерактивный вход в систему запрещен локальной политикой безопасности"

P.S. Это мне поможет: Открой политику контр. домена, там зайди в Локальные политики-назначение прав пользователя-локальный вход в систему?

Два домена. AD1 и AD2, двухстороннее доверительное отношение. Все компы в домене AD1. Собственно вопрос, как сделать так чтоб люди заходя в домен AD2 с компов имели там админские права, а то они там как гости сидят.

доброго времени суток
столкнулся с проблемой, на форуме она подымалась но решена на мой взгляд небыло!!!
на пользовательских машинах пропала языковая панель, если включить дополнительные текстовые службы то панель появляется, но настройки несохраняются и приходится каждый рас повторять одно и тоже, под админом всё ок.


Подскажите как с помощю GP настроить ету панель


заранее благодарен

Люди поможите столкнулся с такой траблой...

На контроллере домена
В реестре
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanManServer\Parameters
The value of RequireSecuritySignature ПОМЕНЯЛ с '1' НА '0

Далее в политике доменной политике по умолчанию
Microsoft Windows Network Client --> Digitally sign communications always
--> disabled
Microsoft Windows Network Server --> Digitally sign communications always
--> disabled

gpupdate

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanManServer\Parameters
The value of RequireSecuritySignature возвращается с '0' на '1' обратно

ЧТО ДЕЛАТЬ???

Что его возвращает взад НЕ ПОЙМУ НИКАК???!!!