» Групповые политики (Group Policy, GPO): документация, ссылки

roman2040
Ответьте для себя сами- с какими правами (от имени какой учетной записи) выполняется Ваш скрипт на уровне компьютера ? Поэтому и не выполняется.

Пост по моему удалить нельзя,а кнопка "редактировать" в его верхнем левом углу.

Добрый день. Подскажите пожалуйста, можно-ли с помощью GP в домейне запретить группе юзеров писать на C:\ drive ???
Если да, то как сделать?

Smerch

Только с помощью скриптов cmd или vbs.

а по подробнее можно ? ....

половина ссылок базовых в шапке не работает. очень грустно

Добрый день. Такой вопросик, может вы подскажете куда копать. Создал группу безопасности BackUP создал политику BackUpUserProfile. В конфигурации компьютера она копирует файл в %systemroot%/system32/robocopy.exe, а в конфигурации пользователя запускает скрипт собственно основаный на robokopy, скрипт находится в шаре сервера. Указал этой политике применяться только для группы безопасности BackUP и добавил для теста два компьютера в эту группу. На компьютере с Win7 политика отрабатывает нормально, скрипт тоже, бекапы делаются, а вот на XP только файл копируется, а скрипт не запускается, хотя на нём же вручную запущенный скрипт работает.

Добрый день. Суть дела такова. Была создана политика для подразделения, она позволяла пользователям этого подразделения пользоваться любым компьютером в сети и при авторизации получать сразу на рабочий стол все его папки и ярлыки. Дальше все это отпало за ненадобностью. Людей вывел из подразделения, но политика все равно работает. Позже даже удалил эту политику.
gpresult показывает что на пользователя работает только стандартная доменная политика.
Даже сбрасывал настройки безопасности на локальных машинах,по инструкции http://www.landocs.net/?p=74
Автономные файлы продолжают синхронизироваться. А пользователь не теряет возможности гулять по компьютерам.
Подскажите, что и где еще поглядеть.

Не могу задать параметры безопасности, а конкреnно политику аудита в редакторе групповых политик gpedit.msc, неактивны флажки. Как их активировать чтобы можно было настроить эту политику, в политиках домена выставляю нужные значения, но результата нет, непойму где она отключена

Здравствуйте.
На некоторых сайтах при работе под учётной записью Пользователя не отражаются Flash Object (например видео). Почему-то не загружается надстройка Shockwave Flash Object, хотя она включена. При работе под учётной записью Администратора компьютера всё работает.
Как исправить ситуацию? Что нужно сделать, чтобы всё работало из-под учётной записи Пользователя?
Система: Windows XP Professional SP3, Internet Explorer 8. Спасибо.

Здравствуйте!
Есть Win Server 2008R2 x64 Standart без домена. Запрещён локальный и удаленный вход всем. Собственно вопрос: как сбросить локальные политики?

sekoles


Цитата:

Запрещён локальный и удаленный вход всем. Собственно вопрос: как сбросить локальные политики?

Редактированием соответствующей записи в реестре.

P.S. А вот как это сделать это вопрос другой, можно загрузится с какого либо WinPE образа, запустить regedit и далее подключить соответствующую ветку реестра и отредактировать нужный параметр.

Буду пробовать конечно. Удаленно к реестру могу подключиться, но не на все ветки есть доступ((

Здравствуйте.
Предыдущий админ пытался средствами групповых политик запретить автозапуск CD, но заработали они криво и он их удалил. На двух компах в сети они почему-то остались и теперь при попытке открыть содержимое диска лоток просто выезжает.
Как можно это исправить?

KrL


Цитата:

Предыдущий админ пытался средствами групповых политик запретить автозапуск CD

Цитата:

Как можно это исправить?

Без понятия, смотрите групповые политики и что там наворочено... гадать на кофейной гуще чтотам где-то и что-то наворотил можно долго и безрезультатно...

На сервере 2008, на клиентах семерки

Групповая политика была удалена, в политике по умолчанию все разрешено.. Могло на клиентском компе остаться политики? Подскажите пожалуйста, где можно посмотреть.

KrL
Я как-то сильно сомневаюсь, что дело в GPO...
если Вы уверены - удалите все здесь - HKLM\Software\Policies и HKLM\Software\Microsoft\Windows\CurrentVersion\Policies
Но думаю будет достаточно-
Пуск > Панель Управления >(Оборудование и звук)> Автозапуск > 'Иcпользовать автозапуск на всех устройствах

или EnableAutorun
Код:
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom]
"AutoRun"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer]
"NoDriveTypeAutoRun"=dword:00000000

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf]
@=-

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\CancelAutoplay\Files]
"*.*"=-

Здравствуйте.
В офисе 4 компьютера на Windows Xp Professional Sp 3.
Необходимо из компьютером сделать "печатные машинки", т.е. чтобы они могли запустить только определенные программы, а также сохранить файлы на рабочем столе и в "мои документы" и всё. На Windows 7 сделал так:
На компьютере 2 пользователя: Админ и Клиент. Через групповую политику клиенту настроил всё что необходимо.
Но в XP не нашёл, как применить групповую политику только к конкретному пользователю на компьютере.
Буду очень признателен за помощь.

Если кому интересно. Просто для себя искал:
Установка редактора групповых политик gpedit.msc Windows 7 Home
_http://winitpro.ru/index.php/2012/02/27/ustanovka-redaktora-gruppovyx-politik-gpedit-msc-windows-7-home/

Подскажите, пжл, как русифицировать редактор групповой политики?
Редакция ОС - Windows 7 Домашняя - Русская.

Добавил групповые политики с этого дистрибутива: _http://winitpro.ru/wp-content/uploads/tools/gpedit/gpedit.zip

Но почему-то редактор групповых политик и его содержимое на английском языке.
Кто сталкивался с такой же проблемой, какие файлы надо заменить и как чтобы редактор групповых политик стал русскоязычным.

Цитата:

Подскажите, пжл, как русифицировать редактор групповой политики?
Редакция ОС - Windows 7 Домашняя - Русская.  

1. Для домашней системы групповые политики не нужны;
2. Русифицировать редактор политик не нужно;
3. Рекомендую загрузиться с установочного диска и поставить новую систему поверх с нуля;
4. Категорически советую отказаться от чтения этой ветки.

Добавлено:
roman2040
в сценарии компьютера запуск/завершение работать в принципе не может, потому как нет у компьютера таких понятий. это свойства пользователя!
..просто вы путаете логические понятия с физическими..
не забывайте, что все сценарии начинают выполняться в момент входа пользователя в систему - это и есть запуск. выход пользователя - завершение.
про физическое включение/выключение компьютера домен ничего не знает и знать не может!
домен начинает видеть компьютер только в момент входа пользователя в систему.
сначала выполняется политика для компьютера: вход пользователя выполнен?:нет - скрипт пролетает мимо.

Изложено понятно?

MAGNet

Цитата:

4. Категорически советую отказаться от чтения этой ветки.

Добавь еще что надо и от форума отказаться.
Можешь помочь - отвечай, не можешь - проходи мимо, зачем такие советы то давать, нужно не нужно. Если спрашиваю, значит нужно.

Цитата:

Если спрашиваю, значит нужно

..учить английский. в первую очередь!
второе, для специального контингента! home-версии любых windows не могут работать в домене! на то они и home.
..или уже есть такие дома, где нужно поднимать домен для управления всей техникой? %)

MAGNet
Причем там домен?
Я прямо спросил, что мне нужно, потому не надо мне тут рассказывать насчет доменов и прочего.
Может ты просто набираешь здесь посты, так это другой вопрос, а говорить не о чем не надо.
Не знаешь о том, что я спрашивал, значит пропусти сообщение.

Цитата:

Но почему-то редактор групповых политик и его содержимое на английском языке.
Кто сталкивался с такой же проблемой, какие файлы надо заменить и как чтобы редактор групповых политик стал русскоязычным.
 

Ответ на вопрос строчкой выше был.

Цитата:

Добавил групповые политики с этого дистрибутива: _http://winitpro.ru/wp-content/uploads/tools/gpedit/gpedit.zip

Пояснение:
при добавлении сторонних политик они прописываются на том языке, который был у источника.
Ответ:
найти русский gpedit

В таком формате доступно?

Добавлено:
зы
при установке gpedit на 2008R2 таких проблем не возникало. наверно именно по причине того, что там весь набор политик есть по умолчанию, а в Home-версии их просто нет от роду. вот и добавляются они из пакета gpedit на его же, пакета, языке.

ребята, кто подскажет как сменить dns имя и IP удаленного компьютера, (без удаленного рабочего стола)?
нигде не могу найти информацию, может кто знает?

у меня развернута AD, win server 2008 r2

alan123
смена IP: netsh interface ip set address
смена имени компа: netdom renamecomputer
ну и напоследок обновить DNS: ipconfig /registerdns

Цитата:

alan123
смена IP:  netsh interface ip set address
смена имени компа: netdom renamecomputer
ну и напоследок обновить DNS: ipconfig /registerdns

как понимаю только через командную строку, а как можно эту команду использовать удаленно, какой программой ?

alan123
батник на логоф\он

Цитата:

alan123
батник на логоф\он

есть пример как это сдлать?

зачем логоф/он, можно через psexec илb telnet
psexec.exe compname -u username -p password command
а netdom может и с локального работать, если не получится , то compname.exe - через telnet или psexec
PS у netsh усть хороший ключик -r remotecomputer

есть самопальный терминал для захода на корпоративный портал, которому шеллом сделан ИЕ

как через гпо запретить ИЕ запоминать креденшелсы на портал (чтоб при каждом перезапуске отправлялись данные залогиненого юзера)?