» Групповые политики (Group Policy, GPO): документация, ссылки

Всем привет.
Такой вопрос : Как можно указать чтоб политика отработала только скажем 10 рас на каждого пользователя?


ситуация такая я рассылаю vbs скрипт с форой ввода данных, когда пользователи вводят данный и отправляют их мне я проверяю их на правильность ввода и пропускаю в базу данных. Но бывает такое что пользователь вводит неправильно свои данных и я удаляю его запись и он обязать снова ввести свои данные. Но если пользователь ввел данные правильно ему форма выводиться но все поля заблокированы.

Добрый день.
На клиентском компе стоит прога. Если сделать GPO с установкой этого же дистрибутива программы и применить ее на этот клиентский комп что произойдет?
- Политика переустановит прогу
- Политика установит вторую точно такую же программу с каким то изменением имен
- Политика поймет что такая программа уже стоит и ничего не сделает
- Свой вариант

tserg62ru

Произойдёт попытка установки программы, инсталер поймёт что выполнить установку не сможет и произойдёт отмена установки, в логи windows добавится соответствующая запись (всё вышеперечисленное произойдёт в случае если инсталер msi).

Или же произойдёт повторная установка программы и в тот же каталог.

P.S. Очень многое зависит от инсталятора и что в нём прописано.

кто подскажет, как через груповые политики выключить следующее предупреждение (в IE)

krolik131
Цитата:

кто подскажет, как через груповые политики выключить следующее предупреждение (в IE)

дам общую наводку, остальное допилишь сам: ТЫЦ..

TheBarmaley данный вариант подходит только для одного пользователя, у меня сервер 2003, мне нужно что бы решение распространилось на всех пользователей.

krolik131
Цитата:

данный вариант подходит только для одного пользователя, у меня сервер 2003, мне нужно что бы решение распространилось на всех пользователей

да я не тупой, исходный вопрос был понятен и общий смысл темы тоже.. почему и было сказано:
Цитата:

дам общую наводку, остальное допилишь сам: ТЫЦ..

что, так сложно смастерить рег-файл и раскидать его через ГП?

Добрый день!
Есть контроллер домена 2003 и рабочие станции windows 7, в редакторе групповых политик нет многих настроек, которые есть в вин7 (например: спящий режим, брандмауэр и пр.), не могу найти шаблоны adm чтоб их добавить в редактор ГП. Подскажите как добавить необходимые настройки в редактор ГП.

Централизованное управление политиками не подойдет, есть много работающих политик ADM.

wolk05


Цитата:

Есть контроллер домена 2003 и рабочие станции windоws 7, в редакторе групповых политик нет многих настроек, которые есть в вин7 (например: спящий режим, брандмауэр и пр.), не могу найти шаблоны adm чтоб их добавить в редактор ГП.

Естественно нету, во времена выхода Windоws 2003 не было ещё Windоws 7


Цитата:

Подскажите как добавить необходимые настройки в редактор ГП.

Есть два варианта:

1. Расковырять GP в Windоws 2008R2 и перенести их в ADM шаблоны которые подзагрузить уже в Windоws 2003.
2. Поставить второй контроллер домена на Windоws 2008R2 (если два контроллера держать нету возможности, то поставить второй и передать ему все роли и потом "погасить" первый КД).

anton04

Цитата:

Поставить второй контроллер домена на Windоws 2008R2

Сейчас работают два контроллера домена на Windows 2003 и повышение до 2008 идея неплохая, но как поведет себя Exchange 2003, будут проблемы из-за этого?

wolk05


Цитата:

но как поведёт себя Exchange 2003, будут проблемы из-за этого?

Проблемы могут быть из-за чего хочешь, всё зависит от того насколько корректна сама база AD, DNS и насколько корректно работают все роли AD.

Ну и не последнюю роль играют знания по данной тематике и тестирование всех действий на VM.

P.S. Общие вопросы про AD (Active Directory)

Добрый день,
подскажите пожалуйста верное решение.


Имеется MS Server 2012 Standart и локальные машины.

Задача через GPO на локальных машинах сделать Folder redirect на сервер для профилей юзеров1 и юзеров2 (сделано) и осуществить автономные папки (offline files) для юзеров1 (но не для юзеров2) для всех локальных машин.

Насколько я понимаю, заставить файлы оффлайниться можно только через политику на компьютеры (сделано). Далее пытался через политику на юзеров прописать, что юезры 1 синхронизируются при логофе, а юзеры 2 соответственно не имеют синхронизации.... но не работает.

Соответвенно ищю помощи, есть ли правильное решение?

Заранее спасибо за помощь.

TheBarmaley, файл реестра я написал, можно теперь подробнее как автоматические его импортировать всем пользователям (пробовал поставить в автозапуск при входе, тогда выскакивает окно предупреждения "добавить информацию в реестр или нет", хочется что бы все внеслось автоматически.

krolik131, есть несколько путей: reg.exe import filename.reg, regedit.exe /s filename.reg, или через GPO - Настройка-Конфигурация Windows- Реестр

Имеется win 2003 sp2, на нем установлен AD, но нет групповых политик, только локальные.

Учетки в Ад заведены, но самой менюшки групповой политики нет и на gpedit.msc вызывается локальные политики.

kisooLL <offtopic>ВЫ это серьезно, или решили немножко потролить </offtopic>

drsmoll
Все понятно, спасибо.

Windows XP и 2003 sp2

Как запретить пользователю через групповые политики, осуществлять поиск объектов через Актив директори.
Вообще убрать этот поиск из сети?

Доброго времени суток.

Ищу как сделать:
AD, в профиле пользователя есть атрибуты,
_
User->>Attribute Editor
Пример
Attribute: cn
Value: Васильев Василий Васильевич
_
Attribute: displayName
Value: Васильев Василий Васильевич
_
так вот хочу чтобы на шаре создавалась папка к примеру по Displayname (но вот тут беда хочу еще чтобы были некоторые символы передней) к примеру:

It_%displayname%

<it_> - как статическая часть
%displayname% - тянулась с АД

Дайте решение, ну и по возможности подарите ссылки с faq, manuals, чтобы понять.
Возможно ли это все через встроенные политики GPO провести.!?
Спасибо.

qqqwqqq, с незначительными правками Вам подойдет вот это: http://habrahabr.ru/post/189292/

Здравствуйте!

Есть 200 компьютеров в домене все на XP и Win7. Как на всех через GPO осуществить сброс настроек Internet Explorer? Нашел команду rundll32.exe inetcpl.cpl, ResetIEtoDefaults но как ее прикрутить через GPO?

Satscript12
через логон скрипт

drsmoll
Если было бы все так просто.... Перепробовал кучу скриптов ни один не работает так как нужно. Может есть альтернативный метод...

Satscript12
Сброс настроек IE через GPO
======================
1. User Configuration -> Policies -> Windows Settings -> Internet Explorer Maintenance
2. Right-click Internet Explorer Maintenance, and then click Reset Browser Setting .
а чего скрипты не работают?
впиши в логон скрипт для пользователя \\domain.local\netlogon\user.cmd

user.cmd:

Код: rundll32.exe inetcpl.cpl, ResetIEtoDefaults

drsmoll
Все скрипты останавливаются на окне сброса где нужно нажать саму кнопку Сброс.

Выполнение rundll32.exe inetcpl.cpl, ResetIEtoDefaults как раз и приводит к открытию окна сброса, но не запускает его. Нужно нажать кнопку Сброс. Загвоздка как раз в этом...

Нужно эмулировать нажатие, а это уже сложнее...

Satscript12
ТОгда через конфигурацию пользователя-Сброс параметров обозревателя
..можно эмулировать нажатие и все действия через AutoIt

drsmoll
Не помню есть ли такой пункт. Завтра посмотрю...

есть еще nircmd

drsmoll
Этот пункт осуществляет Сброс параметров в GPO, а не сброс параметров самого IE на компьютерах...

Тогда Autoit или nircmd в помощь