» Обсуждение статьи "Групповые политики Active Directory"

Кто поможет?
Применяются политики ТОЛЬКО к группе администраторов домена. Если удаляю принадлежность пользователя к группе админов, то политики перестают примнятся. Хотя в cmd => gpupdate пишет что все путем.
Как только добавляю юзверя в группу админов, пишу cmd => gpupdate, политики отлично применяются!
Может проблема в правах? .. или что на локале настроить надо? ...
Кто подскажет!

lunatic1

Цитата:

в cmd => gpupdate пишет что все путем.

А в EventLog что пишет?

G14

Цитата:

А в EventLog что пишет?

Event Type:    Error
Event Source:    Userenv
Event Category:    None
Event ID:    1053
Date:        8/4/2006
Time:        12:07:37 PM
User:        NT AUTHORITY\SYSTEM
Computer:    ex
Description:
Windows cannot determine the user or computer name. (Access is denied. ). Group Policy processing aborted.

этот лог на хосте.

lunatic1
С помощью фильтра по форуму найди топик по этой ошибке. Таких топиков точно не один уже здесь. И читай.

Друзья, а где в шаблонах ГП можно указать, чтоб компы уходили в sleep mode, скажем, через 2 часа? Спасибо заранее!

Неужель никто не знает?

что-то не могу найти где добавить пользователя в домен, пользователей много а в окне Управление компьютером (пользователи и группы) не так много, в основном основные, админы и почта.

doc58_81oB0t
Доменные пользователи вообще-то создаются в Active Directory Users and Computers (Пользовател и Компьютеры)

тэк, запускаю mmc , далее добавляю упр компьютером, локальные пользователи и группы.

все равно не видно

Добавлено:
или я вообще не туда полез :<

doc58_81oB0t
Если на своей машине, то тебе необходимо поставить adminpak.msi. Он лежит в system32 сервера.
После этого в Пуск-программы-Администрирование появится куча новых консолей, в том числе и Active Directory Users and Computers

если этого по дефолту нет то как добавляли пользователей к опред группе интересно, может оно по русски как-то по другому зовется=\

Добавлено:
ужас, при подкл Active Directory Users and Computers к определенному домену сообщает о том что такого не существует..

есть еще предложения?

необходимо просмотреть всех пользователей, добавить новых для работы в 1с

doc58_81oB0t
Ты можешь определится, тебе надо

Цитата:

добавляли пользователей к опред группе

или

Цитата:

добавить пользователя в домен

?
Если первое, то Управление компьютером-Локальные пользоватлеи и группы-Группы-твоя_группа-правой кнопкой мыши-Добавить в группу...-Кнопка Добавить...
дальше вводишь имена или через поиск.

Здравствуйте Уважаемые!)
Подскажите пожалуйста, как на клиентской машине w2000SP4Pro увидеть групповые политики? Локальные есть, групповых нет.
Да, домен под w2003SP1
Спасибо.
P.S. adminpack.msi от 2003й на неё не ставится ессно, а что-нибудь подобное для 200й есть?

VictorStar

Цитата:

adminpack.msi от 2003й на неё не ставится ессно

Это почему?

Поставь GPMC

FreemanRU

Цитата:

Поставь GPMC

А разве он ставится на Win2000 ? Насколько я помню - нет....

FreemanRU
Тоже никак(

G14

Цитата:

А разве он ставится на Win2000

угу, косякянул... привычка, с 2000 уже дано дело не имел...

VictorStar
Тогда adminpak.msi от Win2000. Можно найти в system32 Windows 2000 Server.
или

Цитата:

These tools are available in the Adminpak.msi file in the I386 folder on the Windows 2000 Server or Windows 2000 Advanced Server CD-ROM

и кажется он был в SP4

VictorStar
Можно посмотреть вот так:
http://support.microsoft.com/?kbid=307900&
но тебе придется обновлять шаблоны и ставить фикс:
http://support.microsoft.com/?kbid=842933

Вообще это неудобно на мой взгляд...Почему ты не хочешь просто поставить WinXP и не мучаться?

FreemanRU
Спасибо за наводку на adminpack.msi в SP4 - установил.
G14
Спасибо прочёл, но в том-то и дело что на той машине небыло в перечне групповых политик.

Цитата:

Почему ты не хочешь просто поставить WinXP и не мучаться?

Потому что машинка слабовата для ХР.

Мне кто-нить ответит? Как добиться, чтоб все компы в домене уходили в sleep mode через полтора часа???

Цитата:

Мне кто-нить ответит? Как добиться, чтоб все компы в домене уходили в sleep mode через полтора часа???

Есть такой параметр в Групповых политиках:

Конфигурация пользователя -> Административные шаблоны -> System -> Power Managment
Там единственный параметр Prompt for password on resume from hibernate / suspend

по умолчанию "Не задана"

поиграйся с ним.
к тому же я думаю, что нужно будет еще что-то сделать с:
Конфигурация пользователя -> Административные шаблоны -> Control Panel -> Display
в этой ветке выставить значения в Screen Saver timout (значения в секундах, т.е. 5400)

AgelNick

Спасибо за ответ, но это не то. Об этих параметрах я в курсе. Мне нужен скриптик, который будет посылать хосты в sleep. Я, буквально, и прошу поделиться таким. Навернека есть у кого-нить в обороте.

ccna
Со скриптами не работал вообще. Если у тебя есть какие-то примеры скриптов и как они подключаются, буду благодарен за помощь.

Пока нет необходимости, но посмотрев, на механизм работы, возможно найду применение.

p.s. не важно какое их назначение.

AgelNick
Вопрос:
А можно ли сделать так в политике, чтобы забил например настройи IE или чего нить другого и они применились у всез юзверей домена?

timsson
Конечно можно. Смотри групповые политики.

timsson
Можно.
Конфигурация пользователя -> Конфигурация Windows -> Настройка Internet Explorer -> Подключение

AgelNick
просто там указываю и оно у всех появится, так?

timsson
Кто мешает проверить?
Сделай отдельную OU (Подразделение), перенеси туда пару компов или создай пару учетных записей.

Для этой OU создай групповую политику и произведи изменения

зайди с этого компа, который указан в этой OU или под пользователем, который заведен в этой OU и проверь, действует ли эта политика.

Если все ОК. Сделай изменения в политике домена.

Подскажите, как в gp запретить юзеру создавать папки и файлы по всему компу? То есть, что бы юзер мог создавать папки и файлы только у себя в "Documents and settings".
И еще есть вопрос. Возможно ли при необходимости удаленно обновить групповую политику на хосте ?
Заранее спасибо.

server - w2k sp4
workst - xpprosp2

Цитата:

Подскажите, как в gp запретить юзеру создавать папки и файлы по всему компу? То есть, что бы юзер мог создавать папки и файлы только у себя в "Documents and settings". И еще есть вопрос. Возможно ли при необходимости удаленно обновить групповую политику на хосте ? Заранее спасибо. server - w2k sp4 workst - xpprosp2

Дружище, вам проще купить книгу или скачать по настройке Windows 2003 Server.... Такие простые вещи и не знать??...