IMHO.WS

IMHO.WS (http://www.imho.ws/index.php)
-   Флейм (http://www.imho.ws/forumdisplay.php?f=26)
-   -   помощь по групповым политикам (http://www.imho.ws/showthread.php?t=148572)

Surayu 07.12.2018 10:35

помощь по групповым политикам
 
Приветствую коллеги
А вот кого можно позадалбывать вопросами по ГП? а то мугл-гугл как-то плохо помогает

Borland 07.12.2018 13:18

Surayu, если именно "позадалбывать" - то это к support@microsoft.com... :gigi:
Групповые политики - весьма обширная тема. Полноценное изучение ГП в рамках форума - это нонсенс...
Многое можно почерпнуть на M$ Technet - но исключительно по конкретным политикам. При этом нужно иметь чёткое представление о том, что такое ГП и как они работают, т.е. предварительно иметь немаленький багаж знаний...
Если есть конкретный вопрос по конкретной ГП - задавайте, попробуем ответить. :)

Surayu 07.12.2018 13:33

окей попробуем))
есть крч политика по ограничению запуска программ. В рамках её пользователям запрещено запускать неопознанные ярлыки с рабочего стола. Я добавил в исключения новый ярлык, но чот не работает. Ярлык на рабочем столе не создается, а если сделать его руками, то и не запускается и говорит, что это из-за групповых политик.

Borland 09.12.2018 02:39

Surayu
Не очень понял...
Там множество различных способов ограничения и внесения в список исключений.
При задании исключения (по какому критерию?) ярлык, знамое дело, не создаётся. Сначала нужен сам объект, а потом уже он вносится в исключения...
Подробно и по-русски на WindowsFAQ: Ограничение списка запускаемых программ при помощи групповых политик

Surayu 11.12.2018 14:20

В общем решил начать с простого. Политика по созданию ярлыка на рабочем столе. Но почему-то не отрабатывает. Что я сделал не так?
Скриншот i63.tinypic.com/35db32c.jpg

Borland 11.12.2018 14:43

Цитата:

Сообщение от Surayu (Сообщение 1798197)
Что я сделал не так?

Скриншот. Он практически нечитаем...
Из того, что сумел разобрать: откуда взялось "%DesktopDir%" и что имеется ввиду?.. :confused:
Вангую: имеется ввиду "папка рабочего стола". :gigi:
Обычно в винде заданы 2 рабочих стола: "личный" и "колхозный". И путь к ним, если надо именно через переменные, корректно задаётся, соответственно, как "%USERPROFILE%\Desktop" и "%ALLUSERSPROFILE%\Desktop".
Уточняю:
Речь идёт об ос NT6.x (Vista и новее). У более древних NT (4.0, 5.1, 5.2) путь к папке рабочего стола зависел от языка локализации ОС.

А для того, чтобы сработала предполагаемая вами конструкция - в каждой системе, на которую распространяется её действие обязана быть задана переменная окружения "DesktopDir", к содержимому которой (а отнюдь не рабочего стола, хотя в частном случае они могут и совпадать) и будет применяться данная политика/исключение.
Как вы, наверное, понимаете - собственно политики безопасности здесь не при делах: они работают, но работают неправильно из-за неправильной настройки...

P.S. Я даже не исключаю, что ярлык-таки где-то создаётся. Где-нибудь в корне папки %WINDIR%, например. :gigi:

Surayu 12.12.2018 07:21

получается чтобы создать ярлык, нужно прописать путь не так как он выдается в настройках политики, а в виде переменных? типа %systemdrive%/Users/%userprofile%/Desktop

Borland 12.12.2018 12:45

Цитата:

Сообщение от Borland (Сообщение 1798199)
откуда взялось "%DesktopDir%"

Ok, понял, это действительно GPMC так изображает.
Специально домен поднял чтобы посмотреть. :gigi:
Тем не менее - УМВР, ЧЯДНТ?.. :confused:
https://i107.fastpic.ru/thumb/2018/1...b6e51c4a6.jpeg

P.S. Надеюсь, вы в курсе, что для того, чтобы групповая политика отработала - необходимо, чтобы комп получил её от домена?.. Т.е. требуется либо перезагрузка, либо "gpupdate /force"...
И если вы создаёте новый GPO (а не используете, например, стандартный Default Domain Policy) - не забудьте задать ему область действия...

Surayu 12.12.2018 14:51

Вот как так-то! Создать ярлык оно не создало, а удалить целевой файл - удалось!

Borland 12.12.2018 15:59

Цитата:

Сообщение от Surayu (Сообщение 1798219)
Вот как так-то! Создать ярлык оно не создало, а удалить целевой файл - удалось!

:vacuum:
Если что-то работает не так, как вы хотите - значит вы что-то делаете не так...
При создании ярлыка штатными средствами целевой файл не удаляется, инфа 100500%.

Surayu 11.01.2019 08:13

а вот новая беда! не уверен что имеет отношение к групповым политикам, но всё равно. Есть подсеть из которой нет доступа к некоторым серверам по имени, остался доступ по ip
гугол предлагает вывести их контроллер из домена и вернуть обратно, но это какой-то сомнительный способ. Какие ещё есть варианты?

Borland 11.01.2019 08:30

Цитата:

Сообщение от Surayu (Сообщение 1798548)
не уверен что имеет отношение к групповым политикам

Абсолютно не имеет. Проблема явственно именно с неправильно настроенным DNS. Либо на клиентах, либо на сервере.
В рамках обсуждения групповых политик - явный оффтоп.

Surayu 29.01.2019 10:43

а вот например если в аутлуке или документах экселя есть ссылка. Но переход по ней запрещен некими политиками. Где это может настраиваться?

Borland 29.01.2019 12:52

Цитата:

Сообщение от Surayu (Сообщение 1798746)
если в аутлуке или документах экселя есть ссылка. Но переход по ней запрещен некими политиками. Где это может настраиваться?

В реестре.
Собственно, создаётся групповая политика, которая вносит (практически произвольные) настройки в реестр компьютера.
Либо импортируются готовые административные шаблоны под соответствующую версию офиса и в консоли управления политиками появляются соответствующие политики.
Например, Disable Macros in Microsoft Office using Group Policy


Часовой пояс GMT +4, время: 16:43.

Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.