|
|
|
Политики домена и лок.политики
|
|||
|---|---|---|---|
|
#18+
Добрый день! Я однажды задавала вопрос в этом направлении . Вот сейчас провожу разные эксперименты для понимания и получается такая штука : ставим на сервере в Domain Security Police .... "не отображать последнего имени пользователя" - отключить "напоминать о сроке действия пароля" -3 дня. Потом на локальной машине пропускаем .inf файл в котором эти настройки меняем : "не отображать последнего именги пользователя" - включить "напоминать о сроке действия пароля" -10 дней. Насколько я раньше поняла доменная политика приоритетна перед локальной политикой машины и поэтому после перезагрузки комп должен был взять настройки из домена,но ... он оставил свои . Так вот у меня вопрос так и должно быть? Я чего то не так поняла или что? Или что-то где то надо доделать... Спасибо! ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 23.03.2005, 13:32 |
|
||
|
Политики домена и лок.политики
|
|||
|---|---|---|---|
|
#18+
Насколько я помню (и Ваш эксперимент это подтверждает), все наоборот. Чем ближе к пользователю - тем выше приоритет: домен->группа->пользователь. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 23.03.2005, 13:48 |
|
||
|
Политики домена и лок.политики
|
|||
|---|---|---|---|
|
#18+
Тобиш получается,что я всё таки неправильно поняла и та ситуация которая у меня это абсолютно правильно и так должно быть?! Тогда ещё такой вопрос : Вот если мы открываеи Acttive Directory-Свойства-Групповая политика -Конфигурация пользователя - Административные шаблоны и чего то там делаем ,то должны пользователи домена брать эти настройки или нет? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 23.03.2005, 13:57 |
|
||
|
Политики домена и лок.политики
|
|||
|---|---|---|---|
|
#18+
ZarinaТобиш получается,что я всё таки неправильно поняла и та ситуация которая у меня это абсолютно правильно и так должно быть?! Все ты поняла правильно, если речь идет о Win2000/XP/2003. В этих ОС доменная групповая политика имеет приоритет над групповой политикой локального компьютера. В WinNT было наоборот. Почему эта политика не действует в данном конкретном случае? Причин может быть море: начиная с "локальный компьютер не является членом домена" и заканчивая "наследование доменной групповой политики отменено для организационной единицы, где находится доменная учетная запись данного конкретного компьютера". Для конкретного разговора - какая ОС на раб.станции и контроллере домена? ZarinaВот если мы открываеи Acttive Directory-Свойства-Групповая политика -Конфигурация пользователя - Административные шаблоны и чего то там делаем ,то должны пользователи домена брать эти настройки или нет? Они их брать просто обязаны, но! только если на них действует эта групповая политика. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 23.03.2005, 15:24 |
|
||
|
Политики домена и лок.политики
|
|||
|---|---|---|---|
|
#18+
1234567[ Для конкретного разговора - какая ОС на раб.станции и контроллере домена? на контроллере 2000 , на раб.станции XP 1234567[ наследование доменной групповой политики отменено для организационной единицы, где находится доменная учетная запись данного конкретного компьютера можно этот момент немного подробнее Но вообще то галочка Block policy inheritance не стоит, но мне не совсем пока понятно последовательнось настройки вообще. Вот заходим в Active Directory - становимся на название домена -свойства-групповая политика - тут мьі можем делать настройки и тут есть галочка блокировки наследования.Этого достаточно? или после первого дейсвия если у меня есть предположим подразделение (в нём 5 компов)я должна выбрать его - свойства- добавляю груповую политику и тут же есть тоже галочка блокировки. Вообщем если Вас не затруднит расскажите плис? P/S машина точно в домене ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 23.03.2005, 15:45 |
|
||
|
Политики домена и лок.политики
|
|||
|---|---|---|---|
|
#18+
Zarinaна контроллере 2000 , на раб.станции XP Понятно. Была такая ситуация. Посмотри журнал приложений на XP, если это то, что я думаю, то SceCli должен писать ошибку о том, что групповая политика не применена. Тогда Active Directory-Users and Computers -> В меню "Вид" ставим "Дополнительные функции" -> <имя домена> -> Свойства -> Закладка "Безопасность" -> Добавляем учетную запись компа с XP и даем разрешение на чтение. После этого для верности перегружаем XP. В журнале SceCli должен написать, что групповая политика успешно применена. И посмотри, если на XP включен брандмауэр, попробуй его отключить. Zarinaнаследование доменной групповой политики отменено для организационной единицы, где находится доменная учетная запись данного конкретного компьютера можно этот момент немного подробнее Но вообще то галочка Block policy inheritance не стоит, но мне не совсем пока понятно последовательнось настройки вообще. Вот заходим в Active Directory - становимся на название домена -свойства-групповая политика - тут мьі можем делать настройки и тут есть галочка блокировки наследования.Этого достаточно? или после первого дейсвия если у меня есть предположим подразделение (в нём 5 компов)я должна выбрать его - свойства- добавляю груповую политику и тут же есть тоже галочка блокировки. Галку блокировки пока не ставь нигде. Ни на домене, ни на OU. К OU не привязаны другие групповые политики? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 23.03.2005, 15:54 |
|
||
|
Политики домена и лок.политики
|
|||
|---|---|---|---|
|
#18+
В журнале SceCli уже написано ,что политика применена успешно. Брандмауэр выключен. Незнаю только что ещё раз попробовала открыла Active Directory-Свойства-груп.политика - в окошке надпись Default Domain Policy - выбрала его-изменить -конфигурация пользователя -административные шаблоны-рабочий стол - не добавлять общие папки из сет.окружения -включить- потом параметры -отметила галочку No override:....-ок Потом выбрала подразделение -свойства -груп.политика -добавила туда Default Domain Police -ок Не получается! Перезагружаю комп ,запускаю gpedit.msc а не добавлять общие папки из сет.окружения -отключено. Может я что не так делаю или не в той последовательности? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 23.03.2005, 16:52 |
|
||
|
Политики домена и лок.политики
|
|||
|---|---|---|---|
|
#18+
Сервис паки стоят на сервере и клиенте? Какие? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 23.03.2005, 19:34 |
|
||
|
Политики домена и лок.политики
|
|||
|---|---|---|---|
|
#18+
На сервере SP4, на клинте SP2 ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 24.03.2005, 10:38 |
|
||
|
Политики домена и лок.политики
|
|||
|---|---|---|---|
|
#18+
Ой я чего то такое сделала,точнее на своём рабочем месте при помощи mmc добавила групповую политику сервера и сохранила это дело. И теперь когда я на сервере запускаю Active Directory -Свойства - Груп.политика-изменить начинает сыпаться куча сообщений Вот 2 из них 1 ) "Если вы включаете какие-либо политики для страницы безопасности,настоятельно рекомендуется настроить политику так ,чтобы страница безопасности не отображалась через пользовательский интерфейс ,чтобы пользователи не думали,чтобы изменить используемые параметры безопасности . Можно отключить отображение станицы безопасности с помощью политики которая находится в папке A"... дальше обрывается 2) Политика применима в этой зоне тогда ,когда зона локального компьютера находится в режиме блокировки или когда включена блокировка зоны локального компьютера . Если зона заблокирована ,параметры пользователя URL не будут заменять стандартные параметры зоны локального компьютера , а будут только сравниваться с ними. И что теперичи делать со всем этим? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 24.03.2005, 12:55 |
|
||
|
Политики домена и лок.политики
|
|||
|---|---|---|---|
|
#18+
Я, конечно, извиняюсь, но у меня такое впечатление, что теперь уже с твоей проблемой можно разобраться только на месте Как там Украина, еще не ввела визы для российских граждан? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 24.03.2005, 14:10 |
|
||
|
Политики домена и лок.политики
|
|||
|---|---|---|---|
|
#18+
Да уж Вы меня обнадёжили ... А визы пока нет . ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 24.03.2005, 14:48 |
|
||
|
Политики домена и лок.политики
|
|||
|---|---|---|---|
|
#18+
Ладно фиг с ним что не получается,помучаюсь и получится . Главное сейчас как вернуть назад чтобы сообщений этих не было. Этого не могёте подсказать? Оно ведь наверное где-то прописалось,что такому то пользователю на такую то машину была добавлена политика. И может надо просто оттуда это дело ликвидировать? Со своей машины я ликвидировала эту политику,при чём не просто , а востановила с Image , а там чистенько без всяких настроек и экспериментов. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 24.03.2005, 14:56 |
|
||
|
Политики домена и лок.политики
|
|||
|---|---|---|---|
|
#18+
ZarinaГлавное сейчас как вернуть назад чтобы сообщений этих не было. Оно ведь наверное где-то прописалось,что такому то пользователю на такую то машину была добавлена политика. Ну, вообще-то принцип групповой политики состоит в том, что она пишет в реестр на тех компьютерах, которые подпадают под ее действие. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 24.03.2005, 14:59 |
|
||
|
Политики домена и лок.политики
|
|||
|---|---|---|---|
|
#18+
Ну это Вы имеете ввиду,что политика настроенная в домене прописывается в реестр рабочих станций которые входят в домен .Правильно? А я иммею ввиду где то место где оно прописало то что я добавила себе на комп такой же шаблон политики отдельно.Вот! ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 24.03.2005, 15:21 |
|
||
|
Политики домена и лок.политики
|
|||
|---|---|---|---|
|
#18+
А что если я в Active Directory-Свойства -Груп.политика просто удалю обьект групповой политики Default Domain Policy ведь ссылка идёт именно на него и создам там новый. Немного боязно конечно,потому как незнаю какие последствия могут быть,но с другой стороны если есть возможность я имею ввиду есть кнопушки "добавить и удалить" значит можно пробовать и сервер надеюсь не упадёт! Иначе начальник меня живьём закопает :) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 24.03.2005, 16:06 |
|
||
|
Политики домена и лок.политики
|
|||
|---|---|---|---|
|
#18+
Хотя идея настроек групповой политики достаточно прозрачна, могут возникнуть ошибки при ее настройке из-за установок, которые сделаны в групповых политиках на других уровнях. Объекты Групповая Политика (GRO) могут быть применены на следующих уровнях: Local (локально) Site(на уровне сайта) Domain(на уровне домена) OU(на уровне OU, а также на уровне OU, вложенные в данную OU) Порядок, перечисленный выше, соответствует порядку, в котором установки политик применяются к объекту. Более подробно здесь: http://certification.ru/library/articlesdir/big52.html?25 ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 25.03.2005, 16:58 |
|
||
|
Политики домена и лок.политики
|
|||
|---|---|---|---|
|
#18+
ZarinaВ журнале SceCli уже написано ,что политика применена успешно. Брандмауэр выключен. Незнаю только что ещё раз попробовала открыла Active Directory-Свойства-груп.политика - в окошке надпись Default Domain Policy - выбрала его-изменить -конфигурация пользователя -административные шаблоны-рабочий стол - не добавлять общие папки из сет.окружения -включить- потом параметры -отметила галочку No override:....-ок Потом выбрала подразделение -свойства -груп.политика -добавила туда Default Domain Police -ок Не получается! Перезагружаю комп ,запускаю gpedit.msc а не добавлять общие папки из сет.окружения -отключено. Может я что не так делаю или не в той последовательности? А кто тебе сказал что доменая политика должна изменить шаблон на рабочей станции. Доменая политика применяется, но шаблон политики на рабочей станции не переписывает! А что бы проверить политики есть такая консоль rsop.msc. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 26.03.2005, 03:14 |
|
||
|
Политики домена и лок.политики
|
|||
|---|---|---|---|
|
#18+
ZarinaНу это Вы имеете ввиду,что политика настроенная в домене прописывается в реестр рабочих станций которые входят в домен .Правильно? А я иммею ввиду где то место где оно прописало то что я добавила себе на комп такой же шаблон политики отдельно.Вот! А зачем тебе это нужно? Есть хорошая утил с M$, позволяет бекапить, клонировать, восстонавливать из архива политики,моделировать, результировать. "Microsoft Group Policy Management Console" может подойдет? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 26.03.2005, 03:26 |
|
||
|
Политики домена и лок.политики
|
|||
|---|---|---|---|
|
#18+
Здравствуйте Константин К.! Konstantin K. А кто тебе сказал что доменая политика должна изменить шаблон на рабочей станции. Доменая политика применяется, но шаблон политики на рабочей станции не переписывает! А что бы проверить политики есть такая консоль rsop.msc. Спасибо за помощь и советы ,я такого не знала и такой утилитке не знала. Konstantin K. Есть хорошая утил с M$, позволяет бекапить, клонировать, восстонавливать из архива политики,моделировать, результировать. "Microsoft Group Policy Management Console" может подойдет? Насколько я знаю она для 2003 сервера ,а у меня 2000. Konstantin K. А зачем тебе это нужно? Что Вы имеете в ввиду? Зачем я добавила себе на рабочую станцию? Чисто случайно,пробовала . Я ведь не знала что он начнёт ругаться,а теперь вот мучаюсь ,чё делать с его ругнёй. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 28.03.2005, 11:40 |
|
||
|
|
start [/forum/topic.php?fid=26&msg=32978788&tid=1513559]: |
0ms |
get settings: |
10ms |
get forum list: |
16ms |
check forum access: |
3ms |
check topic access: |
3ms |
track hit: |
80ms |
get topic data: |
9ms |
get forum data: |
2ms |
get page messages: |
38ms |
get tp. blocked users: |
1ms |
| others: | 241ms |
| total: | 403ms |
| 0 / 0 |
