Group Policy (GPO)

  1. необхідна база
  2. Частота оновлення групової політики
  3. Резервне копіювання групової політики
  4. створення GPO
  5. Закладка Deployment
  6. імпорт .adm
  7. імпорт .admx
  8. установка ПО
  9. JRE 1.6
  10. OpenOffice & LibreOffice
  11. Adobe Reader
  12. Adobe Flash Plugin
  13. Mozilla Firefox і настройка його параметрів засобами GPO
  14. Kaspersky Antivirus 6.0
  15. Google Chrome
  16. Як відключити скринсейвера
  17. Як заборонити виключення комп'ютера з Windows XP
  18. фільтри WMI
  19. Заборона застосування політики для определнной групи безпеки
  20. Визначити пароль вбудованої облікового запису локального адміністратора через GPO
  21. Підключення мережевого диска засобами GPO
  22. Як відключити "Попередження системи безпеки" при відкритті файлу з мережевого сховища?
  23. Custom Shell
  24. Автоматизація входу в систему на комп'ютері під керуванням Windows XP
  25. Заборона виконання певних програм
  26. Поширення самоподпісного SSL-сертифіката засобами AD
  27. Основні проблеми
  28. Перевірка точкек з'єднання NTFS
  29. Еталонний контролер домену
  30. Решта контролери домену
  31. запуск FRS
  32. Перевірка
  33. Чи не підключається мережевий диск
  34. Що робити, якщо програмами користувачів треба писати дані в Programm Files, але пользоватлей не можна...
  35. Logon-скрипти
  36. Примітки

Групова політика - це набір правил або налаштувань, відповідно до яких проводиться настройка робочого середовища Windows . Групові політики створюються в домені і реплікуються в рамках домену. об'єкт груповий політики (Group Policy Object, GPO) складається з двох фізично розділених складових: контейнера груповий політики (Group Policy Container, GPC) і шаблону груповий політики (Group Policy Template, GPT). Ці два компоненти містять в собі всю інформацію про параметрах робочого середовища, яка включається до складу об'єкта групової політики. Продумане застосування об'єктів GPO до об'єктів каталогу Active Directory дозволяє створювати ефективну і легко керовану комп'ютерну робоче середовище на базі ОС Windows . Політики застосовуються зверху вниз по ієрархії каталогу Active Directory [1] .

необхідна база

необхідні інструменти

Windows Server 2008 і Windows Server 2008 R2 включають консоль управління груповими політиками при виконанні ролі доменних служб Active Directory. В іншому випадку можна встановити консоль управління груповими політиками на Windows Server 2008, Windows Server 2008 R2, Windows 7 та ін.

Засіб створення і управління точками з'єднання NTFS: Linkd.exe

Частота оновлення групової політики

Наступні події викликають застосування об'єктів групової політики:

  • перезапуск комп'ютера
  • в будь-який момент можна оновити групову політику вручну за допомогою команди:
gpupdate
  • групова політика також регулярно застосовує нові і змінені об'єкти групової політики протягом 90 хвилин (за замовчуванням) з невеликим фактором випадковості
  • вхід користувача в систему;
  • запит від програми на оновлення функцією API RefreshPolicy ();
  • включений і заданий один з інтервалів поновлення групової політики;
  • політика не застосовується контролером домену, а запитується комп'ютером-клієнтом.

Стаття "Налаштування частоти оновлення групової політики для комп'ютерів" http://technet.microsoft.com/ru-ru/library/cc758634%28WS.10%29.aspx ... При мінімальному значенні параметра "Частота оновлення групової політики" (нуль хвилин) фактичний час між запитом і оновленням складе близько семи секунд ...

Резервне копіювання групової політики

архівування

  1. В консолі управління груповими політиками клацніть папку Об'єкти групової політики.
  2. Клацніть правою кнопкою миші об'єкт групової політики, для якого потрібно створити резервну копію, і виберіть команду Резервне копіювання.
  3. В поле Розташування діалогового вікна Створення резервних копій об'єкта групової політики введіть шлях до папки, в якій потрібно створити резервну копію об'єкта групової політики. Можна також натиснути кнопку Огляд і вибрати папку. Потім введіть короткий опис об'єкта групової політики в поле Опис і клацніть Резервне копіювання.
  4. Ок.

відновлення

  1. В консолі управління груповими політиками клацніть папку Об'єкти групової політики, щоб побачити об'єкти групової політики домену.
  2. Клацніть правою кнопкою миші папку Об'єкти групової політики і виберіть команду Керування резервними копіями.
  3. Виберіть раніше використане розташування резервної копії в списку Розташування резервної копії діалогового вікна Управління резервними копіями. Можна також натиснути кнопку Огляд і вибрати папку, яка містить резервні копії об'єктів групової політики.
  4. У списку Резервні копії об'єктів групової політики виберіть один або кілька об'єктів групової політики, які потрібно відновити, і натисніть кнопку Відновити. Якщо є кілька версій кожного об'єкта групової політики, а потрібні тільки самі останні версії резервних копій кожного об'єкта, встановіть прапорець Показувати тільки останню версію кожного об'єкта групової політики.
  5. Ок.

політики додатків

За допомогою Group Policy можна реалізувати два варіанти розгортання додатків:

  • Публікація - додаток з'являється в оснащенні Add or Remove Programs панелі управління, так що питання про те, чи слід встановлювати програму, вирішує сам користувач.
  • Призначення - додаток з'являється в меню Start на робочому столі користувача, як якщо б воно вже було встановлено. Потім, коли користувач запускає додаток в перший раз, програма установки виконує процедуру оперативної інсталяції (just-in-time - JIT- installation) програми з мережевої загальнодоступній дистрибутивної папки.

створення GPO

Потрібно відкрити вікно оснащення Active Directory Users and Computers консолі Microsoft Management Console (MMC), натиснути правою кнопкою миші на домені або на організаційної одиниці, до якої потрібно застосувати обрану політику, і далі клацнути на пункті Properties. Перейшовши на закладку Group Policy, слід створити новий об'єкт GPO або вибрати один з існуючих і клацнути на кнопці Edit.

Створювати пакети для розгортання додатків потрібно на гілки політики Software Settings \ Software Installation, розташованої під гілками Computer Configuration і User Configuration.

  • Computer Configuration для розгортання додатків на комп'ютерах. Можна тільки призначати додатки.
  • User Configuration для розгортання додатків за обліковими записами користувачів. Можна призначати і опублікувати додаток.

Щоб створити політику пакета, правою клавішею миші потрібно клацнути на гілки Software Installation під гілкою Computer Configuration або User Configuration і вибрати елементи New і Package. У діалоговому вікні Open потрібно вказати шлях до файлу пакета (.msi) в загальнодоступному місці.

Закладка Deployment

Імпорт групової політики

Останнім часом програмне забезпечення поставляється з інструментами управління через GPO. За допомогою цього інструментарію, наприклад для браузерів, можна налаштовувати проксі-сервер, стартову сторінку і ін. Комплекти поставок бувають в 2 форматах: adm і admx. Спосіб їх установки описаний далі.

імпорт .adm

Дозволяє використовувати параметри шаблону для окремо взятої групової політики:

  1. Перейдіть до оснащення Управління груповою політикою
  2. Виберіть вже існуючу групову політику або створіть нову.
  3. У вікні редагування паарметров політики перейдіть до вузла Конфігурація комп'ютера> Адміністративні шаблони.
  4. Натисніть правою кнопкою миші Адміністративні шаблони і виберіть Додати або видалити шаблони.
  5. У діалоговому вікні додайте наявний шаблон.

імпорт .admx

По-перше треба скопіювати файли ADMX і ADML в папку% systemroot% \ PolicyDefinitions, розташовану на комп'ютері, де виконується редагування групової політики. Або, якщо операція виконується на центральному сховищі GPO, а папку SYSVOL \ <domain> \ policies \ PolicyDefinitions \ <language> (Замість <language> треба використовувати для своєї мови папку, наприклад EN-US). Таким чином параметри встановленого шаблону будуть доступні для новостворених групових політик і вже наявних.

установка ПО

Сатья "Використання установки програмного забезпечення групової політики для розгортання системи 2007 Microsoft Office" http://technet.microsoft.com/ru-ru/library/cc179214%28office.12%29.aspx

JRE 1.6

  1. Завантажити і запустити інсталяційний файл JRE,
  2. Перейти до C: \ Documents and Settings \ <користувач> \ Local Settings \ ApplicationData \ Sun \ Java \ jre1.6.0_05 \ (для Windows XP), C: \ Users \ <користувач> \ AppData \ LocalLow \ Sun \ Java \ jre1.6.0_05 \ jre1.6.0_05.msi (для Windows 7)
  3. Скопіювати папку з .msi, .cab і ін. В загальну папку,
  4. Як файлу політики додатки використовувати .msi.

OpenOffice & LibreOffice

Основна стаття: LibreOffice
  1. Завантажити дистрибутив LO , Розпакувати інсталяційний MSI-файл в тимчасову папку:
    1. msiexec / a LibreOffice.msi TARGETDIR = C: \ Temp \ LibreOffice
  2. Викачуємо програму для редагування MSI-архівів Orca: http://ftp.rsu.edu.ru/pub/windows/orca.msi
    1. Редактором Orca відкрити msi пакет, який лежить всередині директорії. Натиснути View - Summary Information і в поле Languages ​​видалити всі мови окрім 1033, 1049 (англійська та російська);
    2. File -> Save;
  3. перейти до папки з вмістом архіву;
  4. скопіювати файли в загальну папку (або DFS кулі) на сервері;
  5. Як файлу політики додатки використовувати .msi всередині каталогу.

Adobe Reader

Беремо з сайту Adobe msi-дистрибутив за посиланням: ftp://ftp.adobe.com/pub/adobe/reader/win/

Adobe Flash Plugin

Беремо з сайту Adobe msi-дистрибутиви плагінів за посиланням:

Mozilla Firefox і настройка його параметрів засобами GPO

Основна стаття: Mozilla Firefox
  • Йдемо на сайт Frontmotion в розділ з патчений версією FF: http://frontmotion.com/FMFirefoxCE/download_fmfirefoxce.htm
  • Беремо з нього актуальні версії MSI-установника Firefox Community Edition і адміністративного шаблону firefox.adm
  • Уважно дивимося на те, що скачали з сайту і переконуємося, що вогнелис все-таки з суфіксом "CE", це важливо.
  • Деплоім FF засобами домену.
  • Створюємо відповідну політику, додаємо в неї шаблон firefox.adm.
  • Правимо адміністративний шаблон за своїм бажанням.
  • Застосовуємо політику (gpupdate / force).

Kaspersky Antivirus 6.0

Основна стаття: Антивірус Касперського

Розпаковуємо дистрибутив в загальну папку, в неї ж (поруч з msi-файлом) кладемо ліцензійний ключ і конфігураційний файл з ім'ям Install.cfg (ім'я важливо!).

Установка Касперського без GPO з усім настройками:

Google Chrome

Основна стаття: Google Chrome # Налаштування параметрів браузера через Group Policy (GPO)

Як відключити скринсейвера

(How to disable screensaver)

Go to GPO linked to your Terminal Server> User Configuration> Policies> Administrative Tempaltes> Cocntrol Panel> Display> you need a setting called "Screen Saver" set Disabled

Як заборонити виключення комп'ютера з Windows XP

джерело: http://www.online-tech-tips.com/windows-xp/xp-prevent-shutdown/

  1. Щоб заблокувати кнопку Завершення роботи в меню Пуск і в меню, що викликається мажатіем комбінації клавіш Ctrl + Alt + Del, слід в розділі групової політики Конфігурація користувача> Адміністративні шаблон и> Меню Пуск і Панель завдань розблокувати пункт Remove and prevent access to Shut Down command.
  2. При цьому користувач може вийти з системи і вимкнути комп'ютер з меню входу в Windows. Заборонити виключення комп'ютера з меню входу можна в розділі групової політики Конфігурація комп'ютера> Параметри Windows> Параметри безпеки> Локальні політики> Параметри безпеки і вимкнути пункт Shutdown: Allow the system to be shutdown without having to log on .
  3. Після цього у користувача все ще залишається можливість вимкнути комп'ютер з командного рядка, так що залишається тільки заборонити її запуск. При цьому в попередніх пунктах були заблоковані способи машинального виключення комп'ютера, такі як Пуск> Завершення роботи> Ок або Ctrl + Alt + Del> Завершення роботи> Ок, а що б завершити роботу через командний рядок користувачеві буде потрібно як мінімум згадати ключі команди shutdown.

Слід звернути увагу, на те, що перший пункт це політика користувача, завдяки чому в ній повинні бути присутніми пользоватлей або їх групи, яким заборонено вимикати комп'ютер з сеансу. Другий пункт - це політика комп'ютера, і в ній має бути присутній комп'ютер або їх група, на якому заборонено виключення комп'ютера з меню входу в Windows.

фільтри WMI

Як застосувати групову політику до користувачів на певному комп'ютері

Щоб вирішити це завдання слід скористатися фільтрами WMI. Вони дозволяють динамічно визначати область дії об'єктів групової політики (GPO) за допомогою атрибутів заданого комп'ютера, таких як, наприклад, ім'я.

Створити новий фільтр можна в оснащенні Управління груповою політикою в контейнері Фільтри WMI вашого домену скориставшись через контекстне меню пунктом Створити. У діалоговому вікні:

  1. Cледует вказати ім'я, по якому можна визначити, що робить цей фільтр.
  2. Додати новий запит. З можливих просторів імен був обраний Виріанти за замовчуванням. Код запиту в найпростішому випадку для одного ПК наведено нижче.
select * from win32_computerSystem where name = '<імя_пк>' (OR name = '<імя_пк>') select * from win32_computerSystem where name like "% <входження>%"

Застосувати створений фільтр можна вибравши групову політику, що застосовується по ньому, і у вікні її властивостей в розділі Фільтр WMI вибрати його назву.

Заборона застосування політики для определнной групи безпеки

Для цього перейдіть в Управління груповою політикою, виберіть необхідну політику і на закладці Делегування натисніть кнопку Додатково. У вікні додайте до цієї групи і відзначте пункт Застосовувати політику як Заборонити.

Визначити пароль вбудованої облікового запису локального адміністратора через GPO

Для мережі, де робочі станції працюють під управленіес кількох поколінь ОС Windows (XP, Vista і 7), дана операція вимагає 2 кроків:

  1. У відповідному об'єкті групової політики в розділі Конфігурація комп'ютера> Налаштування> Параметри панелі управління> Локальні користувачі можна додати додати нового локального користувача. Як дії вибираємо Створити. В поле Користувач вибираємо вже існуючий пункт Адміністратор (вбудований обліковий запис). Вказуємо пароль і забороняємо його зміну на необмежений термін.

  1. Т. к. В ОС семества Windows поколінь Vista і 7 обліковий запис локального адміністратора за замовчуванням вимкнена, то в відповідному об'єкті групової політики в розділі Конфігурація комп'ютера> Політики> Конфігурація Windows> Локальні політики> Параметри безпеки параметр Облікові записи: Стан облікового запису "Адміністратор "слід встановити в стан Включений.

Підключення мережевого диска засобами GPO

Створюємо на мережевому сховище папку, призначаємо їй соотв. права доступу. Підключаємо мережевий диск для групи користувачів:

  • Конф. користувача -> Налаштування -> Конф. Windows -> Зіставлення дисків
  • Вкладка "Загальні"

  • Вкладка "Загальні параметри"

Як відключити "Попередження системи безпеки" при відкритті файлу з мережевого сховища?

Додайте файловий сервер або NAS, з якого ви запускаєте файл, в зону безпеки Internet Explorer "Місцева интрасеть (Intranet Zonе)". Для цього на сервері необхідно відключити "конфігурацію посиленої безпеки Internet Explorer", внести всі необхідні вузли і в редакторі Груповий політики імпортувати дані безпеки поточної машини. Потім "конфігурацію посиленої безпеки Internet Explorer" можна включати назад.

  • Вносимо веб-вузли і мережеві імена NAS-серверів підприємства в зону "Місцева интрасеть"

  • Імпортуємо параметри безпеки в редактор групової політики

Custom Shell

Автоматизація входу в систему на комп'ютері під керуванням Windows XP

  1. Необхідно завантажити файл AutoLogon.adm [2] за наступним посиланням: ftp://ftp.rsu.edu.ru/pub/windows/autologon.adm
  2. Зайти на контролер домену і запустити оснастку Адміністрування \ Управління груповою політикою.
  3. Створити в розділі "Ім'я лісу" \ "Домени" \ "Ім'я домену" \ "Об'єкти групової політики" новий об'єкт групової політики.
  4. На створеному об'єкті группвой політики натиснути правою кнопкою миші і вибрати "Змінити". Запуститься "Редактор управління груповими політиками".
  5. У розділі "Конфігурація комп'ютера" необхідно натиснути правою кнопкою миші по пункту "Адміністративні шаблони" і вибрати "Додати або видалити шаблони ...". Додати шаблон, скачаний в пункті 1).
  6. Перейти до розділу "Конфігурація комп'ютера" \ "Політики" \ "Адміністративні шаблони" \ "Класичні адміністративні шаблони (ADM)" \ "System" \ "Logon" і змінити параметри доданого шаблону. Щоб групова політика спрацювала, необхідно в параметрах "AutoAdminLogon" і "ForceAutoLogon" поставити "1". Інші параметри виставляються для конкретного ПК.
  7. В оснащенні Адміністрування \ Управління груповою політикою в розділі "Ім'я лісу" \ "Домени" \ "Ім'я домену" \ "Фільтри WMI" створити новий фільтр WMI. При створенні в поле "Запити" додати наступний запит "select * from win32_computerSystem where name like"% ім'я комп'ютера% "".
  8. Після створення фільтра WMI необхідно вказати об'єкт групової політики, який цей фільтр буде використовувати. Для цього в поле "Об'єкти GPO, що використовують фільтр WMI" вказуємо створений в пунктах 1) -5) об'єкт. Пункти 6) -7) необхідні для призначення групової політики для конкретних ПК.
  9. Після прийняття всіх описаних вище змін запустити командний рядок і виконати команду "gpupdate / force".

Заборона виконання певних програм

Можливо лінія партії перестала бути прихильною до використання піратського і іншого неправославного ПО або оснащення kaspersky administration kit чесно вказує на 3 піратських фотошопа / корела / файнрідера різних версій на кожному ПК і різноманітність жодним боком не відносяться до роботи ігор. У тому чи іншому випадку виникають ситуації, коли певне ПЗ необхідно заборонити до використання. Кращим рішенням цієї проблеми надаються групові політики (Group Policy) домену AD. Заборона реалізується в такий спосіб:

У нас цікавить контейнері створюємо новий об'єкт GPO і редагуємо його. йдемо в

Конфігурація комп'ютера -> Політики -> Конфігурація Windows -> Параметри безпеки -> Політики обмеженого використання програм

У новій політиці правою кнопкою мишки по пункту Політики обмеженого використання програм -> Створити політику обмеженого використання програм.

В отриманій політиці перейдіть в Додаткові правила.

Хоча оснащення надає різні варіанти правил заборони, наш вибір створення правила по хешу додатки обумовлений тим, що на комп'ютерах, що потрапляють під цю Group Policy, виконання зазначених програм буде більш неможливо безвідносно того, де вони розташовані. Це зручно при необхідності заборонити ПО, яке не потребує установки, наприклад portable-софт і некотороя види ігор.

Створюємо нове правило по хешу, натискаємо "Огляд" і вибираємо виконуваний файл програми, який хочемо заборонити для виконання. Зручно що при огляді виконуваний файл можна вказати по мережі.

Сервер автоматично застосовує політику протягом години. Також її можна примусово застосувати з допомогою команди:

gpupdate / force

Поширення самоподпісного SSL-сертифіката засобами AD

Управління системними службами за допомогою GPO

Управління системними службами за допомогою GPO: Конфігурація Комп'ютера -> Конфігурація Windows -> Параметри безпеки -> Системні служби.

У разі, якщо на багатьох ПК в мережі відключена служба оновлення, можна налаштувати її автозапуск засобами GPO: Конфігурація Комп'ютера -> Конфігурація Windows -> Параметри безпеки -> Системні служби -> Windows Update. Режим запуску служби - Автоматичний.

Основні проблеми

Як пересобрать каталог SYSVOL і відновити реплекацію

  1. Зупиніть Службу реплікації файлів (FRS) на всіх контролерах домену.
  2. Скопіюйте всі файли і папки з каталогу SYSVOL в тимчасову папку на еталонному контролері домену. Тимчасова папка повинна бути на тому ж розділі, що і каталог SYSVOL.
  3. Звірте точки з'єднання NTFS на кожному контролері домену.
  4. Перезапустіть FRS на еталонному контролері домену з параметром D4 в реєстрі.
  5. Перезапустіть FRS на всіх інших контролерів домену з параметром D2 в реєстрі.
  6. На еталонному контролері домену перемістіть всі папки та файли в кореневу папку реплекаціі. За замовчуванням це папка C: \ Windows \ Sysvol \ Domain.
  7. Перевірте узгодженість файлів і папок на всіх контролерах домену.

зупинка FRS

На всіх контролерах домену в розділі Адміністрування> Служби зупиніть Службу реплікації файлів.

Перевірка точкек з'єднання NTFS

На всіх контролерах домену перевірте склад дерева в SYSVOL: Verify that the following folders exist in the SYSVOL tree: \ SYSVOL \ SYSVOL \ domain \ SYSVOL \ staging \ domain \ SYSVOL \ staging areas \ SYSVOL \ domain \ Policies \ SYSVOL \ domain \ scripts \ SYSVOL \ SYSVOL Перевірте, чи існують точки з'єднання NTFS:

\ SYSVOL \ SYSVOL \ <dns_domain_name>> \ SYSVOL \ domain \ SYSVOL \ staging areas \ <dns_domain_name>> \ SYSVOL \ staging \ domain

командою:

linkd "% systemroot% \ SYSVOL \ SYSVOL \ <dns_domain_name>" linkd "% systemroot% \ SYSVOL \ staging areas \ <dns_domain_name>"

Задати перенаправлення можна тією ж командою:

linkd "% systemroot% \ SYSVOL \ SYSVOL \ <dns_domain_name>" "% systemroot% \ SYSVOL \ domain" linkd "% systemroot% \ SYSVOL \ staging areas \ <dns_domain_name>" "% systemroot% \ SYSVOL \ staging \ domain"

Утиліта linkd.exe знаходиться в пакеті Windows Server 2003 Resource Kit Tools.

Еталонний контролер домену

На еталонному контролері домену повинен бути зібраний актуальний набір об'єктів групової політики. Для цього відкрийте Active Directory - користувачі й комп'ютери. Увімкніть Розширені можливості пошуку в меню Вид. В домені знайдіть контейнер System, а в ньому Policies.

З правого боку представлені об'єкти групової політики, які повинні один в один відповідати обьектам в дереві SYSVOL.

Для цього:

  • Якщо в дереві SYSVOL зустрічається папка з ім'ям GUID, який не зустрічається в Active Directory, ви можете безпечно її видалити з папки.
  • Якщо в Active Directory зустрічається об'єкт групової політики з GUID які знайшли відображення в SYSVOL \ domain \ policies, то ви можете безпечно видалити її з Active Directory.

На еталонному контролері домену видаліть будь-які файли і папки з кореня SYSVOL. За замовчуванням потрібно очистити наступні папки:

C: \ WINDOWS \ SYSVOL \ domain C: \ WINDOWS \ SYSVOL \ staging \ domain

У редакторі реєстру знайдіть наступні ключі:

HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ NtFrs \ Parameters \ Cumulative Replica Sets \ GUID

Де GUID is the GUID of the domain system volume replica set that is shown in the following registry subkey:

HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ NtFrs \ Parameters \ Replica Sets \ GUID

Задайте значення параметра BurFlags D4 (HexaDecimal).

Решта контролери домену

Видаліть всі файли і папки з дерева SYSVOL, очистивши його таким чином від сміття.

У редакторі реєстру знайдіть наступні ключі:

HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ NtFrs \ Parameters \ Cumulative Replica Sets \ GUID

Де GUID is the GUID of the domain system volume replica set that is shown in the following registry subkey:

HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ NtFrs \ Parameters \ Replica Sets \ GUID

Задайте значення параметра BurFlags D2 (HexaDecimal).

запуск FRS

На всіх контролерах домену в розділі Адміністрування> Служби запустіть Службу реплікації файлів.

Перевірка

Для отримання списку загальних ресурсів на кожному контролері виконайте команду:

net share

На основному контролері домену і через деякий час на резервному з'явиться наступний рядок виводла цієї команди

SYSVOL C: \ Windows \ SYSVOL \ sysvol Загальний сервер входу

У балці подій системи буде отримано повідомлення про відновлення реплікації. На всіх контролерах домену, крім еталонного, це займе якийсь час.

Чи не підключається мережевий диск

Якщо групова політика зіставлення диска застосовується, але на клієнтському ПК диск не вдалося підключитися, проблема може бути в наступному. Найімовірніше, на комп'ютері під керуванням Windows XP відключена служба автоматичного оновлення. Увімкніть службу і обновіть ОС до актуального стану. Критичне оновлення, яке відповідає за підключення мережевих дисків KB943729.

Що робити, якщо програмами користувачів треба писати дані в Programm Files, але пользоватлей не можна давати права Адміністратора?

Необхідно призначити користувачам права на доступ до відповідної папці, повністю рішення представлено тут: http://social.technet.microsoft.com/Forums/ru-RU/xpru/thread/25add7fd-2a2e-4e2d-8dc1-57999bfc6c0c/

Logon-скрипти

Як змінити адреси dns?

I have used a script to update some of my machines on login. You will need to change the alias to matche the adapter you want to update. The first command sets primary, the second the secondary DNS server.

@echo off interface ip set dns "Wireless Network Connection" static 192.168.8.5 interface ip set dns "Wireless Network Connection" static 192.168.0.5 index = 2

Примітки

  1. Групова політика. Матеріал з Вікіпедії - Вільної енциклопедії
  2. walt @ truman blog: Group Policy Auto Logon Administrative Template

Див. такоже

ПОСИЛАННЯ