sgdomain
03-02-2009, 17:38
Приветствую,
Просьба помочь, кто может, разобраться с применением групповой политики.
Вопрос стоит так: "Имеется ОС Windows Server 2003, сеть, и домен, плюс несколько групп пользователей в домене ( в Active Directory - Domains and Users). Возможно ли сконфигурировать групповую политику для хранителя экрана (в частности включение экранной заставки, через заданный промежуток времени, с "запороливанием" рабочего места) для одного определённого компьютера домена (и соответственно для всех пользователей, которые есть на этом рабочем месте), а не для всех.
Может быть делается что-то не так. Порядок действий такой:
1).Открываю: Администрирование -> Active Directory - Пользователи и Компьютеры, создаю новое подразделение (допустим Center). Добавляю туда имя компьютера (не пользователя!), к которому должна применяться политика.
2).Открываю: Администрирование -> Group Policy Management, далее Forest -> Domains -> Имя домена... -> Group Policy Objects. Кликаю правой кнопкой и создаю новую политику, допустим Screen Off.
Здесь первый вопрос: после создания, когда выбираем эту политику, надо ли добавлять в закладке Scope, в пункте Security Filtering помимо установленных по умолчанию "пользователей прошедших проверку" ещё кого-нибудь?
3).Далее кликаю правой кнопкой на созданной политике и выбираю Edit. Открывается окно Group Policy Object Editor. Открываю: Конфигурация пользователя -> Административные шаблоны -> Control Panel -> Display.
-Состояние параметров ScreenSaver и Password Protect меняю на Enabled (Включен).
-В параметре Screen Saver Timeout выставляю время, до появления заставки.
-В параметре Screen Saver Executable Name прописываю путь к файлу *.scr, допустим: %systemroot%\system32\ssmarque.scr (хотя, полагаю, что это и не обязательно).
4).Далее щёлкаю в дереве домена на контейнере Center (который здесь появляется, после его создания в Active Directory), выбираю из меню пункт Link an Existing GPO, и связываю этот контейнер его с созданной политикой Screen Off.
5).Так как в домене, по умолчанию ко всем подразделениям применяются ещё две политики, ставлю галочку Block Inheritance (блокировать наследие), чтобы настройки политик по умолчанию "не подхватывались".
6).На компьютере, к которому применяю политику, обновляю данные с помощью командной строки... >gpupdate. Но в свойствах экрана никаких изменений не происходит.
Также пробовал создавать политику с помощью Group Policy Modeling Wizard, но опять ничего не помогает.
Примечания по политике Screen Off:
-Закладка Scope:
Location - Center (Enforced - No, Link Enabled - Yes, Path - имя домена/Center)
Security Filtering - Прошедшие проверку (ps: также добавлял других пользователей, но безрезультатно)
-Закладка Details: в пункте GPO Status выбрано Enabled.
-В закладке Settings поля User Configuration и Computer Configuration помечены как Enabled.
-В закладке Delegation внесены все нужные пользователи.
Примечания контейнеру Center, к которому применяем политику:
-Закладка Linked Group Policy Object:
Link Order - 1
GPO - Screen Off
Enforced - No
Link Enabled - Yes
WMI Filter - none
Domain - имя домена
-Закладка Group Policy Inheritance
Precedence - 1
GPO - Screen Off
Location - Center
GPO Status - Enabled
WMI Filter - none
-В закладке Delegation находятся пользователи.
Просьба помочь, кто может, разобраться с применением групповой политики.
Вопрос стоит так: "Имеется ОС Windows Server 2003, сеть, и домен, плюс несколько групп пользователей в домене ( в Active Directory - Domains and Users). Возможно ли сконфигурировать групповую политику для хранителя экрана (в частности включение экранной заставки, через заданный промежуток времени, с "запороливанием" рабочего места) для одного определённого компьютера домена (и соответственно для всех пользователей, которые есть на этом рабочем месте), а не для всех.
Может быть делается что-то не так. Порядок действий такой:
1).Открываю: Администрирование -> Active Directory - Пользователи и Компьютеры, создаю новое подразделение (допустим Center). Добавляю туда имя компьютера (не пользователя!), к которому должна применяться политика.
2).Открываю: Администрирование -> Group Policy Management, далее Forest -> Domains -> Имя домена... -> Group Policy Objects. Кликаю правой кнопкой и создаю новую политику, допустим Screen Off.
Здесь первый вопрос: после создания, когда выбираем эту политику, надо ли добавлять в закладке Scope, в пункте Security Filtering помимо установленных по умолчанию "пользователей прошедших проверку" ещё кого-нибудь?
3).Далее кликаю правой кнопкой на созданной политике и выбираю Edit. Открывается окно Group Policy Object Editor. Открываю: Конфигурация пользователя -> Административные шаблоны -> Control Panel -> Display.
-Состояние параметров ScreenSaver и Password Protect меняю на Enabled (Включен).
-В параметре Screen Saver Timeout выставляю время, до появления заставки.
-В параметре Screen Saver Executable Name прописываю путь к файлу *.scr, допустим: %systemroot%\system32\ssmarque.scr (хотя, полагаю, что это и не обязательно).
4).Далее щёлкаю в дереве домена на контейнере Center (который здесь появляется, после его создания в Active Directory), выбираю из меню пункт Link an Existing GPO, и связываю этот контейнер его с созданной политикой Screen Off.
5).Так как в домене, по умолчанию ко всем подразделениям применяются ещё две политики, ставлю галочку Block Inheritance (блокировать наследие), чтобы настройки политик по умолчанию "не подхватывались".
6).На компьютере, к которому применяю политику, обновляю данные с помощью командной строки... >gpupdate. Но в свойствах экрана никаких изменений не происходит.
Также пробовал создавать политику с помощью Group Policy Modeling Wizard, но опять ничего не помогает.
Примечания по политике Screen Off:
-Закладка Scope:
Location - Center (Enforced - No, Link Enabled - Yes, Path - имя домена/Center)
Security Filtering - Прошедшие проверку (ps: также добавлял других пользователей, но безрезультатно)
-Закладка Details: в пункте GPO Status выбрано Enabled.
-В закладке Settings поля User Configuration и Computer Configuration помечены как Enabled.
-В закладке Delegation внесены все нужные пользователи.
Примечания контейнеру Center, к которому применяем политику:
-Закладка Linked Group Policy Object:
Link Order - 1
GPO - Screen Off
Enforced - No
Link Enabled - Yes
WMI Filter - none
Domain - имя домена
-Закладка Group Policy Inheritance
Precedence - 1
GPO - Screen Off
Location - Center
GPO Status - Enabled
WMI Filter - none
-В закладке Delegation находятся пользователи.