PDA

Показать полную графическую версию : Возможно ли это раелизовать при помощи GP? Часть 2.


mhm
28-03-2010, 21:04
И так краткое содержание предыдуших серий
Сервак - Виндоус 2003
40 ПК - Виндоус 7 Профессионал ОЭМ
поднят домаин

1) Как включать/выключать Фаервалл на Клиентских ПК через Групповые политики на серваке?

2) Как включать / выключать возможность удаленного доступа (Подключение к удаленному рабочему столу) на клиентских ПК через Групповые политики на серваке?
пример - Система - Удаленное пользование - Галочка стоит на Не разрешать подключение к этому ПК , как при помоши ГП Разрешить подключение?

3) Как при помощи ГП, включить возможность автологона у ПК?
я делал это при помощи ведения ключа реестра в котором прописывал. логин. пароль, и так к какждому компу свой ключ, как это автоматизировать?

Пока все)
спасибо за внимание жду советов! Заранее спасибо!

zonderz
29-03-2010, 01:22
mhm

сразу скажу win7 у меня нет, но технология такая:

для начала рекомендую почитать встроенную справку о ГП (раз задаете такие вопросы) - нужно вам же самому
как все это делать распространять - прекрасно и подробно описано в справке

1. с помощью "политики безопасности\службы"

2. с помощью скрипта, распространенного с помощью ГП на компы, который прописывает или удаляет в реестре эту "галку"
также не забываем об административных шаблонах, возможно скрипт и не потребуется

3. с помощью скрипта, распространенного с помощью ГП на компы, который прописывает или удаляет в реестре autoadminlogon и прочие параметры
скрипт придется писать такой, который в зависимости от какого либо условия ставит пароль и логин, например от имени компьютера


технология скрипта:

...
set user1pass = 123
set user1comp = AMaslov
set user1login = maslov_a
set user2pass = 657
set user2comp = BBobrikov
set user2login = bobrikov_b
set usercount = 2
и т.д.

for i = 1 to usercount do
if %computername% = user[i]comp then
begin
reg add .... .... user[i]pass
reg add .... .... user[i]login
Break;
end;

-----------

НО! настоятельно не рекомендую писать пароли в бат-файле
создайте отдельный файл с паролями логинами, положите его в безопасное место и
скрипт пусть берет пароли и логины оттуда
или скомпилировать и зашифровать в AutoIt

mhm
29-03-2010, 08:45
zonderz спасибо за советы, ГП я параллельно естественно читаю , учу, запостил на форуме чтобы если у кого есть готовые решения или советы как ваши, делились бы и подталкивали к ответам. Буду делать отпишусь как что нибудь получится.




© OSzone.net 2001-2012