nokogerra
14-10-2013, 08:42
Доброго времени суток.
Есть несколько вопросов по централизованному хранению административных шаблонов в win 2008R2, возникших после прочтения статьи Дерека Мелбера (http://www.winsecurity.ru/articles/adm-template-repository.html) и статьи на суппорте MS (http://support.microsoft.com/kb/929841) по хранению шаблонов нового стандарта admx. Помогите кто чем может:
1. судя по статье Мелбера в системах пре win 2008/vista (при использовании .adm шаблонов) после создания объекта групповой политики, при первом редактировании оного, все шаблоны копировались в GPT каждого объекта в C:\Windows\SYSVOL\sysvol\domain.name\Policies\... и если править объекты с клиентской машины (через gpmc.msc), то сверялись метки дат шаблонов и если шаблоны на машине, выполняющей администрировании более новые, то они копировались в GPT на контроллере домена - я правильно понял?
2. Вопрос по поводу централизованного хранилища в 2008R2: без использования оного нужно было складывать шаблоны (я использовал admx для управления браузерами chrome и mozilla, в частности для назначения прокси), так вот я складывал их в C:\Windows\PolicyDefinitions, а adml в C:\Windows\PolicyDefinitions\ru-RU, на втором домен-контроллере я этого не делал, и в соответствующем объекте групповых политик было пусто в ветках, отвечающих за chrome и mozilla. Прочитав статью на Support MS о централизованных хранилищах, я решил что создав каталог %windir%\SYSVOL\Domain.name\policies\PolicyDefinitions я получу действительно централизованное хранилище, и шаблоны будут доступны всем домен-контроллерам домена - похоже я ошибся и шаблоны все же нужно распространять на всех домен-контроллерах, в таком случае в чем смысл создания этого хранилища, ведь по сути это тоже самое что и C:\Windows\PolicyDefinitions?
3. При создании хранилища в него стоит помещать только шаблоны не стандартные (например для управления браузерами) или вообще все из %windir%\PolicyDefinitions?
4. При использовании шаблонов adm типа нормально что для каждого объекта групповой политики нужно добавлять его вручную (пкм Административные шаблоны-добавить)? Например при использовании admx и помещении их в C:\Windows\PolicyDefinitions при создании объекта gpo нужные ветки настроек уже есть.
5. При использовании редактора gpo на машине выполняющей администрирование (не DC), куда поместить шаблоны, чтобы нужные настройки были видны при редактировании объекта?
Спасибо заранее.
Есть несколько вопросов по централизованному хранению административных шаблонов в win 2008R2, возникших после прочтения статьи Дерека Мелбера (http://www.winsecurity.ru/articles/adm-template-repository.html) и статьи на суппорте MS (http://support.microsoft.com/kb/929841) по хранению шаблонов нового стандарта admx. Помогите кто чем может:
1. судя по статье Мелбера в системах пре win 2008/vista (при использовании .adm шаблонов) после создания объекта групповой политики, при первом редактировании оного, все шаблоны копировались в GPT каждого объекта в C:\Windows\SYSVOL\sysvol\domain.name\Policies\... и если править объекты с клиентской машины (через gpmc.msc), то сверялись метки дат шаблонов и если шаблоны на машине, выполняющей администрировании более новые, то они копировались в GPT на контроллере домена - я правильно понял?
2. Вопрос по поводу централизованного хранилища в 2008R2: без использования оного нужно было складывать шаблоны (я использовал admx для управления браузерами chrome и mozilla, в частности для назначения прокси), так вот я складывал их в C:\Windows\PolicyDefinitions, а adml в C:\Windows\PolicyDefinitions\ru-RU, на втором домен-контроллере я этого не делал, и в соответствующем объекте групповых политик было пусто в ветках, отвечающих за chrome и mozilla. Прочитав статью на Support MS о централизованных хранилищах, я решил что создав каталог %windir%\SYSVOL\Domain.name\policies\PolicyDefinitions я получу действительно централизованное хранилище, и шаблоны будут доступны всем домен-контроллерам домена - похоже я ошибся и шаблоны все же нужно распространять на всех домен-контроллерах, в таком случае в чем смысл создания этого хранилища, ведь по сути это тоже самое что и C:\Windows\PolicyDefinitions?
3. При создании хранилища в него стоит помещать только шаблоны не стандартные (например для управления браузерами) или вообще все из %windir%\PolicyDefinitions?
4. При использовании шаблонов adm типа нормально что для каждого объекта групповой политики нужно добавлять его вручную (пкм Административные шаблоны-добавить)? Например при использовании admx и помещении их в C:\Windows\PolicyDefinitions при создании объекта gpo нужные ветки настроек уже есть.
5. При использовании редактора gpo на машине выполняющей администрирование (не DC), куда поместить шаблоны, чтобы нужные настройки были видны при редактировании объекта?
Спасибо заранее.