Добрый день! Разбираюсь в GPO, буду благодарен за любую помощь!
пару простейших вопросов:
1) есть подразделение ZEM, в нем есть юзеры, группа ZEM и общие папки. Как сделать через GPO, что бы все пользователи находящиеся в подразделении автоматически входили в том числе и в группу ZEM?
2) подключил диски как по ссылке, но в ХР не видно их. в 7 все ок. http://www.obspb.net/mapping-drivers/#comment-26

1.ПКМ на группе, свойства, добавить требуемых пользователей.

2. Читать!!! Вот это (http://technet.microsoft.com/ru-ru/library/cc731892%28v=ws.10%29.aspx)

1.ПКМ на группе, свойства, добавить требуемых пользователей.
2. Читать!!! этоhttp://technet.microsoft.com/ru-ru/l...=ws.10%29.aspx »
1) повторюсь - "что бы все пользователи находящиеся в подразделении автоматически входили в том числе и в группу ZEM". То о чем вы говорите не относится к GPO и мне известно.
2) за ссылку спасибо, но на сколько помню там СП2. изучу эту тему подробнее.

Setser, тогда PowerShell)) Вот (http://windowsnotes.ru/powershell-2/avtomatiziruem-sozdanie-uchetnyx-zapisej-s-pomoshhyu-powershell/)

Setser, тогда PowerShell)) Вот »
занятно )) но у меня не там много пользователей )) просто всегда думал, чт ос помощью GPO это легко делается. иначе новые подразделения (папки) создаются только для удобства админа, а на работу AD и GPO вообще никак не влияют.. мне кажется это очень глупым со стороны Microsoft. Ведь ясно же, что проще создать подразделение, назначить для него группу и создать группе свое GPO. И в будущем уже забыть про все и просто создавать пользователей в определенном подразделении. А выходит пофиг в каком подразделении юзер потому, что на него влияет только, то в какую группу он добавлен.. как-то так.

Ведь ясно же, что проще создать подразделение, назначить для него группу и создать группе свое GPO. »
проще создать подразделение и сразу назначить на него политику без групп.
иначе новые подразделения (папки) создаются только для удобства админа »
подразделение (http://technet.microsoft.com/ru-ru/library/cc758565(v=ws.10).aspx):
Можно использовать подразделения для создания административной модели, масштабируемой до любого размера. Пользователь может иметь административные права для одного или для всех подразделений в домене. Администратору подразделения не требуются административные права для других подразделений того же домена. Дополнительные сведения о делегировании административных прав см. в разделе Делегирование администрирования (http://technet.microsoft.com/ru-ru/library/cc778807(v=ws.10).aspx).

проще создать подразделение и сразу назначить на него политику без групп. »
О_О
т.е. из фильтра групп если убрать пользователей и группы, то политика будет применяться к тем пользователям которые находятся в подразделении? О_О

проще создать подразделение и сразу назначить на него политику без групп. »
О_О
т.е. из фильтра групп если убрать пользователей и группы, то политика будет применяться к тем пользователям которые находятся в подразделении? О_О
http://forum.oszone.net/attachment.php?attachmentid=110149&stc=1&d=1391953057

О_О
т.е. из фильтра групп если убрать пользователей и группы, то политика будет применяться к тем пользователям которые находятся в подразделении? О_О »
когда вы создаёте новую политику (не говоря уже о двух политиках по умолчанию), то в фильтрах групп по умолчанию уже стоит группа "авторизованные пользователи" = все пользователи, прошедшие авторизацию на контроллере домена.
http://fs.exonix.ru/2008/gpo11.png

1) повторюсь - "что бы все пользователи находящиеся в подразделении автоматически входили в том числе и в группу ZEM". То о чем вы говорите не относится к GPO и мне известно. »
такого функционала, к сожалению, в Microsoft AD нет.
есть в NDS.

По-моему, действительно — скрипт, запускаемый по потребности «ручками», вполне спасёт отца русской демократии:

получить перечень пользователей, входящих в указанное подразделение;
перебрав их, добавить отсутствующие в указанную группу.

По потребности — убрать из указанной группы пользователей, отсутствующих в указанном подразделении.

когда вы создаёте новую политику (не говоря уже о двух политиках по умолчанию), то в фильтрах групп по умолчанию уже стоит группа "авторизованные пользователи" = все пользователи, прошедшие авторизацию на контроллере домена. »
да, так и есть. когда я создал политику "дискиZEM" то подразделение было ZEM и пользователи "прошедшие проверку". Т.е. в данном случае выбираются пользователи прошедшие проверку только из подразделения ZEM? (просто не уверен по не знанию).
Тогда скажите пожалуйста как как изменить эту созданную GPO, что бы пользователи в подразделении ZEM стали входить в группу ZEM? или это не реально все же?

такого функционала, к сожалению, в Microsoft AD нет.
есть в NDS. »
DNS я так понял имеется ввиду? можно подробнее или статью, как там это сделать? с DNS я почти не дружу к сожалению и в какую сторону копать не знаю.
хотя подумал.. причем тут вообще DNS... не понял о чем речь в общем.

По-моему, действительно — скрипт, запускаемый по потребности «ручками», вполне спасёт отца русской демократии: »
вот как раз надежда на то, что GPO продвинулось в server 2008 и хочу отказаться от скриптов по максимуму. люблю знаете ли кнопки и картинки хоть и изучал C++.

DNS я так понял имеется ввиду? »
имелось ввиду это (https://ru.wikipedia.org/wiki/Novell_eDirectory) или это (https://ru.wikipedia.org/wiki/Nintendo_DS).
что бы пользователи в подразделении ZEM стали входить в группу ZEM? »
ctl+A - ПКМ - добавить в группу - выбрать группу
вот как раз надежда на то, что GPO продвинулось »
GPO тут совсем не причём. Хотите чтобы каждый новый пользователь был в группе ZEM - копируйте пользователя с имеющегося пользователя с группой ZEM.

имелось ввиду это или это. »
не не не ))) никаких Novell )))
ctl+A - ПКМ - добавить в группу - выбрать группу »
GPO тут совсем не причём. Хотите чтобы каждый новый пользователь был в группе ZEM - копируйте пользователя с имеющегося пользователя с группой ZEM. »
о_О О_О О_о я преклоняюсь перед вами! ))) ну точно же )) то, что всех выделить можно и добавить в группу не знал и не подумал, а про копирование вообще не подумал.
Действительно зачем городить огород, если можно просто скопировать и все...
В шоке от решения вопроса. Большое спасибо! ))

Как сделать через GPO, что бы все пользователи »
Меняйте постановку задачи. Ещё лучше — не придумывайте наколенное решение некоей глобальной задачи, чтобы потом биться с его проблемами. Как правило, лучше собстно задачу (самоцель) описать специалистам, они дадут лучшее решение.