Вопрос начинающего администратора.
Есть две очень толстые книги по администрированию Windows XP.
В них очень подробно описано как создавать групповые политики и пр. и пр.
Но нет описания, как эту вновь созданную политику перенести на тот комп для которого я ее создал.
Если я создаю политику на своем компе она к нему же и относится.
Как только я ее создам и скажу применить - произойдет изменение этой политики на моем компе.
Но мне то нужно на другом. и этот вопрос нигде в книгах не освещен.
Помогите пожалуйста!

livada, интересный вопрос. Вообще, настройки политик в файлах:
\WINDOWS\system32\GroupPolicy\Machine\Registry.pol (для компьютера)
\WINDOWS\system32\GroupPolicy\User\Registry.pol (для пользователя)

Может оказаться полезной статья:
Групповые политики Windows XP в Рабочей Группе (http://sysadmin.su/baza_znanij/gruppovye_politiki_windows_xp_v_rabotchej_gruppy._81.html)
Выполнять копирование Локального Объекта Групповой Политики не через копирование всей папки GroupPolicy, а через копирование подпапок Machine и User. Этим вы избежите потенциальных проблем с параметрами файла Gpt.ini

Это не подойдет? :)
Шаблоны ADM и ADMX для групповой политики (http://oszone.ru/6316/ADM_ADMX) и тут (http://www.microsoft.com/technet/technetmag/issues/2008/01/Layout/default.aspx?loc=ru)

Для политик безопасности есть оснастка "шаблоны безопасности", с помощью которой можно создавать, редактировать и сохранять политики в INF-файлах... Тестируются и применяются шаблоны безопасности через оснастку "Анализ и настройка безопасности". Подробности смотрите в штатной справке, статья "Общие сведения об оснастке «Шаблоны безопасности»"

Petya V4sechkin прав. Сам сталкивался с такой проблемой, при копировании указаных папок все работало и до сих пор работает. Все политики новый комп удачно цепляет.(я только на всякий случай после копирования захожу в политику и проверяю, што там выставлено то, что мне нужно). Да, и еще, для применения политики на комп его надо перегрузить, для юзера - обычный лог офф/лог он.

Pili, amel27, мы по-разному поняли автора темы. Либо речь идет о шаблонах, либо о самих настроенных политиках.

Petya V4sechkin, в курсе - в следующий раз автор вместо толщины книг будет расписывать суть проблемы.

Есть компьютер в домене. Необходимо запретить этому компу работу с некоторыми программами, в частности коннектится к Инету. Но комп в домене может загружаться как доменный и как "Этот комп".
Вопрос: нужно ли создавать отдельные политики для каждого из таких входов.

Есть компьютер в домене.
Вот это сюрприз )
Следовательно, автора темы не понял никто, и все советы были бесполезны.

Может посоветуете книгу по администрированию, где толково изложен не только вопрос создания определенных ограничений для пользователей, но и применения их к конкретному пользователю.
Создаю я ограничения на своем компе - как донести их до того компа права которого я хочу ограничить.
Не общими словами типа: Ну вот вы создали нужный инструмент теперь перенесите его на компьютер того пользователя права которого вы ограничиваете.
А конкретно: что именно и откуда взять и куда перенести с указанием конечного пути.
Именно этих указаний не могу отыскать в многомудренных книгах.
С уважением, Александр.

Создаю я ограничения на своем компе - как донести их до того компа права которого я хочу ограничить.
Есть компьютер в домене.
Че-то в голове никак не укладывается.
Можете запустить оснастку (например GPMC (http://www.microsoft.com/downloads/details.aspx?FamilyID=0A6D4C24-8CBD-4B35-9272-DD3CBFC81887&displaylang=en)) на своем компе и редактировать доменную политику (на контроллере домена). Она будет применяться к тому OU (или домену, или сайту), с которым вы ее свяжете. Что входит в состав OU, решать опять же вам. Если вы администратор.

И кстати, серверные вопросы обсуждаются в другом разделе форума (http://forum.oszone.net/forum-5.html).

\WINDOWS\system32\GroupPolicy\Machine\Registry.pol (для компьютера)
\WINDOWS\system32\GroupPolicy\User\Registry.pol (для пользователя) »
сделал перенос политик таким макаром.
Пернеслось. Перегрузил. Проверил, политики установлены. Но не работают.
(для примера - Скрыть вкладку выбора тем оформления -- Включена, а я спокойно захожу на эту вкладку и меняю тему, тоже з заставками и рисунками рабочего стола.)
Домена нет, рабочая группа, Windows XP RUS SP3 (на SP2 не пробывал).

kumian, видимо, надо еще в реестре задать (Group Policy Settings Reference (http://www.microsoft.com/downloads/details.aspx?familyid=7821C32F-DA15-438D-8E48-45915CD2BC14&displaylang=en)).

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System
NoDispAppearancePage=1
и т.д.
В принципе это знал и до (Group Policy Settings Reference). » (regworks подсказал) (но в этом файле все и на все случаи жизни, спасибо, ах если бы еще по русски...).

Получается политика и значение реестра не взаимозаменяемы???Вот в чем загвоздка, а жаль.
Ну напишу значит рег файл. А думал настроил одну машинку, и копировать-вставить.

kumian, вообще-то странно - должно и без твиков работать.
Попробуйте в командной строке:
GPUpdate /Force

мда поспешил с выводами :-)
Запустил gpedit.msc и изменил одно значение, а потом вернул обратно (только одно, и кликнул применить) - бац и все заработало. может это аналог GPUpdate /Force (его надо с правами администратора запускать??). На другой машине попробую GPUpdate /Force. и отпишусь.
И еще, на машине доноре значения реестра не нашелHKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System
NoDispAppearancePage=1 », а на машине принимателе (после того, что описано в первом абзаце) - эти значения появились???? Это меня подвел удаленный реестр (пользовавался плагином в ТС). А локально посмотрел, есть. Так что беру свои предположения обратно
Получается политика и значение реестра не взаимозаменяемы??? »

Что-то на другие машины копированием политики не переносятся. Новая незадача.