у меня Domain controller W2K Server SP4.....туи так и делал ММС -> add snap-in->add...->group policy (local или удалённый комп)->.....тут выбирал DefaultDomainPolicy......Default Domain Controller Policy....ограничиваю всё почти по макс.:-))...но когда логинюсь в сой домен под пользователем USER (сам создавал) или любым другим не применяется политика:-((....обидно......(например ограниченный пуск в гр.политике домена не применился при входе в домен)начальство сказало использывать профили я взял бибилию в помощь сис админу по винде 2000 сервер там почитал и как я понял мне нужен
roaming profile причём он одинаковый на всех пользователей кроме админа...и какойто глобальный каталог в котором будут сохранятся документы и папки созданные пользователем не на локальной машине а на серваке в сетевой папке т.е. при входе в сеть с любой машины подключённой к сети он имеет свой раб стол все свои созданные папки и файлы...:-))...перечитал , сам знаю!...но мне как раз это и надо)...помоги

все раб. станции W2k Proffeional с невезде установленным SP4

как профиль сделать профиль перемещаемым?? как его правильно прописать в свойствах пользователя....(путь к профилю....сценарий входа???....нужен ли локальный путь??.........подключить к???..))


__________________
сис админы всех стран обьеденяйтесь!!! =)

Политика у тебя не применилась потому что ДНС на контроллере домена либо не настроен, либо записей узлов в зонах нет.
По поводу перемещаемого профиля:
Настраиваешь профиль пользователя. Затем копируешь его на сервак. В Active Directory в свойствах пользователя указываешь путь к профилю \имя расшареного ресурса\папка профиля

сервер ДНС запущен тесты проходит.....все компы сети добавлены...записи есть и в Актив дир....вкладка ДНС...:)..но все равно не работает....как настроить групп.политику на конкретную группу скажем ЮЗЕРЫ которою сам только что создал:):biggrin:

ubitiy
Проверь NTFS разрешения на папку с групповой политикой (WINDOWS\sysvol\sysvol\ТвойДомен\Policies\{6AC1786C-016F-......) доступ должен быть не только для юзеров, но и для компьютеров
Групповые политики назначаются OU (organization Unit). Создаешь такой юнит и перемещаешь туда юзеров или компьютеры - в зависимости от задач

ubitiy
Политика к группе не примяняется, она применяется к домену, к сайту, к подразделению (OU).

спасибо за совет

 Проверь NTFS разрешения .....

щас буду проверять:))

вопрос как настроить груп.пол. на Юзера одну, на продвинутого юзера другую. а что бы к администратору она вообще не применялась!..
распиши поподробней :) плиз.... как назначить Групповые политики  OU....скажем что бы юзер имел одни права а другой Юзер другие, а администратор как и должен ничем не ограниченые права доступа всё видит и слышит и всё работает:))
Gpedit -> настроил как должно быть-> применить только Васе
Gpedit -> настроил как должно быть-> применить только Пете ........сам понимаешь:)))...а админ есть админ!!!
:up:

Добавлено:

начальник сказал что бы пользователь Юзер имел свой профиль., чтобы все его нстройки, всё что он создаст ( папку , файл, и т.д.) хранилось на серваке на диске Д...т.е. пользователь Юзер логинится с 5 компа и видет свою папку на раб столе и в ней какие то файлы, логинится с 18 компа и тоже видит свою папку.....и что бы груп политика применялась на каждом компе........как мне всё это замутить ПОМОГИТЕ ПЛИЗ мне ламеру:( :biggrin: :oszone:

На счет профилей:
Входишь на комп под юзером, для которого необходимо создать перемещаемый профиль, делаешь необходимые настройки (ну там, тему ставишь, ie настраиваешь и прочуюю фигню), затем, входишь на этом же компе под админом, заходишь с:\documents and settings, копируешь папку с именем требуемого юзверя (это и есть его профиль!!!) на сервак, или еще куда нибудь, расшариваеш ее. На серваке в свойствах данного юзверя в закладке profile указываешь сетевой комп к расшаренной только что папке и все!!!Вуа-ля!
Можно принудительно при входе в домен подключать юзверю сетевой диск с требуемой папкой. Это делается также через свойства юзверя!!!
Если данная инструкция непонятно, то проще...застрелиться!!!:gigi:

Atlantiss спасай!!!!!!!!! или кто небудь
применилась групповая политика домена на меня Администратора!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1
ничего сделать немогу нужен консоль а он Сука при запуске пишет обратитесь к администратору сети!!!!!
Люди писец полный админ них..я сделать неможет:)..что сам настроил то и получил....настроил груп.политику так что бы Юзеры немогли ничего запустить или сделать а вышло что и ВСЕМОГУЩИЙ АДМИН тоже сделать ничего НЕМОЖЕТ!!!!! ХЕЛП ХЕЛП ХЕЛП ХЕЛП ХЕЛП!!!.....я и есть этот администратор:))))

Sadok
спасибо за Хелп!!!...:)..немогу я зделать то что просит Майкрософт боюсь за свой домен...!!

Вопрос: в следующий раз ведь тоже самое будет настрою я политику применю её и опять админ как юзер работает !!

Может я повторюсь, тебе тут уже сказали про Организационные еденицы (OU), вот их и используй. Например, зайди Active Directory Users and computers. Созай подразделения: Admins, Buhgalteriya,Kadri и т.п. Потом правой кнопкой по подразделению, например, Kadri, свойства, в свойствах идешь на закладку политик, там будет политика по умолчанию Defaul Domian Policy, кажись, ее оставь в покое, может она тебе пригодится когда еще для глобального применения политики ко всем подразделениям разом. Так вот, создаешь новую политику, например, Default Domain Policy for Kadri и ей рулишь, что тебе нужно. потом тоже проделываешь с отсальными подразделениями, но подразделение Admins НЕ ТРОГАЕШЬ! Пусть там пока все будет по умолчанию, а то опять попадешь в неприятную ситуацию. Так вот, когда все это сделал, начинаешь разбрасывать существующих юзеров по подразделениям, еще даже можешь их компы по этим подразделениям разложить, чтобы рулить политиками их компов, например, указывать какие службы запускать, какие нет и т.п. Но с компами можешь повременить, пока с юзерами разберись. Пользователей, которые у тебя являются админами закидываешь в подразделение Admins. И наслаждаешься.

ubitiy
Чего вдруг? Ну, бэкап сделай на всякий случАй...
Ы-ы-ы.... читай выше. Не применяется политика к группам.

Всемогущий All у меня проблема. В AD не могу создать юзера, пишет что не соответствует пассворд! Хотя с ним все в порядке! HELP!!! А то уже крышу уносит!:o

to Guest
проверь политику безопасности паролей домена - max, min кол-во символов и т.д.