|
Перенос политик на другой комп
Вопрос начинающего администратора.
Есть две очень толстые книги по администрированию Windows XP. В них очень подробно описано как создавать групповые политики и пр. и пр. Но нет описания, как эту вновь созданную политику перенести на тот комп для которого я ее создал. Если я создаю политику на своем компе она к нему же и относится. Как только я ее создам и скажу применить - произойдет изменение этой политики на моем компе. Но мне то нужно на другом. и этот вопрос нигде в книгах не освещен. Помогите пожалуйста! |
livada, интересный вопрос. Вообще, настройки политик в файлах:
\WINDOWS\system32\GroupPolicy\Machine\Registry.pol (для компьютера) \WINDOWS\system32\GroupPolicy\User\Registry.pol (для пользователя) Может оказаться полезной статья: Групповые политики Windows XP в Рабочей Группе Цитата:
|
|
Для политик безопасности есть оснастка "шаблоны безопасности", с помощью которой можно создавать, редактировать и сохранять политики в INF-файлах... Тестируются и применяются шаблоны безопасности через оснастку "Анализ и настройка безопасности". Подробности смотрите в штатной справке, статья "Общие сведения об оснастке «Шаблоны безопасности»"
|
Petya V4sechkin прав. Сам сталкивался с такой проблемой, при копировании указаных папок все работало и до сих пор работает. Все политики новый комп удачно цепляет.(я только на всякий случай после копирования захожу в политику и проверяю, што там выставлено то, что мне нужно). Да, и еще, для применения политики на комп его надо перегрузить, для юзера - обычный лог офф/лог он.
|
Pili, amel27, мы по-разному поняли автора темы. Либо речь идет о шаблонах, либо о самих настроенных политиках.
|
Petya V4sechkin, в курсе - в следующий раз автор вместо толщины книг будет расписывать суть проблемы.
|
Есть компьютер в домене. Необходимо запретить этому компу работу с некоторыми программами, в частности коннектится к Инету. Но комп в домене может загружаться как доменный и как "Этот комп".
Вопрос: нужно ли создавать отдельные политики для каждого из таких входов. |
Цитата:
Следовательно, автора темы не понял никто, и все советы были бесполезны. |
Может посоветуете книгу по администрированию, где толково изложен не только вопрос создания определенных ограничений для пользователей, но и применения их к конкретному пользователю.
Создаю я ограничения на своем компе - как донести их до того компа права которого я хочу ограничить. Не общими словами типа: Ну вот вы создали нужный инструмент теперь перенесите его на компьютер того пользователя права которого вы ограничиваете. А конкретно: что именно и откуда взять и куда перенести с указанием конечного пути. Именно этих указаний не могу отыскать в многомудренных книгах. С уважением, Александр. |
Цитата:
Цитата:
Можете запустить оснастку (например GPMC) на своем компе и редактировать доменную политику (на контроллере домена). Она будет применяться к тому OU (или домену, или сайту), с которым вы ее свяжете. Что входит в состав OU, решать опять же вам. Если вы администратор. И кстати, серверные вопросы обсуждаются в другом разделе форума. |
Цитата:
Пернеслось. Перегрузил. Проверил, политики установлены. Но не работают. (для примера - Скрыть вкладку выбора тем оформления -- Включена, а я спокойно захожу на эту вкладку и меняю тему, тоже з заставками и рисунками рабочего стола.) Домена нет, рабочая группа, Windows XP RUS SP3 (на SP2 не пробЫвал). |
kumian, видимо, надо еще в реестре задать (Group Policy Settings Reference).
|
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System
NoDispAppearancePage=1 и т.д. В принципе это знал и до Цитата:
Получается политика и значение реестра не взаимозаменяемы???Вот в чем загвоздка, а жаль. Ну напишу значит рег файл. А думал настроил одну машинку, и копировать-вставить. |
kumian, вообще-то странно - должно и без твиков работать.
Попробуйте в командной строке: Код:
GPUpdate /Force |
мда поспешил с выводами :-)
Запустил gpedit.msc и изменил одно значение, а потом вернул обратно (только одно, и кликнул применить) - бац и все заработало. может это аналог GPUpdate /Force (его надо с правами администратора запускать??). На другой машине попробую GPUpdate /Force. и отпишусь. И еще, на машине доноре значения реестра не нашел Цитата:
Цитата:
|
| Время: 23:33. |
Время: 23:33.
© OSzone.net 2001-