Групповая политика

ruslandh · Конфигурация компьютера

Обсуждение Active Directory Server на основе Linux в рассылке community@lists.altlinux.org
http://lists.altlinux.org/pipermail/...ry/189340.html

INTELLIGENTIK · Отправлено: **13:15, 12-02-2007** | #32

xoxmodav
Реестр правят файлы *ini, как я понимаю, а *adm скрипты писаные на черт знает чем правят остальное. Думаю не должна быть система сложной.

ruslandh
Спасибо за информацию

На днях сяду с другом программером, может чего и накопаем... Но openldap по любому должен присутсвовать, ведь AD это одна из реализаций Ldap... Думаю связка openldap (на сусе 10.2) + samba3 + эти конфиги по пробовать завести...

Через недельку отпишусь.

[mzd] · Конфигурация компьютера

INTELLIGENTIK
Очень ждем

must die · Конфигурация компьютера

Цитата:

а *adm скрипты писаные на черт знает чем правят остальное

Adm - это административые шаблоны для групповой политики (Administrative Template), в них описывается какие ключи в реестре править.
А как вы собираетесь решить проблему с правами? Скрипт запущенный от имени пользователя, мало что может поменять.

INTELLIGENTIK · Отправлено: **16:36, 01-03-2007** | #35

Проблема с правами решаема, это чуть позже.

В принципе вот, я был прав правится все только ключи реестра, за помощь спасибо другу. Буду готовить статью и необходимы фак как все ставить и править.

Код:

POLICY !!GPOnlyPolicy => KEYNAME "Software\Policies"
POLICY !!GPOnlyPolicy => KEYNAME "Software\Policies"
POLICY !!HelpQualifiedRootDir_Comp => KEYNAME "Software\Policies\Microsoft\Windows\System"
POLICY  !!Do_not_display_Manage_Your_Server_page => KEYNAME "Software\Policies\Microsoft\Windows NT\CurrentVersion\MYS"
POLICY !!ShutdownReason => KEYNAME "Software\Policies\Microsoft\Windows NT\Reliability"
POLICY !!ShutdownEventTrackerStateFile => KEYNAME "Software\Policies\Microsoft\Windows NT\Reliability"
POLICY      !!EE_EnablePersistentTimeStamp => KEYNAME "Software\Policies\Microsoft\Windows NT\Reliability"
POLICY !!SetupSourcePath => KEYNAME "Software\Policies\Microsoft\Windows NT\Setup"
POLICY !!ServicePackSourcePath => KEYNAME "Software\Policies\Microsoft\Windows NT\Setup"
POLICY !!DisableStatusMessages => KEYNAME "Software\Microsoft\Windows\CurrentVersion\Policies\System"
POLICY !!VerboseStatus => KEYNAME "Software\Microsoft\Windows\CurrentVersion\Policies\System"
POLICY !!RestrictRunFromHelp_Comp => KEYNAME "Software\Policies\Microsoft\Windows\System"
POLICY !!Autorun => KEYNAME "Software\Microsoft\Windows\CurrentVersion\Policies\Explorer"
POLICY !!NoEncryptOnMove => KEYNAME "Software\Microsoft\Windows\CurrentVersion\Policies\Explorer"
POLICY !!AppMgmt_COM_SearchForCLSID => KEYNAME "Software\Policies\Microsoft\Windows\App Management"
POLICY !!DLT_AllowDomainMode => KEYNAME "Software\Policies\Microsoft\Windows\System"
POLICY !!Dont_PowerOff_AfterShutdown => KEYNAME "Software\Policies\Microsoft\Windows NT"
POLICY !!CompatibleRUPSecurity => KEYNAME "Software\Policies\Microsoft\Windows\System"
POLICY !!DeleteRoamingCachedProfiles => KEYNAME "Software\Policies\Microsoft\Windows\System"
POLICY !!EnableSlowLinkDetect => KEYNAME "Software\Policies\Microsoft\Windows\System"
POLICY !!SlowLinkTimeOut => KEYNAME "Software\Policies\Microsoft\Windows\System"
POLICY !!SlowLinkDefault => KEYNAME "Software\Policies\Microsoft\Windows\System"
POLICY !!EnableSlowLinkUI => KEYNAME "Software\Policies\Microsoft\Windows\System"
POLICY !!ProfileDlgTimeOut => KEYNAME "Software\Policies\Microsoft\Windows\System"
POLICY !!ProfileErrorAction => KEYNAME "Software\Policies\Microsoft\Windows\System"
POLICY !!ProfileUnloadTimeout => KEYNAME "Software\Policies\Microsoft\Windows\System"
POLICY !!AddAdminGroupToRUP => KEYNAME "Software\Policies\Microsoft\Windows\System"
POLICY !!Readonlyuserprofile => KEYNAME "Software\Policies\Microsoft\Windows\System"
POLICY !!LocalProfile => KEYNAME "Software\Policies\Microsoft\Windows\System"
POLICY !!LeaveAppMgmtData => KEYNAME "Software\Policies\Microsoft\Windows\System"
POLICY !!Run_Logon_Script_Sync => KEYNAME "Software\Microsoft\Windows\CurrentVersion\Policies\System"
POLICY !!Run_Startup_Script_Sync => KEYNAME "Software\Microsoft\Windows\CurrentVersion\Policies\System"
POLICY !!Run_Startup_Script_Visible => KEYNAME "Software\Microsoft\Windows\CurrentVersion\Policies\System"
POLICY !!Run_Shutdown_Script_Visible => KEYNAME "Software\Microsoft\Windows\CurrentVersion\Policies\System"
POLICY !!MaxGPOScriptWaitPolicy => KEYNAME "Software\Microsoft\Windows\CurrentVersion\Policies\System"
POLICY !!NoWelcomeTips => KEYNAME "Software\Microsoft\Windows\CurrentVersion\Policies\Explorer"
POLICY !!LogonType => KEYNAME "Software\Microsoft\Windows\CurrentVersion\Policies\System"
POLICY !!Run => KEYNAME "Software\Microsoft\Windows\CurrentVersion\Policies\Explorer" => KEYNAME "Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run"
POLICY !!DisableExplorerRunOnceLegacy => KEYNAME "Software\Microsoft\Windows\CurrentVersion\Policies\Explorer"
POLICY !!DisableExplorerRunLegacy => KEYNAME "Software\Microsoft\Windows\CurrentVersion\Policies\Explorer"
POLICY !!SyncForegroundPolicy => KEYNAME "Software\Policies\Microsoft\Windows NT\CurrentVersion\Winlogon" => KEYNAME "Software\Policies\Microsoft\Windows NT\DiskQuota"
POLICY !!DQ_Enable
POLICY !!DQ_Enforce
POLICY !!DQ_Limit
POLICY !!DQ_LogEventOverLimit
POLICY !!DQ_LogEventOverThreshold
POLICY !!DQ_RemovableMedia
POLICY !!Netlogon_ExpectedDialupDelay => KEYNAME "Software\Policies\Microsoft\Netlogon\Parameters"
POLICY !!Netlogon_SiteName => KEYNAME "Software\Policies\Microsoft\Netlogon\Parameters"
POLICY !!Netlogon_NegativeCachePeriod => KEYNAME "Software\Policies\Microsoft\Netlogon\Parameters"
POLICY !!Netlogon_BackgroundRetryInitialPeriod => KEYNAME "Software\Policies\Microsoft\Netlogon\Parameters"
POLICY !!Netlogon_BackgroundRetryMaximumPeriod => KEYNAME "Software\Policies\Microsoft\Netlogon\Parameters"
POLICY !!Netlogon_BackgroundRetryQuitTime => KEYNAME "Software\Policies\Microsoft\Netlogon\Parameters"
POLICY !!Netlogon_BackgroundSuccessfulRefreshPeriod => KEYNAME "Software\Policies\Microsoft\Netlogon\Parameters"
POLICY !!Netlogon_NonBackgroundSuccessfulRefreshPeriod => KEYNAME "Software\Policies\Microsoft\Netlogon\Parameters"
POLICY !!Netlogon_ScavengeInterval => KEYNAME "Software\Policies\Microsoft\Netlogon\Parameters"
POLICY !!Netlogon_AvoidPdcOnWan => KEYNAME "Software\Policies\Microsoft\Netlogon\Parameters"
POLICY !!Netlogon_DebugFlag => KEYNAME "Software\Policies\Microsoft\Netlogon\Parameters"
POLICY !!Netlogon_MaximumLogFileSize => KEYNAME "Software\Policies\Microsoft\Netlogon\Parameters"
POLICY !!Netlogon_SysvolShareCompatibilityMode => KEYNAME "Software\Policies\Microsoft\Netlogon\Parameters"
POLICY !!Netlogon_NetlogonShareCompatibilityMode => KEYNAME "Software\Policies\Microsoft\Netlogon\Parameters"
POLICY !!Netlogon_UseDynamicDns => KEYNAME "Software\Policies\Microsoft\Netlogon\Parameters"
POLICY !!Netlogon_DnsAvoidRegisterRecords => KEYNAME "Software\Policies\Microsoft\Netlogon\Parameters"
POLICY !!Netlogon_DnsRefreshInterval => KEYNAME "Software\Policies\Microsoft\Netlogon\Parameters"
POLICY !!Netlogon_LdapSrvWeight => KEYNAME "Software\Policies\Microsoft\Netlogon\Parameters"
POLICY !!Netlogon_LdapSrvPriority => KEYNAME "Software\Policies\Microsoft\Netlogon\Parameters"
POLICY !!Netlogon_DnsTtl => KEYNAME "Software\Policies\Microsoft\Netlogon\Parameters"
POLICY !!Netlogon_AutoSiteCoverage => KEYNAME "Software\Policies\Microsoft\Netlogon\Parameters"
POLICY !!Netlogon_SiteCoverage => KEYNAME "Software\Policies\Microsoft\Netlogon\Parameters"
POLICY !!Netlogon_GcSiteCoverage => KEYNAME "Software\Policies\Microsoft\Netlogon\Parameters"
POLICY !!Netlogon_NdncSiteCoverage => KEYNAME "Software\Policies\Microsoft\Netlogon\Parameters"
POLICY !!Netlogon_AllowSingleLabelDnsDomain => KEYNAME "Software\Policies\Microsoft\Netlogon\Parameters" => KEYNAME "Software\Microsoft\Windows\CurrentVersion\Policies\System"
POLICY !!DisableBackgroundPolicy
POLICY !!GroupPolicyRefreshRate => KEYNAME "Software\Policies\Microsoft\Windows\System"
POLICY !!GroupPolicyRefreshRateDC => KEYNAME "Software\Policies\Microsoft\Windows\System"
POLICY !!UserPolicyMode => KEYNAME "Software\Policies\Microsoft\Windows\System"
POLICY !!AllowX-ForestPolicy-and-RUP => KEYNAME "Software\Policies\Microsoft\Windows\System"
POLICY !!GPTransferRate => KEYNAME "Software\Policies\Microsoft\Windows\System"
POLICY !!RSoPLogging => KEYNAME "Software\Policies\Microsoft\Windows\System"
POLICY !!DisableUsersFromMachGP => KEYNAME "Software\Policies\Microsoft\Windows\System"
POLICY !!DenyRsopToInteractiveUser => KEYNAME "Software\Policies\Microsoft\Windows\System"
POLICY !!CSE_Registry => KEYNAME "Software\Policies\Microsoft\Windows\Group Policy\{35378EAC-683F-11D2-A89A-00C04FBBCFA2}"
POLICY !!CSE_IEM => KEYNAME "Software\Policies\Microsoft\Windows\Group Policy\{A2E30F80-D7DE-11d2-BBDE-00C04F86AE3B}"
POLICY !!CSE_AppMgmt => KEYNAME "Software\Policies\Microsoft\Windows\Group Policy\{c6dc5466-785a-11d2-84d0-00c04fb169f7}"
POLICY !!CSE_FolderRedirection => KEYNAME "Software\Policies\Microsoft\Windows\Group Policy\{25537BA6-77A8-11D2-9B6C-0000F8080861}"
POLICY !!CSE_Scripts => KEYNAME "Software\Policies\Microsoft\Windows\Group

вот лиш малая часть. Правится только реестр и ничего больше. В общем ещё месяцок раздумий и подготовки думаю что нить да рожу...

Самая большая сложность состоит в том бы отследить какие ключи с какими параметрами стартуют, и как они меняются при изменении в mmc... Мало того можно гораздо круче майкрософтовской выкрутить. Работа это совсем не сложная но больно кропотливая.

INTELLIGENTIK · Отправлено: **10:57, 17-04-2007** | #36

Ну что же, я остановил свои бредовые идеи, так как уже все сделано :-)

Собственно вот товарищи наслаждайтесь :-)

Качаем SP6 для NT с сайта M$

Код:

Getting SPE from Windows NT SP6a
Go to Microsoft's NT Server home page at http://www.microsoft.com/ntserver/
Go to the Downloads Section and Download Service Pack 6a for x86 computers
Extract the download with the command "NT4SP6ai.exe /x"
Find the file "poleidt.exe" and copy it to the C:\Windows directory (or equivalent)
Find files with the extension "*.adm" and copy them to the C:\Windows\inf directory (or equivalent)
Run "poledit.exe"

в общем что разводить ла ла, вот http://www.pcc-services.com/custom_poledit.html вот оно :-)

Там правда все на английском, сам для себя сяду переводить :-)

Конечно там не все, что сейчас может 2003, но с 2003 можно тоже по крутить :-).

PS Информацию помог найти друг, спасибо ему большое за это :-)

mar · Отправлено: **17:52, 17-04-2007** | #37

INTELLIGENTIK
погоди, poledit и файлик на samba - это что-то очень древнее. Мы так 100 лет назад, до всякого AD делали. (см. пост страницей раньше и ссылку)

INTELLIGENTIK · Отправлено: **12:52, 18-04-2007** | #38

Да да так и есть. Сейчас мучаю по разному. Хочу полностью засунуть от 2003 группы. Пока плохо получается. Все же все равно из шаблонов много чего надо вытаскивать и заводить отдельно. Пока думаем :-)

CacheE · Отправлено: **15:26, 25-06-2007** | #39

Я вобщем делаю так

Настриваю локально профиль виндоза для определеных груп типа бухи, манагеры, и др.
потом просто тупо кладу ето все на сервак

и пишу скриптик при логине на самбу подгружать профиль на основании группы к каторой относица пользователь
вот в пиринципе и все. работит я не трогаю )))