|
|
|
|
| Компьютерный форум OSzone.net » Серверные продукты Microsoft » Microsoft Windows NT/2000/2003 » вопросы связанные с безопасностью в win2k3 (групповая политика) |
|
|
вопросы связанные с безопасностью в win2k3 (групповая политика)
|
Ветеран Сообщения: 661 |
много наслышившись о всяких фич в настройках winserver2003 поставил ее.
разобрался, прочитал и натсроил как смог. остались след вопросы: 1. как сделать опцию "shutdown" "restart" и т.п. доступными для обычных пользователей? добавлено: я просто логинился в ОС winserver2003, наверное это особенности самой оси, с обычной раб.станции эти опции будут доступны? 2. где и как именно можно переименовать домен? 3. почему USB порты не закрываются? прочитал и сделал все, как написано здесь . с флешки, или с сидюка копирует и туда и обратно! 4. если вдруг заработает предыдущий пункт, то можно ли выставить настройки по безопасности: админам можно, пользователям - нет? теперь вопросы общие: 4. если я буду менять конфигурацию групповой политики, которая по умолчанию, она будет применяться? 5. можно ли, кроме той что по умолчанию, добавить еще пару политик(или шаблонов безопасности)? где выстраивать приоритетность применения? 6. до групповой политики я добираюсь долго: "AD users and computers" | "свойства домена" | вкладка "групповая политика". а есть более короткий способ? 7. правильно ли утверждение, что через групповую политику можно настроить все действия пользователей? если да, то это делается через одну политику или же к той, которая по умолчанию добавляются другие (в смысле лучше добавлять по функциям и разделять разного рода политики или объединить все в одно, опять же шаблонами безопасности)? |
|
|
Отправлено: 15:46, 25-01-2007 |
PainStaking
Сообщения: 3994
|
Профиль | Отправить PM | Цитировать 1. На рабочих станциях пользователям разрешено делать перечисленные тобой действия. На контроллерах домена - только администраторам.
2. Читай и качай отсюда - Windows Server 2003 Active Directory Domain Rename Tools и схожая статья - Переименование доменов Windows Server 2003, имеющих серверы Exchange 2003. 3. Не знаю что ты и как делал. Мало информации. 5. Будет, но изменять доменные политики по умолчанию не рекомендуется. Рекомендуется создавать новую и в ней производить настройку. 6. Консоль управления групповой политикой для Windows Server 2003 7. "Нельзя объять необъятное...", но с их помощью настроить можно очень многое. Реализация групповых политик зависит только от конкретного случая и от конкретного администратора. |
|
Отправлено: 10:21, 29-01-2007 | #2 |
|
Ветеран Сообщения: 661
|
Профиль | Отправить PM | Цитировать xoxmodav
насчет usb портов, делал именно как там написано - нулевой результат. ну да ладно, все равно придеться третьими прогами закрывать! еще один вопрос возник: где именно в групповой политике, можно указать на автоматическое подцепление сетевого диска? (вместо "net use k: \\server\share")? |
|
------- Отправлено: 14:01, 29-01-2007 | #3 |
|
PainStaking
Сообщения: 3994
|
Профиль | Отправить PM | Цитировать В настройках учётной записи пользователя в Active Directory - вкладка "Profile".
|
|
------- Отправлено: 16:35, 29-01-2007 | #4 |
|
Ветеран Сообщения: 661
|
Профиль | Отправить PM | Цитировать xoxmodav
это каждому по отдельности?! у нас, у пользователей у всех одна папка. как можно сразу всем (батчем) поставить сетевой диск? |
|
|
------- Отправлено: 07:14, 31-01-2007 | #5 |
|
PainStaking
Сообщения: 3994
|
Профиль | Отправить PM | Цитировать Оснастка Windows 2003 Server позволяет выделение и изменение параметров у однородных объектов, чего не было в Windows 200 Server. То есть тебе нужно выделить всех пользователей (если они у тебя уже распределены между организационными подразделениями - воспользуйся поиском объектов в AD), щёлкнув правой клавишей мышки на них и в контекстном меню выбрать "Свойства". Откроется окно, в котором на вкладке "Profile" установи для всех подключаемый ресурс. Жми "ОК" - готово.
|
|
------- Отправлено: 08:03, 31-01-2007 | #6 |
|
Ветеран Сообщения: 661
|
Профиль | Отправить PM | Цитировать xoxmodav
поблагодарил...!!! у меня еще вопрос: можно сделать групповую политику только для юзерей: когда в систему заходит админ, что-б у него все было доступно, а у пользователя - нет. например, я запретил смену прокси-сервера в IE. но если админ залогинился, что-б эта опция всеже была доступна. добавлено: создаю новое подразделение "Администраторы" - добавляю туда всех админов - и уже только им редактирую групповую полику? я прально понял? ps скачал mmc для групповой политики, такая неудобная вещь, ей кто нить пользуется? |
|
Последний раз редактировалось rivera, 01-02-2007 в 08:30. Отправлено: 08:04, 01-02-2007 | #7 |
|
Ветеран Сообщения: 4904
|
Профиль | Сайт | Отправить PM | Цитировать Цитата:
Цитата:
|
||
|
------- Отправлено: 12:37, 01-02-2007 | #8 |
|
Ветеран Сообщения: 661
|
Профиль | Отправить PM | Цитировать monkkey
1. я правильно написал как сделать групповую политику для юзерей? 2. и че удобно? она же в основном для просмотра и формирования отчетов о состоянии групповой политики |
|
------- Отправлено: 12:39, 02-02-2007 | #9 |
|
Ветеран Сообщения: 4904
|
Профиль | Сайт | Отправить PM | Цитировать rivera
RTFM |
|
------- Отправлено: 12:53, 02-02-2007 | #10 |
|
Участник сейчас на форуме |
 |
Участник вне форума |
 |
Автор темы |
 |
Сообщение прикреплено |
| |||||
| Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
| Доменная групповая политика | illznn | Microsoft Windows NT/2000/2003 | 11 | 05-11-2012 09:57 | |
| Разное - Групповая политика - энергосбережение | chkur | Microsoft Windows NT/2000/2003 | 3 | 28-11-2008 09:42 | |
| Групповая политика не создается | Igor533 | Microsoft Windows NT/2000/2003 | 17 | 04-03-2007 10:17 | |
| Не применяется групповая политика | Shabanov | Microsoft Windows NT/2000/2003 | 4 | 14-08-2006 20:07 | |
| Локальная политика и групповая политика | dosim | Microsoft Windows NT/2000/2003 | 12 | 21-06-2006 12:36 | |
|
|
Время: 15:04. | © OSzone.net 2001-
|
|
Powered by: vBulletin Copyright ©2000 - 2024, Jelsoft Enterprises Ltd. |
