Форум программистов, компьютерный форум, киберфорум
Наши страницы
Администрирование Windows
Войти
Регистрация
Восстановить пароль
 
 
Рейтинг 4.67/6: Рейтинг темы: голосов - 6, средняя оценка - 4.67
Panzermensch
0 / 0 / 3
Регистрация: 12.11.2013
Сообщений: 220
1

Применение групповых политик

04.08.2015, 12:16. Просмотров 1107. Ответов 21
Метки нет (Все метки)

Привет всем!

Интересует такой вопрос:


На предприятии около 100 станций с Windows 7 есть необходимость выставления запретов через групповые политики. Сервера нет. Подскажите пожалуйста как создать исполняемый файл, который при запуске администратором на компе применял бы определенные локальные политики безопасности. Или хотя бы ссылки по теме.



Заранее спасибо!
0
Similar
Эксперт
41792 / 34177 / 6122
Регистрация: 12.04.2006
Сообщений: 57,940
04.08.2015, 12:16
Ответы с готовыми решениями:

Применение групповых политик связанных с OU
Есть политика которая создает запланированное задание (выключение ПК при...

Настройка групповых политик
Всем привет, недавно решил замарочиться с групповыми политиками и у меня ничего...

Копия групповых политик
Добрый день. Необходимо на тестовой машине(Win7) настроить групповые политики,...

Использование групповых политик
Здравствуйте! Подскажите пожалуйста, как узнать какие групповые политики...

Изменение групповых политик
Добрый день! Тема, наверно, довольно популярна, но я не нашел именно того,...

21
Maks
Модератор
Эксперт по компьютерным сетямЭксперт HardwareЭксперт Windows
3813 / 1917 / 255
Регистрация: 13.03.2013
Сообщений: 8,765
Записей в блоге: 4
04.08.2015, 14:12 2
одно из возможных решений, это настроить групповую политику на определенном ПК, и разнести ее на другие компьютеры.
%SystemRoot%\system32\GroupPolicy
2
Сталинград
0 / 0 / 0
Регистрация: 18.09.2015
Сообщений: 7
06.12.2015, 00:30 3
Цитата Сообщение от Maks Посмотреть сообщение
%SystemRoot%\system32\GroupPolicy
Правильно ли я понимаю, что эту команду необходимо будет забивать в командную строку каждого компа?
А как переносить настроенную локальную политику с одного компа на другой?
В каком разделе локальной политики создавать правило?
0
Maks
Модератор
Эксперт по компьютерным сетямЭксперт HardwareЭксперт Windows
3813 / 1917 / 255
Регистрация: 13.03.2013
Сообщений: 8,765
Записей в блоге: 4
07.12.2015, 11:47 4
Цитата Сообщение от Сталинград Посмотреть сообщение
Правильно ли я понимаю, что эту команду необходимо будет забивать в командную строку каждого компа?
Это не команда, а директория, в которой находятся файлы локальных и групповых политик.
Цитата Сообщение от Сталинград Посмотреть сообщение
А как переносить настроенную локальную политику с одного компа на другой?
Сперва следует настроить политики на определенном ПК, потом скопировать файлы из указанной выше директории в ту же директорию на другие компьютеры, которым необходимо применить ранее настроенные политики.
Цитата Сообщение от Сталинград Посмотреть сообщение
В каком разделе локальной политики создавать правило?
Смотря какие цели хотите достигнуть методом настроек локальной политики.
2
Сталинград
0 / 0 / 0
Регистрация: 18.09.2015
Сообщений: 7
09.12.2015, 18:32 5
Моя цель:
1. У компов находяшихся в одноранговой сети, на сегодня прописаны группы (Бухгалтерия, экономисты, ОК и т.д.) посредством свойств компьютера и АйПишные адреса в свойствах TSP/IP
2. Посредством локальной политики прописать доступ к компу только компов этой группы.
3. На компах начальников подразделений выделить некий логический диск, к которому будут иметь доступ другие начальники подразделений.

ЗЫ. Ну не хочет руководство потратиться на сервер, хоть ты тресни. Считают, что можно и так все установить.
ЗЫЫ. А существует ли такая форма файервола, которая может работать в одноранговой сети? Как называется?
0
insect_87
Модератор
Эксперт по компьютерным сетям
4839 / 3923 / 802
Регистрация: 25.12.2012
Сообщений: 16,686
09.12.2015, 19:21 6
Цитата Сообщение от Сталинград Посмотреть сообщение
А существует ли такая форма файервола
причем тут это?
файрволл может работать в любой сети, да хоть брандмауэр он называется
он совершенно другим занимается, блокирует соединения как пакетным фильтром (с исп tcp|udp портов и адресов источника и назначения), так и на уровне приложений
а тут права доступа огграничить надо
1
Maks
Модератор
Эксперт по компьютерным сетямЭксперт HardwareЭксперт Windows
3813 / 1917 / 255
Регистрация: 13.03.2013
Сообщений: 8,765
Записей в блоге: 4
10.12.2015, 06:40 7
Цитата Сообщение от Сталинград Посмотреть сообщение
2. Посредством локальной политики прописать доступ к компу только компов этой группы.
Локальной политикой этого не реализовать.
Как вариант, можно разграничить группы диапазоном ip-адресов.
1
Сталинград
0 / 0 / 0
Регистрация: 18.09.2015
Сообщений: 7
10.12.2015, 23:52 8
insect_87,
Так что, никаких вариантов под мою задачу нет?

Добавлено через 1 минуту
Maks,
Каков механизм разграничения групп по диапазонам IP-адресов.
Лично я знаю - посредством управляемых коммутаторов.
Есть еще варианты?
0
Maks
Модератор
Эксперт по компьютерным сетямЭксперт HardwareЭксперт Windows
3813 / 1917 / 255
Регистрация: 13.03.2013
Сообщений: 8,765
Записей в блоге: 4
11.12.2015, 06:22 9
Вариантов два:
Первый, разграничить доступ посредством создания локальных пользователей с паролями (в оснастке "Пользователи и группы/Пользователи) на компьютере, к которому требуется разграничить доступ, и авторизовать по сети на нем только те ПК, которым требуется доступ.
Второй, разграничение по диапазону ИП, т.е. на ПК в одной рабочей группе указать ip одного диапазона, например 192.168.1.Х, в другой группе 192.168.2.Х.

Лично я, выбрал бы первый вариант.
1
Сталинград
0 / 0 / 0
Регистрация: 18.09.2015
Сообщений: 7
12.12.2015, 21:35 10
Maks,
Спасибо, на сегодня я реализую первый вариант. Хотя конечно муторно ходить от компа к компу...
Руководство ведет себя очень странно - индивидуально компы согласны покупать, а выделенный комп под Ф-С не желают. :-(
0
magirus
Почетный модератор
Эксперт по компьютерным сетямЭксперт Windows
27958 / 15680 / 959
Регистрация: 15.09.2009
Сообщений: 67,825
Записей в блоге: 78
13.12.2015, 09:25 11
попробуйте пробить по "больному месту" начальства - контроль за интернет трафиком пользователей.
безопасность конфиденциальных данных два.

Добавлено через 1 минуту
резервное копирование три.
1
Сталинград
0 / 0 / 0
Регистрация: 18.09.2015
Сообщений: 7
13.12.2015, 11:32 12
Пытался. Бесполезняк... :-(
Меня же и обвиняли. Мол это я лазаю по чужим компам и пытаюсь у контрактной службы слить инфу. Основание - во время их работы у них мышка самопроизвольно дергается...
Я им грю - вы в гугляндексе запрос сделайте "почему дергатеся курсор мыши на экране" и выбивайте себе новую мышь...
У меня даже нет в запасе ни мыши, ни клавы, ни монитора, а ты "по больному месту"... :-(
0
magirus
Почетный модератор
Эксперт по компьютерным сетямЭксперт Windows
27958 / 15680 / 959
Регистрация: 15.09.2009
Сообщений: 67,825
Записей в блоге: 78
13.12.2015, 18:31 13
я тебе сочувствую коллега... беги по возможности, беги оттуда.
фиг с ним может даже ценой некоторой потери в зарплате - но беги.
0
Maks
14.12.2015, 06:34
  #14

Не по теме:

Цитата Сообщение от magirus Посмотреть сообщение
беги по возможности, беги оттуда.
А напоследок, запустите в сеть с десяток троянов. Работал я одно время в подобной конторе, правда там все решил случай, когда у главбуха на ПК сгорел HDD. Узнав о том, что данные никуда не бэкапятся, бухи так выклевали мозг директору, что в бюджете на нужды ИТ появилась лишняя сотня тысяч рублей. :)

0
insect_87
Модератор
Эксперт по компьютерным сетям
4839 / 3923 / 802
Регистрация: 25.12.2012
Сообщений: 16,686
14.12.2015, 09:18 15
Maks, в точку сказал, кстати, вот у нас бухи работают в 1С через терминал
0
HotBeer
Модератор
Эксперт по компьютерным сетямЭксперт HardwareЭксперт Windows
4219 / 2151 / 116
Регистрация: 27.06.2011
Сообщений: 8,607
14.12.2015, 19:51 16
Сталинград, по факту у Вас на работе НЕ технические проблемы, а политические, с которыми кроме Вас и руководства ни кто ни на одном форуме не поможет.
0
Maks
15.12.2015, 06:44
  #17

Не по теме:

Цитата Сообщение от insect_87 Посмотреть сообщение
вот у нас бухи работают в 1С через терминал
У нас сейчас тоже бухи работают через терминал, а если точнее, то через RemoteApp.

0
Sorokin_trip
25.04.2016, 06:05
  #18

Не по теме:

Цитата Сообщение от HotBeer Посмотреть сообщение
по факту у Вас на работе НЕ технические проблемы, а политические, с которыми кроме Вас и руководства ни кто ни на одном форуме не поможет.
Да практически везде сейчас "политические" проблемы... Из-за кризиса первое, что сокращают - бюджет IT. Мне вот предъявы кидают, что сижу и ничего не делаю (а значит надо пересматривать мою зп), в отличие от первого месяца работы... Я тогда за старым админом перенастраивал ГП, доступ и членство в группах, потому что все были "администраторами" и наворотили у себя на ПК таких вещей... Замучался удалять спутники, амиги и прочий шлак.. Да что говорить - по удаленке все цеплялись сначала к КД, а уже потом к своим машинам...

0
insect_87
Модератор
Эксперт по компьютерным сетям
4839 / 3923 / 802
Регистрация: 25.12.2012
Сообщений: 16,686
26.04.2016, 08:39 19
Цитата Сообщение от Sorokin_trip Посмотреть сообщение
Да что говорить - по удаленке все цеплялись сначала к КД
каждый вносил свою лепту в администрирование))
0
CP04HO111
0 / 0 / 0
Регистрация: 12.08.2016
Сообщений: 25
24.08.2016, 09:15 20
Ребят, подскажите. У нас с главного офиса раздается групповая политика, я админ типо филиала и доступа к сервакам нет. Вогнал в домент комп, но на него не накатывается ПО, которое должно накатываться политиками, старший админ сказал проверять отработку групповых политик. Как их проверить и что делать?
0
24.08.2016, 09:15
MoreAnswers
Эксперт
37091 / 29110 / 5898
Регистрация: 17.06.2006
Сообщений: 43,301
24.08.2016, 09:15

Не выполняется скрипт групповых политик
Здравствуйте, форумчане! Скажите, пожалуйста, по каким причинам могут не вы...

Работа с Редактором локальных групповых политик
Сегодня поставил Windows 10. И решил посмотреть настройки и настроить её так...

Как запретить чтение групповых политик администратору системы?
Не подскажите, как запретить чтение групповых политик администратору системы?


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
20
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2018, vBulletin Solutions, Inc.
Рейтинг@Mail.ru