Применение групповых политик

@Panzermensch · Регистрация: 12.11.2013

Студворк — интернет-сервис помощи студентам

Привет всем!

Интересует такой вопрос:

На предприятии около 100 станций с Windows 7 есть необходимость выставления запретов через групповые политики. Сервера нет. Подскажите пожалуйста как создать исполняемый файл, который при запуске администратором на компе применял бы определенные локальные политики безопасности. Или хотя бы ссылки по теме.

Заранее спасибо!

@Maks · 04.08.2015, 14:12

одно из возможных решений, это настроить групповую политику на определенном ПК, и разнести ее на другие компьютеры.
%SystemRoot%\system32\GroupPolicy

@Сталинград · 06.12.2015, 00:30

Сообщение от Maks

%SystemRoot%\system32\GroupPolicy

Правильно ли я понимаю, что эту команду необходимо будет забивать в командную строку каждого компа?
А как переносить настроенную локальную политику с одного компа на другой?
В каком разделе локальной политики создавать правило?

@Maks · 07.12.2015, 11:47

Сообщение от Сталинград

Правильно ли я понимаю, что эту команду необходимо будет забивать в командную строку каждого компа?

Это не команда, а директория, в которой находятся файлы локальных и групповых политик.

Сообщение от Сталинград

А как переносить настроенную локальную политику с одного компа на другой?

Сперва следует настроить политики на определенном ПК, потом скопировать файлы из указанной выше директории в ту же директорию на другие компьютеры, которым необходимо применить ранее настроенные политики.

Сообщение от Сталинград

В каком разделе локальной политики создавать правило?

Смотря какие цели хотите достигнуть методом настроек локальной политики.

@Сталинград · 09.12.2015, 18:32

Моя цель:
1. У компов находяшихся в одноранговой сети, на сегодня прописаны группы (Бухгалтерия, экономисты, ОК и т.д.) посредством свойств компьютера и АйПишные адреса в свойствах TSP/IP
2. Посредством локальной политики прописать доступ к компу только компов этой группы.
3. На компах начальников подразделений выделить некий логический диск, к которому будут иметь доступ другие начальники подразделений.

ЗЫ. Ну не хочет руководство потратиться на сервер, хоть ты тресни. Считают, что можно и так все установить.
ЗЫЫ. А существует ли такая форма файервола, которая может работать в одноранговой сети? Как называется?

@insect_87 · 09.12.2015, 19:21

Сообщение от Сталинград

А существует ли такая форма файервола

причем тут это?
файрволл может работать в любой сети, да хоть брандмауэр он называется
он совершенно другим занимается, блокирует соединения как пакетным фильтром (с исп tcp|udp портов и адресов источника и назначения), так и на уровне приложений
а тут права доступа огграничить надо

@Maks · 10.12.2015, 06:40

Сообщение от Сталинград

2. Посредством локальной политики прописать доступ к компу только компов этой группы.

Локальной политикой этого не реализовать.
Как вариант, можно разграничить группы диапазоном ip-адресов.

@Сталинград · 10.12.2015, 23:52

insect_87,
Так что, никаких вариантов под мою задачу нет?

Добавлено через 1 минуту
Maks,
Каков механизм разграничения групп по диапазонам IP-адресов.
Лично я знаю - посредством управляемых коммутаторов.
Есть еще варианты?

@Maks · 11.12.2015, 06:22

Вариантов два:
Первый, разграничить доступ посредством создания локальных пользователей с паролями (в оснастке "Пользователи и группы/Пользователи) на компьютере, к которому требуется разграничить доступ, и авторизовать по сети на нем только те ПК, которым требуется доступ.
Второй, разграничение по диапазону ИП, т.е. на ПК в одной рабочей группе указать ip одного диапазона, например 192.168.1.Х, в другой группе 192.168.2.Х.

Лично я, выбрал бы первый вариант.

@Сталинград · 12.12.2015, 21:35

Maks,
Спасибо, на сегодня я реализую первый вариант. Хотя конечно муторно ходить от компа к компу...
Руководство ведет себя очень странно - индивидуально компы согласны покупать, а выделенный комп под Ф-С не желают. :-(

magirus · 13.12.2015, 09:25

попробуйте пробить по "больному месту" начальства - контроль за интернет трафиком пользователей.
безопасность конфиденциальных данных два.

Добавлено через 1 минуту
резервное копирование три.

@Сталинград · 13.12.2015, 11:32

Пытался. Бесполезняк... :-(
Меня же и обвиняли. Мол это я лазаю по чужим компам и пытаюсь у контрактной службы слить инфу. Основание - во время их работы у них мышка самопроизвольно дергается...
Я им грю - вы в гугляндексе запрос сделайте "почему дергатеся курсор мыши на экране" и выбивайте себе новую мышь...
У меня даже нет в запасе ни мыши, ни клавы, ни монитора, а ты "по больному месту"... :-(

magirus · 13.12.2015, 18:31

я тебе сочувствую коллега... беги по возможности, беги оттуда.
фиг с ним может даже ценой некоторой потери в зарплате - но беги.

@Maks · 14.12.2015, 06:34

Не по теме:

Сообщение от magirus

беги по возможности, беги оттуда.

А напоследок, запустите в сеть с десяток троянов. Работал я одно время в подобной конторе, правда там все решил случай, когда у главбуха на ПК сгорел HDD. Узнав о том, что данные никуда не бэкапятся, бухи так выклевали мозг директору, что в бюджете на нужды ИТ появилась лишняя сотня тысяч рублей. :)

@insect_87 · 14.12.2015, 09:18

Maks, в точку сказал, кстати, вот у нас бухи работают в 1С через терминал

HotBeer · 14.12.2015, 19:51

Сталинград, по факту у Вас на работе НЕ технические проблемы, а политические, с которыми кроме Вас и руководства ни кто ни на одном форуме не поможет.

@Maks · 15.12.2015, 06:44

Не по теме:

Сообщение от insect_87

вот у нас бухи работают в 1С через терминал

У нас сейчас тоже бухи работают через терминал, а если точнее, то через RemoteApp.

@Sorokin_trip · 25.04.2016, 06:05

Не по теме:

Сообщение от HotBeer

по факту у Вас на работе НЕ технические проблемы, а политические, с которыми кроме Вас и руководства ни кто ни на одном форуме не поможет.

Да практически везде сейчас "политические" проблемы... Из-за кризиса первое, что сокращают - бюджет IT. Мне вот предъявы кидают, что сижу и ничего не делаю (а значит надо пересматривать мою зп), в отличие от первого месяца работы... Я тогда за старым админом перенастраивал ГП, доступ и членство в группах, потому что все были "администраторами" и наворотили у себя на ПК таких вещей... Замучался удалять спутники, амиги и прочий шлак.. Да что говорить - по удаленке все цеплялись сначала к КД, а уже потом к своим машинам...

@insect_87 · 26.04.2016, 08:39

Сообщение от Sorokin_trip

Да что говорить - по удаленке все цеплялись сначала к КД

каждый вносил свою лепту в администрирование))

@CP04HO111 · 24.08.2016, 09:15

Ребят, подскажите. У нас с главного офиса раздается групповая политика, я админ типо филиала и доступа к сервакам нет. Вогнал в домент комп, но на него не накатывается ПО, которое должно накатываться политиками, старший админ сказал проверять отработку групповых политик. Как их проверить и что делать?

Новые блоги и статьи Все статьи Все блоги /
Ритм жизни kumehtar 27.02.2026 Иногда приходится жить в ритме, где дел становится всё больше, а вовлечения в происходящее — всё меньше. Плотный график не даёт вниманию закрепиться ни на одном событии. Утро начинается с быстрых,. . .	SDL3 для Web (WebAssembly): Сборка библиотек SDL3 и Box2D из исходников с помощью CMake и Emscripten 8Observer8 27.02.2026 Недавно вышла версия SDL 3. 4. 2 библиотеки SDL3. На странице официальной релиза доступны исходники, готовые DLL (для x86, x64, arm64), а также библиотеки для разработки под Android, MinGW и Visual. . .	SDL3 для Web (WebAssembly): Реализация движения на Box2D v3 - трение и коллизии с повёрнутыми стенами 8Observer8 20.02.2026 Содержание блога Box2D позволяет легко создать главного героя, который не проходит сквозь стены и перемещается с заданным трением о препятствия, которые можно располагать под углом, как верхнее. . .	Конвертировать закладки radiotray-ng в m3u-плейлист damix 19.02.2026 Это можно сделать скриптом для PowerShell. Использование . \СonvertRadiotrayToM3U. ps1 <path_to_bookmarks. json> Рядом с файлом bookmarks. json появится файл bookmarks. m3u с результатом. # Check if. . .
Семь CDC на одном интерфейсе: 5 U[S]ARTов, 1 CAN и 1 SSI Eddy_Em 18.02.2026 Постепенно допиливаю свою "многоинтерфейсную плату". Выглядит вот так: https:/ / www. cyberforum. ru/ blog_attachment. php?attachmentid=11617&stc=1&d=1771445347 Основана на STM32F303RBT6. На борту пять. . .	Камера Toupcam IUA500KMA Eddy_Em 12.02.2026 Т. к. у всяких "хикроботов" слишком уж мелкий пиксель, для подсмотра в ESPriF они вообще плохо годятся: уже 14 величину можно рассмотреть еле-еле лишь на экспозициях под 3 секунды (а то и больше),. . .	И ясному Солнцу zbw 12.02.2026 И ясному Солнцу, и светлой Луне. В мире покоя нет и люди не могут жить в тишине. А жить им немного лет.	«Знание-Сила» zbw 12.02.2026 «Знание-Сила» «Время-Деньги» «Деньги -Пуля»

@Panzermensch 0 / 0 / 4 Регистрация: 12.11.2013 Сообщений: 252

	Применение групповых политик 04.08.2015, 12:16. Показов 2076. Ответов 21 Метки нет (Все метки) Привет всем! Интересует такой вопрос: На предприятии около 100 станций с Windows 7 есть необходимость выставления запретов через групповые политики. Сервера нет. Подскажите пожалуйста как создать исполняемый файл, который при запуске администратором на компе применял бы определенные локальные политики безопасности. Или хотя бы ссылки по теме. Заранее спасибо! 0

@Maks Супер-модератор 9394 / 5192 / 621 Регистрация: 13.03.2013 Сообщений: 18,300 Записей в блоге: 17
	04.08.2015, 14:12
	одно из возможных решений, это настроить групповую политику на определенном ПК, и разнести ее на другие компьютеры. %SystemRoot%\system32\GroupPolicy 2

@Сталинград 0 / 0 / 0 Регистрация: 18.09.2015 Сообщений: 7
	09.12.2015, 18:32
	Моя цель: 1. У компов находяшихся в одноранговой сети, на сегодня прописаны группы (Бухгалтерия, экономисты, ОК и т.д.) посредством свойств компьютера и АйПишные адреса в свойствах TSP/IP 2. Посредством локальной политики прописать доступ к компу только компов этой группы. 3. На компах начальников подразделений выделить некий логический диск, к которому будут иметь доступ другие начальники подразделений. ЗЫ. Ну не хочет руководство потратиться на сервер, хоть ты тресни. Считают, что можно и так все установить. ЗЫЫ. А существует ли такая форма файервола, которая может работать в одноранговой сети? Как называется? 0

@Сталинград 0 / 0 / 0 Регистрация: 18.09.2015 Сообщений: 7
	10.12.2015, 23:52
	insect_87, Так что, никаких вариантов под мою задачу нет? Добавлено через 1 минуту Maks, Каков механизм разграничения групп по диапазонам IP-адресов. Лично я знаю - посредством управляемых коммутаторов. Есть еще варианты? 0

@Maks Супер-модератор 9394 / 5192 / 621 Регистрация: 13.03.2013 Сообщений: 18,300 Записей в блоге: 17
	11.12.2015, 06:22
	Вариантов два: Первый, разграничить доступ посредством создания локальных пользователей с паролями (в оснастке "Пользователи и группы/Пользователи) на компьютере, к которому требуется разграничить доступ, и авторизовать по сети на нем только те ПК, которым требуется доступ. Второй, разграничение по диапазону ИП, т.е. на ПК в одной рабочей группе указать ip одного диапазона, например 192.168.1.Х, в другой группе 192.168.2.Х. Лично я, выбрал бы первый вариант. 1

@Сталинград 0 / 0 / 0 Регистрация: 18.09.2015 Сообщений: 7
	12.12.2015, 21:35
	Maks, Спасибо, на сегодня я реализую первый вариант. Хотя конечно муторно ходить от компа к компу... Руководство ведет себя очень странно - индивидуально компы согласны покупать, а выделенный комп под Ф-С не желают. :-( 0

magirus Почетный модератор 28049 / 15785 / 983 Регистрация: 15.09.2009 Сообщений: 67,752 Записей в блоге: 78
	13.12.2015, 09:25
	попробуйте пробить по "больному месту" начальства - контроль за интернет трафиком пользователей. безопасность конфиденциальных данных два. Добавлено через 1 минуту резервное копирование три. 1

@Сталинград 0 / 0 / 0 Регистрация: 18.09.2015 Сообщений: 7
	13.12.2015, 11:32
	Пытался. Бесполезняк... :-( Меня же и обвиняли. Мол это я лазаю по чужим компам и пытаюсь у контрактной службы слить инфу. Основание - во время их работы у них мышка самопроизвольно дергается... Я им грю - вы в гугляндексе запрос сделайте "почему дергатеся курсор мыши на экране" и выбивайте себе новую мышь... У меня даже нет в запасе ни мыши, ни клавы, ни монитора, а ты "по больному месту"... :-( 0

magirus Почетный модератор 28049 / 15785 / 983 Регистрация: 15.09.2009 Сообщений: 67,752 Записей в блоге: 78
	13.12.2015, 18:31
	я тебе сочувствую коллега... беги по возможности, беги оттуда. фиг с ним может даже ценой некоторой потери в зарплате - но беги. 0

@insect_87 11438 / 7007 / 1903 Регистрация: 25.12.2012 Сообщений: 29,402
	14.12.2015, 09:18
	Maks, в точку сказал, кстати, вот у нас бухи работают в 1С через терминал 0

HotBeer Модератор 5866 / 2755 / 194 Регистрация: 27.06.2011 Сообщений: 11,125
	14.12.2015, 19:51
	Сталинград, по факту у Вас на работе НЕ технические проблемы, а политические, с которыми кроме Вас и руководства ни кто ни на одном форуме не поможет. 0

@CP04HO111 0 / 0 / 0 Регистрация: 12.08.2016 Сообщений: 28
	24.08.2016, 09:15
	Ребят, подскажите. У нас с главного офиса раздается групповая политика, я админ типо филиала и доступа к сервакам нет. Вогнал в домент комп, но на него не накатывается ПО, которое должно накатываться политиками, старший админ сказал проверять отработку групповых политик. Как их проверить и что делать? 0