Привязка оснастки к объекту групповой политики
Оснастка Group Policy Object Editor может быть вызвана из оснасток Active Directory Users and Computers и Active Directory Sites and Services . Для этого в окне свойств объекта, ассоциированного с сайтом, доменом или подразделением, необходимо перейти на вкладку Group Policy (рис. 21.1).
Рис. 21.1.Вкладка Group Policy окна свойств подразделения
Чтобы изменять параметры произвольного объекта GPO, администратор должен вручную загрузить оснастку Group Policy Object Editor в консоль ММС, при этом необходимо выполнить ее привязку к некоторому объекту групповой политики. В окне Select Group Policy Object (Выбор объекта групповой политики) по умолчанию предлагается привязать оснастку либо к локальному объекту GPO, либо к одному из доменных GPO. Чтобы выбрать объект групповой политики, щелкните по кнопке Browse (Обзор). В окне Browse for a Group Policy Object (Поиск объекта групповой политики) администратор может (рис. 21.2):
- выбрать один из существующих (и, как правило, уже привязанный к какому-нибудь контейнеру каталога) объектов групповой политики в списке и загрузить его для редактирования в оснастку Group Policy Object Editor ;
- создать новый объект групповой политики.
Рис. 21.2. Выбор объекта групповой политики
В дальнейшем необходимо различать операцию привязки оснастки Group Policy Object Editor к некоторому объекту GPO и операцию привязки непосредственно самого объекта GPO к некоторому контейнеру каталога.
Следует заметить, что один экземпляр оснастки Group Policy Object Editor позволяет работать только с одним экземпляром объекта групповой политики. Привязка оснасток возможна только в момент создания пользовательских консолей, включающих оснастку Group Policy Object Editor. Если необходимо редактировать другой объект групповой политики, администратор должен запустить второй экземпляр оснастки.
Почти всегда целью создания сайта является получение прибыли, которая в свою очередь, зависит от его внешнего вида. Статистика говорит, что около 94% людей, при выборе товара, сначала обращают внимание на упаковку, а потом уже на её содержимое. И если эта упаковка не привлекательная и безвкусная, мало кто обратит на нее внимание, и, соответственно, товар не будет пользоваться спросом.
В случае с интернет, “упаковкой” выступает ваш сайт, а “товаром” — его контент. Если сайт выглядит непривлекательно, то каким бы ценным и нужным не было его содержимое, люди будут обходить его стороной. Наша задача — сделать ваш сайт привлекательным и удобным, чтобы люди чувствовали себя уютно и комфортно, чтоб они возвращались к вам еще и еще. Соответствие между ценой и качеством вас, несомненно, порадуют. .
Мы делаем сайты для бизнеса, а не красочную картинку, которая увешена тяжеловесными флэшами и огромными фотографиями.
Пользователя, когда он попадает на абсолютно любой сайт, прежде всего интересует информация, затем, как реализовать на этом сайте полученную информацию, чтобы было удобно и просто (юзабилити), подбор цветовой гаммы, расположение блоков на странице и многое другое.
Перед тем, как заказывать создание сайта, рекомендуем прочесть статью А зачем мне (нам) сайт? или Что нужно знать заказчику сайта
Да и вообще, обратите внимание на раздел Статьи о продвижении сайта и бизнеса там вы найдёте ответы на многие вопросы.
Настройка политик windows 2003
Профиль | Отправить PM | Цитировать
Просьба помочь, кто может, разобраться с применением групповой политики.
Вопрос стоит так: «Имеется ОС Windows Server 2003, сеть, и домен, плюс несколько групп пользователей в домене ( в Active Directory — Domains and Users). Возможно ли сконфигурировать групповую политику для хранителя экрана (в частности включение экранной заставки, через заданный промежуток времени, с «запороливанием» рабочего места) для одного определённого компьютера домена (и соответственно для всех пользователей, которые есть на этом рабочем месте), а не для всех.
Может быть делается что-то не так. Порядок действий такой:
1).Открываю: Администрирование -> Active Directory — Пользователи и Компьютеры, создаю новое подразделение (допустим Center). Добавляю туда имя компьютера (не пользователя!), к которому должна применяться политика.
2).Открываю: Администрирование -> Group Policy Management, далее Forest -> Domains -> Имя домена. -> Group Policy Objects. Кликаю правой кнопкой и создаю новую политику, допустим Screen Off.
Здесь первый вопрос: после создания, когда выбираем эту политику, надо ли добавлять в закладке Scope, в пункте Security Filtering помимо установленных по умолчанию «пользователей прошедших проверку» ещё кого-нибудь?
3).Далее кликаю правой кнопкой на созданной политике и выбираю Edit. Открывается окно Group Policy Object Editor. Открываю: Конфигурация пользователя -> Административные шаблоны -> Control Panel -> Display.
-Состояние параметров ScreenSaver и Password Protect меняю на Enabled (Включен).
-В параметре Screen Saver Timeout выставляю время, до появления заставки.
-В параметре Screen Saver Executable Name прописываю путь к файлу *.scr, допустим: %systemroot%\system32\ssmarque.scr (хотя, полагаю, что это и не обязательно).
4).Далее щёлкаю в дереве домена на контейнере Center (который здесь появляется, после его создания в Active Directory), выбираю из меню пункт Link an Existing GPO, и связываю этот контейнер его с созданной политикой Screen Off.
5).Так как в домене, по умолчанию ко всем подразделениям применяются ещё две политики, ставлю галочку Block Inheritance (блокировать наследие), чтобы настройки политик по умолчанию «не подхватывались».
6).На компьютере, к которому применяю политику, обновляю данные с помощью командной строки. >gpupdate. Но в свойствах экрана никаких изменений не происходит.
Также пробовал создавать политику с помощью Group Policy Modeling Wizard, но опять ничего не помогает.
Примечания по политике Screen Off:
-Закладка Scope:
Location — Center (Enforced — No, Link Enabled — Yes, Path — имя домена/Center)
Security Filtering — Прошедшие проверку (ps: также добавлял других пользователей, но безрезультатно)
-Закладка Details: в пункте GPO Status выбрано Enabled.
-В закладке Settings поля User Configuration и Computer Configuration помечены как Enabled.
-В закладке Delegation внесены все нужные пользователи.
Примечания контейнеру Center, к которому применяем политику:
-Закладка Linked Group Policy Object:
Link Order — 1
GPO — Screen Off
Enforced — No
Link Enabled — Yes
WMI Filter — none
Domain — имя домена
-Закладка Group Policy Inheritance
Precedence — 1
GPO — Screen Off
Location — Center
GPO Status — Enabled
WMI Filter — none
-В закладке Delegation находятся пользователи.
Как установить оснастку Group Policy Management на Server 2003 R2
Довольно большой опыт работы с доменом на базе Windows Server 2008 R2 приучил, что управлять групповыми политиками удобно через оснастку Group Policy Management, ее не надо устанавливать отдельно. Но по роду обязанностей столкнувшись с доменом на Server 2003 R2 положение, что данной оснастки нет ввело меня честно говоря в ступор , открывать каждый организационный юнит чтобы посмотреть есть ли на него политика и перебирать все настройки если дабы оценить что делает та или иная политика не совсем то с чем бы я хотел столкнуться. Поэтому в ходе чтения мануалов сайта Майкрософт натолкнулся на ссылку (http://www.microsoft.com/en-us/download/details.aspx?id=21895) по которой можно скачать данную оснастку и успешно ее использовать . Ниже я разберу все особенности с которыми мне пришлось столкнуться, чтобы данная оснастка заработала.
Запускаю: — gpmc.msi и в ответ получаю, что для запуска мне необходимо, чтобы в системе был пакет именуемый как . NET Framework
ниже привожу текст сообщения:
« Please install the Microsoft .NET Framework before installing Microsoft Group Policy Management Console with SP1”
Это нужно установить пакет: Microsoft .NET Framework 1.1 – устанавливается успешно, а после снова запускаем — gpmc.msi – далее следует указаниям установщика:
Next – I Agree – Next – Finish
после запускаем оснастку — Group Policy Management
Start – Control Panel – Administrative Tools – Group Policy Management
Вот теперь совсем другое дело, с помощью данной оснастки можно видеть какие групповые политики есть, каково их назначение, моделировать работу созданных, делать бекап и восстановление также как и на системе Windows Server 2008 R2 описанных на моем блоге. Результат достигнут, все работает, а пока все с уважением автор блога ekzorchik.
Настройка политик windows 2003
Профиль | Отправить PM | Цитировать
Изображения
 | password.jpg |
| (20.4 Kb, 96 просмотров) | |
Имеются два компьютера (десктоп и ноутбук)
На сервере (десктоп) установлен windows server 2003 – поднят Ad, Dns.
Всё нормально работает.
Теперь вот в чем проблема.
На сервере …в Active Directory Users and Computers – в панели Users мне надо создать юсера…. которого буду прописывать и логиниться им на ноутбуке. (для работы ДНС).
Хочу создать – дохожу до места ввода пароля для юсера.. выходит ошибка которая на фотке.
Думаю ошибку надо исправлять в групповой политике (gpedit.msc) – но групповая политика как будто заблокирована…
Тоесть например хочу поменять параметр из раздела Password Policy ( и не только) – открываю какой то параметр (например ДЛИНА пароля)…а изменить его невозможно.
Как бы по умолчанию выделено серым цветом..и всё. не нажимается кнопка …не работает типа.!
Хотя может групповая политика тут непричем.
P.S для нормальной работы сети осталось сделать только это (что неполучается). Выручайте 
| Конфигурация компьютера | ||||||||
| Материнская плата: Acer Acadia (Intel i945PM) | ||||||||
| HDD: Hitachi 160 Гб SATA | ||||||||
| Звук: 82801G (ICH7 Family) HDA | ||||||||
| CD/DVD: HL-DT-ST DVDRAM GSA-T20N ATA Device | ||||||||
| ОС: Windows Vista (TM) Home Premium 6.00.6000 | ||||||||
Читайте также: Hp 1320 драйвер windows 10 x86
Это сообщение посчитали полезным следующие участники:
|
