Оснастка Group Policy Object Editor может быть вызвана из оснасток Active Directory Users and Computers и Active Directory Sites and Services . Для этого в окне свойств объекта, ассоциированного с сайтом, доменом или подразделением, необходимо перейти на вкладку Group Policy (рис. 21.1).
Рис. 21.1.Вкладка Group Policy окна свойств подразделения
Чтобы изменять параметры произвольного объекта GPO, администратор должен вручную загрузить оснастку Group Policy Object Editor в консоль ММС, при этом необходимо выполнить ее привязку к некоторому объекту групповой политики. В окне Select Group Policy Object (Выбор объекта групповой политики) по умолчанию предлагается привязать оснастку либо к локальному объекту GPO, либо к одному из доменных GPO. Чтобы выбрать объект групповой политики, щелкните по кнопке Browse (Обзор). В окне Browse for a Group Policy Object (Поиск объекта групповой политики) администратор может (рис. 21.2):
выбрать один из существующих (и, как правило, уже привязанный к какому-нибудь контейнеру каталога) объектов групповой политики в списке и загрузить его для редактирования в оснастку Group Policy Object Editor ;
создать новый объект групповой политики.
Рис. 21.2. Выбор объекта групповой политики
В дальнейшем необходимо различать операцию привязки оснастки Group Policy Object Editor к некоторому объекту GPO и операцию привязки непосредственно самого объекта GPO к некоторому контейнеру каталога. Следует заметить, что один экземпляр оснастки Group Policy Object Editor позволяет работать только с одним экземпляром объекта групповой политики. Привязка оснасток возможна только в момент создания пользовательских консолей, включающих оснастку Group Policy Object Editor. Если необходимо редактировать другой объект групповой политики, администратор должен запустить второй экземпляр оснастки.
Почти всегда целью создания сайта является получение прибыли, которая в свою очередь, зависит от его внешнего вида. Статистика говорит, что около 94% людей, при выборе товара, сначала обращают внимание на упаковку, а потом уже на её содержимое. И если эта упаковка не привлекательная и безвкусная, мало кто обратит на нее внимание, и, соответственно, товар не будет пользоваться спросом. В случае с интернет, “упаковкой” выступает ваш сайт, а “товаром” — его контент. Если сайт выглядит непривлекательно, то каким бы ценным и нужным не было его содержимое, люди будут обходить его стороной. Наша задача — сделать ваш сайт привлекательным и удобным, чтобы люди чувствовали себя уютно и комфортно, чтоб они возвращались к вам еще и еще. Соответствие между ценой и качеством вас, несомненно, порадуют. . Мы делаем сайты для бизнеса, а не красочную картинку, которая увешена тяжеловесными флэшами и огромными фотографиями. Пользователя, когда он попадает на абсолютно любой сайт, прежде всего интересует информация, затем, как реализовать на этом сайте полученную информацию, чтобы было удобно и просто (юзабилити), подбор цветовой гаммы, расположение блоков на странице и многое другое.
Перед тем, как заказывать создание сайта, рекомендуем прочесть статью А зачем мне (нам) сайт? или Что нужно знать заказчику сайта Да и вообще, обратите внимание на раздел Статьи о продвижении сайта и бизнеса там вы найдёте ответы на многие вопросы.
Имеются два компьютера (десктоп и ноутбук) На сервере (десктоп) установлен windows server 2003 – поднят Ad, Dns. Всё нормально работает.
Теперь вот в чем проблема. На сервере …в Active Directory Users and Computers – в панели Users мне надо создать юсера…. которого буду прописывать и логиниться им на ноутбуке. (для работы ДНС). Хочу создать – дохожу до места ввода пароля для юсера.. выходит ошибка которая на фотке.
Думаю ошибку надо исправлять в групповой политике (gpedit.msc) – но групповая политика как будто заблокирована… Тоесть например хочу поменять параметр из раздела Password Policy ( и не только) – открываю какой то параметр (например ДЛИНА пароля)…а изменить его невозможно. Как бы по умолчанию выделено серым цветом..и всё. не нажимается кнопка …не работает типа.! Хотя может групповая политика тут непричем.
P.S для нормальной работы сети осталось сделать только это (что неполучается). Выручайте
Наконец таки получилось…создал юсера…и зашел под этим ником на ноутбуке..)) ( уже замучался. 10х) Только почему то на ноутбуке практически все запрешено…(msconfig, gpedit.msc….)… Это из-за того что мне кажется надо дать права с сервера для этого юсера ?? Никак не получается найти? =((((((((( (в свойствах юсера не нашел).
Только почему то на ноутбуке практически все запрешено…(msconfig, gpedit.msc….)
Это сообщение посчитали полезным следующие участники:
Сообщения: 347 Благодарности: 7
У меня такое чуство … что мне не суждено нормально настроить это всё ((((
Я несколько раз входил на ноутбуке под логином, которого я создал на сервере(хочу сказать все (DNS) работало…) …уже хотел ввести этого юсера на ноутбуке в группу администраторы…НО вот что вышло…. Когда загружается ноутбук….прописываю там юсера (созданного на сервере в домене) …выходит ошибка…
“Windows cannot conect to the domain, either because the domain controller is down or otherwise unaviable, or because your computer account was not found.Please try again later.”
P.S прописываю не только этого юсера. какого бы я не прописал. все равно выходит эта ошибка. как будто не видет ДОМАИН!
Сообщения: 662 Благодарности: 64
Конфигурация компьютера
Материнская плата: Asus p5k-vm
HDD: WD Green 500GB SATA
Блок питания: FSP 550W
Монитор: Samsung SyncMaster 2032BW
Сообщения: 347 Благодарности: 7
Огромное спасибо …сделал все так…и всё НАКОНЕЦ таки получилось ))) (держи полезное сообщение).
Я решил не торопиться радоваться…. (и в какой то степени был прав) 1)Сначала перегрузил ноутбук (хотел посмотреть как будет все после перезагрузки)… когда опять надо было вводить доменного юсера…я ввел…вышла та же ошибка(но так же не должно быть? ) Я попробовал выташить шнур..ввел того же юсера…комп загрузился ))…потом вставил шнур….все нормально работает. мне не составляет труда вытаскивать и вставлять шнур..НО всё таки …это же надо как то решить?
2)Попробовал перегрузить сервер…посмотреть что тогда станет… Нормально сервер перегрузился..загрузился. Я зашел в сетевое окружение…захожу на значок ноутбука…выходит ошибка….пишет “……Primary domain failed” Пришлось опять на ноутбуке сделать идентефикацию…перегрузиться и опять все работает…Просто не могу же всегда так делать )) (смешно как то …) Как можно это решить…чтобы все автоматически идентифицировалось …. Один раз , чтобы настроить ….и всё.! В компаниях…например 40 компов..все пришли на работу..включили компы..и всё…они нормально вошли в домен..(работают 2-3сервера). (Никто же из работников не будет каждый раз делать идентефикацию..потом перезагрузку )
P.S в реестре есть такой параметр “ UpdateTopLevelDomainZones ”…может его надо подправить на ноутбуке или на сервере… ??Или еще есть какая та настройка в групповой политике..на ноутбуке надо сделать может…чтобы автоматически все иденцифировалось.
Настройка групповых политик для настройки безопасности для системных служб
В этой статье описывается настройка групповых политик для настройки безопасности для системных служб.
Исходная версия продукта: Windows Server 2003 Исходный номер КБ: 324802
Аннотация
В этой статье описывается использование групповой политики для установки безопасности системных служб для подразделения в Windows Server 2003.
При реализации безопасности в системных службах можно контролировать, кто может управлять службами на рабочей станции, рядовом сервере или контроллере домена. В настоящее время единственный способ изменить системную службу — это с помощью параметра компьютера групповой политики.
Если вы реализуете групповую политику в качестве политики домена по умолчанию, она применяется к всем компьютерам в домене. Если вы реализуете групповую политику в качестве политики контроллеров домена по умолчанию, она применяется только к серверам в подразделении контроллера домена. Можно создать подразделения, содержащие компьютеры рабочих станций, к которым можно применять политики. В этой статье описываются действия по реализации групповой политики в подразделении для изменения разрешений для системных служб.
Назначение разрешений системной службы
Нажмите кнопку «Начните», найдите пункт «Администрирование» и выберите «Пользователи и компьютеры Active Directory».
Щелкните правой кнопкой мыши домен, в который нужно добавить подразделение, выберите пункт «Новый», а затем щелкните «Подразделение».
Введите имя подразделения в поле «Имя» и нажмите кнопку «ОК».
Новое подразделение указано в дереве консоли.
Щелкните правой кнопкой мыши созданное подразделение и выберите «Свойства».
Перейдите на вкладку «Групповая политика» и выберите «Новый». Введите имя нового объекта групповой политики (например, используйте имя подразделения, для которого он реализован) и нажмите ввод.
Щелкните новый объект групповой политики в списке ссылок на объекты групповой политики (если он еще не выбран) и нажмите кнопку «Изменить».
В правой области дважды щелкните службу, к которой необходимо применить разрешения.
Отображается параметр политики безопасности для конкретной службы.
Щелкните, чтобы установить этот параметр политики.
Нажмите кнопку «Изменить безопасность».
Предоставление необходимых разрешений учетным записям пользователей и группам, а затем нажмите кнопку «ОК».
В режиме запуска выберите нужный режим запуска и нажмите кнопку «ОК».
Закроем редактор объектов групповой политики, нажмите кнопку «ОК», а затем закроете средство «Пользователи и компьютеры Active Directory».
Необходимо переместить учетные записи компьютеров, которые необходимо управлять, в подразделение. После того как учетные записи компьютеров будут содержаться в подразделении, авторизованный пользователь или группы смогут управлять службой.
Профиль | Отправить PM | Цитировать 
