Настройка политик в "Active Directory"

Тема в разделе "Server NT/2000/2003", создана пользователем booshido, 9 июн 2009.

  1. booshido

    booshido Junior User

    Всем привет!

    Такой вопрос - как и где какими правилами в "актив директори" выставить "чтоб каждые 40 дней пользователи должны были сменить пароль???
    Как написать эту политику, где её написать?

    Стандартно в настройках каждого пользователя стоит галачка напротив пункта - "Запретить смену пароля пользователем". Обязательно ли заходить в каждого пользователя и снимать галочку вручную? Или можно перебить это глобальной политикой?
     
  2. oleg

    oleg Expert Вирусоборец

    В редакторе объектов групповой политики идешь по пути: Конфигурация компьютера -> Конфигурация Windows -> Параметры безопасности -> Политика учетных записей -> политика паролей, там находишь строку срок действия пароля и выставляешь свое значение от 1 до 999 дней.
     
  3. booshido

    booshido Junior User

    А где именно находятся "Груповые политики"???
    Просто я очень давно не юзал домен и абсолютно всё забыл...
    Есть три направления:
    1)A. D. computers
    2)A. D. quick OUs
    3)A. D. users & computers

    В последнем - такие под пункты:

    bultin
    computers
    domain controllers
    foreign security principals
    lost and found
    microsoft exchange system objects
    ntds quotas
    program data
    system
    users

    В какой пункт заходить? И что создавать?
     
  4. oleg

    oleg Expert Вирусоборец

    Заходишь суда:
    3)A. D. users & computers

    Выбираешь один из твоих под пунктов(тот где у тебя пользователи заведены), правой кнопкой на папку ->свойства, открываешь вкладку "групповая политика", далее в окне создаешь новую политику(кнопкой создать) и редактируешь. Что именно и по какому пути я написал выше.
     
  5. booshido

    booshido Junior User

    И такую фигню поделывать на каждом пользователе?
    У меня их больше 200.... Пальчики устанут....
     
  6. oleg

    oleg Expert Вирусоборец

    ЗАЧЕМ ДЛЯ КАЖДОГО!!! Я же написал выбираешь ПАПКУ ИЗ ПОДПУНКТОВ в которой у тебя заведены пользователи и правой кнопкой на неё. Ты настраиваешь групповую политику для этой папки, тобиш все пользователи которые находятся в этой папки получат настройки от этой политики. И нечего заниматься ерундой!
     
    Последнее редактирование: 10 июн 2009
  7. booshido

    booshido Junior User

    Давайте завтра по асе поговорим, а то что то я вообще ничего не понимаю, да и рисунок не могу показать, на принтскринах - гораздо удобней!
    Моя ася - 463382101
    маил агент - dem_design@mail.ru
    Очень буду ждать, до завтра!
     
  8. oleg

    oleg Expert Вирусоборец

    К сожалению, завтра я уезжаю и буду примерно 16 числа.
    Обращайтесь если помощь еще будет нужна.
     
  9. booshido

    booshido Junior User

    Здравствуйте!!!
    А вы уже приехали???
    Без Вас никак не разобратся!!!
     
  10. oleg

    oleg Expert Вирусоборец

    Вечер добрый!
    По обстаятельствам приехал только сегодня.
    Если вопрос еще актуален, можно продолжить его обсуждение.
     
  11. TyrianSPB

    TyrianSPB Junior User

    "Опытные пользователи" + проблемы

    Добрый день!:)

    Хочу навести порядок в организации.

    Я начинающий СисАдмин
    Необходимо отнять у всех пользователей Админ права выставленные несуразными людми работавшими до меня.

    Но ряд нужных программ под уровнем "Опытныме юзеры" неработают вообще.
    Возможно ли добавить ряд программ для работы.
    Как я понимаю всё кроется в AD и GP с которыми у меня мало опыта. :(

    Компы нах-ся в Домене.

    Контроллер домена Windows 2000 SP4

    Если возможно описать решение проблемы попдробнее (понятнее) буду очень признателен

    Заранее благодарен!
     
  12. Alex

    Alex Full Member

    TyrianSPB, по всей видимости у опытных пользователей нет прав на запись в реестр/папки.
     
  13. oleg

    oleg Expert Вирусоборец

    Причина: пользователи в группе операторов не имеют некоторых прав на запись в папки и реестр, которые так необходимы вашим программам.
    Решение: открываем на редактирование политику для (группы юзеров "операторов архива"):
    - Конфигурация компьютера - Конфигурация windows - Параметры безопаcности -> тут находим "Файлы" суда вносим нужные директории на файлы и папки, далее "Реестр" добавляйте нужный раздел реестра. ВСЁ. Для проверки нужно перелогинить пользователя.
     
  14. TyrianSPB

    TyrianSPB Junior User

    Я правельно понял

    GP -.....-пар-ры безопасности - Файловая система -- выбираю добавить фаил папку, а дальше необходимо указать прогу которая установлена на компе юзера , как это лучше сделать???

    Как эту прогу выбрать, где она должна нах-ся (расшарить што ли) для групповой политики для части юзеров непонимаю..
     
    Последнее редактирование: 30 апр 2010
  15. kazus

    kazus Member

    программу указывать не обязательно, там вроде путь указываешь до папки к которой нужно предоставить доступ
     
  16. Butkov

    Butkov Newbie

    Выбираешь один из твоих под пунктов(тот где у тебя пользователи заведены), правой кнопкой на папку ->свойства, открываешь вкладку "групповая политика", далее в окне создаешь новую политику(кнопкой создать) и редактируешь.
     

Поделиться этой страницей