Всем привет! Такой вопрос - как и где какими правилами в "актив директори" выставить "чтоб каждые 40 дней пользователи должны были сменить пароль??? Как написать эту политику, где её написать? Стандартно в настройках каждого пользователя стоит галачка напротив пункта - "Запретить смену пароля пользователем". Обязательно ли заходить в каждого пользователя и снимать галочку вручную? Или можно перебить это глобальной политикой?
В редакторе объектов групповой политики идешь по пути: Конфигурация компьютера -> Конфигурация Windows -> Параметры безопасности -> Политика учетных записей -> политика паролей, там находишь строку срок действия пароля и выставляешь свое значение от 1 до 999 дней.
А где именно находятся "Груповые политики"??? Просто я очень давно не юзал домен и абсолютно всё забыл... Есть три направления: 1)A. D. computers 2)A. D. quick OUs 3)A. D. users & computers В последнем - такие под пункты: bultin computers domain controllers foreign security principals lost and found microsoft exchange system objects ntds quotas program data system users В какой пункт заходить? И что создавать?
Заходишь суда: 3)A. D. users & computers Выбираешь один из твоих под пунктов(тот где у тебя пользователи заведены), правой кнопкой на папку ->свойства, открываешь вкладку "групповая политика", далее в окне создаешь новую политику(кнопкой создать) и редактируешь. Что именно и по какому пути я написал выше.
ЗАЧЕМ ДЛЯ КАЖДОГО!!! Я же написал выбираешь ПАПКУ ИЗ ПОДПУНКТОВ в которой у тебя заведены пользователи и правой кнопкой на неё. Ты настраиваешь групповую политику для этой папки, тобиш все пользователи которые находятся в этой папки получат настройки от этой политики. И нечего заниматься ерундой!
Давайте завтра по асе поговорим, а то что то я вообще ничего не понимаю, да и рисунок не могу показать, на принтскринах - гораздо удобней! Моя ася - 463382101 маил агент - dem_design@mail.ru Очень буду ждать, до завтра!
Вечер добрый! По обстаятельствам приехал только сегодня. Если вопрос еще актуален, можно продолжить его обсуждение.
"Опытные пользователи" + проблемы Добрый день! Хочу навести порядок в организации. Я начинающий СисАдмин Необходимо отнять у всех пользователей Админ права выставленные несуразными людми работавшими до меня. Но ряд нужных программ под уровнем "Опытныме юзеры" неработают вообще. Возможно ли добавить ряд программ для работы. Как я понимаю всё кроется в AD и GP с которыми у меня мало опыта. Компы нах-ся в Домене. Контроллер домена Windows 2000 SP4 Если возможно описать решение проблемы попдробнее (понятнее) буду очень признателен Заранее благодарен!
Причина: пользователи в группе операторов не имеют некоторых прав на запись в папки и реестр, которые так необходимы вашим программам. Решение: открываем на редактирование политику для (группы юзеров "операторов архива"): - Конфигурация компьютера - Конфигурация windows - Параметры безопаcности -> тут находим "Файлы" суда вносим нужные директории на файлы и папки, далее "Реестр" добавляйте нужный раздел реестра. ВСЁ. Для проверки нужно перелогинить пользователя.
Я правельно понял GP -.....-пар-ры безопасности - Файловая система -- выбираю добавить фаил папку, а дальше необходимо указать прогу которая установлена на компе юзера , как это лучше сделать??? Как эту прогу выбрать, где она должна нах-ся (расшарить што ли) для групповой политики для части юзеров непонимаю..
программу указывать не обязательно, там вроде путь указываешь до папки к которой нужно предоставить доступ
Выбираешь один из твоих под пунктов(тот где у тебя пользователи заведены), правой кнопкой на папку ->свойства, открываешь вкладку "групповая политика", далее в окне создаешь новую политику(кнопкой создать) и редактируешь.
