Главная Вход в систему Регистрация
Задать вопрос Консультации Пользователи Форум
О системе Помощь
Задать вопрос экспертам
Консультация № 109211
13.11.2007, 14:00
0.00 руб.
0 1 1
Компьютеры Программное обеспечение Операционные системы
Здравствуйте, уважаемые соратники!

Накопилось несколько вопросов по групповым политикам:

1) не подскажете, где в Сети можно найти источник примеров полезных *.adm-файлов?

2) можно ли средствами GPO манипулировать списками сайтов, разрешенных/запрещенных к посещению пользователями?

3) можно ли средствами GPO ограничить пользователей от записи на локальный системный диск (учитывая, что используется Перенаправление папок, в записи на системный диск нет необходимости, но надо и отменить возможности)?

4) можно ли средствами GPO ограничить пользователей использованием только разрешенного программного обеспечения (например, политикой предприятия разрешены к использованию 1C, OpenOffice, IE, Adobe Reader, WMP - как запретить пользователям принесенную на флэшке Opera или тот же Quake 2)?

5) подскажите, если таковые существуют, ветки GPO, в которых:
- устанавливается домашняя страница и запрет на ее изменение.
- полностью блокируются всплывающие окна в IE, а не возможность управления ими.

Может быть, вы знаете альтернативные способы решения поставленных задач (не используя GPO)?

За подробные ответы и ссылки заранее спасибо! Всем удачи!

P.S. Сервер - MS Windows Server 2003 SP2 R2, Рабочие станции - MS Windows XP SP2

Обсуждение

Неизвестный
13.11.2007, 21:58
общий
это ответ
Здравствуйте, Gl0betrotter!

Сразу хочу заметить, что вопрос поставлен КРАЙНЕ некорректно. Хотя бы потому, что, во-1, это не один, а пять вопросов, и во-2, Вас интересуют подробные(!) ответы. Лично для меня подробный ответ создаст только одну трудность - очень много букаф нажимать придется. Не вижу необходимости.

Я на этом сайте очень недавно, уже видел случаи, когда эксперты сознательно накручивают себе рейтинг. Сейчас я вижу случай с точностью до наоборот - "приопускание" (5 вопросов по цене одного).

Этот вопрос очень сильно похож на вопрос для собеседования. Не далее как вчера я в очередной, даже не пятидесятый, раз участвовал в прослушивании потенциального преподавателя в нашей организации, так что имею представление о том, о чем говорюВы когда-нибудь тренинг ТТТ проходили? ;)

Если Вас интересуют максимально подробные ответы на перечисленные вопросЫ - добро пожаловать ко мне на курс 2279 (или хотя бы 2273-2274-2275) в Академии АйТи. Там мне хоть денег заплатят ;)

И по существу.

1. В гугле. Легко и быстро. Причем не только майкрософтовские, а и для, например, Мозиллы вообще и Файрфокса в частности. А с МСом вообще проблем нет, поиск по сайту. Если не удастся найти подходящий комплект административных шаблонов, достаточно быстро находится статья из МСовской базы знаний, посвященная самостоятельному созданию адм-файлов.

2. Нет, нельзя. Потому что Майкрософт еще продает такую штуку, как ISA сервер. Там это можно настраивать, а в политиках - нет. Причины коммерческого характера.

3. Да, можно. И не только ограничить. Именно этим занимается шаблон rootsec.inf при установке ОС. Нужны более тонкие настройки - идем в редактор политик и поправляем раздел конфигурации компьютера - конфигурация Windows - параметры безопасности - Файловая система.

4. Можно, но сложно. Штатные средства AD такой тонкости не обеспечивают. И вот почему. Потому что Майкрософт еще продает такую штуку, как SMS. Там это можно настраивать, а в политиках - нет. Причины коммерческого характера.

5. Есть такое дело. Но в случае групповых политик блокировки - не совсем правильная формулировкаВо-1, сами политики обновляются периодически, во-2, есть такая штука, как Loopback Policy Processing. Нет никакого смысла в блокировке, оно само сбросится, если что.

Политика - Пользователь - конфигурация Windows - настройка Internet Explorer.

И еще смотрим в административных шаблонах.

Альтернативный способ - Microsoft SMS или MOM.

Форма ответа