Родились сегодня:
Кожухова Дарья


Лидеры рейтинга

ID: 259041

Алексеев Владимир Николаевич

Мастер-Эксперт

1031

Россия, пос. Теплоозёрск, ЕАО


ID: 226425

Konstantin Shvetski

Модератор

313

Россия, Северодвинск


ID: 401284

Михаил Александров

Советник

277

Россия, Санкт-Петербург


ID: 400669

epimkin

Профессионал

205


ID: 137394

Megaloman

Мастер-Эксперт

156

Беларусь, Гомель


ID: 404002

sglisitsyn

6-й класс

42


ID: 242862

Hunter7007

Мастер-Эксперт

29

Россия, Омск


8.10.3

30.10.2021

JS: 2.10.3
CSS: 4.6.0
jQuery: 3.6.0
DataForLocalStorage: 2021-12-03 01:16:01-standard


Администрирование, установка, настройка, восстановление, командная строка и консоль ОС Windows.

Администратор раздела: Андреенков Владимир (Академик)

Консультация онлайн # 109211

Раздел:  Windows
Автор вопроса: Gl0betrotter
Дата: 13.11.2007, 14:00 Консультация закрыта
Поступило ответов: 1

Здравствуйте, уважаемые соратники!

Накопилось несколько вопросов по групповым политикам:

1) не подскажете, где в Сети можно найти источник примеров полезных *.adm-файлов?

2) можно ли средствами GPO манипулировать списками сайтов, разрешенных/запрещенных к посещению пользователями?

3) можно ли средствами GPO ограничить пользователей от записи на локальный системный диск (учитывая, что используется Перенаправление папок, в записи на системный диск нет необходимости, но надо и отменить возможности)?

4) можно ли средствами GPO ограничить пользователей использованием только разрешенного программного обеспечения (например, политикой предприятия разрешены к использованию 1C, OpenOffice, IE, Adobe Reader, WMP - как запретить пользователям принесенную на флэшке Opera или тот же Quake 2)?

5) подскажите, если таковые существуют, ветки GPO, в которых:
- устанавливается домашняя страница и запрет на ее изменение.
- полностью блокируются всплывающие окна в IE, а не возможность управления ими.

Может быть, вы знаете альтернативные способы решения поставленных задач (не используя GPO)?

За подробные ответы и ссылки заранее спасибо! Всем удачи!

P.S. Сервер - MS Windows Server 2003 SP2 R2, Рабочие станции - MS Windows XP SP2

Ответ # 193714 от Шеин Сергей Евгеньевич
Здравствуйте, Gl0betrotter!

Сразу хочу заметить, что вопрос поставлен КРАЙНЕ некорректно. Хотя бы потому, что, во-1, это не один, а пять вопросов, и во-2, Вас интересуют подробные(!) ответы. Лично для меня подробный ответ создаст только одну трудность - очень много букаф нажимать придется. Не вижу необходимости.

Я на этом сайте очень недавно, уже видел случаи, когда эксперты сознательно накручивают себе рейтинг. Сейчас я вижу случай с точностью до наоборот - "приопускание" (5 вопросов по цене одного).

Этот вопрос очень сильно похож на вопрос для собеседования. Не далее как вчера я в очередной, даже не пятидесятый, раз участвовал в прослушивании потенциального преподавателя в нашей организации, так что имею представление о том, о чем говорю smile Вы когда-нибудь тренинг ТТТ проходили? ;)

Если Вас интересуют максимально подробные ответы на перечисленные вопросЫ - добро пожаловать ко мне на курс 2279 (или хотя бы 2273-2274-2275) в Академии АйТи. Там мне хоть денег заплатят ;)

И по существу.

1. В гугле. Легко и быстро. Причем не только майкрософтовские, а и для, например, Мозиллы вообще и Файрфокса в частности. А с МСом вообще проблем нет, поиск по сайту. Если не удастся найти подходящий комплект административных шаблонов, достаточно быстро находится статья из МСовской базы знаний, посвященная самостоятельному созданию адм-файлов.

2. Нет, нельзя. Потому что Майкрософт еще продает такую штуку, как ISA сервер. Там это можно настраивать, а в политиках - нет. Причины коммерческого характера.

3. Да, можно. И не только ограничить. Именно этим занимается шаблон rootsec.inf при установке ОС. Нужны более тонкие настройки - идем в редактор политик и поправляем раздел конфигурации компьютера - конфигурация Windows - параметры безопасности - Файловая система.

4. Можно, но сложно. Штатные средства AD такой тонкости не обеспечивают. И вот почему. Потому что Майкрософт еще продает такую штуку, как SMS. Там это можно настраивать, а в политиках - нет. Причины коммерческого характера.

5. Есть такое дело. Но в случае групповых политик блокировки - не совсем правильная формулировка smile Во-1, сами политики обновляются периодически, во-2, есть такая штука, как Loopback Policy Processing. Нет никакого смысла в блокировке, оно само сбросится, если что.

Политика - Пользователь - конфигурация Windows - настройка Internet Explorer.

И еще смотрим в административных шаблонах.

Альтернативный способ - Microsoft SMS или MOM.


Шеин Сергей Евгеньевич

Посетитель
13.11.2007, 21:58
Мини-форум консультации # 109211
Нет сообщений в мини-форуме
Возможность оставлять сообщения в мини-форумах консультаций доступна только после входа в систему.
Воспользуйтесь кнопкой входа вверху страницы, если Вы зарегистрированы или пройдите простую процедуру регистрации на Портале.

Лучшие эксперты раздела

Зенченко Константин Николаевич

Старший модератор

Рейтинг: 244

Коцюрбенко Алексей Владимирович

Старший модератор

Рейтинг: 197

Megaloman

Мастер-Эксперт

Рейтинг: 156

Лысков Игорь Витальевич

Мастер-Эксперт

Рейтинг: 43

Hunter7007

Мастер-Эксперт

Рейтинг: 29

CradleA

Мастер-Эксперт

Рейтинг: 22