Блог did5.ru

На компьютерах в домене браузером по умолчанию является Google Chrome (Хром), но есть веб-сервис СЭД, который работает только в Internet Explorer. Решено создать на рабочих столах пользователей с помощью групповой политики ярлык, который будет открывать сслыку на СЭД в Internet Explorer, а все остальные сслыки будут открываться в Хроме.

Читать полностью »

Была задача с помощью Предпочтения Групповой политики (Group Policy preferences, GPP) на компьютерах создать ярлыки, но для 32-битных компьютеров одни ярлыки, а для 64-битных другие. Для решения задачи с помощью одной групповой политики использовал нацеливание каждого ярлыка на определенныю архитектуру процессоров с помощью фильтра WMI.

Для х32:

SELECT AddressWidth FROM Win32_Processor WHERE AddressWidth ='32'

Для x64:

SELECT AddressWidth FROM Win32_Processor WHERE AddressWidth ='64'

Компьютеров в сети с Windows 7 становится все больше и стоит задуматься о настройках безопасности с помощью групповых политик. Один из таких вопросов – это включать ли UAC или нет. В интернете очень много бурных обсуждений по этому поводу, но я для себя решил – включать однозначно. Ходить по всем ПК и включать вручную точно не наш метод. А настройка через групповые политики (Group Policy) подойдет.

Редактор групповых политик –> Конфигурация компьютера –> Конфигурация Windows –>
Параметры безопасности –> Локальные политики

И смотрим на политики, которые начинаются с Контроль учетных записей…

Читаем описание политик и настраиваем под собственные нужды.

Статья на эту темы на OSZONE.NET — Настройки групповых политик контроля учетных записей в Windows 7

Как настроить обновления через WSUS с помощью групповой политики в среде Active Directory я рассказал в предыдущей статье: Настройка групповой политики для WSUS. А как быть в сети без домена? Нужно задать настройки для каждого компьютера. Есть два способа: через редактор локальных групповых политик или через редактирование реестра.

1. Настройка автоматических обновлений через WSUS на локальном ПК с помощью редактора локальных групповых политик.

Пуск – Выполнить – gpedit.msc

Читать полностью »

Как развернуть WSUS рассказывать не буду, т.к. в интернете есть море мануалов, инструкций и видео-пособий. Поведую только про несколько нюансов настройки. Один из них — это создание групповой политики домена для настройки обновлений парка машин через WSUS. Требования: сервер WSUS, среда Active Directory с контроллером домена Windows Server 2003 или Windows Server 2008, парк машин (Win XP, Vista, Windows 7).

Идем в Панель управления –> Администрирование -> Управление групповой политикой (Это можно сделать с ПК под Windows 7 – читай статью про Администрирование домена из-под Windows 7, либо с контроллера домена)

Выбираем наш домен (например did5.ru) –> Объекты групповой политики –> в контекстном меню выбираем пункт Создать (New)

Читать полностью »