Блог did5.ru

Про АйТи и около айтишные темы

Метка: group policy

Ярлык на ссылку в Internet Explorer при браузере по умолчанию Google Chrome

Комментариев нет

На компьютерах в домене браузером по умолчанию является Google Chrome (Хром), но есть веб-сервис СЭД, который работает только в Internet Explorer. Решено создать на рабочих столах пользователей с помощью групповой политики ярлык, который будет открывать сслыку на СЭД в Internet Explorer, а все остальные сслыки будут открываться в Хроме.

Читать полностью »

Автор: did5

17 Июн 2015 в 16:37

Рубрика: GPO (GPP),Windows

Метки: , ,

WMI фильтр 32 и 64-битных Windows для GPO

Комментариев нет

Была задача с помощью Предпочтения Групповой политики (Group Policy preferences, GPP) на компьютерах создать ярлыки, но для 32-битных компьютеров одни ярлыки, а для 64-битных другие. Для решения задачи с помощью одной групповой политики использовал нацеливание каждого ярлыка на определенныю архитектуру процессоров с помощью фильтра WMI.

Для х32:

SELECT AddressWidth FROM Win32_Processor WHERE AddressWidth ='32'

Для x64:

SELECT AddressWidth FROM Win32_Processor WHERE AddressWidth ='64'

gpp wmi filter 32 64 os thumb WMI фильтр 32 и 64 битных Windows для GPO

Автор: did5

17 Июн 2015 в 13:40

Рубрика: Windows

Метки: ,

Включение и настройка UAC в Windows 7 через Group Policy

Комментариев нет

Компьютеров в сети с Windows 7 становится все больше и стоит задуматься о настройках безопасности с помощью групповых политик. Один из таких вопросов – это включать ли UAC или нет. В интернете очень много бурных обсуждений по этому поводу, но я для себя решил – включать однозначно. Ходить по всем ПК и включать вручную точно не наш метод. А настройка через групповые политики (Group Policy) подойдет.

Редактор групповых политик –> Конфигурация компьютера –> Конфигурация Windows –>
Параметры безопасности –> Локальные политики

И смотрим на политики, которые начинаются с Контроль учетных записей…

uac gpo thumb Включение и настройка UAC в Windows 7 через Group Policy

Читаем описание политик и настраиваем под собственные нужды.

Статья на эту темы на OSZONE.NET — Настройки групповых политик контроля учетных записей в Windows 7

Автор: did5

06 мая 2011 в 12:11

Рубрика: IT,Windows,Windows 7

Метки: , ,

Настройка автоматических обновлений через WSUS на локальном компьютере

Комментариев нет

Как настроить обновления через WSUS с помощью групповой политики в среде Active Directory я рассказал в предыдущей статье: Настройка групповой политики для WSUS. А как быть в сети без домена? Нужно задать настройки для каждого компьютера. Есть два способа: через редактор локальных групповых политик или через редактирование реестра.

1. Настройка автоматических обновлений через WSUS на локальном ПК с помощью редактора локальных групповых политик.

Пуск – Выполнить – gpedit.msc

WSUS7 thumb Настройка автоматических обновлений через WSUS на локальном компьютере

Читать полностью »

Автор: did5

10 Сен 2010 в 9:13

Рубрика: IT,Windows,WSUS

Метки: ,

Настройка групповой политики для WSUS

2 комментария

wsus silverlight thumb Настройка групповой политики для WSUS

Как развернуть WSUS рассказывать не буду, т.к. в интернете есть море мануалов, инструкций и видео-пособий. Поведую только про несколько нюансов настройки. Один из них — это создание групповой политики домена для настройки обновлений парка машин через WSUS. Требования: сервер WSUS, среда Active Directory с контроллером домена Windows Server 2003 или Windows Server 2008, парк машин (Win XP, Vista, Windows 7).

Идем в Панель управления –> Администрирование -> Управление групповой политикой (Это можно сделать с ПК под Windows 7 – читай статью про Администрирование домена из-под Windows 7, либо с контроллера домена)

Выбираем наш домен (например did5.ru) –> Объекты групповой политики –> в контекстном меню выбираем пункт Создать (New)

Читать полностью »

Автор: did5

09 Сен 2010 в 16:02

Рубрика: IT,Windows,WSUS

Метки: ,