Архив рубрики "Group Policy"

Как активировать Windows Remote Management с помощью групповой политики

В этой статье, я попытаюсь рассказать, каким образом можно централизованно активировать и настроить службу Windows Remote Management (WinRM) на всех целевых компьютерах с помощью групповой политики. Напомню, что Windows Remote Management – это специальный сервис, позволяющий администраторам получить возможность удаленного доступа и управления клиентскими и серверными ОС Windows (и, думаю, если вы ранее пользовались набором [...]

Фильтрация групповых политик с помощью WMI фильтров

В этой статье мы поговорим о технологии WMI (Windows Management Interface)  фильтрации в групповых политиках. Данная технология позволяет создать различные правила, на основании которых можно выбрать к каким объектам домена AD или конкретного OU будет применяться групповая политика, а к каким не будет. Обычно технология WMI фильтрации групповых политик может применяться в ситуациях, когда множественные [...]

Что нового в групповых политиках Windows 8

Одновременно с выходом Windows 8 Developer Preview была анонсирована серверная версия новой ОС Microsoft – Windows Server 8.  Эта ОС была установлена на виртуальную машину и на ней поднят контроллер тестового домена Active Directory. Как оказалось, в технологии групповых политик в Windows 8 появился ряд усовершенствований. Статус инфраструктуры групповых политик – Group Policy Infrastructure Status [...]

Управляем беспроводными сетями в Windows 7 с помощью групповых политик

Данная статья посвящена методике блокировки беспроводных сетей на компьютерах с Windows 7 (в данном примере мы  будем блокировать беспроводную сеть с SSID – «dlink»). В первой части мы поговорим о методике, заключающейся в  создании черного списка (Black List) Wi-Fi сетей, доступ к которым ваших пользователей вы хотите ограничить, ведь некоторые бесплатные общедоступные сети Wi-Fi являются [...]

Как запретить или разрешить доступ к определенным сайтам в Internet Explorer

Возможно, многие администраторы с богатым опытом скажут, зачем нужно блокировать сайты на компьютерах пользователей, вместо того, чтобы заблокировать их на прокси-сервере или интернет шлюзе. Не могу не согласиться с ними, оптимальный способ интернет фильтрации – блокирование сайтов на пограничном шлюзе. Однако что же делать, если у вас отсутствует прокси сервер или интернет-шлюз, или же пользователь [...]

Как скрыть элемент панели управления Windows 7 с помощью групповой политики

Данная инструкция подойдет для тех случаев, когда нужно спрятать определенные (или все) элементы панели управления в Windows 7. Обычно функцию скрытия элементов управления системой используют на общедоступных компьютерах (киосках, терминалах), в игровых / интернет клубах и учебных заведениях, чтобы скрыть элементы настройки на панели управления Windows 7, оставив необходимый минимум элементов управления. В предыдущих версиях [...]

AppLocker в Windows 7. Блокируем сторонние браузеры

AppLocker это новая технология в Windows 7, позволяющая системному администратору блокировать выполнение определенных исполняемых файлов на компьютерах сети. AppLocker  – это расширение технологии Software Restriction Policy (используемой в Windows XP/Vista), однако последняя могла блокировать выполнение программ, основываясь лишь на имени файла, пути и хэша файла. В AppLocker появилась возможность блокировки исполняемых файлов, основываясь  на их [...]

Установка программ с помощью групповых политик

Прежде чем приступить к описанию процесса установки ПО с помощью групповых политик, оговорим, что распространение ПО на с помощью политик  не всегда является оптимальным решением и имеет ряд ограничений. Вот несколько основных недостатков этого метода установки софта: 1.  Невозможность планирования установки ПО. При установке софта при помощи групповой политики, установить или деинсталлировать ПО можно только [...]

Исключения групповой политики

Один из распространенных вопросов о групповых политиках, который часто всплывает на специализированных форумах и в дискуссиях системных администраторов: каким образом можно исключить пользователя и/или компьютер от применения настроек групповой политики (Group Policy). Существует несколько способов, позволяющих запретить применение политики к конкретному объекту домена Active Directory,однако для себя я выбрал и использую лишь одну методику.  В [...]

Меняем ассоциации файлов в Windows с помощью групповой политики

Изменить ассоциацию файлов в Windows можно несколькими способами. Настроить приложение, с помощью которого будут открываться те или иные типы файлов можно из графического интерфейса пользователя, однако эта настройка будет применяться только для того пользователя, в профиле которого будет произведена данная настройка. Изменить приложение по-умолчанию для определенного типа файлов можно  с помощью редактирования  реестра. Такая методика [...]