Архив рубрики: ‘Group Policy’
В этой статье, я попытаюсь рассказать, каким образом можно централизованно активировать и настроить службу Windows Remote Management (WinRM) на всех целевых компьютерах с помощью групповой политики. Напомню, что Windows Remote Management – это специальный сервис, позволяющий администраторам получить возможность удаленного доступа и управления клиентскими и серверными ОС Windows (и, думаю, если вы ранее пользовались набором [...]
В этой статье мы поговорим о технологии WMI (Windows Management Interface) фильтрации в групповых политиках. Данная технология позволяет создать различные правила, на основании которых можно выбрать к каким объектам домена AD или конкретного OU будет применяться групповая политика, а к каким не будет. Обычно технология WMI фильтрации групповых политик может применяться в ситуациях, когда множественные [...]
Одновременно с выходом Windows 8 Developer Preview была анонсирована серверная версия новой ОС Microsoft – Windows Server 8. Эта ОС была установлена на виртуальную машину и на ней поднят контроллер тестового домена Active Directory. Как оказалось, в технологии групповых политик в Windows 8 появился ряд усовершенствований. Статус инфраструктуры групповых политик – Group Policy Infrastructure Status [...]
Данная статья посвящена методике блокировки беспроводных сетей на компьютерах с Windows 7 (в данном примере мы будем блокировать беспроводную сеть с SSID – «dlink»). В первой части мы поговорим о методике, заключающейся в создании черного списка (Black List) Wi-Fi сетей, доступ к которым ваших пользователей вы хотите ограничить, ведь некоторые бесплатные общедоступные сети Wi-Fi являются [...]
Возможно, многие администраторы с богатым опытом скажут, зачем нужно блокировать сайты на компьютерах пользователей, вместо того, чтобы заблокировать их на прокси-сервере или интернет шлюзе. Не могу не согласиться с ними, оптимальный способ интернет фильтрации – блокирование сайтов на пограничном шлюзе. Однако что же делать, если у вас отсутствует прокси сервер или интернет-шлюз, или же пользователь [...]
Данная инструкция подойдет для тех случаев, когда нужно спрятать определенные (или все) элементы панели управления в Windows 7. Обычно функцию скрытия элементов управления системой используют на общедоступных компьютерах (киосках, терминалах), в игровых / интернет клубах и учебных заведениях, чтобы скрыть элементы настройки на панели управления Windows 7, оставив необходимый минимум элементов управления. В предыдущих версиях [...]
AppLocker это новая технология в Windows 7, позволяющая системному администратору блокировать выполнение определенных исполняемых файлов на компьютерах сети. AppLocker – это расширение технологии Software Restriction Policy (используемой в Windows XP/Vista), однако последняя могла блокировать выполнение программ, основываясь лишь на имени файла, пути и хэша файла. В AppLocker появилась возможность блокировки исполняемых файлов, основываясь на их [...]
Прежде чем приступить к описанию процесса установки ПО с помощью групповых политик, оговорим, что распространение ПО на с помощью политик не всегда является оптимальным решением и имеет ряд ограничений. Вот несколько основных недостатков этого метода установки софта: 1. Невозможность планирования установки ПО. При установке софта при помощи групповой политики, установить или деинсталлировать ПО можно только [...]
Один из распространенных вопросов о групповых политиках, который часто всплывает на специализированных форумах и в дискуссиях системных администраторов: каким образом можно исключить пользователя и/или компьютер от применения настроек групповой политики (Group Policy). Существует несколько способов, позволяющих запретить применение политики к конкретному объекту домена Active Directory,однако для себя я выбрал и использую лишь одну методику. В [...]
Изменить ассоциацию файлов в Windows можно несколькими способами. Настроить приложение, с помощью которого будут открываться те или иные типы файлов можно из графического интерфейса пользователя, однако эта настройка будет применяться только для того пользователя, в профиле которого будет произведена данная настройка. Изменить приложение по-умолчанию для определенного типа файлов можно с помощью редактирования реестра. Такая методика [...]
