Все статьи о Групповые политики


Групповые политики: запуск скрипта только один раз

Логон (логоф) скрипты групповых политик позволяют запустить bat или PowerShell скрипт при загрузке компьютера или входе (выходе) пользователя. В некоторых случаях администратору нужно, чтобы определенный скрипт (команда) запускались для каждого пользователя или компьютера только один раз, и не отрабатывал при следующих...

Управление групповыми политиками (GPO) в Active Directory с помощью PowerShell

Основной классический инструмент для управления групповыми политиками (GPO) в домене Active Directory — графическая консоль Group Policy Management Console (gpmc.msc). Однако для автоматизации и повышения эффективности некоторых задач управления GPO в Active Directory, вы можно использовать PowerShell, который предоставляет широкие возможности...

Этот метод входа запрещено использовать для входа в Windows

Если при входе в Windows вы получаете ошибку “Этот метод входа запрещено использовать”, значит результирующие настройки групповых политик на компьютере запрещают локальный вход под этим пользователем. Чаще всего такая ошибка появляется, если вы пытаетесь войти под гостевой учетной записью на обычный...

Отключение автоматического запуска Microsoft Teams

По-умолчанию, при установке пакета Office 365/ Office 2019 устанавливаются сразу все офисные приложения Microsoft, в том числе Teams (выборочная установка приложений Office возможна с помощью Office Deployment Tool). Teams всегда настроен так, чтобы запускаться автоматически при входе пользователя. Однако, если вы...

Вывод системной информации о компьютере на рабочий стол Windows с помощью BgInfo

Если вы управляете большим количеством Windows серверов или рабочих станций, бывает очень полезно вывести базовую информацию о системе и окружении прямо на рабочий стол Windows. Это будет особенно удобно вашим пользователям, которым чтобы сообщить техопддержке свой IP или MAC адрес, имя...

Установка новых шрифтов с помощью GPO и PowerShell

В этой статье мы рассмотрим способы установки шрифтов на компьютерах в домене Active Directory с помощью групповой политики и PowerShell скрипта. Данная инструкция протестирована на актуальных билдах Windows 10 20H2 и Windows Server 2016/2019....

Как запустить скрипт (действие) при запуске (завершении) определенной программы в Windows?

В этой статье мы рассмотрим, как отследить событие запуска определённой программы (процесса) в Windows и выполнить какое-то действие (запустить скрипт, отправить email и т.д.). В качестве примера мы будем отслеживать запуск процесса notepad.exe, когда пользователь открывает эту программу, Windows автоматически запускает...

Настраиваем сохранение ключей восстановления BitLocker в Active Directory

Вы можете использовать Active Directory для безопасного хранения резервных копий ключей (паролей) восстановления BitLocker с клиентских компьютеров. Это очень удобно, если в вашей сети множество пользователей, которые используют BitLocker для шифрования данных. Вы можете настроить групповые политики в домене так, чтобы...

Автоматическая очистка диска с помощью Storage Sense в Windows 10

Контроль памяти (Storage Sense) это относительно новая функция Windows 10, позволяющая автоматически удалять на компьютере временные и неиспользуемые файлы, очищать старые элементы в корзине. Рассмотрим, как управлять параметрами Storage Sense на компьютерах Windows 10 вручную или централизованно с помощью групповых политик....

Обновление/установка административных шаблонов групповых политик (ADMX)

В этой статье мы рассмотрим особенности процесса обновления (установки) новых административных шаблонов GPO (admx) в домене Active при обновлении билда Windows 10 или Windows Server 2016/2019 на устройствах....

Как включить и настроить автономные (offline) файлы в Windows 10?

Функция автономных (офлайн) файлов в Windows 10 позволяет сделать определенные сетевые папки или файлы доступными в автономном режиме, даже если ваш компьютер не подключен к корпоративной сети. В этой статье мы рассмотрим, как включить и настроить автономные файлы (Offline Files) в...

Множественные локальные GPO (MLGPO): применяем локальную политику для не-администраторов или одного пользователя

С помощью локальной групповой политики вы можете настраивать параметры Windows и пользователя на компьютерах в небольших рабочих группах сетях (без домена AD). Ранее одним из важных недостатков локальной групповой политики считалась невозможность применить политику только к определенному локальному пользователю/группе. Т.е. если...