групповые политики
 

Добрый день уважаемы форумчане.
Обычно я на форуме никогда не пишу - только читаю и нахожу ответы. Но в данной ситуации что то я застопорился т.к. групповые политики только начинаю изучать.
Если подскажете - будет просто замечательно. Если вопрос покажется слишком простым - ссылка на конкретно этот ответ будет тоже отлично!

1 Вопрос.
Есть сервер 2008 r2. Там AD. В одном OU находятся, скажем 10 компьютеров, к ним применена какая то политика.
Необходимо применить дополнительную политику (внести изменения) только к 1 компьютеру (НИКУДА его не перемещать). Политика - например, "создать ярлык на рабочем столе для всех пользователей".

2 Вопрос.
Добавить группу пользователей в группу Администраторы на нескольких компьютерах таким образом, чтобы вручную добавленные в эту группу пользователи не перезаписывались после обновления политики
Добавить группу пользователей в группу Администраторы на нескольких компьютерах таким образом, чтобы вручную добавленные в эту группу пользователи перезаписывались после обновления политики

3. Применить *** настройку только на компьютеры с Windows 7

Заранее благодарю за ответы!

1. Применить политику к нужной OU. В фильтрах политики удалить "Прошедших проверку", добавить только нужный компьютер.
2.А. Startup Script + net localgroup
2.Б. Restricted Groups
3. WMI фильтр, примененный к политеке.

в фильтрах укажите только этот компьютер.
что вы имеете ввиду?
воспользоваться WMI фильтром. пример

ого как оперативно! спасибо большое! пошел пробовать!

очень полезная ссылка!

круто!

блин, так все просто)

paulomyaulo, предлагаю начать с официального источника

Для 1 создается политика, применяемая только для одного компьютера (устанавливается фильтр)
Для 2 - можно переписать с помощью политики список локальных администраторов компьютеров, т.е. пока в домене - админы назначены политикой.

Здравствуйте! Можно тут вопрос задать?
Хотелось бы уточнить.
Через Default Domains Policy настроен IE. прописан прокси, добавлены доверенные узлы и изменены параметры безопасности надежных узлов. (Делалось через компьютер под Windows XP, т.е. импорт проводился) Данные параметры ведут себя странно, т.е. вроде бы накатывались ровно, но иногда все настройки сбивались :( особенно после того как появились машины под 7кой и с 9м IE + заметил что не все параметры импортируются...
1. Я хотел убрать (сбросить на дефолтные) настройки из этой политики. (хотелось бы узнать как проще и надежнее это сделать)
2. Как я понимаю если я сброшу эти настройки, то у пользователей слетят все настройки. (как вариант могу написать reg файл настроек и поставить его на интеграцию во время загрузки - вот только что раньше отработает сброс настроек или интеграция файла)

не рекомендуют же трогать его. лучше новую создать
хотя скорее это к делу не относится.

может через preference попробовать?

а это очень очень зря... я однажды так сделал, вернуть назад не смог... к счастью, через пол года переходили на новый домен...

т.е. Aunthenticated Users - удаляем и оставляем один комп?

А можно как то без скрипта?. Наверняка есть такая возможность.) Правда я пока не нашел(

Указать объект(ы) к которым будем применена политика.

Чем скрипт отличается от политики? Если не хочешь скрипт - делай ручками на каждом компе.

Всем спасибо за участие, благодаря Вам я нашел ответ:
Restricted Groups предлагает 2 варианта:
1) Члены группы "Администраторы" --> *указываем нужных*.При этом локальная группа перезаписывается.
2) Эта группа *указываем доменную группу* является членом локальной группы "Администраторы", локальная группа не перезаписывается а лишь пополняется указанной доменной группой.

Когда применил групповую политику (фоновый рисунок на рабочем столе) к клиентским машинам, при загрузки фонового рисунка, иногда рисунок не может загрузится до конца, т.е. половина черного экрана, половина рисунка....как с этим бороться?