Метка: Групповые политики

На свеже установленной терминальной RDS ферме пользователи стали жаловаться, что при попытке открыть любой pdf документ с рабочего стола (локального диска) с помощью Adobe Reader 11 появляется ошибка «Произошла ошибка при открытии данного документа. Отказано в доступе». При это (далее…)

Пользователи домена Active Directory иногда могут жаловаться на замедление скорости входа в систему из-за долгого применения групповых политик. С точки зрения пользователя этом выглядит как долгая загрузка компьютера, когда он несколько минут на этапе Применение параметров компьютера / пользователя (далее…)

В этот раз возникла необходимость применить GPO к компьютерам в определённой IP подсети. В самом простом случае, когда данная подсеть включена в отдельный сайт Active Directory (и эта подсеть в сайте одна), можно назначить политику на сайт AD (пример привязки политики к сайту есть здесь), это простой и удобный метод. В нашем случае, назначить политику на весь сайт мы не можем, т.к. к сайту AD привязано несколько IP подсетей. Придется воспользоваться возможностями фильтрации политик с помощью WMI фильтров.

Ранее мы рассматривали, пример использования WMI фильтров для применения конкретной групповой политики только к определенным версиям ОС Windows. В данном случае аналогичным образом нужно создать WMI фильтр и изменить запрос так, чтобы он содержал условие на проверку IP адресов.

1. Откройте консоль редактора GPMC.msc (Group Policy Management) и найдите раздел WMI Filters.
2. Создадим новый фильтр. Для этого щелкните по разделу ПКМ и в контекстном меню выберите New.
3. Укажите имя фильтра, его описание.
4. Чтобы добавить WMI запрос на выборку нажмите кнопку Add.
5. В качестве пространства имен оставьте значение rootCIMv2, а в окно запроса скопируйте следующий код.
   Select * FROM Win32_IP4RouteTable
WHERE (Mask='255.255.255.255'
AND (Destination Like '191.168.55.%' OR Destination Like '191.168.56.%'))
   Примечание. В данном примере мы создали фильтр, позволяющий нацелить политику на клиентов с шаблонами IP адресов, удовлетворяющих маскам 191.168.55.x и 191.168.56.x. Замените IP подсети своими.
6. Сохраните запрос.
7. Теперь в консоли GPMC нужно выбрать политику, которую вы хотите применить на клиентах.
8. В параметрах данной политики в секции WMI Filtering в выпадающем списке нужно выбрать созданный фильтр и назначить политику на OU с компьютерами.

Теперь нужно обновить политики на клиентах (gpupdate /force) и проверить их применение (для проверки назначения GPO можно воспользоваться стандартной командой gpresult).

Итак, с помощью простого WMI фильтра мы можем назначить политику на клиентов, расположенных в определенных IP подсетях, или диапазоне IP адресов.

Продолжаем цикл статей о противодействии классу вирусов-шифровальщиков в корпоративной среде. В предыдущих частях мы рассмотрели настройку защиты на файловых серверах с помощью FSRM и использования теневых снимков дисков для быстрого восстановления данных после атаки. Сегодня речь пойдет о способе (далее…)

Этой статьей я постараюсь описать процесс управления конфигурацией современных версий Mozilla Firefox в среде предприятия (доменной среде на базе Microsoft Active Directory).

В этой статье мы покажем как можно с минимальными усилиями перенести объекты групповых политик из одного домена в другой. Вопрос миграции доменных политик возник в рамках одной из задач миграции данных и пользователей из одного домена (на базе (далее…)

Предпочтения групповых политик (GPP — Group Policy Preferences) – мощное расширение технологии групповых политик Windows, упрощающая работу по настройке и управлению парком компьютеров, и являющаяся своего рода заменой скриптам в GPO. Одной из возможностей GPP – возможность управления (далее…)

В этой статье поговорим об очередной нестандартной задаче: вопросах отключения действия групповой политики на компьютере в составе домена Windows. Зачем, собственно, может понадобиться такая функция? Ответ на этот вопрос в каждом конкретном случае индивидуален. Это может быть желание регионального (далее…)

Данная статья посвящена методике блокировки беспроводных сетей на компьютерах с Windows 7 (в данном примере мы будем блокировать беспроводную сеть с SSID – «dlink»). В первой части мы поговорим о методике, заключающейся в создании черного списка (Black List) Wi-Fi сетей, доступ к которым ваших (далее…)

Возможно, многие администраторы с богатым опытом скажут, зачем нужно блокировать сайты на компьютерах пользователей, вместо того, чтобы заблокировать их на прокси-сервере или интернет шлюзе. Не могу не согласиться с ними, оптимальный способ интернет фильтрации — блокирование сайтов на (далее…)