С помощью групповых политик вы можете создать ярлык на определенное приложение, сайт или сетевую папку на рабочем столе всех (или только определенных) пользователей домена. В этой статье, мы покажем, как создавать ярлыки на рабочих столах пользователей с помощью предпочтений GPO (Group Policy (далее…)
Метка: Windows 11
-
Установка принтеров с помощью групповых политик Active Directory
Вы можете использовать групповые политики (GPO) для установки принтеров на компьютеры пользователей домена Active Directory. В этой статье мы покажем, как автоматически установить принтер пользователю домена при его входе на компьютер.
Рассмотрим следующую конфигурацию: в организации имеется 3 (далее…)
-
Настройка правил брандмауэра Windows Defender с помощью групповых политик
Брандмауэр Microsoft Defender Firewall встроен во все современные версии Windows и Windows Server и позволяет настраивать правила фильтрации входящего и/или исходящего сетевого трафика на компьютере. Правила Windows Firewall можно настраивать локально на компьютере пользователя (с помощью консоли (далее…)
-
Как узнать SID пользователя, группы, компьютера по имени?
SID (Security IDentifier) – это уникальный идентификатор, который присваивается пользователям, группам, компьютерам и другим объектам безопасности при их создании в Windows, Active Directory или Entra ID (Azure). Windows использует SID, а не имена пользователей/групп для контроля доступа к (далее…)
-
Установка сертификата на компьютеры AD с помощью групповых политик
С помощью групповых политик Windows вы можете централизованно установить определенный сертификат на все компьютеры домена, добавив его в хранилище доверенных корневых сертификатов каждого компьютера. Это может понадобиться, когда вы развертываете собственный Certification Authority (CA) и вам нужно (далее…)
-
Как заблокировать использование USB накопителей в Windows?
При подключении нового USB устройства к компьютеру, Windows автоматически определяет устройство и устанавливает подходящий драйвер. В результате пользователь практически сразу может использовать подключенное USB устройство или накопитель. Если политика безопасности вашей организации предполагает (далее…)
-
Get-ADUser: получаем информацию о пользователях Active Directory из PowerShell
Get-ADUser это наиболее часто используемый администраторами PowerShell командлет для получения информации о пользователях Active Directory, значениях их атрибутов, таких как имена пользователей, email адреса, активность, членство в группах, контактной информации, должностях, организациях и т.д. С (далее…)
-
Windows LAPS: Управление паролями локальных администраторов на компьютерах в AD
LAPS (Local Administrator Password Solution) позволяет централизованно управлять паролями локальных администраторов на компьютерах домена. Текущий пароль локального администратора хранятся в защищённых атрибутах объектов Computer в Active Directory, регулярно меняется автоматически, и может (далее…)
-
Настройка параметров браузера Google Chrome с помощью групповых политик
Для централизованного управления настройками браузера Google Chrome на компьютерах пользователей домена можно использовать официальные ADMX шаблоны групповых политик. В этой статье мы покажем, как установить и настроить параметры браузера Google Chrome на компьютерах пользователей с помощью GPO. (далее…)
-
Использование WMI фильтров групповых политик (GPO) в домене AD
WMI фильтры групповых политики позволяют создать дополнительные условия, в которых определяются параметры компьютеров, к которым нужно нужно применять настройки GPO. Например, с помощью WMI фильтра вы можете применить политику к компьютерам с определенным версией Windows; с определенными (далее…)