Групповые политики
Также: GPO, group policy, политики домена, групповые политики
Групповые политики (GPO) - механизм Active Directory, который централизованно задаёт настройки и ограничения для пользователей и компьютеров в домене. Через политики управляют паролями, запретами на запуск программ, обоями рабочего стола, установкой софта и сотнями других параметров - без ручной настройки каждой машины. Политики применяются по структуре OU, поэтому объект наследует параметры того подразделения, в котором находится: переместил компьютер - изменились правила.
Статьи с этим термином · 57
- Nagios vs Zabbix 2.2: семь лет верой и правдой, и всё-таки уходим · 20 июня 2013
- Java zero-day в браузере: отключить нельзя, оставить опасно · 24 января 2013
- Windows Server 2012 RC: тестируем IPAM - встроенное управление IP без сторонних инструментов · 10 июля 2012
- Flame и поддельный сертификат Microsoft: что это значит для корпоративной сети · 17 апреля 2012
- Android в корпоративной среде: ActiveSync-политики и MDM без иллюзий · 6 сентября 2011
- 802.1X на Wi-Fi и проводных портах: SCEP, NPS и карантинный VLAN · 15 августа 2011
- PowerShell 2.0 + WinRM: собираем отчёт по дискам со 200 серверов и чистим AD от уволенных · 22 июля 2011
- Patch management на 500 ПК: WSUS бесплатен, но SCCM умеет больше · 27 июня 2011
- RD Gateway на Windows Server 2008 R2: SSL-туннель для RDP без VPN · 13 апреля 2011
- Переезд с Nagios на Zabbix 1.9: агенты на 140 хостах, шаблоны и двойной мониторинг на переходный период · 22 февраля 2011
- Stuxnet: читаем отчёт Symantec и закрываем LNK-уязвимость там, где патчи не дошли · 14 февраля 2011
- Шифрование дисков после кражи ноутбука: BitLocker с TPM на Windows 7, LUKS на Linux · 25 января 2011
- Инвентаризация SSL: два просроченных и один с чужим CN · 10 июня 2010
- SCADA и корпоративная сеть: строим демилитаризованную зону · 6 мая 2010
- PowerShell Remoting: инвентаризация 150 серверов за 10 минут вместо целого дня · 22 апреля 2010
- Миграция 200 рабочих мест с XP: начинаем с бухгалтерии · 8 апреля 2010
- Stuxnet и промышленные контроллеры: первые сообщения и срочный аудит · 18 марта 2010
- Операция Aurora и IE6: как zero-day заставил нас спешно гнать браузер по всему парку · 14 января 2010
- Windows 7 в корпоративной среде: пилот на 50 машинах и охота за драйверами · 7 января 2010
- Windows Server 2008 R2 RC: тестируем DirectAccess и смотрим, что нас ждёт осенью · 2 июля 2009
- WSUS против SCCM 2007 R2: выбираем инструмент управления патчами для 400 рабочих мест · 11 июня 2009
- Kerberos SSO для внутреннего портала: входим без пароля через Active Directory · 16 апреля 2009
- Zabbix 1.6: перевели мониторинг крупного клиента с Nagios · 12 марта 2009
- PowerShell 2.0 CTP3: Invoke-Command и первые скрипты на парке серверов · 19 февраля 2009
- Conficker.B: отключаем AutoRun через GPO и закрываем 445-й на периметре · 5 февраля 2009
- Conficker: карантин руками и урок про патчи, которые не ставят · 8 января 2009
- PowerShell 2.0 CTP: remoting и один скрипт на сотню машин · 19 мая 2008
- 200 машин под одним дашбордом: переводим парк на McAfee ePolicy Orchestrator · 21 июня 2007
- iPhone в корпоративном Wi-Fi: RADIUS не ждал гостей · 5 июня 2007
- Windows Vista в бухгалтерии: два дня тестирования и рекомендация остаться на XP · 8 января 2007
- Windows PowerShell 1.0: ставим на серверы и переписываем скрипты · 6 ноября 2006
- WPA2-Enterprise с RADIUS: переводим клиента после ухода сотрудника · 30 августа 2006
- WSUS 3.0 Beta: тестируем новую консоль и наконец получаем нормальные отчёты · 22 августа 2006
- MS06-040: шесть часов на раскатку критического патча по всем клиентским Windows-машинам · 9 августа 2006
- Флешка как катализатор: изучаем рынок DLP и строим ручной периметр · 28 июня 2006
- MS06-014: три машины клиента подхватили трояна просто открыв новостной сайт · 13 апреля 2006
- Windows Server 2003 R2 и DFSR: первая репликация без ручного вмешательства за два года · 25 января 2006
- Корпоративный Wi-Fi через RADIUS: уволился - и доступа нет · 28 ноября 2005
- Права по минимуму: делегирование в домене без раздачи администраторов · 14 ноября 2005
- 802.1X на коммутаторах: чужой ноутбук в сеть не пустим · 13 сентября 2005
- Ограничение запуска программ через домен: как игровой вирус научил нас говорить «нет» по умолчанию · 22 августа 2005
- Терминальный сервер для бухгалтерии: обновление за десять минут вместо полдня беготни · 15 августа 2005
- Инвентаризация парка через OCS: пятнадцать нелицензионных копий и двадцать лицензий в никуда · 12 июля 2005
- Windows Server 2003 R2 и DFS: единое пространство имён вместо алфавита сетевых дисков · 26 мая 2005
- Контроль USB-устройств: как закрыть флешки и не парализовать работу · 19 мая 2005
- Skype в офисе: регламент вместо блокировки · 25 апреля 2005
- Active Directory: леса доверия вместо слияния доменов · 4 апреля 2005
- Windows XP SP2 и встроенный брандмауэр: что он закрыл и как открыть нужное · 25 января 2005
- Пять лет в поле: что умерло, что осталось, как изменились клиенты · 1 декабря 2004
- Мигрируем домен на Windows Server 2003: три вещи проверить до повышения уровня · 7 марта 2004
- NetWare уходит, файлы остаются: миграция с Novell на Windows-сервер · 9 декабря 2003
- Парольные политики Windows: почему «пусть сами придумают» не работает · 10 декабря 2002
- SUS: один раз скачали, всем раздали - и канал свободен · 27 июня 2002
- 34 машины, 12 лицензий: инвентаризация ПО за один день · 22 апреля 2002
- Групповые политики Windows 2000: три часа из-за не того подразделения · 22 апреля 2001
- Первый домен NT 4.0 в Active Directory: апгрейд без лишних нервов · 5 октября 2000
- ILOVEYOU: клиент не пострадал, а макросы включены у всех · 10 июля 2000