Перенос локальной групповой политики между компьютерами

Групповые политики являются мощным и одновременно гибким инструментом настройки параметров ОС Windows и являются незаменимым средством приведения компьютеров к единой конфигурации в рамках домена Active Directory. При отсутствии домена настраивать параметры отдельного компьютера можно через локальную групповую политику. Существенный недостаток локальных политик – отсутствие средств их распространения между компьютерами рабочей группы. В результате, администратору приходится на каждом компьютере вручную настраивать параметры групповой политики. При большом количестве компьютеров и настраиваемых параметров это не очень-то продуктивно… Подробнее

Метки: , , , , , , , , , , , , , , , , , , , , , , , ,

Microsoft переименовывает Project Honolulu в Windows Admin Center

Microsoft заявила, что Project Honolulu теперь будет называться Windows Admin Center. Он был анонсирован на конференции Microsoft Ignite 2017, и доступен в виде нескольких Technical Preview.

Windows Admin Center — это своего рода централизованный центр, объединяющий различные консоли, которые могут использоваться ИТ-администраторами. Среди них могут быть Event Viewer, Device Manager, Disk Management, Task Manager, Server Manager и многое другое. Короче говоря, он разработан, чтобы быть «простым и элегантным» ответом на управление развёртываниями Windows Server и Windows 10.

Вот некоторые особенности:

• =&0=& Windows Admin Center может управлять экземплярами Windows Server и Windows 10 в любом месте, включая физические системы, виртуальные машины на любом гипервизоре, или работать в любом облаке. Подключитесь к облаку с дополнительными функциями value-added, такими как интеграция с Azure Site Recovery, чтобы защитить ваши виртуальные машины, и поддержка Azure Active Directory для управления доступом с помощью многофакторной проверки подлинности;
• =&1=& Вместо того, чтобы переключаться между несколькими различными инструментами и контекстами, с Windows Admin Center вы получите целостный обзор ваших ресурсов и возможность копаться в детализированных деталях. В дополнение к серверным и клиентским машинам, он позволяет вам управлять отказоустойчивыми кластерами и развертываниями инфраструктуры hyper-converged (HCI).

Узнать другие подробности можно тут.

http://microsoftportal.net/

  Подробнее

Метки: , , , , , , , , , , , , , , , , , , ,

Windows 10 Redstone 4 build 17074 (Fast Ring, Skip Ahead)

Сегодня те участники программы Windows Insider, чьи компьютеры настроены на быстрый цикл и Skip Ahead получают обновление до новой сборки Windows 10 Redstone 4 под номером 17074. Она содержит множество улучшений, которые в основном относятся к интерфейсу системы и браузеру Microsoft Edge. Вместе с этим данная сборка содержит и немало различных проблем, особенно для разработчиков.
Подробнее

Метки: , , , , , , , , , , , , , , , , , , , , , , , ,

Настройка браузера средствами GPO

В этой статье мы рассмотрим метод выполнения централизованной настройки Google Chrome при помощи шаблонов, предоставляемых компанией Google.

 

Настройку браузера средствами групповой политики можно разделить на несколько этапов, а именно: создание объекта групповой политики, загрузка и размещение административного шаблона, настройка параметров политики импортированного административного шаблона, а также распространение созданного вами объекта групповой политики вашим пользователям. Для того чтобы выполнить все указанные выше действия, следуйте следующим инструкциям:

Откройте оснастку «Управление групповой политикой». В отобразившейся оснастке, в дереве консоли разверните узел «Лес: %имя леса%», узел «Домены», затем узел с названием вашего домена, после чего перейдите к узлу «Объекты групповой политики». В узле «Объекты групповой политики» создайте объект GPO «Google Chrome»;

Так как в сети вашей организации может быть (даже должно быть) несколько контроллеров домена, настраиваемые административные шаблоны должны быть расположены в центральном хранилище, то есть в отдельной папке, размещенной в %SYSVOL%, которая будет содержать все требуемые файлы ADMX и ADML. После того как будет настроено центральное хранилище, при открытии оснастки «Редактор управления групповыми политиками» будут загружаться все административные шаблоны не из хранилища локального компьютера, а именно из центрального хранилища.

На контроллере домена создайте корневую папку для центрального хранилища – «%SystemRoot%\sysvol\domain\policies\PolicyDefinitions». После этого в папке «PolicyDefinitions» создайте подпапку для каждого дополнительного языка, который будет использоваться при распространении групповой политики. Например, файлы языковых ресурсов ADML для русского языка изначально находятся в папке«%SystemRoot%\PolicyDefinitions\ru-RU». Соответственно, папку с таким же названием вам нужно создать в центральном хранилище.

Следующим шагом будет копирование файлов административных шаблонов из хранилища локального компьютера в центральное хранилище.

Для этого откройте командную строку и выполните следующую команду:

copy %systemroot%\PolicyDefinitions\* %logonserver%\sysvol\%userdnsdomain%\policies\PolicyDefinitions
В данном случае, эта команда будет выглядеть следующим образом:
copy %systemroot%\PolicyDefinitions\* \\DC\sysvol\YOURDOMAIN.LOCAL\policies\PolicyDefinitions
После этого выполните следующую команду для копирования файлов языковых ресурсов. В моем случае, это будут команды:
copy %systemroot%\PolicyDefinitions\en-US\* \\DC\sysvol\YOURDOMAIN.LOCAL\policies\PolicyDefinitions\en-US
copy %systemroot%\PolicyDefinitions\ru-RU\* \\DC\sysvol\YOURDOMAIN.LOCAL\policies\PolicyDefinitions\ru-RU

Откройте браузер, перейдите на страницу http://www.chromium.org/administrators/policy-templates и загрузите архив с административными шаблонами. После того как загрузка будет завершена, распакуйте архив и поместите содержимое папки «admx» в папку с административными шаблонами на контроллере домена, а именно в папку центрального хранилища«%SystemRoot%\sysvol\domain\policies\PolicyDefinitions». Центральное хранилище с административным шаблоном для Google Chrome показано ниже:

[thumbnail border=»1″ target=»_self» src=»http://i.piccy.info/i9/65464bcbd1c068702daabe0affb331fc/1459508210/150470/1019405/ChromeGPO_02.jpg»]

В оснастке «Управление групповой политикой» выберите созданный вами ранее объект GPO, нажмите на нем правой кнопкой мыши и для открытия оснастки «Редактор управления групповыми политиками» из контекстного меню выберите команду «Изменить».

В оснастке «Редактор управления групповыми политиками», в дереве консоли разверните узел Конфигурация пользователя\Политики\Административные шаблоны\Google и выберите узел«Google Chrome». Здесь, в 10 дочерних узлах, вы можете найти все параметры политики, которые имеют отношение к данному браузеру. Собственно, значения параметров этих политик мы и будем изменять:

[thumbnail border=»1″ target=»_self» src=»http://i.piccy.info/i9/785066154e69f807dcdd254b0dd0f412/1459508332/318473/1019405/ChromeGPO_03.jpg»]

Прежде всего, зададим принудительное отображение кнопки «Главная» на панели инструментов браузера. Для этого откройте параметр политики «Отображать кнопку «Главная страница» на панели инструментов» и установите переключатель на опцию «Включить», как показано на следующей иллюстрации:

[thumbnail border=»1″ target=»_self» src=»http://i.piccy.info/i9/2c58c979fd32420778576749a921f3db/1459508427/91542/1019405/ChromeGPO_04.jpg»]

Теперь установим папку по умолчанию для загрузок, отключим режим инкогнито, включим функцию живого поиска, автозаполнение, печать, а также укажем принудительное удаление данных сайта при закрытии браузера.

Для указания всех этих настроек используются шесть параметров политики:

    • Откройте параметр политики «Включить режим инкогнито» и установите переключатель на опцию «Отключить»;
    • Затем откройте параметр политики «Включить живой поиск» и в отобразившемся диалоговом окне установите переключатель на опцию «Включить»;
    • Перейдите к диалоговому окну свойств параметра политики «Включить автозаполнение» и установите переключатель на опцию «Включить»;
    • Откройте диалоговое окно свойств параметра политики «Включить печать» и также установите переключатель на опцию «Включить»;
    • Перейдите к параметру политики «Удалять данные сайта при закрытии браузера» и в диалоговом окне свойств параметра установите переключатель на опцию «Включить»;
    • Откройте диалоговое окно свойств параметра политики «Выбор каталога для загрузки» и укажите какую-то папку, отличную от папки, заданной браузером по умолчанию. Например, папку«%UserProfile%\Downloads\Chrome»:

[thumbnail border=»1″ target=»_self» src=»http://i.piccy.info/i9/10b9e8566ed808910754c69f1a3771b9/1459508668/95386/1019405/ChromeGPO_05.jpg»]

Далее следует настроить начальную страницу, главную страницу, а также отключить диспетчер паролей. Для этого измените значения следующих параметров политик:

    • Перейдите в узел «Диспетчер паролей» и откройте диалоговое окно свойств параметра политики «Включить диспетчер паролей». В отобразившемся диалоговом окне установите переключатель на опцию «Отключить»;
    • Перейдите в узел «Главная страница» и в диалоговом окне свойств параметра политики «Настройка URL домашней страницы» установите переключатель на опцию «Включить». В соответствующем текстовом поле введите URL-адрес, например, http://sales.biopharmaceutic.com, как показано ниже:

[thumbnail border=»1″ target=»_self» src=»http://i.piccy.info/i9/342d5ae7908ec6da0d47003961f96d87/1459508802/107018/1019405/ChromeGPO_06.jpg»]

Перейдите в узел «Начальные страницы» и откройте диалоговое окно свойств параметра политики «URL, открывающиеся при запуске». Здесь, установите переключатель на опцию «Включить» и для указания адресов нажмите на кнопку «Показать». В отобразившемся диалоговом окне «Вывод содержания» введите несколько URL-адресов. Например, как показано на следующей иллюстрации:

[thumbnail border=»1″ target=»_self» src=»http://i.piccy.info/i9/8c5af97a66ab4cc77ffefe72af5fc28f/1459511383/61729/1019405/ChromeGPO_07.jpg»]

В этом же узле откройте диалоговое окно свойств параметра политики «Действие при запуске», установите переключатель на опцию «Включить» и из раскрывающегося списка «Действие при запуске» выберите команду «Открыть список URL», как показано ниже:

[thumbnail border=»1″ target=»_self» src=»http://i.piccy.info/i9/776073a605f55cf0db7121f30b1c6009/1459511530/83700/1019405/ChromeGPO_08.jpg»]

Теперь следует привязать объект GPO к подразделению, содержащему учетные записи пользователей из отдела продаж. Закройте оснастку «Редактор управления групповой политики» и свяжите созданный объект групповой политики. Для этого, в дереве консоли оснастки «Управление групповой политикой» выберите подразделение, нажмите на нем правой кнопкой мыши и из контекстного меню выберите команду «Связать существующий объект групповой политики». В отобразившемся диалоговом окне «Выбор объекта групповой политики» выберите данный объект групповой политики и нажмите на кнопку «ОК». Разверните контейнер «Продажи» и выберите связанный объект групповой политики. Перейдите на вкладку «Таблица» и так как в текущем объекте групповой политики настраивались только те параметры, которые расположены в узле «Конфигурация компьютера», из раскрывающегося списка «Состояние GPO» выберите команду «Параметры конфигурации компьютера отключены». В диалоговом окне с предупреждением нажмите на кнопку «ОК». На вкладке «Область», в группе «Фильтры безопасности» удалите группу прошедшие проверку и добавьте к фильтру безопасности группу«Продажи».

Проверим, применились ли настроенные параметры. Выполните вход на компьютер с установленным браузером Google Chrome под учетной записью пользователя Михаил Талогаев, учетная запись которого расположена в подразделении «Продажи», а также является членом глобальной группы безопасности «Продажи». При открытии браузера сразу открылись 3 вкладки с указанными в одном из параметров групповой политики сайтами. Также сразу можно заметить, что на панели инструментов появилась кнопка «Главная страница». Открыв параметры браузера, бросается строка с текстом «Некоторые параметры отключены администратором» и заметно, что для некоторых параметров установлены значения, указанные в объекте GPO. Окно браузера отображено на следующей иллюстрации:

[thumbnail border=»1″ target=»_self» src=»http://i.piccy.info/i9/ffe5f4959bb7a75d075cd3c591360e4e/1459511655/95050/1019405/ChromeGPO_09.jpg»]

  Подробнее

Метки: , , , , , , , , , , , , , , ,

Как вывести информацию о системе на рабочий стол

Любой администратор, которому приходится работать сразу с несколькими однотипными серверами знает сколько порою времени уходит на то, чтобы определить на каком именно из серверов он сейчас находится и какие у него базовые настройки. И вопрос это далеко не праздный, ошибочно выполненное не на том сервере действие может иметь самые разнообразные последствия, иной раз очень неприятные. В тоже время каждый, наверное, видел системы, где такая информация отображается прямо на рабочем столе. Сегодня мы расскажем, как это сделать. Подробнее

Метки: , , , , ,