Архив метки: GPO

Как настроить установку обновлений Windows через групповую политику (GPO)

Управление обновлениями Windows через групповые политики (GPO) позволяет централизованно настраивать параметры загрузки и установки обновлений на рабочих станциях и серверах в домене Active Directory. В этой статье подробно описывается, как настроить GPO для работы с локальным сервером WSUS или напрямую с серверами Windows Update, обеспечивая гибкость и контроль над процессом обновления.

Читать

Как сбросить локальные групповые политики

Многие настройки Windows, в том числе описываемые на этом сайте или применяемые сторонними программами, затрагивают изменение параметров локальной групповой политики или политик безопасности с помощью соответствующего редактора (присутствует в профессиональных и корпоративных версиях ОС), редактора реестра или, иногда, сторонних программ. Читать

Group Policy inaccessible

Столкнулся с неожиданной и неочевидной проблемой с применением групповых политик в Windows Server 2008 R2. Сервер настраивал давно, на момент настройки все работало. С тех пор ничего не менялось, но некоторые политики перестали применяться. Стал разбираться, с чем это связано.

Читать

Распространение ярлыка RDP пользователям в домене через GPO.

Два способа, через файл ярлыка или через .lnk на рабочий стол.

Через файл ярлыка

Создаем файл, кидаем на шару.

Делаем политику копирования файлов пользователям:

Читать

Как отменить действия групповой политики на локальном компьютере.

Групповые политики — это основной инструмент управления пользователями в домене. С их помощью администратор может настраивать практически любые параметры рабочей среды пользователя. Все, начиная от запрета на запуск определенных программ и заканчивая рисунком на рабочем столе можно задать через групповые политики. Управление политиками осуществляется на уровне домена и только члены группы администраторов домена или предприятия имеют к ним доступ. Читать

Как в Windows 10 разрешить шифрование системного тома без TRM

Для шифрования дисков и томов в Windows 10 предусмотрена встроенная функция BitLocker, позволяющая шифровать как встроенные, так и съемные носители. BitLocker также поддерживается шифрование системного тома, однако если вы попробуете включить ее для диска С, то наверняка получите «Это устройство не может использовать доверенный кросс-платформенный модуль (TRM)». А еще в сообщении указывается, что админ должен позволить использование Битлокер без аппаратного модуля. Читать