none
Сохранение груповых политик и логгирование ограниченного использования программ RRS feed

  • Вопрос

  • 1 При отсутствии связи с контроллером домена,я заметил что пользовательские компьютеры не получают груповых политик.Подскажите есть ли возможность их "сохранить" при отсутвии связи с контролером домена.?

    2 настроена политика ограниченного использования программ , есть ли возможность включить логгирование таким образом чтобы видеть какой пользователь какую программу пытался запустить из списка зарпещенных? знаю что на локальных машинах в логи такое пишут.

    26 февраля 2016 г. 20:46

Все ответы

  • 1 При отсутствии связи с контроллером домена,я заметил что пользовательские компьютеры не получают груповых политик.Подскажите есть ли возможность их "сохранить" при отсутвии связи с контролером домена.?

    2 настроена политика ограниченного использования программ , есть ли возможность включить логгирование таким образом чтобы видеть какой пользователь какую программу пытался запустить из списка зарпещенных? знаю что на локальных машинах в логи такое пишут.

    1 Домен без домен контроллеров не домен. КД должны быть в нормальном количестве и качестве

    2 вам нужно включить логирование или собрать логи с машин?


    The opinion expressed by me is not an official position of Microsoft

    26 февраля 2016 г. 22:34
    Модератор
  • 1 При отсутствии связи с контроллером домена,я заметил что пользовательские компьютеры не получают груповых политик.Подскажите есть ли возможность их "сохранить" при отсутвии связи с контролером домена.?

    2 настроена политика ограниченного использования программ , есть ли возможность включить логгирование таким образом чтобы видеть какой пользователь какую программу пытался запустить из списка зарпещенных? знаю что на локальных машинах в логи такое пишут.

    1 Домен без домен контроллеров не домен. КД должны быть в нормальном количестве и качестве

    2 вам нужно включить логирование или собрать логи с машин?


    The opinion expressed by me is not an official position of Microsoft


    1 С КД все впорядке.дело в другом.с утра пользователи могут сначала включить компьютер? а затем включить свитч/хаб . причин выключения хаба может быть несколько.уборщица ,обесточивание кабинета.

    клиентские компьютеры работают по управлением windows 7  professional,applocker насколько я помню работает для ultimate 

      2 мне нужно собирать логи чтобы мониторить где кто пытался что запустить.знаю как этго сделать через powershell.другие варианты возможны?
    • Изменено last_kpojl 27 февраля 2016 г. 8:16
    27 февраля 2016 г. 8:14
  • 1 С КД все впорядке.дело в другом.с утра пользователи могут сначала включить компьютер? а затем включить свитч/хаб . причин выключения хаба может быть несколько.уборщица ,обесточивание кабинета.

    клиентские компьютеры работают по управлением windows 7  professional,applocker насколько я помню работает для ultimate 

      2 мне нужно собирать логи чтобы мониторить где кто пытался что запустить.знаю как этго сделать через powershell.другие варианты возможны?


    А куда деваются применившиеся политики? Новые то не приедут (по крайней мере не все), но старые не пропадают.

    По аплокеру вы совершенно правы он работает в старших редакциях, но как вариант вы можете произвести апгрейд на 10ку и получить этот функционал за бесплатно

    Так же подобный вункционал часто встречается в антивирусном ПО (корп. издания которого позволяют собирать логи и мониторить кто где и что делал), насколько помню такой функционал есть в касперском, макафи, есете (тут надо перепроверять, так как мы этот функционал антивирусов не использовали)

    Собирать логи вы можете агригаторами логов коих на просторах интернета немного встречается (есть как платные так и бесплатные продукты) 


    The opinion expressed by me is not an official position of Microsoft

    27 февраля 2016 г. 10:44
    Модератор
  • Прошу прощения.моя вина ,плохо объяснил.
    В организации ,примерно 100 компьютеров включены каждый день.1 контроллер и 1 его реплика.
    Для обеспечения безопасности,ввел политику ограниченного использования программ и применил их к пользователям.политика запрещает все, кроме разрешенных путей.и не применяется к локальным админам.

    1 применение политики к пользователям, было из за того что , дважды сталкивался с проблемой когда программа не устанавливалась,под учеткой локального админа.логи конастатируют что была применена политика ограничивающая программу.но ничего про путь не сказанно,приходилось лезть на Кд и отменять политику.программа были эксклюзивные . с более серьздными программами такого замеченно не было.поэтому для удобства я применил к пользователю.но если КД будет не доступен,(а мои пользователи могут выключать вечером хаб,а уже утром сначала включать компьютер , а потом вспоминать что сети нет),политика примененная к пользователю будет пуста.скажите пожалуйста в чем я не прав ? как сделать правильно в данном случае?

    2 руководство обеспокоилось чем занимаются сотрудники , был найден Posh скрипт который делает скриншоты рабочих столов,этот скрипт был добавлен в logon и применен опять же к пользователям, так же была включена политика:  - Computer Configuration" -> "Administrative Templates" -> "System" -> "Logon" -> "Always wait for the network at computer startup and logon"
    но я заметил что из 7 компьютеров на которых запускается скрипт 2 компьютера иногда не выполняют его.оба компьютера находятся в одной комнате.третий же компьютер в этой комнате всегда отрабатывает политику.причем на этих компьютера уже менялись пользователи.поэтому я и задался вопросом можно ли сохранять политику для пользователей домена,чтобы при  входе они не получали ее с нуля.
    По аплокеру вы совершенно правы он работает в старших редакциях, но как вариант вы можете произвести апгрейд на 10ку и получить этот функционал за бесплатно
    ( переход на windows 10 не возможен ввиду отсутствия драйверов для некоторых принтеров и совместимости программ)

    10 апреля 2016 г. 12:19