none
групповые политики домена 2003 RRS feed

  • Вопрос

  • домен Windows Server 2003 х64 SP2 R2
    интересуют именно доменные гр.политики для Windows 7.
    где можно почитать именно про связку домен 2003 + Windows 7 ?

    в частности, интересно как включить/отключить с их помощью "Сетевое обнаружение" ?
    15 февраля 2010 г. 9:05

Ответы

  • Можно попробовать поставить консоль управления на Windows 7, входящую в домен. Создать на ней объект групповой политики, применяему к компьютерам под управлением Windows 7 (можно даже ограничить wmi-фильтрами, чтобы она применялась только для Windows 7 компьютеров). В политике прописать нужные настройки.
    Про сетевое обнаружение посмотрите тему:

    http://social.technet.microsoft.com/Forums/en/windowsserver2008r2networking/thread/77ce43b1-616d-4c3b-a73f-7427d922ab8b

    "You can easily turn on Network Discovery by using Group Policy. 

    1. In the Group Policy editor on a Win7 or Windows Server 2008 R2 computer, open the GPO that you want to use in the Group Policy Editor.
    2. Expand "Computer Configuration", "Windows Settings", "Security Settings", "Windows Firewall with Advanced Security", and then "Windows Firewall with Advanced Security - {policy you have open}".
    3 Right-click "Inbound Rules", and then click "New Rule".
    4 In the Rule Wizard, on the Rule Type page, select"Predefined", and then select Network Discovery from the list.  Click Next.
    5 On the Predefined Rules page, ensure that the check box is on each rule that is part of the Network Discovery group, and then click Next.
    6 On the Action page, select "Allow the Connection", and then click Finish.

    The rules are now part of the GPO.  Assign it to the proper scope, and you should be good to go.  You must use a Win7 or 2008R2 computer to edit the policy so that the Win7 options are included in the editor.
    "

    15 февраля 2010 г. 9:24

Все ответы

  • Можно попробовать поставить консоль управления на Windows 7, входящую в домен. Создать на ней объект групповой политики, применяему к компьютерам под управлением Windows 7 (можно даже ограничить wmi-фильтрами, чтобы она применялась только для Windows 7 компьютеров). В политике прописать нужные настройки.
    Про сетевое обнаружение посмотрите тему:

    http://social.technet.microsoft.com/Forums/en/windowsserver2008r2networking/thread/77ce43b1-616d-4c3b-a73f-7427d922ab8b

    "You can easily turn on Network Discovery by using Group Policy. 

    1. In the Group Policy editor on a Win7 or Windows Server 2008 R2 computer, open the GPO that you want to use in the Group Policy Editor.
    2. Expand "Computer Configuration", "Windows Settings", "Security Settings", "Windows Firewall with Advanced Security", and then "Windows Firewall with Advanced Security - {policy you have open}".
    3 Right-click "Inbound Rules", and then click "New Rule".
    4 In the Rule Wizard, on the Rule Type page, select"Predefined", and then select Network Discovery from the list.  Click Next.
    5 On the Predefined Rules page, ensure that the check box is on each rule that is part of the Network Discovery group, and then click Next.
    6 On the Action page, select "Allow the Connection", and then click Finish.

    The rules are now part of the GPO.  Assign it to the proper scope, and you should be good to go.  You must use a Win7 or 2008R2 computer to edit the policy so that the Win7 options are included in the editor.
    "

    15 февраля 2010 г. 9:24
  • тему уже читал, интересная, про Windows 2008 понятно...
    но у меня 2003 :)
    не может быть чтоб не было простого решения. например adm-шаблон загрузить для windows 7.
    какой-то не продуманный переход на 7-ку :)

    15 февраля 2010 г. 9:59
  • Для большинства настроек уровень домена (2003 или 2008 не принципиален). На Windows 7 уже есть adm-файлы, поэтому если поправите политики непосредственно с рабочей станции Windows 7, то должно сработать.

    15 февраля 2010 г. 10:04
  • Этой справкой можно воспользоваться при настройке портов для работы Network Discovery, используя доменные политики по настройке Firewall в Windows Server 2003:
    см. Ports and protocols that you can enable or disable in Windows Live OneCare http://support.microsoft.com/kb/944164 (п.8 Network Discovery)
    15 февраля 2010 г. 10:18