Как создать, изменить или удалить параметр реестра через GPO?
В этой статье мы рассмотрим, как с помощью групповых политик (GPO) централизованно создавать, изменять значения, импортировать и удалять любые ключи и параметры реестра на компьютерах домена. Для управления параметрами реестра…
SCCM / WMI запрос для выборки всех ноутбуков в домене
Для расстановки специализированного ПО на все переносные устройства компании потребовалась необходимость построения группы компьютеров или SCCM коллекции, которая бы включала в себя все ноутбуки (и другие переносные мобильные системы), работающие…
Установка сертификата на компьютеры AD с помощью групповых политик
С помощью групповых политик Windows вы можете централизованно установить определенный сертификат на все компьютеры домена, добавив его в хранилище доверенных корневых сертификатов каждого компьютера. Это может понадобиться, когда вы развертываете…
Как предоставить обычным пользователям права на запуск/остановку служб Windows?
По умолчанию обычные пользователи (без прав администратора) не могут управлять системными службами Windows. Это означает, что пользовали не могут остановить, запустить (перезапустить), изменить настройки и разрешения служб Windows. В этой…
Настройка, отключение User Account Control (UAC) с помощью групповых политик
UAC ( User Account Control или контроль учетных записей ) важный компонент системы защиты Windows. При запуске любого приложения или процесса, который требует прав администратора, пытается изменить системные настройки, ветки…
Настройка Mozilla Firefox для работы в корпоративной среде
Этой статьей я постараюсь описать процесс управления конфигурацией современных версий Mozilla Firefox в среде предприятия (доменной среде на базе Microsoft Active Directory). Содержание: Проблемы централизованного управления параметрами браузера Firefox Особенности…
Windows: Запретить сетевой доступ под локальным учетным записям
Использование локальных учетных записей (в том числе локального администратора) для доступа по сети в средах Active Directory нежелательно по ряду причин. Зачастую на многих компьютерах используются одинаковые имя и пароль…
Обновление членства в группах AD без перезагрузки/перелогина
После добавления учетной записи компьютера или пользователя в группу безопасности Active Directory, новые полномочия доступа к ресурсам или новые GPO применяются не сразу. Чтобы обновить членство в группах и применить…
Файл thumbs.db: можно ли отключить/удалить его в сетевых папках?
Thumbs. db – это скрытый системный файл, которые автоматически создается проводником Windows (File Explorer) во всех каталогах, содержащих файлы изображений и видео. Проводник генерирует эскизы (миниатюры) изображений в каталоге и…
Почему перестали работать некоторые GPO после установки MS16-072
На прошлой неделе Microsoft выпустила обновления безопасности, меняющих стандартную схему работы механизма применения групповых политик Windows. Речь об обновлениях, выпущенных в рамках бюллетеня MS16-072 от 14 июня 2016 года, который…
