Групповые политики
 

привет.
как с помощью групповой политики безопасности можно запретить некоторым пользователям домена посещать некоторые локальные сайты?

1. Если используются только локальные сайты, и выход во внешнюю сеть отсутствует, можно сделать следующее:
Конф.польз./Конф.винд/Настройка ИЕ/Подключение/Параметры прокси сервера - включить 127.0.0.1, а в список исключений добавить куда можно заходить. И локальные адреса отслючить там же. И закрыть доступ к этому пункту меню.
2. В противном случае, организуем прокси сервер, и так же как и в п.1, только адрес проски указываем.
3. В настройках сервера (сайт) - ограничиваем адреса. Если dhcp, то закрепите на dhcp адрес за конкретной машиной.

А как подключить определенной группе расшаренный ресурс, чтобы автоматически подключалось на любом компе сети?

создаешь батник на сервере , типа:

net time \\server /Yes /set

net use lpt1: \\server\hp-4050 /Y

net use h: \\server\xxx /Y

И прописываешь этот батник в учетных записях пользователей входящих в данную группу. Закладка Профиль, строчка сценарий входа... И безопасостью запрещаешь доступ к этой шаре всем, кроме них.. Если правда надо, что бы им только доступ к нему был. Если этого не надо, то не трогай безопасность..

И в результате получишь шару, подключенную как сетевой диск

Через профили я в курсе, а через групповые политики как? Я сделал групповую политику на группу, только работает она только на контроллере домена, а на клиенте не работает... А профили в моей ситуации не хочется делать...

Данная тема уже обсуждалась.

Групповая политика применяется к объекту Контейнер или политики по умолчанию, которые трогать лишний раз не рекомендуется.

Создаешь скрипт VBS и применяешь следующий код для проверки в какой группе пользователь.
Sub LoadNTGroups(vDomainName, vUserName)
Dim oUser
Dim oGrp
Dim t

On Error Resume Next
t = true
While t
Set oUser = GetObject("WinNT://" & vDomainName & "/" & vUserName)
If Err Then
Err.Clear
WScript.Sleep 1000
Else
t = False
End If
Wend
oGroupList.CompareMode = vbTextCompare
For Each oGrp In oUser.Groups
oGroupList(oGrp.Name) = True
Next
End Sub

Function InGroup(sGroup)
InGroup = oGroupList.Exists(sGroup)
End Function


Как другой вариант, можно определить политику и в безопасности удалить "прошедшие проверку" и добавить вашу группу.

Здравствуйте. Домен (Win2000 serv). Изначально все пользователи имеют администраторские права на своих компьютерах (компьютеры в домене). После снижении их прав до ПОЛЬЗОВАТЕЛЬ и после выключения компьютера происходит следующее - при загрузке пропадают все данные по пользователю - рабочий стол, документы. В чем может быть причина? Предолагаю что дело может быть в групповых политиках - но где и что искать не знаю.

k_olta
Смотрите права NTFS на профили пользователей.

Подробнее поясните ....

Подробнее поясните .... (где это можно увидеть)

Сейчас в безопасноти для профиля имеется следующие записи - группа администраторы ПК, system и сам логин пользователя IVANOV_II (IVANOV_II@domen.ru).

ПРофили локальные или перемещаемые? Если перемещаемые - смотри права на папки с профилями пользователей на серваке. Если локальные - смотри права безопасности на папку с профилем пользователя в docoment&setting\профиль пользователя. Скорее всего там стоят права для группы админов, а поскольку ты понизил права до пользователя то тебе грузиться стандартный профиль.

Профили локальные. Сам пользователь имеет полный доступ на профиль.

Добрый день! Где можно найти руководящие документы Гостехкомиссии или ФСТЭК по настройкам групповой политики?

Я предполагаю, что ничего подобного ты не найдёшь, но если вдруг, то можешь посмотреть здесь ФСТЭК.

Также думаю тебе будет полезно ознакомиться со следующими документами (на английском языке):
Windows XP Security Guide
Windows Server 2003 Security Guide

Спасибо. После долгих поисков я думаю, что таких руководящих документов не существует.