52:55 - ещё раз , то что с этой минуты показано в ролике, работать не будет! (начиная с обновления MS16-072) О чём автор указал в описании к видео, внизу в дополнении. Но я б этот момент особенно выделил, потому что сам к сожалению погорел на этом и потратил уйму времени пока разбирался. А вообще очень ценный и я бы сказал превосходный обучающий ролик по теме GPO.

Спасибо! Вы один из немногих, кто весьма подробно рассказывает, без всяких прикольных анимаций вас приятно слушать и главное интересно. Для новичков ваши видео - кладезь полезного. Я уже с опытом и то, было интересно посмотреть и послушать, некоторые моменты "на свои места" встали. Желаю вам дальнейшего развития как профессионалу в IT-сфере!

Материал предоставлен на высшем уровне. Огромное спасибо. Всё в голове теперь пополочкам разложилось. Ещё раз спасибо за огромный труд.

Спасибо большое за труд! Для меня это все очень полезно!

Ещё хотелось бы добавить примечание, что в рабочей среде лучше не менять настройки Default Domain Policy. Microsoft рекомендует менять значения в этой политике в крайних случаях, а для изменения, к примеру, политики длины пароля и сложности создайте новую политику и привяжите её на уровне домена (на уровне OU не сработает). Связано это с тем что при крушении Domain Controller эта политика восстановится в default и если она была изменена ранее - то скорее всего будут проблемы. Также правилом хорошего тона будет держать политику чистой, а остальные политики применять непосредственно к OU, не стесняйтесь дробить политики по назначению, не пихайте всё в одну политику - это упростит администрирование политик.

Класс. У тебя дар преподавателя!

Спасибо, уважаемый друг, за этот видеоурок. Он оказался полезен для меня, потому что я изучаю AD, и сейчас как раз начал GPO. Мне, правда, тяжко было слышать Тебя, потому что я слушал в колонках ноутбука, а звук на этом видео тихий. Но я эту проблему обошел - колоночки к ноутбуку подключил. Но это фигня, потому что обзор ГПО у тебя получился доступный и понятный, за что тебе СПАСИБО, друг.

Спасибо Автору. Настолько прожеванный материал нигде не нашел!!!

Пожалуй, лучшее видео по GPO, что я видел. Очень жалко, что вы перестали выпускать новые видео.

Благодарю за материал! Надо бы уровень громкости повысить.

Лучший курс, что я видел в открытом доступе по базам Windows Server!

Добрый день! Благодарю за Ваш труд. Очень полезно и доступно!

спасибо! наконец-то я начал ориентироваться в групповых политиках) Жаль маловато примеров использования, ну да ладно всеравно все три тыс не расскажешь... СПАСИБО!

Спасибо, отличный урок! Очень бы хотелось какой нибудь, хотя бы мини урок, по так скажем рекомендуемым политакам, лучшим с точки зрения безопасности, может что-то из популярного для SOHO или наоборот, для крупных компаний. В общем как то развить эту тему, типа для продвинутых )))

Титаническая работа, огромное спасибо за объяснение. Ещё бы хотелось бы понять многое, например, как сделать минимизировать работу админов по добавлению компов в соответствующее подразделение и группы в зависимости от авторизированного за ними пользователя было бы вообще круть, но это уже немного другая песня ))

Спасибо за подробный рассказ о гпо! Было интересно слушать и смотреть

ХОРОШО ВСЕ ИЗЛОЖИЛ! СПАСИБО ЗА ТРУДЫ!

Спасибо Александр! Очень интересно, информативно и детализированно! Очень понравилось, подписался!

Молодец, продолжай в том же духе. Очень понятливо и с примерами. Спасибо!

Всё понятно и по делу. Повторял те же действия, всё работает. Спасибо.

чувак, спасибо большое. понятно объяснил. я как раз ковырялся со wsus после старых админов ))

Надо было еще упомянуть, что через Delegation в ГП, можно отключить применение политики для какого-то юзера/группы/пк. Иногда бывает нужно. И это вроде как разрешения NTFS на директорию этой политики в SYSVOL (тут могу ошибаться)

Очень понравился урок. Молодец. Всё по полочкам. Понятно разжёвано. Только преогромнейшая просьба - говори громче. Уши вспотели от напряжения. А сама информация толковая, без воды!!!

Моя эникей, моя говорить тебе спасибо за очень полезный информация! Моя учиться много моменты по твоя видео!

Александр, спасибо ! Помогаешь переходить с железа на более серьезные вещи )

Лучший материал по данной теме

Спасибо Александр , всё супер всё понятно объясняешь хотя тема и не простая . Ещё раз огромное спасибо ты Молодец )) !

спасибо) очень очень помогают ваши уроки мне) а то сидел бы в хелп деске себе ))

Отличный урок! Еще добавил бы момент про режим замыкания.

SUPERRR планируешь урок по PowerShell для новичков?

Спасибо большое за отличный урок.

Спасибо за неплохие бесплатные уроки. Если будет возможность показывать какие то продукты которые можно разобрать тут? например Citrix Desctop/App/Server/Netscaler. По бэкапам, Veeam, BE или другие бесплатные интересные программы рез. копирования. Может есть знания по настройкам портов Cisco Cat? или NetApp/3Par очень интересные базовые вещи. Может серия уроков по бест практис? Было бы интересно посмотреть. Иногда всплывают вещи, которые пока не столкнёшся не узнаешь. А ты довольно часто затрагиваешь те самые уголки. Если нужны темы для уроков, обращайся мы с радостью поможем =) Удачи.

Спасибо! Описано простым языком.

Спасибо, как всегда на высоте), хотелось бы послушать про DirectAccess, занимательная технология).

Про loopback бы ещё послушать .... а так - Супер!

Пусть это будет в комментариях. Заметили что механизм приоритета политик и предпочтений работает прямо противоположно? GPO3 -> GPO2->GPO1 GPP1 ->GPP2->GPP3 Т.е. и в том и том случае главнее кто отработал последним, но в GPO - это будет GPO1, а в GPP - GPP3.. Надеюсь кому-то сэкономил время.

Великолепно!

Ура, я уж думал вы пропали :)

Большое спасибо автору за то что он делает и хочется пожелать ему, что бы и дальше продолжал делать ролики. Маленькое дополнение. Что бы не лазить и не смотреть применилась ли политека к компьютеру или нет можно выполнить комманду gpresult /r Очень странно почему автор ролика неупомянул про эту команду.

Спасибо! Всё очень хорошо! Звук немного перепадами.

WSUS если можно))

Объясняете хорошо, микрофон лучше обновить (плохо слышно).

Отличная работа, спасибо.

Спасибо, доступно и понятно!

Спасибо, смотрю твои уроки и изучаю) меня собираются переводить в сис админы по АД

Слушаю уроки с большим удовольствием, всё очень нравится. Единственно что не понятно про gpupdate. Разве политику нельзя как-то сразу активировать с доменного контроллера на другие компьютеры? Вы вводили эту команду с локального компьютера. Пробовал у себя на доменном, но ничего не выходило, только с локальной.

круто, очень здорово, молоток!

Спасибо!

Красавчик, если не читер конечно.

Круто! Спасибо!

Здравствуйте, у меня вопрос: в определенное время с утра не обновляются групповые политики, длится это минут 20, потом начинают обновляться... из за этого невозможно подключиться через RDP к серверу терминалов(ошибка "Отказано в доступе"), из за чего может быть такое?

урок отличный, но блин тихий это жесть, выкрутил наушники и все что можно на максимум, что бы на работе слушать пришлось вдавливать весь урок себе динамики в уши))

Спасибо!!!! Доходчиво🤕🐏🥇🏆

Отличное видео! Спасибо!

Спасибо Бро!

Если это возможно, то хотел бы спросить совет - как можно при помощи фильтрации security filtering и параметра User Configuration - Polices - Software settings - Software Installations организовать удалённое развёртывание пакета .msi (допустим это Yandex browser но впринципе это не важно) у определённой группы пользователей? Именно интересует выборка из группы пользователей, а не ПК, так как имен ПК за которыми они сидят не знают, а по списку имён можно найти их учётки и создать Глобальную группу безопасности - ? Проблема в том, что мучаюсь целый день. Вроде бы данную политику можно настраивать как на компьютеры так и на пользователей, у меня не получается , если я удаляю Authority users, то перестаёт работать. Но после танцев с бубнами и добавлении в Delegations - Authority users с правами на чтение, то в конце концов всё-таки RSop показывает, что политика применилась, но пишет , что установка не запустилась, так как необходима перезагрузка, и после ничего не меняется , всё тоже самое и можно перезагружать хоть до посинения. Все пермишены везде проставлены , везде добавлена группа, в которую кидаю пользователей из списка на установку .msi. То есть - есть оушка, там допустим комп и юзер , я линкую политику на оушку, там в пользовательских параметрах ставлю инстал пакета msi и в итоге , как у вас сказано, я удаляю в фильтрах авторизованных пользователей и добавляю группу безопасности, в которую предварительно закинул юзера (в продакшене из оушки будут выбираться какая то часть пользователей). В итоге - политика не работает, только с авторизованными в делегировании! но тогда она работает на всех! То есть по факту фильтрация - не работает!!!

Круто! Ждемс Wsus

ОЧЕНЬ ТИХО!!!

Супер урок! Спасибо! Можно ли через гпо ограничить часы работы учетной записи Active Directory. Например с 09-00 до 19-00 разрешено, в остальное время отказано авторизоваться

Мало тестовых задач, а в целом круто

Добрый день, вопрос автору. Столкнулся с не понятным моментом, и нигде не могу найти объяснение: есть такая политика User Rights Assignment, настраивается в локал полиси. Ну там определяется кто что может делать на уровне домена или оушки, и (как я себе это представлял) применяется это к объектам компьютеров внутри той оушки, к которой применяется данная политика, в распостранённом случае - на уровне доменной политики по-умолчанию. И тут наблюдаю такую картину: предыдущий админ настроил данную политику в Default Domain Controller Policy . В моём представлении это какбы не правильно и не должно работать, ибо применяется к КД в домене. Но загвоздка в том, что взявшись править эти права, я обнаружил, что настройки в данной политике влияют на права пользователя во всём домене! В частности такой параметр, как Add workstation to domain. Там отдельно был добавлен некий аккаунт, если я его удаляю при попытке под ним завести ПК в домен выходит ошибка! Причём явно не говорящая что нет прав! Ошибка сообщает, что не удалось присоединить, по возможной причине , что учётка ПК уже существует в домене и была ранее добавлена другим пользователем, обратитесь к сисадмину, чтоб удалил старые учетные данные, а в конце "отказано в доступе". В итоге, если вернуть в дефолтную политику для КД обратно этого юзера, начинает обратно работать. Кто-то может сказать это нормальное поведение домена? Я весь инет перерыл и ничего нет про настройку дефолтных прав пользователей в домене.

Добрый день! Большое спасибо, автору за безвозмездное распространение столь ценных знаний в легкоусваиваемой форме! Подскажите, пожалуйста, в чем может быть причина такого поведения: Изменяю GPO с машины DC2. Делаю gpupdate /force на клиенте но политика не применяется. Только после принудительной репликации AD через AD Sites&Services на DC2, gpupdate /force на клиенте применяет новые политики. При этом, ели редактировать GPO на сервере DC, а не на DC2, то gpupdate /force срабатывает без принудительной репликации.

Здравствуй. Скажи, пожалуйста, а как сейчас с Windows? Можно ли глубоко забраться и получать удовольствие от глубины и оплаты?( Имею ввиду много ли возможностей?) Спасибо тебе большое за видео. Приятно, что даже в 01:00 ночи ты все равно записывал этот урок.

Просмотр примененных политик Не фига не работает при попытке нажать далее после выбора компа, вылазит group policy results сервис rpc недоступен, в журнале событий пишет Произошла ошибка DCOM "2147944122".

Очень познавательно. А как можно сделать следующее. 1С-ка стоит на одной машине с AD которую обслуживают удаленно по VPN+RDP специализированная организация, изначально с правами пользователя домена. Возникла необходимость переодически обновлять 1С для чего нужны права Администратора. Давать админские права девочке-бухгалтеру которая кроме сальдо-мальдо ни чего не знает, не просто не хочется, а категорически не приветствуется. Как это можно организовать с помощью ГП?

Абалденные уроки, спасибо за труды. А не могли бы вы показать как с помщью GPO запустить на клиентских ПК *.bat файл?

Спасибо! В отличие от такого же доклада от techdays тут хотя бы вскользь упоминается security filtering.

Кстати, пробовал тоже самое делать с параметрами компьютера , фильтровал опять по группе, но туда уже кидал и пользователя и ПК и настраивал в политике через параметры ПК. Тогда по группе безопасности фильтруется , и без авторизованных пользователей в делегировании, НО , снова здарова - опять пишет: "Клиентскому расширению "Software Installation" групповой политики не удалось применить один или несколько параметров, поскольку эти изменения должны обрабатываться до запуска системы или до входа пользователя. Завершение обработки групповой политики будет выполнено перед следующим запуском системы или входом этого пользователя, что может вызвать замедление загрузки и запуска системы." И можно перезагружать хоть до посинения

блин ничего не слышно

Как создать политику "Меню избранное с определенным urlом" для IE 11?

А почему ненажимаете применить а сразу ок? На что влияет/невлияет?

а по Security AD не будет урока?

Сделал OU. В OU сделал политику. В политике сделал применение на пользователя. Политика отрабатывает. Но как сделать чтобы политика отрабатывала на конкретную группу пользователей? P. S В фильтрах безопасности группа установлена!

Отличные уроки, но трудновато усваивать все за один подход, очень долгие видео :(

Что такое оюшка????!!!!!

Дружище, ну 21 век на дворе. Ну неужели россискую винду не мог поставить ?

Ты молодец, конечно. Но gpo-шечка, ou-шечка чё то ухо режет

Спасибо, всё отлично!