Джвач, нужна помощь админов или тех, кто понимает что-то в групповых политиках. Есть один сервер WinServ R2 2012, есть домен, есть компы в этом домене и есть групповая политика для них, которая устанавливает скрин сейвер и локаут через 300 секунд всем пользователям домена. Надо как-то отменить эту политику или поменять её время для ОДНОГО пользователя. Можно ли это как-то сделать и как? Если будете объяснять - то, пожалуйста, объясняйте, как аутисту или вашей бабушке. Спасибо заранее!
bump
>>158216677 (OP)а применяется для пользователя или компа?вообще проблем нет,лезешь в манагер гпо ,вскрываешь контейнеры смотришь на политики и меняешь.мимоцискоёб
>>158216677 (OP)Если политика задана группой на всех пользователей, то учётку нужно исключить из этой группы и создать новую с необходимыми параметрами и применить к ней.
>>158217749Для компа, тащемто. Т.е. он не на сервере работает, а локальный доменный профиль имеет. Ну нихуя же, всем компам применяется общая политика. У общей политика таймаут на лок - 300 сек. Я полезу менять в ГПО его - поменяется у всех.
>>158218212как исключить-то одну учетку?
>>158218437В группы залезьПользователи и компьютеры
>>158218392там выше анон прально говорит лезь в группы и юзвери,находи кто тебе нужен и суй в другой контейнерТо что не на сервере работает пофиг,ты давно в ИТ или просто не знаешь как гпо пашут?мимоцискоёб
>>158219012Я просто ничего не знаю. Окей, я зашёл в local group policy editor. Computer Conifg>Policies>Windows Settings>Security Settings>Local Policies>Security Options and find Interactive logon: Machine inactivity limit поменял это. Не помогло, лок всё равно через 300 сек.Куда мне еще раз лезть надо и что менять? Объясните, как тупому плз.
>>158219012>Пользователи и компьютерыА, тоесть в активной директории юзера переместить куда надо? А нету куда перемещать, надо контейнер отдельный еще создать с групповыми политиками? Если я правильно понимаю, они все суммируются если не переписываются и общая политика с локтаймом стоит в самом верху дерева.
>>158220526Что тебе мешает создать контейнер? Это же тупо папка по сути
>>158220870т.е. я создаю папку/контейнер выше всех и кидаю туда одного пользователя. И что потом? Делаю групповую политику только для него? Т.е. все осталные переделывать?
>>158221210ГПО применяется либо к контейнеру АД (Organization Unit) либо к лесу домена,тебе надо создать отдельный контейнер и туда запихать юзверя,далее уже на контейнер политику вешаешь.И кстати когда ты полез в комп конфиг ,это относится к локальным полтикам хоста.мимоцискоёб
>>158221210В гпо можно запилить отдельную политику не трогая остальных и кинуть ее в тот контейнер
>>158221577Шииндовс сервер, сервер на шундовсе, уже смешно.мимодругойцискоёбсбуквойп
>>158221577>ГПО применяется либо к контейнеру АД (Organization Unit) либо к лесу домена,тебе надо создать отдельный контейнер и туда запихать юзверя,далее уже на контейнер политику вешаешь.ОК, создаю новый ОУ, туда кидаю юзера и ставлю новые политики... А как сделать, чтобы были все теже политики тольк чтобы одна отличалась немного? И как туда закинуть юзера? Как созать ОУ я нашел.>И кстати когда ты полез в комп конфиг ,это относится к локальным полтикам хоста.Т.е. комп конфиг даёт локальные политики, которые могу переписываться групповыми?
>>158221625А вообще я тут несильно тебе помогу, ибо я раз сервак настроил и с тех пор сижу капчую, а подробности позабыл. А сейчас вообще домой поеду. мимо анон работающий с 2016 сервером
Коллеги, политики уже применились. Поэтому чтобы заработало - пусть создает еще одну политику, ставит ее для определенного юзера, который нужен. И переписывает эти ссанные 300 секунд. Если не переписать, а оставить политику Not Configured, то она ничего не поменяет.
>>158222199Можешь ручками создать гпо ,дел на 5 минут.Закинуть пользователя в оснастке выбираешь нужного и перемещаешь.Локальные политики хоста не относятся к ГПО, гугл в помощь,мимоцискоёб
>>158222492>политикиКороче новый ОУ не нужен? Нужна новая политика для конкретного юзера? Как убедиться, чтобы она переписала глобальные политики в верху дерева? Как вообще ее создать для отдельного юзера?
>>158222080Винда ,линуха ,Циско и немного телефонии....Но больше с цисками работал.всётотжемимоцискоёб
и в догонкуhttps://ru.wikipedia.org/wiki/%D0%93%D1%80%D1%83%D0%BF%D0%BF%D0%BE%D0%B2%D0%B0%D1%8F_%D0%BF%D0%BE%D0%BB%D0%B8%D1%82%D0%B8%D0%BA%D0%B0
>>158216677 (OP)WMI Filter/thread
>>158222572Политики работают сверху вниз.Сначала политика домена, потом одного контейнера, потом след. и т.д.У тебя как я понимаю одна глобальная? Можешь просто сделать политики и пихнуть ее в контенер с юзерами и поставить ей права только тому юзеру, который нужен. А итоге он сможет прочитать эту политику и она применится, а остальные хуй сосут.
>>158222591Сколько ж тут цискоебов. Думаю сам вкатиться. Считаю, что сетевикам проще, а то заебался уже чинить все подряд мимоадмин всего чего только можно, но не цисок
>>158222755далеко не всегда,смотря какая сеть и чего надо.в ДС сетевиком сложна устроится,конкретно сетевиком с норм зп.
>>158222683>>двачую за вимиай
>>158222691Блядь, ну я нихуя не понимаю. Можете чисто на пальцах, политика с этим локаутом на скриншоте >>158218392 - DEFAULT (замазано) POLICY, куда мне надо тыкнуть и что сделать, чтобы юзеру test.test сняло/поменяло 300 сек на что-то другое и не затронуло остальные политики?
>>158223498в scope политики какие пользователи указаны?мимоцискоёб
