Как стать автором
Обновить

Комментарии 19

Советую воспользоваться очень полезной политикой
Desktop -> Hide Internet Explorer icon on desktop
Но только после загрузки альтернативного браузера.
Из руководства для «чайников»:
«Удаление ярлыка не приводит у удалению самой программы»

P. S. Те, кто минусуют, точно админы? Если да, то страшно за юзеров…
Справочник 1 в 1 копирует внутреннее описание политик в оснастке gpedit.
Что неудивительно.
Вы правы, было бы глупо если бы это не было доступно через консоль управления тем или иным способом, просто в справочнике описаны ключи реестра и версии windows к которым они применимы, а этого в gpedit нету. Просто не все юзают active directory чтобы управлять парком машин централизованно. Кому-то удобнее это делать на уровне настроек реестра (я не про себя). =)
А потом вспоминай эти настройки реестра...:)
Если не ошибаюсь, все ключики реестра прописаны в файлах adm и admx соответственно для каждой политики. Справочник лишним не бывает, но я бы посоветовал разбираться непосредственно с этими файлами.
Можно так же посмотреть в сторону продуктов типа DeepFreeze, в свое время, это решение очень помогало администрировать парк машин в университете.
На одной из работ использовался такой подход, но он имеет огромное количество недостатков. Начиная с того что его надо купить по-хорошему. Прибавьте сюда сложности к обновлению конфигураций станций. Да, можно обойтись по сути дела без антивируса и обновлений, но и централизованно что-то развернуть становится достаточно сложно. Настройка нормальной Lockdown Policy для клиента намного проще, на следующей площадке было под сотню клиентов в компьютерных классах. И даже учитывая хитрых студентов компьютерных специальностей — ничего не ломалось.
Мы выходили из данной ситуации специальным скриптом, который выключал переводил DF в режим «Boot Thawed», перезагружал машину, синхронизировал её с эталонной машиной (настраивалась в виртуалке), включал DF и перезагружал машины. И все это по сети и для всех машин одновременно.
Есть совсем простой вариант — можно урезать в компьютерных классах всем права до пользователей и настроить им mandatory profile (переименовать NTUSER.DAT в NTUSER.MAN). При выходе из системы изменения откатываются до установленного дефолта.
Большое спасибо! Маленькому администратору (мне) очень пригодится! Мысленный плюс вам в карму :)
Самое прекрасное, что есть в этом справочнике — то, что он показывает ветку реестра, соответствующую параметру. До этого приходилось в случае необходимости лезть в файлы gpt.ini например и ковыряться внутри.
GPS.cloudapp.net — это немного… эээ… неудачный URL. Мало того, что запомнить невозможно (у всего мира GPS ассоциируется с немного другими вещами, да?), так еще и кто-то кто _на самом деле_ напишет какое-нибудь нужное приложение про GPS (и захочет хостить его на Azure) будет вынужден искать подходящее имя, чертыхаться и слать лучи ненависти. Оно надо автору?

Другими словами, энтропия этого мира выросла немного больше, чем нужно — верните порядок обратно! GPS == «Global Positioning System», но никак не «Group Policy Spravochnik».

Как альтернативу, предлагаю gphelp, по аналогии с gpresult, gpedit etc.
промахнулся. я вам ответил тут
я тоже был сначала сбит с толку доменом… только вот…

верните порядок обратно!

вы это кому говорите? Тут авторов нет… Все претензии в Microsoft — это их творение…

но никак не «Group Policy Spravochnik».

Откуда вы это взяли? В заголовке сайта четко написано Group Policy Search…
Извините за наезд :). Эх, в кои-то веки задумал богатырь с энтропией побороться… Ан нет, не вышел суппостат на бой. Спрятался где-то в Майкрософте.
Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.