Разработка сайта для Вашего бизнеса. Веб дизайн. Дизайн логотипа, фирменного стиля, рекламная фотография . Комплексный рекламный креатив.

Ralex. We do the work.
На рынке с 1999го года. Средняя ценовая категория. Ориентация на эффективность решений.
Ознакомтесь с нашим портфолио
Узнайте больше о услугах
Свяжитесь с нами:
E-mail: [email protected]
Tel: (044) 587 - 84 - 78
Custom web design & дизайн и разработка сайта "под ключ"
Креативный, эффективный дизайн. Система управления сайтом (СУС).
Custom flexible разработка систем электронной коммерции
Система e-commerce разрабатывается под индивидуальные потребности. Гибкая функциональность.
Search Engine Optimzation & оптимизация под поисковые системы (SEO)
Постоянная оптимизация и мониторинг сайта в поисковых системах. Достигаем результата быстро и эффективно
Custom logo design & дизайн логотипа и фирменного стиля
Многолетний опыт. Огромное портфолио. Уникальное предложение и цена.
профессиональная рекламная фотография
креативно, смело, качественно
Custom logo design & рекламный креатив. дизайн рекламы
Многолетний опыт. Огромное портфолио. Уникальное предложение и цена.

My notes

  1. Чому не спрацювали настройки об'єкта групової політики?

Наша взаимовыгодная связь https://banwar.org/

При розгортанні Windows 7 в корпоративної мережі для прискорення процесу розгортання використовувалася служба WDS. Думаю, так зазвичай у всіх і відбувається. Зрозуміло, перед "заливкою" образу на WDS, образ трохи готувався, були додані деякі програми, деякі компоненти і т.д. Як виявилося пізніше тут-то мене і чекала підступна помилка.

Вузьким місцем при подальшій конфігурації вже розгорнутої операційної системи виявилася відсутність мережевого доступу до неї. Розібравшись в питанні, з'ясував, що в початковому "чистому" образі вимкнено Мережеве Виявлення (Network Discovery).

Далі я постарався описати рішення, як віддалено включити мережеве виявлення на вже розгорнутій операційній системі Windows 7.

Найбільш підходящим інструментом на перший погляд виглядає механізм групових політик. Дійсно, цей інструмент дозволить нам масово поміняти значення параметрів на безлічі машин. Дивимося в конкретний об'єкт групових політик і бачимо такі розділи:

(Конфігурація Комп'ютера \ Політики \ Адміністративні шаблони \ Мережа)

(Конфігурація Комп'ютера \ Політики \ Адміністративні шаблони \ Мережа)

Тут є схожі на те що нам потрібно наступні розділи:

  • Виявлення Топології Зв'язки (Link-Layer)
  • Сумісність із мережею \ Брандмауер Windows

В Інтернеті можна знайти безліч обговорень у форумах, в яких рекомендується маніпулювати значеннями саме в цих двох розділах. Це виглядає цілком правдоподібно, адже тут є такі параметри, як:

  • Конфігурація Комп'ютера \ Політики \ Адміністративні шаблони \ Мережа \ Мережеві підключення \ Брандмауер Windows \ Доменний профіль \

Конфігурація Комп'ютера \ Політики \ Адміністративні шаблони \ Мережа \ Мережеві підключення \ Брандмауер Windows \ Доменний профіль \

  • Конфігурація Комп'ютера \ Політики \ Адміністративні шаблони \ Мережа \ Виявлення Топології Зв'язки (Link-Layer)

Конфігурація Комп'ютера \ Політики \ Адміністративні шаблони \ Мережа \ Виявлення Топології Зв'язки (Link-Layer)

Але, на жаль, зміни цих параметрів в груповій політиці нічого не дало ... ( Чому? Див. нижче ). Як і раніше, при спробі, наприклад, пропінгувати настроюється машину була тиша. Крім того, в провіднику при натисканні на значок "Мережа" вилазила підказка про те, що мережеве виявлення вимкнено з пропозицією включити.

Проводячи чергові пошуки знайшов тред на сайті social.technet.microsoft.com, де в повідомленні Joseph Zhou я містилася панацея.

Ось як це все виглядає, для наочності намалював картинку:

Ось як це все виглядає, для наочності намалював картинку:

Рішення виявилося простим і витонченим - використовувати загальні настройки брандмауера Windows (а точніше Windows Firewall with Advanced Security).

Спочатку готуємо еталонний комп'ютер: налаштовуємо брандмауер, включаємо мережеве виявлення і т.д. Потім виконуємо наступну команду:

netsh advfirewall export C: \ firewall.wfw

У файл firewall.fwf буде вивантажені всі настройки Windows Firewall, в тому числі і ті, що не змінюються за допомогою групових політик.

Залишається тільки покласти файл firewall.wfw на \\ <domain.name> \ netlogon і написати нехитрий * .bat файл з наступним змістом:

netsh advfirewall import \\ <domain.name> \ netlogon \ firewall.wfw

Ну і вже цей * .bat файл роздати в якості сценарію автозавантаження комп'ютера (Шлях в об'єкті групової політики Конфігурація комп'ютера \ Політики \ Конфігурація Windows \ Сценарії (Запуск \ Завершення). Призначивши об'єкт групової політики на необхідний організаційний юніт, перезавантажуємо машини в цьому юніте і радіємо результату.

Тепер, якщо ми захочемо змінити налаштування Windows Firewall досить просто поміняти їх на еталонної машині, а потім вивантажити як файл в мережеву папку, і при наступному перезавантаженні її підхоплять необхідні робочі станції.

Чому не спрацювали настройки об'єкта групової політики?

Конфігурація комп'ютера \ Політики \ Конфігурація Windows \ Параметри безпеки \ Брандмауер Windows в режимі підвищеної безпеки \

І тут в розділі Inbound Rules (Правила для вхідних підключень) необхідно створити правило з типом Predefined (Визначені) і параметром Network Discovery (Пошук мережі).

Чому не спрацювали настройки об'єкта групової політики?
Чому?
Чому не спрацювали настройки об'єкта групової політики?
Категории
  • Биология
  • Математика
  • Краеведению
  • Лечебная
  • Наука
  • Физике
  • Природоведение
  • Информатика
  • Новости

  • Новости
    https://banwar.org/
    Наша взаимовыгодная связь https://banwar.org/. Запустив новый сайт, "Пари Матч" обещает своим клиентам незабываемый опыт и возможность выиграть крупные суммы.


    Наши клиенты
    Клиенты

    Быстрая связь

    Тел.: (044) 587-84-78
    E-mail: [email protected]

    Имя:
    E-mail:
    Телефон:
    Вопрос\Комментарий: