Добрый день уважаемы форумчане.
Обычно я на форуме никогда не пишу - только читаю и нахожу ответы. Но в данной ситуации что то я застопорился т.к. групповые политики только начинаю изучать.
Если подскажете - будет просто замечательно. Если вопрос покажется слишком простым - ссылка на конкретно этот ответ будет тоже отлично!

1 Вопрос.
Есть сервер 2008 r2. Там AD. В одном OU находятся, скажем 10 компьютеров, к ним применена какая то политика.
Необходимо применить дополнительную политику (внести изменения) только к 1 компьютеру (НИКУДА его не перемещать). Политика - например, "создать ярлык на рабочем столе для всех пользователей".

2 Вопрос.
Добавить группу пользователей в группу Администраторы на нескольких компьютерах таким образом, чтобы вручную добавленные в эту группу пользователи не перезаписывались после обновления политики
Добавить группу пользователей в группу Администраторы на нескольких компьютерах таким образом, чтобы вручную добавленные в эту группу пользователи перезаписывались после обновления политики

3. Применить *** настройку только на компьютеры с Windows 7

Заранее благодарю за ответы!

1. Применить политику к нужной OU. В фильтрах политики удалить "Прошедших проверку", добавить только нужный компьютер.
2.А. Startup Script + net localgroup
2.Б. Restricted Groups
3. WMI фильтр, примененный к политеке.

1 Вопрос.
только к 1 компьютеру »
в фильтрах укажите только этот компьютер.
не перезаписывались после обновления политики »
что вы имеете ввиду?
настройку только на компьютеры с Windows 7 »
воспользоваться WMI фильтром. пример (http://manaeff.ru/forum/viewtopic.php?f=4&t=908)

ого как оперативно! спасибо большое! пошел пробовать!

воспользоваться WMI фильтром. пример »
очень полезная ссылка!

2.А. Startup Script + net localgroup
2.Б. Restricted Groups »

круто!

блин, так все просто)

paulomyaulo, предлагаю начать с официального источника (http://windows.microsoft.com/ru-RU/windows7/Group-Policy-management-for-IT-pros)

Для 1 создается политика, применяемая только для одного компьютера (устанавливается фильтр)
Для 2 - можно переписать с помощью политики список локальных администраторов компьютеров, т.е. пока в домене - админы назначены политикой.

Здравствуйте! Можно тут вопрос задать?
Хотелось бы уточнить.
Через Default Domains Policy настроен IE. прописан прокси, добавлены доверенные узлы и изменены параметры безопасности надежных узлов. (Делалось через компьютер под Windows XP, т.е. импорт проводился) Данные параметры ведут себя странно, т.е. вроде бы накатывались ровно, но иногда все настройки сбивались :( особенно после того как появились машины под 7кой и с 9м IE + заметил что не все параметры импортируются...
1. Я хотел убрать (сбросить на дефолтные) настройки из этой политики. (хотелось бы узнать как проще и надежнее это сделать)
2. Как я понимаю если я сброшу эти настройки, то у пользователей слетят все настройки. (как вариант могу написать reg файл настроек и поставить его на интеграцию во время загрузки - вот только что раньше отработает сброс настроек или интеграция файла)

Через Default Domains Policy настроен IE. »
не рекомендуют же трогать его. лучше новую создать
хотя скорее это к делу не относится.

может через preference попробовать?

Через Default Domains Policy настроен IE »
а это очень очень зря... я однажды так сделал, вернуть назад не смог... к счастью, через пол года переходили на новый домен...

1. Применить политику к нужной OU. В фильтрах политики удалить "Прошедших проверку", добавить только нужный компьютер. »
т.е. Aunthenticated Users - удаляем и оставляем один комп?

2.А. Startup Script + net localgroup »
А можно как то без скрипта?. Наверняка есть такая возможность.) Правда я пока не нашел(

т.е. Aunthenticated Users - удаляем и оставляем один комп? »
Указать объект(ы) к которым будем применена политика.

А можно как то без скрипта?. Наверняка есть такая возможность.) Правда я пока не нашел( »
Чем скрипт отличается от политики? Если не хочешь скрипт - делай ручками на каждом компе.

Всем спасибо за участие, благодаря Вам я нашел ответ:
Restricted Groups предлагает 2 варианта:
1) Члены группы "Администраторы" --> *указываем нужных*.При этом локальная группа перезаписывается.
2) Эта группа *указываем доменную группу* является членом локальной группы "Администраторы", локальная группа не перезаписывается а лишь пополняется указанной доменной группой.

Когда применил групповую политику (фоновый рисунок на рабочем столе) к клиентским машинам, при загрузки фонового рисунка, иногда рисунок не может загрузится до конца, т.е. половина черного экрана, половина рисунка....как с этим бороться?