Как создать групповую политику для блокирования Facebook или любого веб-сайта в Windows Server 2008 r2 домен
rsnapshot использует rsync и cp -al сохранять исторический архив с минимальным дополнительным устройством хранения данных. короче говоря:
- существует 'последняя' копия, давайте назовем ее назад 0
- предыдущие копии призваны обратно 1, назад 2....
каждая копия, 'кажется', полная полная копия, но на самом деле любой неизменный файл хранится только однажды. это появляется на нескольких каталогах с помощью жестких ссылок.
процесс прост, скажем, в настоящее время существует 4 копии, назад 0 через спину 3. когда rsnapshot вызывается, это:
- удаляет самую старую копию: назад 3 (
rm -r back-3) - переименовывает назад 2 для поддержки 3 (
mv back-2 back-3) - переименовывает назад 1 для поддержки 2 (
mv back-1 back-2) - делает 'зеркало ссылки' из спины 0 для поддержки 1 (
cp -al back-0 back-1) это создает спину 1 каталог, но insteado копирования каждого файла от спины 0 для поддержки 1 это создает hardlink; в действительности, вторая ссылка на тот же файл. это второе имя так же допустимо как первое, и данные файла не будут удалены из диска, пока оба имени не будут удалены. - выполняет rsync от исходной системы хранения до спины 0. так как предыдущее резервное копирование было все еще на спине 0, этот rsync очень быстр (даже на удаленных каналах, так как это передает только изменения). файл, который был изменен начиная с предыдущего резервного копирования, заменяется на спине 0, но не на спине 1, разрывая связь между ними, поэтому теперь Вы сохраняете обе версии. неизменный файл остается общим между обоими каталогами и не потребует, чтобы дополнительное устройство хранения данных сохранило предыдущие копии последовательными.
после того как Вы знакомитесь с процедурой, Вы найдете это очень удобным. это не сложно вообще, иногда я делаю это вручную для хранения спорадических 'предыдущих версий' в интересных моментах времени (непосредственно перед тем, как важное обновление, сразу после установки и настройки система, и т.д.)
ОБНОВЛЕНО (снова)
Краткий ответ на ваш вопрос: НЕТ .
Клиенты Outlook / Exchange либо поддерживают, либо не поддерживают удаленный доступ. протереть. Политика Exchange просто ожидает, что они поддерживают эту функцию. Если телефон поддерживает удаленную очистку и вы приняли политику (будучи так называемым «предварительным устройством»), то Exchange может отправить запрос на очистку телефона ( от имени администратора или пользователь может запросить его со своей учетной записи в Интернете / ПК.)
Если ваши пользователи хотят быть уверены, что их электронная почта не будет удалена, им нужно найти клиент Exchange, который не поддерживайте удаленную очистку и убедите вас отказаться от этого требования в своей политике (включив AllowNonProvisionalDevices). Период. Другого способа "выключить" нет.
Функции клиента не могут быть отключены сервером, они могут быть им просто необходимы. И в этом случае кажется, что требование является частью Exchange Sync в целом. :-( Я не вижу выхода из этого.
В политике Exchange сказано: «Если вы не согласны с этими настройками, вы не получите электронную почту», а затем содержит список настроек. Вы также можете установите для параметра "AllowNonProvisionalDevices" значение ON, что позволит устройствам, отклоняющим политику, по-прежнему получать электронную почту.
Как уже говорили другие, сообщение от клиента пользователю на телефоне не настраивается, поэтому вы никогда не узнаете, будет ли оно ВСЕ ЕЩЕ напугать их, даже если вы отключили этот запрос.
http://technet.microsoft.com/en-us/library/bb123484.aspx
а вот ссылка на то, как создать новую политику и примените его к пользователям: http: // technet.
Вам необходимо настроить исходящий прокси (шлюз управления угрозами, Squid и т. Д.) И использовать групповую политику, чтобы Internet Explorer пропускал весь трафик через этот прокси, если он не является встроенным. Если вы сделаете прокси-сервер встроенным, то весь трафик, очевидно, будет проходить через него независимо от настроек IE, что делает GPO бессмысленным.
Вы не можете сделать это изначально, хотя GPO, не делая чего-то беспорядочного, например, создания файла hosts на сетевой общий ресурс с соответствующими сайтами заблокирован и с помощью параметра обновления файла настроек групповой политики для его отправки на компьютеры. Я действительно не советую этого делать. Найдите время, чтобы настроить прокси и сделать это правильно.
Одним из возможных методов политики «Компьютер» является использование файла hosts. Вы можете создать собственный файл хостов, содержащий имена, которые вы хотите заблокировать, и развернуть его с помощью функции предпочтений групповой политики для копирования файлов. (Конфигурация компьютера> Настройки> Настройки Windows> Файлы).
Имейте в виду, что этот подход может не обеспечивать желаемую степень детализации во всех сценариях, и вы не можете заблокировать tld в файле hosts, только определенные имена. Это также может не подходить, если файл hosts используется для других ранее существовавших имен. Типичная запись может быть такой:
127.0.0.1 localhost facebook.com www.facebook.com
Некоторые домены трудно заблокировать из-за большого количества имен хостов и различных требуемых fqdn.
Для источника файла вы можете указать:
\\domain.com\SysVol\domain.com\Policies\{GPO guid}\Machine\Preferences\Files
И обязательно скопируйте измененный файл hosts в это место.
Место назначения файла: % systemroot% \ system32 \ drivers \ etc \ hosts
«Действие» будет «Заменить».
Обратите внимание, что к этому GPO применяется обычное обновление групповой политики. Тестирование подтвердило, что файл будет повторно скопирован с обычным интервалом (по умолчанию 90 минут для gpo компьютера).