"Чехарда" с GPO [Версия для КПК] - Компьютерный форум OSzone.net

Показать полную графическую версию : "Чехарда" с GPO

YDen

25-12-2009, 19:04

Здравствуйте!
Подскажите пожалуйста, что я делаю неверно. Вопрос касается GPO в контроллере вин 2003.
Использую GPM для работы с GPO.
Создал политику Главная, поместил ее в корень домена (Enforced-NO, Link Enableв-Yes) - хочу чтобы она распростанялась на все машины домена.
Политика Общая, так же в корне ((Enforced-NO, Link Enableв-No). В свойствах Location этой потилитики стоит сам домен и OU, к которым она пролинкована (стоит под номером 1 в списке GPO в каждом OU.
Есть несколько OU со своими GPO/ У всех стоит: Enforced-NO, Link Enableв-Yes

Запускаю на контроллере Результирующую политику (планирование) - вроде все как надо. Захожу под некоторыми доменными пользователями на рабочие станции, запускаю rsop.msc и вижу чехорду. Например, пользователь test, находился в OU Администрация. Потом мышью перенес его в OU Админы. Смотрю rsop.msc на рабочей станции и вижу что применяются политики Администрация, но настройки этой применяемой политики не совпадает с текущими настройками GPO Администрация.

Запутался в край совсем. Подскажите, где я не прав.

Спасибо

stolyar

25-12-2009, 19:37

пользователь test, находился в OU Администрация. Потом мышью перенес его в OU Админы »
Нужно перенести именно компьютер, а не пользователя.

YDen

25-12-2009, 19:48

Нужно перенести именно компьютер, а не пользователя »

Но на этом компьютере еще и другие пользователи работают - средняя школа.

stolyar

25-12-2009, 20:02

Тогда создавайте политику локально. Для данного пользователя.

YDen

25-12-2009, 20:45

Тогда создавайте политику локально. Для данного пользователя. »

Это не понял.

exo

26-12-2009, 15:45

Это не понял. »
Windows + R
MMC
добавляем оснастку "Редактор объектов групповой политики"
Выбираем локальный компьютер, если MMC запущенна с него, или имя удалённого компьютера.

YDen

26-12-2009, 19:07

Все равно ничего не понятно.
При чем здесь локальные политики. Проблема же с доменными GPO.

Мне кажется с просто перемудрил с GPO, поэтому подробно расписал всю их инфраструктуру с просьбой подсказать где ошибся.

stolyar

27-12-2009, 07:03

Все равно ничего не понятно.
При чем здесь локальные политики. Проблема же с доменными GPO »
Проблема в том, что Вы на пользователя в домене пытаетесь установить политику. Как я писал выше - политики в домене устанавливают на компьютер. Если на компьютере много пользователей и под каждого нужна своя политика, тогда домен не трогаете, а редактируете политику локального компьютера под необходимым пользователем.

YDen

27-12-2009, 20:24

stolyar,

Значит получается, что нужно настроить на каждой машине локальные политики, а их 45. И если нужно изменить один параметр - айда бегать по всем машинам?

stolyar

27-12-2009, 21:07

Значит получается, что нужно настроить на каждой машине локальные политики, а их 45. И если нужно изменить один параметр - айда бегать по всем машинам? »
Ну если на каждой машине по несколько пользователей, и под каждого юзера политика индивидуальна, тогда - ДА!

exo

28-12-2009, 08:42

и под каждого юзера политика индивидуальна »
хм.. а если пользователей завести в свою группу и фильтровать политики по группам?

stolyar

28-12-2009, 10:54

а если »
А если так, то YDen может попробовать.