Домен под Windows 2003. Члены домена под Win XP Pro. Хотел запретить запуск левых программ: на Win XP Pro *в Local computer policy поставил Enabled на свойстве "Run only allowed Windows programs" и указал какие проги запускать. Под локальным профайлом ограничение работает, а если зайти под профайлом домена - нет. Тогда на домене в "Domain controller policy" сделал то же самое. Всё равно если зайти на рабочую станцию под доменным профайлом - ограничение не работает. Что не так сделал?

Исправлено: alexzz, 3:35 24-08-2004

"Domain controller policy" - это политика для контроллеров домена.
Вообще говоря, default крутить не стоит.
Заведите контейнер, положите туда пользователей и их компьютеры. Для контейнера создайте групповую политику.

Заведите контейнер, положите туда пользователей и их компьютеры. Для контейнера создайте групповую политику.
Это будет правильно.

Но если хотите, то используйте "Domain policy", а не "Domain controller policy"

Заведите контейнер, положите туда пользователей и их компьютеры. Для контейнера создайте групповую политику.

Так и сделал: Organization Unit, в него  перенёс юзеров и компы из Active Directory, сделал новую свою GP для этого OU. Но на рабочих станциях ситуация не поменялась...
Что может быть?

Еще это может быть рассинхронизировано время. Особенно, если клиенты имеют статические адреса.
Настрой синхронизицию времени с сервером.

Путь как указывали?

Путь как указывали?
Путь к чему?
В Active Dir есть компы, члены домена, правой кнопкой нажал на компе и сделал move в свой OU.

Путь к прогам как указывал в политике?

Исправлено: Jussy, 17:39 25-08-2004

Просто без пути: Winword.exe и т.п. Для локальных юзеров всё работает, а для доменных - нет.

А вообще политика срабатывает? Другие ключи менять пробовал? На клиентах отражалось?

А вообще политика срабатывает?
Вот в том-то и дело, что политика не срабатывает!

Локально на ХР в gpedit.msc ничего не крутили?
см. Конф.комп./Адм.шаблоны/Система/Групповая политика
И что говорит gpresult ?

Исправлено: Dennis, 15:38 26-08-2004

Локально на ХР в gpedit.msc ничего не крутили?
В групповой политетике-нет. Только в "Run only allowed Windows programs" .

Синхронизировал время - не помогло. Кто нибудь сталкивался с таким? Помогите пожалуйста!

Читай инструкции ниже:

Службы каталогов на "плохих" ДК + одном "хорошем"
У меня только один контроллер доменов и он же домен. Все остальные - члены домена.

Ну ладно, уламал - шли тогда MPSReports с твого единственного ДК и с работчей станции - одной "хорошей" и одной "плохой". Позыбаем, чем они у тебя там живут.

alexzz
GPresult попробуйте с ключами..
и GPResPolicy из меню Admins tools

Представляете сегодня (через 20 дней после установки) политика заработала! Запускаються только программы, которые в определены "Run only allowed Windows programs". Сначала добавил ещё других програм, применил, перезагрузил рабочую станцию - всё заработало. Но после этого добавить ещё каких-то програм для запуска невозможно - просто добавляются в Run only allowed Windows programs, а рабочие станции не реагируют. Что это за чертовщина - заработало через 20 дней, а при добавлении новых програм политика уже не реагирует(я чесно ничего за 20 дней не менял, а доступ к GP на сервере имею только я)?

Добавлено:

Представляете сегодня (через 20 дней после установки) политика заработала! Запускаються только программы, которые в определены "Run only allowed Windows programs". Сначала добавил ещё других програм, применил, перезагрузил рабочую станцию - всё заработало. Но после этого добавить ещё каких-то програм для запуска невозможно - просто добавляются в Run only allowed Windows programs, а рабочие станции не реагируют. Что это за чертовщина - заработало через 20 дней, а при добавлении новых програм политика уже не реагирует(я чесно ничего за 20 дней не менял, а доступ к GP на сервере имею только я)?

Проверь, чтобы Infrastructure Master не был на ДК с ГК, если у нас есть следующий сценарий:

- Домен содержит N Доменных Контроллеров.
- Домен содержит M Глобальных Каталогов,
где N > M.

KB248047 "Phantoms, Tombstones and the Infrastructure Master" http://support.microsoft.com/?id=248047