Здравствуйте.

У меня в AD содержится OU для пользователей, и OU для Computer.
Так вот, мне надо поставить программу через ГП для OU, где находятся компьютеры. (Точнее сделать сетевую публикацию, чтоб появилась в Установка и удаление программ) Установщик с расширением Exe.
Все сделал как надо, составил zap файл, закинул его на шару, права доступа проверил. Zap файл в групповых политиках можно добавить только в Конфигурации пользователя.
Поставил параметр Enforced для этого GPO.
Так вот: не применяется эта Групповая политика. Однако, если тоже самое проделать для OU, где находятся Пользователи - все нормально. Я немного не пойму, где я ошибся.
Пробовал ставить MSI пакет в политиках для OU, где находятся Компьютеры, в разделе Конфигурация компьютера - все нормально! Тот же MSI пакет в раздел Конфигурация пользователя - не работает.
Сорри за глупый вопрос, ткните пальцем, где я ошибаюсь. (а это точно, что я ошибаюсь).
И еще: если в Default Domain Policy добавить установку программы в разделе Конфигурация пользователя - то все нормально.
Если что то даст результат вывода на клиентской машине (windows XP SP3) программы gpresult, то могу выложить. (там как раз и сообщается, что для конфигурации компьютера указанная групповая политика не выполнилась).
Сейчас усиленно перечитываю теорию, но пока не понял, в чем проблема.
Спасибо.

наверно политики пользователей пытаетесь применить на компьютеры

http://social.technet.microsoft.com/Forums/ru-RU/msoclientru/thread/5f4da83f-c377-4cd9-9b14-f9899b998d3e

Так вот, мне надо поставить программу через ГП для OU, где находятся компьютеры. (Точнее сделать сетевую публикацию, чтоб появилась в Установка и удаление программ) Установщик с расширением Exe. »
Публикация приложений доступна только для политики пользователя — публиковать приложения для компьютеров нельзя.

Спасибо за ответ! Не знаете причину, почему нельзя публиковать приложения для объектов Computer?

Вот кусочек вывода gpotool

Policy {59487427-3D3E-4C70-B37F-B657679FCA0A}
Friendly name: Computer Admin
Error: xxx01.yyy.local - xxx03.yyy.local sysvol mismatch
Details:
------------------------------------------------------------
DC: xxx01.yyy.local
Friendly name: Computer Admin
Created: 12.08.2010 4:19:55
Changed: 13.08.2010 8:41:47
DS version: 4(user) 0(machine)
Sysvol version: 4(user) 0(machine)
Flags: 0 (user side enabled; machine side enabled)
User extensions: [{C6DC5466-785A-11D2-84D0-00C04FB169F7}{BACF5C8A-A3C7-11D1-A
-00C04FB9603F}]
Machine extensions: not found
Functionality version: 2


В довесок, это скорее всего проблема репликации? Тут у меня походу комплекс проблем :(
Replmon сообщил, что репликация AD прошла успешно.
только что нашел, что нужно проверить утилитой frsdiag репликацию SYSVOL

Публикация приложений доступна только для политики пользователя — публиковать приложения для компьютеров нельзя. »
А как же тогда эта статья http://oszone.ru/177/ пункт добавление пакетов в GPO

А как же тогда эта статья http://oszone.ru/177/ пункт добавление пакетов в GPO »
А где там написано про публикацию приложений? Там как раз приложения назначают.

Там как раз приложения назначают »
Извиняюсь не придал смысловую нагрузку словам.