здравствуйте!

столкнулись с проблемой:
на сервере установлена win2008r2 standard, развёрнут домен. проблема в том, что групповые политики при входе на локальных компьютерах не применяются или не работают. при этом если входить на сервер удалённо, то работают.

был создан тестовый объект групповой политики, связан с доменом, в фильтрах выбрана группа пользователей, для которых эта групповая политика предназначается. все остальные группы пользователей в ней не указаны.

http://10pix.ru/img1/4121/3923116.th.png (http://10pix.ru/view/4121/3923116/)
http://10pix.ru/img1/3065/3923119.th.png (http://10pix.ru/view/3065/3923119/)

с помощью моделирования групповой политики эмулировался вход одного из пользователей данной группы на локальном компьютере, в отчёте созданный тестовый объект ГП значится в "Примененные объекты групповой политики". но на локальном компе при этом без изменений.

http://10pix.ru/img1/1114/3923118.th.png (http://10pix.ru/view/1114/3923118/)

заранее спасибо за помощь.

с проблемного ПК запустите:
gpupdate /force
gpresult /H result.html

На всякий случай посмотрите логи на предмет ошибок.
Файл result.html можно было бы выложить здесь для анализа.

Логон\логофф делали?

Оснастка rsop что говорит на клиенте?

Оснастка rsop что показывает на клиенте?
Пользователи перелогинивались?

с проблемного ПК запустите:
gpupdate /force
gpresult /H result.html »
запустили.
у нас на клиентских машинах ХР, поэтому пользовались командой
gpresult /z >policy.txt (подсмотрена на сайте МС)

в текстовом файле: "Сведения:Объект политики не существует"

появилось предположение, что это как-то может быть связано с невозможностью синхронизации времени на сервере и машинах. в логах клиентской машины есть упоминание об этом:

The NTP-клиент поставщика времени настроен на получение времени из одного или нескольких источников, однако ни один из этих источников недоступен. Попытки подключения к источнику не будут выполняться в течение 29 мин. NTP-клиент не имеет источника правильного времени.

Оснастка rsop что говорит на клиенте? »
выдаёт ошибку, на скрине.
Пользователи перелогинивались? »
каждый раз перелогиниваемся, как только что-то меняется на сервере..

Какая ОС на рабочих станциях?

Какая ОС на рабочих станциях? »

Windows XP Professional SP3

135 порт доступен?

на локальной машине:
netsh interface ip show tcpconn

Запись TCP подключения для интерфейса MIB-II
Локальный адрес Локальный порт Удаленный адрес Удаленный порт Состояние
-------------------------------------------------------------------------------
0.0.0.0 80 0.0.0.0 14472 Прием команд
0.0.0.0 135 0.0.0.0 2208 Прием команд
0.0.0.0 443 0.0.0.0 20650 Прием команд
0.0.0.0 445 0.0.0.0 6265 Прием команд
0.0.0.0 5938 0.0.0.0 49366 Прием команд
127.0.0.1 1025 127.0.0.1 1026 Установлено
127.0.0.1 1026 127.0.0.1 1025 Установлено
127.0.0.1 1032 0.0.0.0 6264 Прием команд
127.0.0.1 3204 127.0.0.1 3205 Установлено
127.0.0.1 3205 127.0.0.1 3204 Установлено
127.0.0.1 3206 127.0.0.1 5939 Установлено
127.0.0.1 3239 127.0.0.1 3240 Установлено
127.0.0.1 3240 127.0.0.1 3239 Установлено
127.0.0.1 3241 127.0.0.1 5939 Установлено
127.0.0.1 5939 0.0.0.0 43078 Прием команд
127.0.0.1 5939 127.0.0.1 3206 Установлено
127.0.0.1 5939 127.0.0.1 3241 Установлено
192.168.1.228 139 0.0.0.0 22642 Прием команд
192.168.1.228 3185 212.193.32.7 3128 Установлено
192.168.1.228 3195 192.168.1.133 2371 Установлено
192.168.1.228 3202 212.193.32.7 3128 Установлено

на сервере АД тоже:

0.0.0.0 135 0.0.0.0 0 Прием команд

вот вроде на внешнем нашем сервере, который под линуксом, этот порт закрыт.. щас выяснится, уточню.

SPV-запись правильно разрешается?

SPV-запись правильно разрешается? »
а что это такое?))

Прошу прощения, SRV
http://support.microsoft.com/kb/241515/en-us

да, похоже у нас какие-то проблемы с ДНС-сервером.
спасибо, будем пока в этом направлении копать...

спасибо, проблема, похоже решилась, политика применилась.
проблема была с ДНС-сервером нашего основного сервера линуксоидного :)

Эта тема находится в топе поиска по запросу "не применяются групповые политики".
Поэтому добавляю еще одно решение - возможно кто-то перейдет в эту тему и это ему поможет.
Если у вас не применяются политики на основе новой фишки Server 2008 - групповых предпочтений, и не применяются на Windows XP, Vista или 2003 - значит вы не установили необходимое обновление для предпочтений для клиентских машин - http://support.microsoft.com/kb/943729/en-us +XMLLite