PDA

Показать полную графическую версию : Срабатывают GPO в которых ставлю запрет на применение GPO

Baggurd
17-05-2012, 11:55
Есть политика для WSUS. В фильтрах безопасности стоят: прошедшие проверку. Создал группу в которую включил компьютеры которым надо запретить обновляться. Включил туда компы. Дальше делегирование - дополнительно - добавить - добавляю группу снимаю галки с чтение ставлю галку запретить применить групповую политику. В результате ничего не сработало и все компы которым я запретил начали обновляться. В чем косяк?
MaleyDarc
17-05-2012, 12:21
А политика запрета(т.е. обновлённая политика) на копьютеры приехала? Что говорит rsop.msc на конечном компьютере? Что пказывает моделирование? gpupdate /force? Компьютеры перегружались?
t3mk4
17-05-2012, 12:23
Так на политике осталось "прошедшие проверку"? Если да, то по идее они через эту группу и прочитали политику. А вообще крайне странная задача.
leonty
17-05-2012, 13:54
А вообще крайне странная задача. »
а сегодня просто день такой. один принтер через инет расшаривает, второй обновления запрещает :)

В результате ничего не сработало и все компы которым я запретил начали обновляться. »
gpresult /R /Z
Denis Dyagilev
17-05-2012, 14:06
Проблемные политики статус enforced не имеют случаем?
Baggurd
17-05-2012, 15:11
Изначально была политика WSUS и в фильтрах безопасности стояла группа в которую включались компы для обновления. Потом я создал группу для исключения и поставил ее во вкладке делегирование с явным запретом, потом поставил "прошедшие проверку" в фильтрах безопасности.

Политика на компьютеры естественно приехала. Rsop говорит что политика приехала хотя не должна была. Компьютеры не перегружались это серваки. gpupdate /force ни к чему не приводит все остается по прежнему.

gpresult /R /Z нет такого параметра R

статус Enforced не стоит.
leonty
17-05-2012, 16:05
только что проверил
/R Displays RSoP summary data.
Baggurd
17-05-2012, 16:09
На win2003 r2 такого нету.
leonty
17-05-2012, 17:30
Создал группу в которую включил компьютеры которым надо запретить обновляться. »
создайте подразделение, закиньте в него нужные машины и запретите применение политики для этого подразделения.
MaleyDarc
17-05-2012, 18:09
Т.е. Вы создали группу и включили в неё компьютеры? Тогда ясно.
Перегружайте серверы. Они "не знают" что они включены в данную группу.
Baggurd
31-05-2012, 10:14
Проблему решил путем включения компов без группы. Хоть это и немного кривовато.



© OSzone.net 2001-2012