Добрый день.
Собственно есть домен на 2008r2.
Не получается применить раздел gpo, конфигурация компьютера.
Объект "компьютер", расположен в подконтейнере к которому прилинкована gpo.
В фильтр безопасности пробовал добавить встроенную группу "компьютеры домена", просто Computername$, не помогло.
Политики пользователя отрабатывают прекрасно. Система подопытного win2008r2.
Конктретно хотел изменить два параметра.
Конфигурация компьютера-Административные шаблоны-Система-Служба времени Windows-Поставщики времени-"Настроить ntp-клиент", "Включить ntp-клиент".
gpresult показывает в разделе конфигурация компьютера "Данные отсутствуют".
Что я неправильно делаю?

встроенную группу "компьютеры домена" »
Вроде для встроенных групп gpo не применяется, хотя могу ошибаться.
Для начала в оснастке Управление групповой политикой смотрим наследование, вдруг ее просто перекрывает другая gpo.
Во вторых запустите rsop на компе и смотрите какие политики до него дошли.
И сам комп не в стандартном контейнере, который винда создает, надеюсь?

Для встроенных отрабатывают.
В остальном непонятно. Стандартный Computers также отрабатывает. ГП включено/не включено для конкретного подразделения? Логи системс на пациенте ничего не говорят? (netlogon особенно)

P.S. Возможно комп слетел из домена, бывает такое - но почему, хз. Бывает раза два в год на каком-нибудь. Барабашка, как называю. Решается перезаводом в домен (->workgroup -> domain, в крайних случаях в АД сбросить комп). srv записи обновляются. В моем случае проблемы связаны скорее с керберос - смешанная среда из диси 2к, 2003 R2, 2008 R2 и с федерацией в 2012. Пичалько.

Стандартный Computers также отрабатывает. »
Нет, не отрабатывает.
http://dimanb.wordpress.com/2012/06/22/config-rd-gpo1/
По умолчанию учетные записи компьютеров создаются в контейнере Computers, который является классом container и отличается от подразделения тем, что в данном контейнере вы не можете создавать дочернее подразделение и к нему невозможно привязать объекты групповых политик, что в производственной среде считается крайне неудобным.

Отрабатывает даже у меня. На стандартный Computers и прочее есть стандартная политика - default. Всё. Для диси другой дефолт. Тезку давно не читал, увы. Либо пивом, либо почитать, либо...есть варианты.

Верно. Только default на весь домен подействует, что нежелательно в большинстве случаев.

uel, в другом посте заметил что это да - неправильно. Но действует. Вам шашечки или ехать? Вообще подумал: если домен маленький - 50 компов и около того юзеров -> смысла нет мутить что-то кроме опенсорца. но где взять админов под это?... негде

в другом посте заметил »
В каком? Не заметил)

Под опенсорцем имеете ввиду что-то вроде openLDAP? Сам хотел внедрить сначала, потом оценил сложность, отсутствие гпо, отсутствие явных преимуществ, количество костылей и решил забить.

Спасибо за ответы.
RSOP показывает что конфигурация компьютера применена.
Наверное сам затупил.
Проверял gpupdate /force & gpresult /h.
Конфигурация компьютера только после перезагрузки встанет?