[решено] GPO не действует [Версия для КПК] - Компьютерный форум OSzone.net

Показать полную графическую версию : [решено] GPO не действует

rafka

10-02-2020, 06:59

Здравствуйте.
Имеется Windows Server 2019 и в нем в групповой политики хочу что бы данный GPO действовал определленному групу.
Создал групповую политику для всех юзеров убедился что все работает. потом исключил Authentication Users и добавил то группу хоторую хочу что бы это политика по действовал.
А в итого не политика не действует! где я не так делаю ?

Charg

10-02-2020, 10:31

где я не так делаю ? »
1. Фильтрация применения политики и права доступа к политике это разные вещи. Ты зачем-то лазишь на вкладке Delegation, а надо добавлять группы на вкладке Scope (первая). Верни все настройки с вкладки Delegation по умолчанию и без полного осознания последствий - лучше не лезь туда.
2. В GPO какая часть политик используется, пользовательская или компьютерная? И соответствующий вопрос про группы - в группе кто состоит, пользователи или компьютеры?

rafka

10-02-2020, 10:37

Я действовал по этому мануалу.
https://www.grouppolicy.biz/2010/05/how-to-apply-a-group-policy-object-to-individual-users-or-computer/
Цитата Charg:
2. В GPO какая часть политик используется, пользовательская или компьютерная? И соответствующий вопрос про группы - в группе кто состоит, пользователи или компьютеры? »
Юзеры только.

Charg

10-02-2020, 11:09

rafka, так-то 10 лет прошло с написания этого мануала :)
Вот в том окне где ты удаляешь authenticated users - там же ниже есть кнопка Add, и там же выбираешь группу на которую ты хочешь нацелить политику.
Юзеры только. »
Юзеры в группе или юзеры в настройках политики?
Если в политике есть настройки касающиеся компьютерной части:
https://i.imgur.com/ctMdSSR.png
А ты нацеливаешь политику на группу, состоящую только из пользователей - политика работать не будет, by design, так сказать.

rafka

10-02-2020, 11:36

Юзеры в группе или юзеры в настройках политики? »
Юзеры в группе.

Если в политике есть настройки касающиеся компьютерной части: »
Все настройки в компьютерной части. так как Юзерском настройки нет настройки Wireless.
А ты нацеливаешь политику на группу, состоящую только из пользователей - политика работать не будет, by design, так сказать. »
как правильно все сделать ?

Вот в том окне где ты удаляешь authenticated users - там же ниже есть кнопка Add, и там же выбираешь группу на которую ты хочешь нацелить политику. »
Пробовал не действует все равно

Charg

10-02-2020, 16:39

как правильно все сделать ? »
Компьютерная часть политик применяется только на компьютеры. Соответственно и применяй её на группу в которую входят нужные тебе компьютеры.
Тебя скорее всего ввело в заблуждение то что группа называется authenticated users, и соответственно логично было бы предположить что оно применялось на пользователей.
Но это всего-лишь идиотизм мелкософта, потому что в группу authenticated users входят все авторизованные объекты, включая компьютеры. И пока твоя политика применялась на эту группу - она на самом деле применялась на все компьютеры - потому и работала.