densan
07-10-2020, 14:37
Здравствуйте.
Прошу консультации. Ситуация: часть пользователей с корпоративными ноутбуками ушла на удаленку. Для них развернули в ДМЗ WSUS.
Пользователи могут в любой момент приехать на работу с ноутбуком.
Необходимо, чтобы в зависимости от того подключился ли пользователь через ВПН или работает в корпоративной сети, на ПК был прописан или внутренний или внешний WSUS.
Зачем такая схема я сказать не смогу - выдали такой план безопасники.
Сделал политику в которой все параметры WSUS кроме адреса сервера, имени целевой группы, адреса сервера статистики указал в Политики - Административные шаблоны - Компоненты Windows\Центр обновления.
Эти параметры статичные для всех ПК вне зависимости от расположения.
Меняющиеся параметры целевой группы WSUS, сервера WSUS, сервера статистики задал в Настройка - Конфигурация Windows-Реестр, где в элементах нацеливания указал ВПН подсети или подсети корпоративной сети.
На тестовом ПК подключаюсь к ВПН, вижу что IP адрес входит в подсеть, но ключи реестра указанные в политике не появляется на ПК. Ошибок применения политики нет.
Включил подробное логирование применения политик https://techcommunity.microsoft.com/t5/ask-the-directory-services-team/a-treatise-on-group-policy-troubleshooting-8211-now-with-gpsvc/ba-p/400304 - ошибок нет.
2 вопроса:
1. как можно включить дебаг. в котором можно увидеть применение фильтров в предпочтениях групповой политики.
2. может ли быть проблема в том, что на ноутбуке кроме IP адреса ВПН подключения есть IP адреса домашней сети пользователя.
Возможно проблема в другом,
Прошу консультации. Ситуация: часть пользователей с корпоративными ноутбуками ушла на удаленку. Для них развернули в ДМЗ WSUS.
Пользователи могут в любой момент приехать на работу с ноутбуком.
Необходимо, чтобы в зависимости от того подключился ли пользователь через ВПН или работает в корпоративной сети, на ПК был прописан или внутренний или внешний WSUS.
Зачем такая схема я сказать не смогу - выдали такой план безопасники.
Сделал политику в которой все параметры WSUS кроме адреса сервера, имени целевой группы, адреса сервера статистики указал в Политики - Административные шаблоны - Компоненты Windows\Центр обновления.
Эти параметры статичные для всех ПК вне зависимости от расположения.
Меняющиеся параметры целевой группы WSUS, сервера WSUS, сервера статистики задал в Настройка - Конфигурация Windows-Реестр, где в элементах нацеливания указал ВПН подсети или подсети корпоративной сети.
На тестовом ПК подключаюсь к ВПН, вижу что IP адрес входит в подсеть, но ключи реестра указанные в политике не появляется на ПК. Ошибок применения политики нет.
Включил подробное логирование применения политик https://techcommunity.microsoft.com/t5/ask-the-directory-services-team/a-treatise-on-group-policy-troubleshooting-8211-now-with-gpsvc/ba-p/400304 - ошибок нет.
2 вопроса:
1. как можно включить дебаг. в котором можно увидеть применение фильтров в предпочтениях групповой политики.
2. может ли быть проблема в том, что на ноутбуке кроме IP адреса ВПН подключения есть IP адреса домашней сети пользователя.
Возможно проблема в другом,