Показать полную графическую версию : Не применяется Групповая политика так как отфильтрована (Windows 2003 EE)
yastreb_oren
28-01-2008, 08:18
Сервер на Windows 2003 EE, клиенты Windows XP pro SP 2 (лицензионные продукты). Перемещаемый профиль грузиться, но Групповая политика не применяется. А точнее Административные шаблоны настроенные в Конфигураци пользователя не применяются. Настройка DNS - корректна. То есть на клиенте прописаны DNS первичный (сервера) и альтернативный, используемый для пересылки с нашего сервера - верхнему. Адреса динамически раздаются. Результат gpresult в прикрепленном файле + DNS log сервера. Помогите с решением проблемы. бьемся неделю...
При чем тут лог DNS? ipconfig /all с клиента и сервера. Ошибки в журнале событий клиента?
yastreb_oren
28-01-2008, 09:51
Прикреплены Ipconfig с server & client
Также При запуске Rsop.msc пишет:
c:\public\block.jpg
Административные шаблоны настроенные в Конфигураци пользователя не применяются »
Судя по содержимому gpresult2.txt - у вас три политики:
Default Domain Controllers Policy - применяется
Default Domain Policy - применяется
Local Group Policy - не применяется ни на компьютер, ни на пользователя, т.к. пустая
В какой политике настроены шаблоны?
Где они должны применяться?
Пользователи локально логинятся на сервер, и не применяется?
Или не применяется на клиентских компах?
Или пользователи подключаются терминалкой к серверу?
yastreb_oren
28-01-2008, 09:53
Прикреплены Ipconfig с server & client
Также При запуске Rsop.msc пишет: block.jpg
yastreb_oren
28-01-2008, 10:01
HLT,
Шаблоны настроены в Local Group Policy.
Они должны применяться на Тачке клиента.
Они заведены в Домен vt, и логиниться через него.
Сервер терминалов неиспользуеться.
Для клиентов Грузиться Рабочий стол (в NETLOGON'e лежит профиль), а политика не применяеться, хотя при проверке Результирующей политике указаны все изменения в Административных шаблонах, которые были сделаны в GPO Local Group Policy на сервере.
Касательно скриншота:
SOM = Scope Of Management
Надо смотреть настройки политики.
Вдогонку - чтиво на ночь.
Поиск по Ctrl-F по фразе "scope of management"
Хотя лучше прочитать всю.
http://technet.microsoft.com/en-us/library/bb742376.aspx
Шаблоны настроены в Local Group Policy.
Они должны применяться на Тачке клиента. »
1) Настройку Local Group Policy проверить - к чему применяется
2) Group policy result для набора клиентская тачка + пользователь -> в студию
yastreb_oren
28-01-2008, 10:35
Политика домена для Конфигурации компьютера применяеться (Политика паролей, доступ к компьютеру из сети, Добавение рабочих станций в домен), Конфигурация Пользователя тоже все отлично. Но когда грузиться профиль Student (у него свой OU - students создан и как раз таки для него настраиваеться политика безопасности, которая и не применяеться на клиентских тачках).
Судя по скриншоту - Вас интересует политика для КОМПЬЮТЕРА
Компьютерная политика применяется при загрузке компьютера, ДО логина пользователя.
Поэтому и не работает.
У Вас Студент логинится на какой-то одной машине? Эту машину в отдельное OU, и на это OU прицепить политику. (туда же и аккаунт студента, чтоб на будущее знать: в этом OU всё, что относится к нему)
Если на одной и той же машине наод, чтобы студенту давалось одно, а остальным другое - ИМХО только студентовским логон-скриптом получится сделать.
yastreb_oren
28-01-2008, 11:23
Ранее и было так сделано. Нужный профиль должен грузиться на всех машинах. Конфигурация пользователя только не применяеться.
Красным отметил что не применяеться.
Начнем сначала.
Вам надо применить политику на всех компьютерах, но только для пользователя student ?
1) Перевесьте политику с OU Students на корень домена
2) В свойствах политики на закладке "безопасность" уберите галку "применение политики" с группы "Прошедшие проверку", добавьте пользователя student, и поставьте ему галку "применеине политики".
Проверьте - работает или нет (СРАЗУ может не заработать, тогда если контроллеров домена больше чем 1 - на любом контроллере домена даем команду gpupdate, на клиентских машинах - тоже, и перегружаемся)
yastreb_oren
28-01-2008, 14:16
HLT,
2) В свойствах политики на закладке "безопасность" уберите галку "применение политики" с группы "Прошедшие проверку", добавьте пользователя student, и поставьте ему галку "применеине политики".
Проверьте - работает или нет (СРАЗУ может не заработать, тогда если контроллеров домена больше чем 1 - на любом контроллере домена даем команду gpupdate, на клиентских машинах - тоже, и перегружаемся) »
Сделал все по шагам.
В результате получилось (на клиенте): см. rsop.jpg
Если все правильно понял SOP больше ничего не блокирует. Т.е. политика student_policy до клиента доходит???
Если все правильно понял SOP больше ничего не блокирует. Т.е. политика student_policy до клиента доходит??? »
Похоже, что да.
Чтобы всё прояснить - надо сделать gpresult для клиентского компа + юзера student
И, кстати, для клиентского компа + другого юзера - чтобы проверить, всё ли правильно с фильтрами/безопасностью и не применяется ли студентская политика на других пользователей
Вообще, работать с групповыми политивами гораздо приятнее через GPMC (http://www.microsoft.com/downloads/details.aspx?FamilyID=0A6D4C24-8CBD-4B35-9272-DD3CBFC81887&displaylang=en). Там и gpresult более наглядный - сразу видно, какие именно политики легли на конкретную связку комп+юзер
yastreb_oren
29-01-2008, 09:01
HLT,
Спасибо за идеи! Все заработало
yastreb_oren, если всё ok - отметьте, что тема решена
(наверху "настройки темы" -> "отметить решенной")
© OSzone.net 2001-2012
vBulletin v3.6.4, Copyright ©2000-2025, Jelsoft Enterprises Ltd.