Новости
Видео
Microsoft
Windows 10
Железо
Программы
Форум

Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Серверные продукты Microsoft » Microsoft Windows NT/2000/2003 » [решено] GPO, применяется но не работает

Ответить
Настройки темы
[решено] GPO, применяется но не работает

Новый участник


Сообщения: 4
Благодарности: 0

Профиль | Отправить PM | Цитировать

Всем привет!
Помогите решить проблему, плз!

Домен на Win2k3 SP2
В Default Domain Policy установил следующие параметры:

Enforce password history - 24 passwords remembered
Maximum password age - 90 days
Minimum password age - 45 days
Minimum password length - 8 characters
Password must meet complexity requirements - Enabled
Store passwords using reversible encryption - Disabled

Политика не работает, могу сменить пароль на любой, 2-3 символа или вообще пустой.

Если смотреть результирующую политику на ПК через RSOP.MSC , то все параметры на ПК установлены. В логах ошибок применения политик тоже нет.
Если смотреть результирующую политику с контролера домена (для этого же ПК и этой же учетки), то там красные кресты на эти параметры политики показывает.

На ПК смотрел лог C:\WINDOWS\security\logs\winlogon.log

Сегодня там вот что написано:
"
29 сентября 2009 г. 11:01:34
Копирование восстановленных значений в объединенную политику.
----Модуль конфигурации инициализирован успешно.----
----Чтение данных шаблона конфигурации...
----Настройка политики безопасности...
Настройка параметров паролей.
Настройка принудительного выхода из системы для учетных записей.
Настройка системного доступа выполнена успешно.
Настройка аудита/протоколирования выполнена успешно.
Настройка значений разделов реестра выполнена успешно.
----Настройка доступных модулей дополнений...
Настройка модулей дополнений выполнена успешно.
----Деинициализация модуля настройки...
это последний GPO.
"

Подскажите куда смотреть? Что пытаться исправить?

P.S. юзал поиск, нашел подобную проблему , но там автор не указал как ее решил.

Отправлено: 18:42, 29-09-2009

 

Ветеран


Сообщения: 4900
Благодарности: 496

Профиль | Сайт | Отправить PM | Цитировать

GPMC - modeling или Results. Возможно, заблокировано применение дефолтной политики.

-------
Если сообщение оказалось полезным, нажмите, пожалуйста, соответствующую кнопку.

Отправлено: 09:30, 30-09-2009 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Аватара для FATruden

Пользователь


Сообщения: 99
Благодарности: 7

Профиль | Отправить PM | Цитировать

Mr.Dev,
Если в AD есть Организационные единицы, то для них применяются отдельные политики которые могут наследовать политики домена а могут иметь свои собственные...может дело в этом, и по этому политики домена не работают?

Попробуйте создать новую Орг.Единицу поместите пару учеток и примените независемые политики к единице и проверьте их работоспособность....

-------
Не трогай то,что работает!

Отправлено: 00:58, 01-10-2009 | #3


Новый участник


Сообщения: 4
Благодарности: 0

Профиль | Отправить PM | Цитировать

Цитата monkkey:
GPMC - modeling или Results. Возможно, заблокировано применение дефолтной политики. »
GP Results и GP Modeling в GPMC не дал результата, в отчетах показывается что Default Domain Policy политика применилась успешно.


Цитата FATruden:
Если в AD есть Организационные единицы, то для них применяются отдельные политики которые могут наследовать политики домена а могут иметь свои собственные...может дело в этом, и по этому политики домена не работают?
Попробуйте создать новую Орг.Единицу поместите пару учеток и примените независемые политики к единице и проверьте их работоспособность.... »
Я уже для чистоты эксперимента удалил все политики, ко всем OU применяется только Default Domain Policy. Все OU ее наследуют. Больше нет вообще никаких политик (ну конечно кроме Default Domain Controllers Policy). Параметры пароля как раз заданы в Default Domain Policy. По всем проверкам политика у меня применяется, но в то же время с любого ПК могу сменить пароль для любой учетки на пустой, короткий, вобщем не соответствующий установленным параметрам политики.

P.S. Другие параметры политики работают, например WSUS, proxy в IE, скрипты на LogOn/LogOff

Отправлено: 13:22, 01-10-2009 | #4


Ветеран


Сообщения: 4900
Благодарности: 496

Профиль | Сайт | Отправить PM | Цитировать

Вы уверены, что в Default Domain Policy у Вас политика паролей, а не Default Domain Controllers Policy?

-------
Если сообщение оказалось полезным, нажмите, пожалуйста, соответствующую кнопку.

Отправлено: 18:01, 01-10-2009 | #5


Новый участник


Сообщения: 4
Благодарности: 0

Профиль | Отправить PM | Цитировать

Цитата monkkey:
Вы уверены, что в Default Domain Policy у Вас политика паролей, а не Default Domain Controllers Policy? »
Я и там и там прописал, но DDP применяется ко всему домену, а DDCP применяется только к OU Domain Controllers.
Причем у OU Domain Controllers сделал блокировку наследования политик.

Отправлено: 16:28, 06-10-2009 | #6


Ветеран


Сообщения: 4900
Благодарности: 496

Профиль | Сайт | Отправить PM | Цитировать

Цитата Mr.Dev:
Причем у OU Domain Controllers сделал блокировку наследования политик. »
Вот тут собака и порылась.
Changes are not applied when you change the password policy

-------
Если сообщение оказалось полезным, нажмите, пожалуйста, соответствующую кнопку.

Это сообщение посчитали полезным следующие участники:

Отправлено: 08:41, 07-10-2009 | #7


Новый участник


Сообщения: 4
Благодарности: 0

Профиль | Отправить PM | Цитировать

Цитата monkkey:
Вот тут собака и порылась.
Changes are not applied when you change the password policy »
ОГРОМНОЕ Спасибо за наводку!
Помогло!

Отправлено: 16:08, 07-10-2009 | #8



Компьютерный форум OSzone.net » Серверные продукты Microsoft » Microsoft Windows NT/2000/2003 » [решено] GPO, применяется но не работает

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
[решено] Применяется удаленная политика Iad Microsoft Windows NT/2000/2003 3 14-07-2009 14:26
Не применяется одна политика Bardissimo Microsoft Windows NT/2000/2003 10 09-07-2009 08:36
Странно применяется политика ограниченного использования программ Serhii Microsoft Windows NT/2000/2003 4 06-08-2008 12:48
не применяется RSOP Aleksey Potapov Microsoft Windows NT/2000/2003 3 22-10-2007 16:32
Не применяется групповая политика Shabanov Microsoft Windows NT/2000/2003 4 14-08-2006 20:07


« Предыдущая тема | Следующая тема »


 
Переход