[Dennis]

Vovan911

Цитата:

Проверь, чтобы Infrastructure Master не был на ДК с ГК,

Ну и как это представляете при единственном ДК?!

Добавлено:

alexzz
Проверяйте настройки, dns, dhcp. Внимательно изучите отчет gpresult.
Если рабочие станции со статическими ip, то проверьте какой dns у них стоит, д.б. ДК.
Закройте политикой на одной из рабочих станций: Конф.комп./Конф.Винд./Парам.без./Лок.пол./Пар.без./Кол-во пред.обр.к кэшу = 0 и Предотвр.обработки пароля = включен.
Тогда при загрузке если недоступен домен во входе будет отказано. Если так, значит ошибки в наличии. И в таком случае политики не применяются.

[alexzz]

GPResult пишет что "Run only allowed Windows programs" работает и список програм тот что я записывал, но не все програмы из этого списка запускаются... У меня на рабочих станциях динамические IP. Сегодня проверю DNS и DHCP потом напишу...

[alexzz]

Короче отключить эту политику я теперь не могу... Точнее я её отключил, но GPResult для этого юзера пишет дальше, что она включена. Уже и фоновое обновление политик посмотрел. Ни черта не врубаюсь где проблема. Что она теперь отключиться(как и включилась) опять через 20 дней-маразм полный!?

[SkyF]

alexzz
а рабочая станция какая? ХР?
если да, то прогоните еще и GPResul Set of Policy  из меню Администрирование.
точно  политика, которую вы правили - действовала на эту рабочую станцию?
имена совпадают в списке, полученном GPResult? что в жураналах событий на клиете? сообщения в журнале приложений от источника SceCli - имеются? какие?

дополнительные настройки какие еще через ГП приходят?

[alexzz]

Рабочая станция XP Prof. Вот что выдала GPresult... New Group Policy Object - политика, которую я создал для этих юзеров и раб. станции. Там я и поставил "Run only allowed Windows programs". Теперь эта политика отменена, а ограничения дальше действуют... Короче вот отчёт:

RSOP results for SERVER\kotuha on LIGA5 : Logging Mode
-------------------------------------------------------

OS Type:                     Microsoft Windows XP Professional
OS Configuration:            Member Workstation
OS Version:                  5.1.2600
Domain Name:                 SERVER
Domain Type:                 Windows 2000
Site Name:                   Default-First-Site-Name
Roaming Profile:             \\server1\Profiles\kotuha
Local Profile:               C:\Documents and Settings\kotuha
Connected over a slow link?: No


COMPUTER SETTINGS
------------------

   Last time Group Policy was applied: 22.09.2004 at 12:19:55
   Group Policy was applied from:      server1.server.local
   Group Policy slow link threshold:   500 kbps

   Applied Group Policy Objects
   -----------------------------
       Default Domain Policy
       Политика локальной группы

   The following GPOs were not applied because they were filtered out
   -------------------------------------------------------------------
       New Group Policy Object
           Filtering:  Not Applied (Empty)

   The computer is a part of the following security groups:
   --------------------------------------------------------


USER SETTINGS
--------------

   Last time Group Policy was applied: 22.09.2004 at 13:23:13
   Group Policy was applied from:      N/A
   Group Policy slow link threshold:   500 kbps

   Applied Group Policy Objects
   -----------------------------
       New Group Policy Object
       Default Domain Policy
       Политика локальной группы

   The user is a part of the following security groups:
   ----------------------------------------------------
       Domain Users
       Все
       BUILTIN\Users
       ЛОКАЛЬНЫЕ
       ИНТЕРАКТИВНЫЕ
       Прошедшие проверку

Какие будут предложения?

[Vovan911]

Ну прям уж так и отменил, а они "действуют"

Смотрим настройки COMPUTER SETTINGS и имеем

The following GPOs were not applied because they were filtered out
-------------------------------------------------------------------
    New Group Policy Object

Эти ты отменил. Одухотворенные успехом читаем дальше

USER SETTINGS
--------------
И имеем

  Applied Group Policy Objects
  -----------------------------
      New Group Policy Object

Что собственно и поддтверждает тот факт, что настройки применяются.

Аспирин.
Запусти на server1.server.local в коммандной строке
Если это 2000:
secedit /refreshpolicy user_policy /enforce
secedit /refreshpolicy machine_policy /enforce

Если это 2003:
gpupdate /force

На LIGA5 запусти в командной строке
gpupdate /force

[SkyF]

Цитата:

Теперь эта политика отменена, а ограничения дальше действуют... Короче

как вы ее отменяли?
по логу, видно, как указал вам верно Vovan911 что для пользователя, которым вы регистрируетесь эта политика применяется все равно.

можно для ее отмены:
в пареметрах ОГП (New Group Policy Object) - кнопка есть парамерты - отметить галку - ОТменено.
либо, просто удалить ссылки этого ОГП  в АД. делается через кнопку удалить - и выбора соответсвующего параметра.

[alexzz]

Цитата:

по логу, видно, как указал вам верно Vovan911 что для пользователя, которым вы регистрируетесь эта политика применяется все равно.

Цитата:

можно для ее отмены: в пареметрах ОГП (New Group Policy Object) - кнопка есть парамерты - отметить галку - ОТменено.

Так и сделал! А в GPresult да и вообще, политика применённая дальше.!!!!
И юзеров уже убирал из этой политики - ничего не помогает - похоже что-то типа фоновое обновление параметров политики выставлено неправильно - хотя там я тоже всё пересмотрел.

[SkyF]

alexzz
тогда посмотрите, пожет у вас этот ОГП (New Group Policy Object) имеет еще какие - либо привязки в дереву домена.
зайдите в закладку групповой политики, выберите пункт добавить, откроется новое окно, в нем перейдите на закладку все.
выберите (New Group Policy Object) - и нажмите из контектсного меню Свойства. Далее на закладку Связи. Нажмите Найти.
отобразится список всех ОУ, куда прикреплен данный ОГП.


возможно у вас несколько связей у него просто.
если не поможет, то удалите все связи( но не сам объект групповой политики), обновите политику на клиенте (перезагрузка, или как указал Vovan911). проанализируйте логи  GPresult

[alexzz]

Я  посмотрел линки груповой политики New Group Policy Object. Там в ОУ только мной созданная группа, в которой я обьеденил юзеров и компьютеры... Так что лишних ссылок нет....