|
|
|
|
| Компьютерный форум OSzone.net » Серверные продукты Microsoft » Microsoft Windows NT/2000/2003 » Не применяются групповые политики |
|
||||
|
|
Не применяются групповые политики
|
|
Пользователь Сообщения: 79 |
Доброго дня!
Данную тему я уже поднимал, но так ответа и не получил поэтому начну с начала с более детальными пояснениями. В AD на контроллере домена создал групповую политику на подразделение, в которой включил параметр "конф. пользователя/админ. шаблоны/комп. win./IE/панель упра-я/страница безопасности/список назначения зоны безопасности для web узлов", и прописал там: *.domen.net - 1 file://192.168.*.* - 1 зашел пользователем(создал там нового) из этого подразделения, сделал gpupdate /force, посмотрел в журнале событий, раздел приложения, там написано что все ок(политика безопасности успешно применена). смотрю gpresult под этим же пользователем, он мне показывает что эта политика на нем приминилась. Так, дополнительно смотрю RSoP на этот комп и для этого пользователя, показывает все как и должно быть! Захожу в настройки IE там вообще все заблокироано в списках узлов ничего нет(явно не то что я хотел). Захожу в реестр HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings там тоже все в девственном виде. Пробовал на 2-х терминальных серверах, картина одинаковая. Причем делал туже гр. политику для "конфигурации компьютера" в настройках подразделения с терминальными серверами, та же бодяга... Подскажите пожалуйста что такое может быть, я что то не так делаю? Уже и не знаю что думать, вроде все как в книжках написано делал....)) |
|
|
Отправлено: 16:12, 25-02-2010 |
|
Сообщения: 53412
|
Профиль | Отправить PM | Цитировать Цитата Seven:
Цитата Seven:
HKCU\Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings |
||
|
Отправлено: 16:25, 25-02-2010 | #2 |
|
Пользователь Сообщения: 79
|
Профиль | Отправить PM | Цитировать Цитата Petya V4sechkin:
Цитата Petya V4sechkin:
Политики как я понимаю, на практике, всего лишь изменяют реестр пользователя (машины) соответствующим образом при их применению к объекту. Ну и соответственно все что я настроил не работает, имею ввиду что доступ к узлам интрасети так и отсутствует. |
||
|
Отправлено: 18:41, 25-02-2010 | #3 |
|
Сообщения: 53412
|
Профиль | Отправить PM | Цитировать Цитата Seven:
HKCU\Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings пусто? |
|
|
Отправлено: 20:15, 25-02-2010 | #4 |
Ветеран Сообщения: 5624
|
Профиль | Отправить PM | Цитировать Возможно еще, что где то назначена еще одна политика, которая перекрывает параметры заданной политики для группы. Они применятся то обе, но главенствующая перекроет значения.
|
|
|
------- Отправлено: 01:06, 26-02-2010 | #5 |
|
Пользователь Сообщения: 79
|
Профиль | Отправить PM | Цитировать Цитата Petya V4sechkin:
Только зараза че то так и не применяется, т.е. я так и не могу запустить файл с шары в разрешенном диапозоне адресов, пишет "Отказано в доступе к указанному устройству, пути или файлу", хотя есть полный доступ к этой шаре и лежит она в диапозоне адресов интрасети, я так думаю что все же это настройки безопасности не дают произвести запуск исполняемого файла по сети...или есть где то еще что может помешать?? P/S Че то не правду местами в книжках пишут....вот и верь после этого |
|
|
Отправлено: 08:36, 26-02-2010 | #6 |
|
Ветеран Сообщения: 4904
|
Профиль | Сайт | Отправить PM | Цитировать Seven,
Почитайте http://www.google.ru/#hl=ru&source=h...15b221a2e9a34f А также http://forum.oszone.net/thread-104119-2.html |
|
------- Отправлено: 09:23, 26-02-2010 | #7 |
|
Сообщения: 53412
|
Профиль | Отправить PM | Цитировать Seven, еще уточните: когда заходите проводником в любую шару на ваших 192.168.*.*, в строке состояния (в правом нижнем углу проводника) зона какая?
|
|
Отправлено: 09:42, 26-02-2010 | #8 |
|
Пользователь Сообщения: 79
|
Профиль | Отправить PM | Цитировать Хмм, мда, стоит "Местная интрасеть", не заметил... а что тогда может мне не давать запускать файлы с шары?
|
|
Отправлено: 09:48, 26-02-2010 | #9 |
|
Сообщения: 53412
|
Профиль | Отправить PM | Цитировать Seven, разрешения NTFS, например.
Цитата:
|
|
|
Отправлено: 09:55, 26-02-2010 | #10 |
|
|
Участник сейчас на форуме |
 |
Участник вне форума |
 |
Автор темы |
 |
Сообщение прикреплено |
| |||||
| Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
| [решено] Странно применяются Групповые политики | Diesel315 | Microsoft Windows NT/2000/2003 | 11 | 27-03-2009 12:13 | |
| Не применяются групповые политики на динамическом IP | Безумец | Microsoft Windows NT/2000/2003 | 12 | 13-02-2009 13:29 | |
| [решено] Не применяются групповые политики | C+C | Microsoft Windows NT/2000/2003 | 4 | 27-06-2008 13:56 | |
| Службы - Не применяются групповые политики на конечных станциях | Joker Alvares | Microsoft Windows NT/2000/2003 | 4 | 30-11-2007 11:35 | |
| [решено] Некоторые групповые политики не применяются, gpresult выдаёт "access denied" | Raistlin | Microsoft Windows NT/2000/2003 | 4 | 17-09-2006 16:34 | |
|
|
Время: 21:04. | © OSzone.net 2001-
|
|
Powered by: vBulletin Copyright ©2000 - 2024, Jelsoft Enterprises Ltd. |
