|
Компьютерный форум OSzone.net » Серверные продукты Microsoft » Microsoft Windows NT/2000/2003 » [решено] Ошибка 1024 Userenv - Проблема с применением GPO на членах домена. |
|
[решено] Ошибка 1024 Userenv - Проблема с применением GPO на членах домена.
|
Новый участник Сообщения: 17 |
Домен под Windows 2003. Члены домена под Win XP Pro. Хотел запретить запуск левых программ: на Win XP Pro *в Local computer policy поставил Enabled на свойстве "Run only allowed Windows programs" и указал какие проги запускать. Под локальным профайлом ограничение работает, а если зайти под профайлом домена - нет. Тогда на домене в "Domain controller policy" сделал то же самое. Всё равно если зайти на рабочую станцию под доменным профайлом - ограничение не работает. Что не так сделал?
[s]Исправлено: alexzz, 3:35 24-08-2004[/s] |
|
Отправлено: 03:32, 24-08-2004 |
Vladimir Сообщения: 1070
|
Профиль | Отправить PM | Цитировать Цитата:
настройки Account Policies вступают в силу только на "уровне домена". На "уровнях ОП" они не используются. Этим, кстати, иногда определяется необходимость выделения дочерних доменов, где требования безопасности отличаются от исходного. На уровне домена может быть прилинковано несколько ОГП, при этом в случае возникновения конфликтых ситуаций, используется приоритетность - порядок первый - второй - третий ОГП и тд.. По умолчанию на уровне домена уже присутствует только Default Domain Policy - которая и стоит первой в этом списке (и единственной). все новые ОГП, прилинкованные к этому уровню -становятся следующими -вторыми, третьими и тд.. и соотвественно имеют более низкий приоритет при разрешении конфликтов. Если не трогать ОГП по умолчанию.. и для своих политик создавать свои ОГП, то при прилинковании их на этом уровне -необходимо менять очердность и перемещать "свои" ОГП выше по списку, чем Default Domain Policy (об этом в как раз и говорится на зкладке Групповой политики в свойствах уровня домена). |
|
------- Отправлено: 00:32, 08-11-2005 | #41 |
Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети. Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля. |
Старожил Сообщения: 203
|
Профиль | Отправить PM | Цитировать Здравствуйте Уважаемые форумчане, как я посмотрю у вас знаний немеренно тогда помогите разобраться.
Имеется Winda2000 Server и созданный на нем Organization Unit , в нем Группа безопасности с глобальной областью действия. Групповая политика прилинкованная к контейнеру Organization Unit распространяется только на юзеров которые находятся внутри етого контейнера, а вот на юзеров внутри Группы безопасности не действует. Как можно исправить ситуацию ? |
Отправлено: 13:15, 04-03-2006 | #42 |
Ветеран Сообщения: 4900
|
Профиль | Сайт | Отправить PM | Цитировать Serjione
Воспользуйтесь GPMC от МС, увидите, как распространяются политики. |
------- Отправлено: 08:30, 06-03-2006 | #43 |
Vladimir Сообщения: 1070
|
Профиль | Отправить PM | Цитировать Serjione
во-первых - объекты групповой политики не применяются на группы. Их воздействие осуществляется на объекты безопаности - Учетные записи пользователей и компьютеров - те на те объекты, которые имеют параметры для настроек в этих ОГП. На группы все-таки можно настроить применение, однако все равно, учетные записи должны "попадать" под действие ОГП - те его прилинковывыют на высоких уровнях (домена или организационного подразделения. во-вторых: правильно говорить организационное подразделение (Organisation Unit - в переводе), а не контейнер. Объект контейнер был введен специально - на него нельзя подключить ОГП. отчего фраза: Групповая политика прилинкованная к контейнеру Organization Unit - как вы понимаете абсурдная, к тому же подключают на саму ГП, а объект групповой политики - ОГП. |
------- Отправлено: 15:36, 06-03-2006 | #44 |
Старожил Сообщения: 203
|
Профиль | Отправить PM | Цитировать Цитата:
|
|
Отправлено: 14:19, 07-03-2006 | #45 |
Ветеран Сообщения: 4900
|
Профиль | Сайт | Отправить PM | Цитировать Serjione
Помещаете группу безопасности в OU ( ОП ), делаете линк на существующую ГП. (Еще раз советую GPMC- http://www.microsoft.com/downloads/d...displaylang=en) |
------- Отправлено: 15:10, 07-03-2006 | #46 |
Vladimir Сообщения: 1070
|
Профиль | Отправить PM | Цитировать подробее можно, но времени нет, извиняйте.
можно отправить вас во встроенную справку в раздел фильтрация применения ОГП при помощи групп новая политика - на уровень домена - настройки для пользователей - свойства ОГП - безопасность - группу прошедшие проверку удаляем - на ее место с теми же разрешениями (чтение и применение) добавляем нужную группу. результат - все из уч записей, кто в этой группе - применят настройки, кто не входит - право на это иметь не будут. |
------- Отправлено: 15:31, 07-03-2006 | #47 |
Старожил Сообщения: 203
|
Профиль | Отправить PM | Цитировать Дело в том что мне нужно добавить(именно добавить а не переместить) пользователя находящегося в Domain Admins в группу где бы я ему смог бы обрезать права, чиста чтобы проверить есть такая возможность или нет. А правой кнопочкой на юзере есть пункт добавить только в группу, поетому создал Организационное подразделение, создал в нем новую группу безопасности и добавил туда етого юзера. Попробовал к нему привязать политику через GPMC (Спасибо monkkey) и как получается ето невозможно. Извиняйте если надоел.
|
Отправлено: 17:32, 07-03-2006 | #48 |
Vladimir Сообщения: 1070
|
Профиль | Отправить PM | Цитировать да уж
![]() все что вы хотите я уже отметил для вас: Цитата:
|
|
------- Отправлено: 18:00, 07-03-2006 | #49 |
Старожил Сообщения: 203
|
Профиль | Отправить PM | Цитировать Извините, но ваши советы не прокатали. Буду копать дальше сам. Спасибо.
|
Отправлено: 10:25, 09-03-2006 | #50 |
![]() |
Участник сейчас на форуме |
![]() |
Участник вне форума |
![]() |
Автор темы |
![]() |
Сообщение прикреплено |
| |||||
Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
[решено] Ошибка 1054 Userenv - Проблема с применением GPO на членах домена. | fadm | Microsoft Windows NT/2000/2003 | 11 | 05-03-2009 18:26 | |
Ошибка UserEnv | Yazago | Microsoft Windows NT/2000/2003 | 4 | 14-07-2008 09:25 | |
[решено] GPO - На клиентах домена перестали применяться настройки политик | PEREPIRKA | Microsoft Windows NT/2000/2003 | 20 | 25-09-2005 14:48 | |
[решено] AD, Win 2003, GPO ошибки: 1202 SceCli и 1000 Userenv | Wolf3D | Microsoft Windows NT/2000/2003 | 13 | 29-09-2004 10:27 | |
Проблема с применением политики домена | karnage | Microsoft Windows NT/2000/2003 | 7 | 29-04-2004 19:09 |
|