Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Microsoft Windows NT/2000/2003 (http://forum.oszone.net/forumdisplay.php?f=5)
-   -   [решено] Странно применяются Групповые политики (http://forum.oszone.net/showthread.php?t=135779)

Diesel315 25-03-2009 09:14 1074008

Странно применяются Групповые политики
 
Добрый день.
С групповыми политиками пока не особо дружу. Спрева я применял (вернее изменял) ГП в оснастке АД для всего домена (АД/%имя домена%/свойства/ГП/изменить) потом прочитал здесь на форуме что можно изменять для отдельных OU (если я правильно понял это есть подразделение - у меня пока одно было = пользователи) исходя из этого я создал еще одно подразделение %другое% и изменил политики уже не на уровне всего домена а на уровне отдельных подразделений (изминения касались :1) Конфигурация компьютера -отключения автозапуска 2)Конфигурация пользователя- запрет редактирования реестра ) потом запускаю Rsop на клиентах и тут самое интересное : изменения записанные в Конфигурация пользователя применяется, а записанные в Конфигурация компьютера нет там вообще отсутсвует дерево административные шаблоны где я включал отмену автозапуска. Почему такое происходит?. gpupdate /force делал и на КД и на клиентах. В логах политики применены успешно.

madmax24 25-03-2009 09:25 1074018

Цитата:

Цитата Diesel315
gpupdate /force делал и на КД и на клиентах. »

А компьютер перезагружал после этого? Можно так же посмотреть применились ли нужные политики или нет командой gpresult

Grub 25-03-2009 09:41 1074030

А что у Вас находится в OU %другое%? Какие объекты? Если там находятся только пользователи и нет компов, то соотв-о у Вас на компьютеры ничего и не применится. Чтобы политика, созданная для изменений сделанных в Конфигурация компьютера применилась, в OU должны находится объекты - Компьютер. Чтобы сделанные в Конфигурация пользователя, значит в OU должны находится объекты - Пользователь.

Diesel315 25-03-2009 10:12 1074054

Grub спасибо помогло
Цитата:

Цитата Grub
Чтобы политика, созданная для изменений сделанных в Конфигурация компьютера применилась, в OU должны находится объекты - Компьютер »

это я не учел.
Еще не подскажете на моем компьютере при выдаче RSop ошибка

HTML код:

Инфраструктура групповой политики не выполнено из-за следующей ошибки.
Не найден сетевой путь.   
Примечание: из-за ошибки ядра групповой политики никакие другие компоненты групповой политики не выполнили обработку своей политики.
Тем самым, информация о состоянии других компонентов

Сперва у мня вообще не запускалась оснастка (я шары административные отключил но когда включил то вот такое происходит) в логах пишет вот такое

HTML код:

Windows не удалось получить доступ к файлу GPT.INI для объекта групповой политики
CN={31B2F340-016D-11D2-945F-00C04FB984F9},CN=Policies,CN=System,DC=ххххх,DC=local.
Этот файл должен находиться в <\\ххххх.local\sysvol\ххххх.local\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\gpt.ini>.
(Не найден сетевой путь. ). Обработка групповой политики прекращена.

и

HTML код:

Не удалось запросить данный список объектов групповой политики.
Сообщение, описывающее причину, уже было помещено в журнал обработчиком политики.

но этот файл там есть.

monkkey 25-03-2009 10:32 1074081

Diesel315,
Для начала с номерами ошибок на eventid.net или просто http://www.google.ru/search?hl=ru&q=...e&lr=&aq=f&oq=

Diesel315 25-03-2009 10:55 1074111

Да так и надо поступить было хорошая статья на этот счет есть http://support.microsoft.com/kb/290647/ru правда я её не успел испробовать ошибка исчезла как и почему не знаю. Все что сделал зашел в указанную папку путь которой не мог найти мой комп и проделал еще раз на компе и на КД gpupdate /force. ТАк что дастишь-фантастишь. Всем спасибо тема закрыта.

okamen 25-03-2009 13:25 1074267

Статья и вправду хорошая. У меня такая проблема была. KIDO червячок умудрился погрызть записи в ДНС. Не понял точно как, но одна запись из днс исчезла. Кароче при попытке среплицировать один доменконтроллер на другой вылетала вот такая ошибка. При этом они реплицировались через netbios и применялись политики как надо. Проверь по хорошему ДНС. Хотелось бы узнать топологию сети. Кол-во ДС. Сайты, леса и т.д.

Хотя файлик на самом деле есть. Рекомендую еще поставить group policy management console. При попытке отредактировать default domain policy - она редактирует разрешения на файлик gpt.ini (надо ок нажать).

ejik_off 25-03-2009 14:42 1074334

Пока не закрыли тему, хочу тоже задать вопрос по поводу применения политик.
Хотел настроить IE через ГП, сделал следующие :
открыл конфигурацию пользователя\конфигурация windows\настройка Internet Explorer\Подключения\Параметры прокси-сервера и здесь указал прокси и адреса исключения.
Иду на клиентскую машину и проверяю через gpresult и RSoP, показывает, что политика применяется, но на деле никаких изменений нет. Хотелось узнать с чем это связано?

Diesel315 27-03-2009 10:43 1076009

А перезагружались?. И во вторых эта фишка действует насколько я знаю на IE до версии 6. На 7 не прокатывает не говоря уже про другие браузеры.
И вообще советую переходить на любой другой браузер, какой угодно но не IE.

Grub 27-03-2009 10:55 1076020

Цитата:

Цитата Diesel315
На 7 не прокатывает не говоря уже про другие браузеры. »

На IE 7-ом все прекрасно работает. Другие браузеры не будут.
Цитата:

Цитата ejik_off
Иду на клиентскую машину и проверяю через gpresult и RSoP, показывает, что политика применяется, но на деле никаких изменений нет. Хотелось узнать с чем это связано? »

Вы уверены что пользователь под которым Вы проверяете, находится в том Подразделение, на который вы назначили GPO?

Diesel315 27-03-2009 11:14 1076037

Цитата:

Цитата Grub
Вы уверены что пользователь под которым Вы проверяете, находится в том Подразделение, на который вы назначили GPO »

Так если бы он был в другом подразделении то и в RSoP не отобразились изменения.

Grub 27-03-2009 12:13 1076099

Если в этом подразделении находится комп, то политика покажется, но не применится.


Время: 19:03.

Время: 19:03.
© OSzone.net 2001-