Странно применяются Групповые политики
Добрый день.
С групповыми политиками пока не особо дружу. Спрева я применял (вернее изменял) ГП в оснастке АД для всего домена (АД/%имя домена%/свойства/ГП/изменить) потом прочитал здесь на форуме что можно изменять для отдельных OU (если я правильно понял это есть подразделение - у меня пока одно было = пользователи) исходя из этого я создал еще одно подразделение %другое% и изменил политики уже не на уровне всего домена а на уровне отдельных подразделений (изминения касались :1) Конфигурация компьютера -отключения автозапуска 2)Конфигурация пользователя- запрет редактирования реестра ) потом запускаю Rsop на клиентах и тут самое интересное : изменения записанные в Конфигурация пользователя применяется, а записанные в Конфигурация компьютера нет там вообще отсутсвует дерево административные шаблоны где я включал отмену автозапуска. Почему такое происходит?. gpupdate /force делал и на КД и на клиентах. В логах политики применены успешно.
|
Цитата:
Цитата Diesel315
gpupdate /force делал и на КД и на клиентах. »
|
А компьютер перезагружал после этого? Можно так же посмотреть применились ли нужные политики или нет командой gpresult
|
А что у Вас находится в OU %другое%? Какие объекты? Если там находятся только пользователи и нет компов, то соотв-о у Вас на компьютеры ничего и не применится. Чтобы политика, созданная для изменений сделанных в Конфигурация компьютера применилась, в OU должны находится объекты - Компьютер. Чтобы сделанные в Конфигурация пользователя, значит в OU должны находится объекты - Пользователь.
|
Grub спасибо помогло
Цитата:
Цитата Grub
Чтобы политика, созданная для изменений сделанных в Конфигурация компьютера применилась, в OU должны находится объекты - Компьютер »
|
это я не учел.
Еще не подскажете на моем компьютере при выдаче RSop ошибка
HTML код:
Инфраструктура групповой политики не выполнено из-за следующей ошибки.
Не найден сетевой путь.
Примечание: из-за ошибки ядра групповой политики никакие другие компоненты групповой политики не выполнили обработку своей политики.
Тем самым, информация о состоянии других компонентов
Сперва у мня вообще не запускалась оснастка (я шары административные отключил но когда включил то вот такое происходит) в логах пишет вот такое
HTML код:
Windows не удалось получить доступ к файлу GPT.INI для объекта групповой политики
CN={31B2F340-016D-11D2-945F-00C04FB984F9},CN=Policies,CN=System,DC=ххххх,DC=local.
Этот файл должен находиться в <\\ххххх.local\sysvol\ххххх.local\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\gpt.ini>.
(Не найден сетевой путь. ). Обработка групповой политики прекращена.
и
HTML код:
Не удалось запросить данный список объектов групповой политики.
Сообщение, описывающее причину, уже было помещено в журнал обработчиком политики.
но этот файл там есть.
|
Да так и надо поступить было хорошая статья на этот счет есть http://support.microsoft.com/kb/290647/ru правда я её не успел испробовать ошибка исчезла как и почему не знаю. Все что сделал зашел в указанную папку путь которой не мог найти мой комп и проделал еще раз на компе и на КД gpupdate /force. ТАк что дастишь-фантастишь. Всем спасибо тема закрыта.
|
Статья и вправду хорошая. У меня такая проблема была. KIDO червячок умудрился погрызть записи в ДНС. Не понял точно как, но одна запись из днс исчезла. Кароче при попытке среплицировать один доменконтроллер на другой вылетала вот такая ошибка. При этом они реплицировались через netbios и применялись политики как надо. Проверь по хорошему ДНС. Хотелось бы узнать топологию сети. Кол-во ДС. Сайты, леса и т.д.
Хотя файлик на самом деле есть. Рекомендую еще поставить group policy management console. При попытке отредактировать default domain policy - она редактирует разрешения на файлик gpt.ini (надо ок нажать).
|
Пока не закрыли тему, хочу тоже задать вопрос по поводу применения политик.
Хотел настроить IE через ГП, сделал следующие :
открыл конфигурацию пользователя\конфигурация windows\настройка Internet Explorer\Подключения\Параметры прокси-сервера и здесь указал прокси и адреса исключения.
Иду на клиентскую машину и проверяю через gpresult и RSoP, показывает, что политика применяется, но на деле никаких изменений нет. Хотелось узнать с чем это связано?
|
А перезагружались?. И во вторых эта фишка действует насколько я знаю на IE до версии 6. На 7 не прокатывает не говоря уже про другие браузеры.
И вообще советую переходить на любой другой браузер, какой угодно но не IE.
|
Цитата:
Цитата Diesel315
На 7 не прокатывает не говоря уже про другие браузеры. »
|
На IE 7-ом все прекрасно работает. Другие браузеры не будут.
Цитата:
Цитата ejik_off
Иду на клиентскую машину и проверяю через gpresult и RSoP, показывает, что политика применяется, но на деле никаких изменений нет. Хотелось узнать с чем это связано? »
|
Вы уверены что пользователь под которым Вы проверяете, находится в том Подразделение, на который вы назначили GPO?
|
Цитата:
Цитата Grub
Вы уверены что пользователь под которым Вы проверяете, находится в том Подразделение, на который вы назначили GPO »
|
Так если бы он был в другом подразделении то и в RSoP не отобразились изменения.
|
Если в этом подразделении находится комп, то политика покажется, но не применится.
|
Время: 19:03.
© OSzone.net 2001-