Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Microsoft Windows NT/2000/2003 (http://forum.oszone.net/forumdisplay.php?f=5)
-   -   "Чехарда" с GPO (http://forum.oszone.net/showthread.php?t=161457)

YDen 25-12-2009 19:04 1304209
"Чехарда" с GPO
 
Здравствуйте!
Подскажите пожалуйста, что я делаю неверно. Вопрос касается GPO в контроллере вин 2003.
Использую GPM для работы с GPO.
Создал политику Главная, поместил ее в корень домена (Enforced-NO, Link Enableв-Yes) - хочу чтобы она распростанялась на все машины домена.
Политика Общая, так же в корне ((Enforced-NO, Link Enableв-No). В свойствах Location этой потилитики стоит сам домен и OU, к которым она пролинкована (стоит под номером 1 в списке GPO в каждом OU.
Есть несколько OU со своими GPO/ У всех стоит: Enforced-NO, Link Enableв-Yes

Запускаю на контроллере Результирующую политику (планирование) - вроде все как надо. Захожу под некоторыми доменными пользователями на рабочие станции, запускаю rsop.msc и вижу чехорду. Например, пользователь test, находился в OU Администрация. Потом мышью перенес его в OU Админы. Смотрю rsop.msc на рабочей станции и вижу что применяются политики Администрация, но настройки этой применяемой политики не совпадает с текущими настройками GPO Администрация.

Запутался в край совсем. Подскажите, где я не прав.

Спасибо

stolyar 25-12-2009 19:37 1304228
Цитата:
Цитата YDen
пользователь test, находился в OU Администрация. Потом мышью перенес его в OU Админы »
Нужно перенести именно компьютер, а не пользователя.

YDen 25-12-2009 19:48 1304236
Цитата:
Цитата stolyar
Нужно перенести именно компьютер, а не пользователя »
Но на этом компьютере еще и другие пользователи работают - средняя школа.

stolyar 25-12-2009 20:02 1304246
Тогда создавайте политику локально. Для данного пользователя.

YDen 25-12-2009 20:45 1304281
Цитата:
Цитата stolyar
Тогда создавайте политику локально. Для данного пользователя. »
Это не понял.

exo 26-12-2009 15:45 1304772
Цитата:
Цитата YDen
Это не понял. »
Windows + R
MMC
добавляем оснастку "Редактор объектов групповой политики"
Выбираем локальный компьютер, если MMC запущенна с него, или имя удалённого компьютера.

YDen 26-12-2009 19:07 1304906
Все равно ничего не понятно.
При чем здесь локальные политики. Проблема же с доменными GPO.

Мне кажется с просто перемудрил с GPO, поэтому подробно расписал всю их инфраструктуру с просьбой подсказать где ошибся.

stolyar 27-12-2009 07:03 1305230
Цитата:
Цитата YDen
Все равно ничего не понятно.
При чем здесь локальные политики. Проблема же с доменными GPO »
Проблема в том, что Вы на пользователя в домене пытаетесь установить политику. Как я писал выше - политики в домене устанавливают на компьютер. Если на компьютере много пользователей и под каждого нужна своя политика, тогда домен не трогаете, а редактируете политику локального компьютера под необходимым пользователем.

YDen 27-12-2009 20:24 1305654
stolyar,

Значит получается, что нужно настроить на каждой машине локальные политики, а их 45. И если нужно изменить один параметр - айда бегать по всем машинам?

stolyar 27-12-2009 21:07 1305677
Цитата:
Цитата YDen
Значит получается, что нужно настроить на каждой машине локальные политики, а их 45. И если нужно изменить один параметр - айда бегать по всем машинам? »
Ну если на каждой машине по несколько пользователей, и под каждого юзера политика индивидуальна, тогда - ДА!

exo 28-12-2009 08:42 1305915
Цитата:
Цитата stolyar
и под каждого юзера политика индивидуальна »
хм.. а если пользователей завести в свою группу и фильтровать политики по группам?

stolyar 28-12-2009 10:54 1305994
Цитата:
Цитата exo
а если »
А если так, то YDen может попробовать.


Время: 11:18.

Время: 11:18.
© OSzone.net 2001-