Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Windows Server 2008/2008 R2 (http://forum.oszone.net/forumdisplay.php?f=97)
-   -   [решено] win2008r2 standard групповые политики не применяются на локальных компах (http://forum.oszone.net/showthread.php?t=203457)

VIPerFLA 30-03-2011 15:05 1647258
win2008r2 standard групповые политики не применяются на локальных компах
 
здравствуйте!

столкнулись с проблемой:
на сервере установлена win2008r2 standard, развёрнут домен. проблема в том, что групповые политики при входе на локальных компьютерах не применяются или не работают. при этом если входить на сервер удалённо, то работают.

был создан тестовый объект групповой политики, связан с доменом, в фильтрах выбрана группа пользователей, для которых эта групповая политика предназначается. все остальные группы пользователей в ней не указаны.




с помощью моделирования групповой политики эмулировался вход одного из пользователей данной группы на локальном компьютере, в отчёте созданный тестовый объект ГП значится в "Примененные объекты групповой политики". но на локальном компе при этом без изменений.



заранее спасибо за помощь.

QRS 02-04-2011 17:58 1649550
с проблемного ПК запустите:
gpupdate /force
gpresult /H result.html

На всякий случай посмотрите логи на предмет ошибок.
Файл result.html можно было бы выложить здесь для анализа.

Denis Dyagilev 02-04-2011 19:19 1649609
Логон\логофф делали?

Оснастка rsop что говорит на клиенте?

Оснастка rsop что показывает на клиенте?
Пользователи перелогинивались?

VIPerFLA 04-04-2011 11:44 1650640
Вложений: 1
Цитата:
Цитата QRS
с проблемного ПК запустите:
gpupdate /force
gpresult /H result.html »
запустили.
у нас на клиентских машинах ХР, поэтому пользовались командой
gpresult /z >policy.txt (подсмотрена на сайте МС)

в текстовом файле: "Сведения:Объект политики не существует"

появилось предположение, что это как-то может быть связано с невозможностью синхронизации времени на сервере и машинах. в логах клиентской машины есть упоминание об этом:

Цитата:
The NTP-клиент поставщика времени настроен на получение времени из одного или нескольких источников, однако ни один из этих источников недоступен. Попытки подключения к источнику не будут выполняться в течение 29 мин. NTP-клиент не имеет источника правильного времени.
Цитата:
Цитата Denis Dyagilev
Оснастка rsop что говорит на клиенте? »
выдаёт ошибку, на скрине.
Цитата:
Цитата Denis Dyagilev
Пользователи перелогинивались? »
каждый раз перелогиниваемся, как только что-то меняется на сервере..

Denis Dyagilev 04-04-2011 13:07 1650702
Какая ОС на рабочих станциях?

VIPerFLA 04-04-2011 13:20 1650717
Цитата:
Цитата Denis Dyagilev
Какая ОС на рабочих станциях? »
Windows XP Professional SP3

Denis Dyagilev 04-04-2011 13:34 1650733
135 порт доступен?

VIPerFLA 04-04-2011 14:09 1650762
на локальной машине:
netsh interface ip show tcpconn

читать дальше »
Запись TCP подключения для интерфейса MIB-II
Локальный адрес Локальный порт Удаленный адрес Удаленный порт Состояние
-------------------------------------------------------------------------------
0.0.0.0 80 0.0.0.0 14472 Прием команд
0.0.0.0 135 0.0.0.0 2208 Прием команд
0.0.0.0 443 0.0.0.0 20650 Прием команд
0.0.0.0 445 0.0.0.0 6265 Прием команд
0.0.0.0 5938 0.0.0.0 49366 Прием команд
127.0.0.1 1025 127.0.0.1 1026 Установлено
127.0.0.1 1026 127.0.0.1 1025 Установлено
127.0.0.1 1032 0.0.0.0 6264 Прием команд
127.0.0.1 3204 127.0.0.1 3205 Установлено
127.0.0.1 3205 127.0.0.1 3204 Установлено
127.0.0.1 3206 127.0.0.1 5939 Установлено
127.0.0.1 3239 127.0.0.1 3240 Установлено
127.0.0.1 3240 127.0.0.1 3239 Установлено
127.0.0.1 3241 127.0.0.1 5939 Установлено
127.0.0.1 5939 0.0.0.0 43078 Прием команд
127.0.0.1 5939 127.0.0.1 3206 Установлено
127.0.0.1 5939 127.0.0.1 3241 Установлено
192.168.1.228 139 0.0.0.0 22642 Прием команд
192.168.1.228 3185 212.193.32.7 3128 Установлено
192.168.1.228 3195 192.168.1.133 2371 Установлено
192.168.1.228 3202 212.193.32.7 3128 Установлено


на сервере АД тоже:

0.0.0.0 135 0.0.0.0 0 Прием команд

вот вроде на внешнем нашем сервере, который под линуксом, этот порт закрыт.. щас выяснится, уточню.

Denis Dyagilev 04-04-2011 14:36 1650782
SPV-запись правильно разрешается?

VIPerFLA 04-04-2011 15:04 1650805
Цитата:
Цитата Denis Dyagilev
SPV-запись правильно разрешается? »
а что это такое?))

Denis Dyagilev 04-04-2011 15:19 1650809
Прошу прощения, SRV
http://support.microsoft.com/kb/241515/en-us

VIPerFLA 04-04-2011 16:17 1650847
да, похоже у нас какие-то проблемы с ДНС-сервером.
спасибо, будем пока в этом направлении копать...

VIPerFLA 04-04-2011 23:36 1651159
спасибо, проблема, похоже решилась, политика применилась.
проблема была с ДНС-сервером нашего основного сервера линуксоидного :)

Dr_Spectre 10-12-2013 12:26 2269905
Эта тема находится в топе поиска по запросу "не применяются групповые политики".
Поэтому добавляю еще одно решение - возможно кто-то перейдет в эту тему и это ему поможет.
Если у вас не применяются политики на основе новой фишки Server 2008 - групповых предпочтений, и не применяются на Windows XP, Vista или 2003 - значит вы не установили необходимое обновление для предпочтений для клиентских машин - http://support.microsoft.com/kb/943729/en-us +XMLLite


Время: 18:45.

Время: 18:45.
© OSzone.net 2001-