Не применяются групповые политики
DC server 2008r2
Через неделю перестают применяться групповые политики. В логах ошибок никаких нет. gpresult говорит что политика применена
|
Цитата:
gpresult говорит что политика применена
|
Раз так написано, то так и есть))
Что конкретно не применяется?
Просьба выхожить - Gpresult /h c:\[имя файла].html или gpresult /v
Настроены фильтры? К какому OU привязана политика? |
Код:
Программа формирования отчета групповой политики операционной системы
Microsoft (R) Windows (R) версии 2.0
(С) Корпорация Майкрософт, 1981-2001
Создано на 01.08.2011 в 10:09:06
Данные RSOP для *******\lena на GEFEST : Режим ведения журнала
------------------------------------------------------------------
Конфигурация ОС: Рядовой сервер
Версия ОС: 6.1.7600
Имя сайта: Н/Д
Перемещаемый профиль: Н/Д
Локальный профиль: e:\Users\lena
Подключение по медленному каналу: Нет
Конфигурация пользователя
--------------------------
CN=lena,OU=Музыка,DC=*******,DC=ru
Последнее применение групповой политики: 01.08.2011 в 10:08:29
Групповая политика была применена с: DC.*******.ru
Порог медленного канала для групповой политики: 500 kbps
Имя домена: *******
Тип домена: Windows 2000
Примененные объекты групповой политики
---------------------------------------
Музыка
Следующие политики GPO не были приняты, поскольку они отфильтрованы
--------------------------------------------------------------------
Local Group Policy
Фильтрация: Отключено (GPO)
Default Domain Policy
Фильтрация: Не применяется (пусто)
Пользователь является членом следующих групп безопасности
---------------------------------------------------------
Пользователи домена
Все
Пользователи удаленного рабочего стола
Пользователи
REMOTE INTERACTIVE LOGON
ИНТЕРАКТИВНЫЕ
Прошедшие проверку
Данная организация
ЛОКАЛЬНЫЕ
Средний обязательный уровень
Привилегии безопасности данного пользователя
--------------------------------------------
Результирующий набор политик для пользователя
----------------------------------------------
Установка программ
------------------
Н/Д
Сценарии входа
--------------
Н/Д
Сценарии выхода
---------------
Н/Д
Политики открытого ключа
------------------------
Н/Д
Административные шаблоны
------------------------
GPO: Музыка
Ключ: Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoViewOnDrives
Значение: 239, 255, 255, 3
Состояние: Включено
GPO: Музыка
Ключ: Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoViewOnDrive
Значение: 239, 255, 255, 3
Состояние: Включено
GPO: Музыка
Ключ: Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDrives
Значение: 239, 255, 255, 3
Состояние: Включено
Перенаправление папок
---------------------
Н/Д
Пользовательский интерфейс браузера Internet Explorer
-----------------------------------------------------
Н/Д
Подключения Internet Explorer
-----------------------------
Н/Д
URL-адреса Internet Explorer
----------------------------
Н/Д
Безопасность Internet Explorer
------------------------------
Н/Д
Программы Internet Explorer
---------------------------
Н/Д
Фильтры не настраивались.
Для каждого OU есть своя политика, в которой посредством стандартных шаблонов добавлено скрытие и запрет доступа к дискам. Через неделю все пользователи ВСЕХ OU могут видеть и заходить на все диски. |
Как я понял, вы хотите скрыть ЖД из вида для пользователей?
Это для определённого компьютера/пользователя или для сервера терминалов?
|
Да, смысл в том чтобы скрыть и запретить доступ ко всем дискам кроме одного.
Есть контроллер и сервер терминалов. Доступ запрещается на терминале, для разных OU - разные диски
|
Я настроил это с помощью WMI фильтра. (См. Рисунки)
Можно добавить определённых пользователей в каждую группу для каждой OU, и добавить их в фильтр. Также поместить сервер в фильтр...
Цитата:
Цитата sky45
Да, смысл в том чтобы скрыть и запретить доступ ко всем дискам кроме одного. »
|
Использовать вкладку "Безопасность" на свойстве диска... так-же можно использовать ту же группу что и создана выше. |
Политика должна применяться на сервер...
|
Цитата:
Цитата Alex-4u
Использовать вкладку "Безопасность" на свойстве диска.. »
|
для доступа - да, но скрыть его так не получается |
так и есть. Срыть можно с помощью политик.
|
Ок, сейчас попробую, отпишусь
|
Политики так-же настроены как и раньше?
Попробуйте настроить как на рисунке
введите все нужные диске в настройках политики. |
Дело в том, что стандартным шаблоном политики, нельзя скрыть отдельные диски на выбор. Там есть только ограниченный выбор наборов дисков. У переписанного шаблона тот же смысл, только выбираются не диски, а задается маска по которой скрываются диски.
Стандартный использует те же маски, только заранее прописанные.
|
выставить "ограничить доступ ко всем дискам". На них зайти можно будет, только они пропадут из вида.
так-же лучше сделать перезагрузку... и gpupdate /force
|
Это не вариант, куче пользователей объяснять как зайти на скрытый диск довольно сложно, да и никто не все согласятся.
Проблема то не только в дисках, как видно было с картинки выше, там еще диспетчер отключается. Так вот он тоже запускается, хотя и не должен. Так что скорее всего тут с политиками что-то. я сегодня еще буду наблюдать за пользователями и вечером сервак перезагружу. утром отпишусь что и как.
|
Цитата:
Цитата sky45
как зайти на скрытый диск довольно сложно »
|
создать ярлык на рабочем столе.
Цитата:
Цитата sky45
диспетчер отключается. Так вот он тоже запускается, хотя и не должен. »
|
отключить в политиках можно |
Этот параметр в политике включен.... но не срабатывает так же как и диски.
Только если в реестре вручную прописать ключ, которым оперирует этот шаблон, то тогда диспетчер исчезнет. хотя на DC политика срабатывала.
|
Время: 14:41.
© OSzone.net 2001-
