|
Не применяются групповые политики
вообщем ситуация такая. Зашел в acitve directory - пользователи и компьютеры. Создал в там подразделение TEST и создал пользователя домена оператор. Ввел машину ARM в домен, проверил пинг все ок. Далее захожу на сервере в администрирование - управление групповой политикой. Нажимаю правой кнопкой мыши на подразделение TEST и нажимаю правой кнопкой мыши и выбираю пункт - создать объект групповой политики в этом домене и связать его. Создается объект размещение - TEST,в фильтрах безопасности по умолчанию стоит - прошедшие проверку. Я ничего не меняю, жму на созданный объект групповой политики и нажимаю изменить. Далее иду по ветке конфигурация пользователя - конфигурация Windows - параметры безопасности - политики ограниченного использования программ. создаю эту политику. В уровнях безопасности по умолчанию оставляю неограниченный. В дополнительных правилах создаю правило хэша и указывают там exe файлы браузера Опера на клиентской машине ставлю уровень безопасности запрещено т.е. по идее вне зависимости от расположения Опера не должна запускаться.Закрываю все. В командной строке пишу команду - gpupdate \force . Захожу на клиентской машине под оператором в командной строке пишу команду - gpresult он выводит сообщение Сведения: объект групповой политики не существует. Подскажите,в чем может быть проблема?
|
А что на счет синхронизации времени рабочей станции и контроллеров домена?
Вот похожая тема |
а что за синхронизация времени такая?)
|
Цитата:
|
нужно проверить чтобы служба синхронизации времени была включена?
|
Цитата:
|
Давайте по порядку.
У вас есть NTP сервер? Клиенты и контроллер обновляют время с него? Как правило, в сети есть сервер, который играет роль NTP сервера, а все ПК обновляют время с него. Вот есть статья, как проверить и настроить синхронизацию времени. http://it.kuchuk.net/2011/11/ntp-gpo...configure.html http://it.nppiris.ru/windows/windows...08-domen-time/ |
Цитата:
|
ВСЕМ ОГРОМНОЕ СПАСИБО)))) Решил проблему)) перечитал кучу подобных топиков, и выяснил что у меня не правильно настроен DNS, поменял настройки и все сразу заработало)))
|
Цитата:
|
Цитата:
Настройка службы DNS (на сервере) Порядок действий по созданию зоны: - выполните команду Пуск -> Панель управления - Администрирование и выбе-рите DNS. Откроется окно консоли с именем сервера SCODXX; - в левой части окна разверните объект сервера, щелкните правой кнопкой мы-ши по пункту Зоны прямого просмотра и выберите из контекстного меню Новая зона. Запустится Мастер создания зоны. На первом шаге нажмите кнопку Далее; - в диалоговом окне Тип зоны установите флажок Основная зона и нажмите Далее; - в поле Имя зоны введите kaf19.local и нажмите Далее; - в диалоговом окне Файл зоны установите флажок «Создать новый файл» и введите имя файла: kaf19.local.dns и нажмите Далее; - в окне Динамическое обновление установите флажок «Разрешить любые ди-намические обновления» и нажмите Далее; - завершите установку нажатием кнопки Готово. 6. Настройка DNS на сервере SCODXX - в главном меню выберите Панель управления —> Сетевые подключения, а за-тем правой кнопкой мыши щелкните по пункту Подключение по локальной сети; - из контекстного меню выберите Свойства; - в окне свойств подключения к локальной сети выберите пункт Протокол сети Интернет TCP/IP и нажмите на кнопку Свойства; откроется окно Свойств протокола ТСР\IР; - в поле Предпочитаемый сервер DNS введите IP-адрес сервера SCODXX — в задании; он будет сам себе и сервером и клиентом DNS; - последовательным нажатием на кнопку ОК закройте все окна; - в меню Пуск нажмите правой кнопкой мыши на меню Мой компьютер и вы-берите пункт Свойства; - в диалоговом окне Свойства системы откройте вкладку Имя компьютера и нажмите кнопку Изменить; - в диалоговом окне смены имени компьютера нажмите кнопку Дополнительно; - в диалоговом окне DNS-суффикс и NetBIOS-имя компьютера введите в поле Предпочитаемый DNS-суффикс имя зоны kaf19.local и нажатием OK закройте окно; - в диалоговом окне Смена имени компьютера вы увидите в поле Полное имя компьютера SCODXX.kaf19.local — имя, состоящее из имени узла и суффикса DNS; диалоговое окно закройте нажатием ОК. После этого необходимо перезагрузить ком-пьютер; - после перезагрузки компьютера снова откройте консоль DNS и в левой части окна выберите зону kaf19.local - в правой части окна обратите внимание на созданный объект А (хост) сервера SCODXX. 7. Для настройки DNS на KABХХ необходимо: - зарегистрироваться на компьютере как Администратор; - в главном меню выберать Панель управления > Сетевые подключения, а затем правой кнопкой мыши щелкнуть по пункту Подключение по локальной сети; - из контекстного меню выбрать Свойства; - в окне Подключение по локальной сети — свойства выбрать Протокол сети Интернет, нажать на кнопку Свойства; - в поле Предпочитаемый DNS-сервер ввести адрес сервера SCODDXX - в за-дании и затем нажать ОК. Диалоговое окно свойств подключения закрыть нажатием кнопки Закрыть; - в меню Пуск нажать правой кнопкой мыши на меню Мой компьютер и вы-брать пункт Свойства; - в диалоговом окне Свойства системы открыть вкладку Имя компьютера и нажать кнопку Изменить; - в диалоговом окне Смены имени компьютера нажать кнопку Дополнительно; - в диалоговом окне DNS-суффикс и NetBIOS-имя компьютера ввести в поле Предпочитаемый DNS-суффикс имя зоны kaf19.local и нажатием OK закрыть окно; - в диалоговом окне Смена имени компьютера вы увидите в поле Полное имя компьютера KABXХ.kaf19.local — имя, состоящее из имени узла и суффикса DNS; диалоговое окно закройте нажатием ОК. После этого необходимо перезагрузить ком-пьютер; - перезагрузив компьютер, открыть на сервере SRVXХ окно консоли DNS и отобразить содержание зоны kaf19.local. Появился еще один узел — KABХХ с соот-ветствующим ему IP-адресом. Дождитесь, пока он не появится. Очевидно, в компью-тере еще не начали работать сетевые службы. |
| Время: 13:45. |
Время: 13:45.
© OSzone.net 2001-