Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Серверные продукты Microsoft » Windows Server 2008/2008 R2 » 2008 R2 - Не применяется ГПО

Ответить
Настройки темы
2008 R2 - Не применяется ГПО

Пользователь


Сообщения: 131
Благодарности: 2

Профиль | Отправить PM | Цитировать


Добрый день!
Захотелось написать политку, которая включала бы у заданных пользователей отображение расширений файлов.

Тут возник затык (провал) в правилах применения ГПО.

Заданные компы уже добавлены в отдельную ОУ-ку. Пишу политику и подлинковываю к этой оушке.
В политике, точнее - в Предпочтениях, в разделе Конфигурация Пользователя - Параметры панели управления - Параметры папок создаю парамерты для компов Виста и новее, чтобы расширения отображались.

Политика не действует!
Попробовал подлинковать ее в целом к домену - действует. При подлинковке к конкретной ОУ-шке не действует.

Это я уже что-то попутал, или так и должно быть?
Вроде бы политика должна распространяться на все указанные компы, которые в ОУ с ограничением что подействует только на доменных пользователей, которые на них зайдут?

Или это меня переклинило, и раз политика написана в разделе На пользователя, то и подлинковка должна быть к ОУ-шке, в которой учетки юзеров лежат?

Галочка Выполнять в контексте безопасности вошедшего пользователя стоит.
Попробовал до кучи там же, при создании политики на вкладке Общие параметры - Нацеливание отдельно указать, что действует на компы домена или на пользователей домена - не помогает...

Плиз, хэлп.

Отправлено: 14:46, 12-08-2015

 

Ветеран


Сообщения: 567
Благодарности: 146

Профиль | Отправить PM | Цитировать


Цитата mcmurphy:
Заданные компы уже добавлены в отдельную ОУ-ку »
Цитата mcmurphy:
Конфигурация Пользователя »
К компьютерам применяются политики, только из раздела "Конфигурация компьютера". Отсюда два решения:
1 - прилинковать политику к OU с пользователями.
2 - включить loopback processing mode
Во втором случае конфигурация пользователя будет применяться ко всем пользователям, которые входят на компьютеры, лежащие в OU, куда политика прилинкована, несмотря на то, что самих пользователей в ней нет

-------
MCSA:Windows Server 2012, MCSE:Messaging, MCSE:Communication, VCP5:Datacenter Virtualization, CCENT
Ит блог, бесплатные курсы по администрированию

Это сообщение посчитали полезным следующие участники:

Отправлено: 14:53, 12-08-2015 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Пользователь


Сообщения: 131
Благодарности: 2

Профиль | Отправить PM | Цитировать


Да, похоже вы правы, что-то переклинило меня...
А если такой вариант: подлинковать политику в целом к домену, но с фильтром безопасности, чтобы применялась к заданной доменной группе. А всех нужных юзеров включить в эту группу?
Как такое с точки зрения производительности?
С loopback не работал, как вариант можно поизучать...

Отправлено: 15:01, 12-08-2015 | #3


Ветеран


Сообщения: 567
Благодарности: 146

Профиль | Отправить PM | Цитировать


Можно сделать и так. Чем ближе политика будет лежать к конечной OU с юзерами, тем лучше.

-------
MCSA:Windows Server 2012, MCSE:Messaging, MCSE:Communication, VCP5:Datacenter Virtualization, CCENT
Ит блог, бесплатные курсы по администрированию

Это сообщение посчитали полезным следующие участники:

Отправлено: 15:10, 12-08-2015 | #4


Пользователь


Сообщения: 131
Благодарности: 2

Профиль | Отправить PM | Цитировать


Да, с луп-бэком помогло, спасибо!
Удобный параметр :-)

Отправлено: 15:19, 12-08-2015 | #5


ИО Капитана Очевидности


Contributor


Сообщения: 5382
Благодарности: 1105

Профиль | Отправить PM | Цитировать


Цитата mcmurphy:
А если такой вариант: подлинковать политику в целом к домену, но с фильтром безопасности, чтобы применялась к заданной доменной группе. А всех нужных юзеров включить в эту группу?
Как такое с точки зрения производительности? »
Одинаково.

Цитата mcmurphy:
Да, с луп-бэком помогло, спасибо!
Удобный параметр :-) »

Вообще правильно делать так.
Пользователи из разных подразделений разносятся по соответствующим OU вместе со своими компьютерами.
Политики с параметрами, одинаковыми для всех пользователей и/или компьютеров подразделения, просто назначаются данным OU.
Для политик, которые должны действовать на конкретных пользователей, создаются группы безопасности с понятными именами (например GPO_Show_Ext), включающие только этих пользователей, и эта группа записывается в фильтр вместо стандартной "Прошедшие проверку"
Ну а loopback используется в конкретных случаях - когда надо указать параметры пользователей только на конкретных компьютерах. Например "разрешить запуск только нужной программы" на сервере терминалов с этой программой.

В вашем случае loopback явно излишен.

-------
Самое совершенное оружие, которым забиты арсеналы богатых и процветающих наций, может легко уничтожить необразованного, больного, бедного и голодного. Но оно не может уничтожить невежество, болезнь, нищету и голод. (Фидель Кастро)

Почему всех осужденных за измену Родине при Сталине реабилитировали при Горбачёве по отсутствию состава преступления? Потому что при Горбачёве измену Родине перестали считать преступлением.

Это сообщение посчитали полезным следующие участники:

Отправлено: 13:40, 13-08-2015 | #6



Компьютерный форум OSzone.net » Серверные продукты Microsoft » Windows Server 2008/2008 R2 » 2008 R2 - Не применяется ГПО

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
2008 R2 - Не применяется политика romanss Windows Server 2008/2008 R2 2 19-12-2014 15:19
2008 R2 - [решено] И снова ГПО работают не так как нужно ev83gen Windows Server 2008/2008 R2 4 22-10-2014 22:47
Разное - Не применяется политика паролей ice_by_ice Другие серверные продукты 2 24-04-2014 15:04
Не применяется одна политика Bardissimo Microsoft Windows NT/2000/2003 10 09-07-2009 08:36
не применяется RSOP Aleksey Potapov Microsoft Windows NT/2000/2003 3 22-10-2007 16:32




 
Переход