[решено] GPO - Изменения политик паролей не применяются на клиентах

RaZZoRRo · Отправлено: **09:50, 11-08-2005** | #2

Secedit /?- пробовали ...??
или принудительно обновить Gpupdate /?

rooty · Отправлено: **10:06, 11-08-2005** | #3

Только что попробовал

gpupdate /force

Никаких изменений. =(

SkyF · Отправлено: **10:38, 11-08-2005** | #4

rooty
возьмите с www.microsoft.com утилиту GPMC (Group Policy Managment Console) и выполняем анализ работы групповых политик.
в частности для режима требования сложности мы сможем увидеть какая политика домена его включает. потом найти ее в домене и настроить как необходимо.

Цитата:

Политика следующая:

Policy Policy Setting

что это за политика? куда он прилинкована (домен или отдельное ОУ), какие еще политики есть в домене (или даже внутри этого ОУ).
Думаю, что требования сложности у вас настраивает политика безопасности домена по умолчанию (Defaul Domain Security Policy - доступная для изменения через Administrative tools), а вы , возможно, создали собственную политику, но ее приоритет ниже чем у встроенной, поэтому ее настройки (которые вы привели) и не применяются. В приципе и это решается. только нужно знать сколько политик у вас и где они.

Кроме того Windows Server 2003 имеется встроенный инструмент анализа политик - оснастка Resultant Set of Policy (доступ к ней через консоль MMC.EXE), которая является облегченной версией анализатора GPMC

RaZZoRRo

Цитата:

Secedit /?- пробовали ...??

нельзя его пробовать - тк используется Windows Server 2003, а в ней обновление политики только через команду gpupdate

rooty · Отправлено: **11:08, 11-08-2005** | #5

Огромная СПАСИБА!!!

Скачал GPMC. Там сразу стало видно, что стоит фильтр на политику. Почему-то Defaul Domain Security Policy применялась только для администраторов домена. Добавил всех, затем: gpupdate /force. Теперь все замечательно.

Еще раз огромное спасибо за оперативную помощь!

RaZZoRRo · Отправлено: **14:17, 11-08-2005** | #6

2 SkyF
вы правы ... secedit ... нельзя использовать..

Fighter · Отправлено: **14:39, 11-08-2005** | #7

почему нельзя? можно и даже нужно

если имеется ввиду:

Цитата:

Gpupdate
Обновляет параметры локальной групповой политики и параметры групповой политики, сохраненные в Active Directory, в т. ч. параметры безопасности. Эта команда заменяет устаревший параметр /refreshpolicy команды secedit.
HelpSvc Windows 2003

а если Secedit используется для:

Цитата:

Настраивает и анализирует безопасность системы, сравнивая текущую конфигурацию хотя бы с одним шаблоном.

почему нет?

SkyF · Отправлено: **15:11, 11-08-2005** | #8

Цитата:

почему нельзя? можно и даже нужно

в данном случае нельзя. тк нужно обновлять именно доменную политику.
в XP и 2003 это можно сделать только при помощи gpupdate.

secedit в этих системах уже не содержит ключа /refreshpolicy

Цитата:

а если Secedit используется для:

Цитата:
Настраивает и анализирует безопасность системы, сравнивая текущую конфигурацию хотя бы с одним шаблоном.

в том-то и соль, что у rooty такой необходимости нет.

Fighter · Отправлено: **16:02, 11-08-2005** | #9

наверное с моей стороны приведена
не совсем корректная (чит. полная)) формулировка и выдержка из текста
действительно, командs secedit в след. версиях после Windows 2000
не имеет параметра /refreshpolicy и данная опция заменена
отдельной командой Gpupdate
и в данном случае:
>>secedit ... нельзя использовать..
загвоздка не в неВОЗМОЖНОСТИ использовать данную команду на данной ОС,
а скорее в ее необходимости и надобности в данном случае

SkyF · Отправлено: **14:48, 25-09-2005** | #10

по дальнейшим вопросам обсуждения применения ОГП лучше идти вот сюда:
fix! ошибка 1024 Userenv Проблема с приминением GPO на членах домена.
тему пока не закрываю, но продолжайте там.

спасибо.