|
|
|
|
| Компьютерный форум OSzone.net » Серверные продукты Microsoft » Windows Server 2012/2012 R2 » 2012 R2 - [решено] GPO и клиенты Windows 7 Pro x32 |
|
|
2012 R2 - [решено] GPO и клиенты Windows 7 Pro x32
|
|
Новый участник Сообщения: 22 |
Коллеги, вопрос+частичное решение,
столкнулся с такой странной ситуацией: новый сервер Windows Server 2012 R2 x64, из чистого образа. Клиенты Windows 7 Pro x32 с интегрированными обновлениями и слегка модифицированным unattended.xml (выбор версии home-pro-max при установке). Клиенты разлиты из образа, sysprep'а не было. Поднят домен. В домен клиенты вводились по отдельности. После развёртывания оказалось, что настройки из default domain policy клиенты не воспринимают. На клиенте это выглядит как "ОК, политика применена" и в журналах не регистрируются ошибки, но по gpresult в политике вместо Default domain policy стоит "Н/Д". Типа он политику применил, только её не было ни одной, но всё ОК (атлично ваще). На сервере другая ситуация. Ошибок в журналах тоже нет. А вот при попытке зафорсить обновления политик из консоли вид такой: ошибка RPC на всех компах, кроме того, который в домен вошёл первым. Стал грешить на SID. Но sysprep /generalize не решает проблему (SID специально проверял, меняется), политика по-прежнему приходит "пустая", при этом на сервере статус клиента с обновлённым сидом меняется на "ОК". Помогло создание другой (новой) политики. После её подключения: с сервера она не форсится ни на один клиент (та же ошибка RPC), зато на клиентах отрабатывает как надо. Если кто сталкивался, отпишитесь. |
|
|
Отправлено: 20:04, 09-01-2017 |
|
Сообщения: 53173
|
Профиль | Отправить PM | Цитировать ffs2001, проверьте наличие Authenticated Users или Domain Computers в разрешениях по инструкции
Deploying Group Policy Security Update MS16-072 KB3163622 |
|
Отправлено: 20:30, 09-01-2017 | #2 |
|
Новый участник Сообщения: 22
|
Профиль | Отправить PM | Цитировать Вот оно что.
Т.е. именно МАШИНЫ (компьютеры), а не "пользователи", должны входить в группу. Которой, в свою очередь, должны быть даны права как на ЧТЕНИЕ, так и на ПРИМЕНЕНИЕ групповой политики. Отличие применения от чтения для меня не очевидно. К тому же, при добавлении группы через граф. интерфейс нет опции "Чтение ПЛЮС применение", только "ЧТЕНИЕ", а потом сразу "ИЗМЕНЕНИЕ". А в общем окне чтение+применение отображается как "Чтение с учётом фильтрации...", что ещё больше запутывает. В новой политике автоматически добавляется группа "прошедшие проверку" с правами на чтение И применение. Petya V4sechkin, благодарю |
|
Отправлено: 13:26, 10-01-2017 | #3 |
Ветеран Сообщения: 537
|
Профиль | Отправить PM | Цитировать Цитата ffs2001:
|
|
|
------- Отправлено: 17:44, 10-01-2017 | #4 |
|
Участник сейчас на форуме |
 |
Участник вне форума |
 |
Автор темы |
 |
Сообщение прикреплено |
| |||||
| Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
| Клиенты с Windows 10 определяются на WSUS как клиенты с Vista | IvanXXL | WSUS | 4 | 25-03-2016 12:09 | |
| Установка - [решено] Обновление старой редакции Windows vista x32 до Windows 8 pro x64 | Djonanama | Microsoft Windows 8 и 8.1 | 10 | 09-02-2013 16:32 | |
| 2008 - Обновление win2008 standart x32 до win2008 enterprise x32 | Atlantic | Windows Server 2008/2008 R2 | 2 | 12-09-2011 13:59 | |
| Испытание 1С на разных ОС (W2K3 x32, W2K3 x64, W2K8 x32) | ibur | Microsoft Windows NT/2000/2003 | 0 | 03-02-2008 14:15 | |
|
|
Время: 13:54. | © OSzone.net 2001-
|
|
Powered by: vBulletin Copyright ©2000 - 2024, Jelsoft Enterprises Ltd. |
