|
|
|
|
| Компьютерный форум OSzone.net » Серверные продукты Microsoft » Microsoft Windows NT/2000/2003 » Не применяются групповые политики |
|
|
Не применяются групповые политики
|
|
Пользователь Сообщения: 79 |
Доброго дня!
Данную тему я уже поднимал, но так ответа и не получил поэтому начну с начала с более детальными пояснениями. В AD на контроллере домена создал групповую политику на подразделение, в которой включил параметр "конф. пользователя/админ. шаблоны/комп. win./IE/панель упра-я/страница безопасности/список назначения зоны безопасности для web узлов", и прописал там: *.domen.net - 1 file://192.168.*.* - 1 зашел пользователем(создал там нового) из этого подразделения, сделал gpupdate /force, посмотрел в журнале событий, раздел приложения, там написано что все ок(политика безопасности успешно применена). смотрю gpresult под этим же пользователем, он мне показывает что эта политика на нем приминилась. Так, дополнительно смотрю RSoP на этот комп и для этого пользователя, показывает все как и должно быть! Захожу в настройки IE там вообще все заблокироано в списках узлов ничего нет(явно не то что я хотел). Захожу в реестр HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings там тоже все в девственном виде. Пробовал на 2-х терминальных серверах, картина одинаковая. Причем делал туже гр. политику для "конфигурации компьютера" в настройках подразделения с терминальными серверами, та же бодяга... Подскажите пожалуйста что такое может быть, я что то не так делаю? Уже и не знаю что думать, вроде все как в книжках написано делал....)) |
|
|
Отправлено: 16:12, 25-02-2010 |
|
Пользователь Сообщения: 79
|
Профиль | Отправить PM | Цитировать все исполняемые файлы на всех шарах в сети, к остальным доступ есть на чтение и запись, в самой шаре уже дал полный доступ группе ВСЕ, что еще может мешать...
че то после того как перезашел пользователем, захожу на \\192.168.1.253\Consultant и смотрю что пишет зона "Интернет", енто почему так стало... Может я как то не правильно прописываю? |
|
Отправлено: 10:10, 26-02-2010 | #11 |
|
Сообщения: 53561
|
Профиль | Отправить PM | Цитировать Цитата Seven:
|
|
|
Отправлено: 10:26, 26-02-2010 | #12 |
|
Пользователь Сообщения: 79
|
Профиль | Отправить PM | Цитировать уже жестко прописал
\\192.168.1.253\Consultant - 1 Один хрен как "Интернет" воспринимает хотя в реестре в политиках запись появляется, но поучается что не срабатывает, это почему так?? |
|
Отправлено: 10:30, 26-02-2010 | #13 |
|
Пользователь Сообщения: 79
|
Профиль | Отправить PM | Цитировать Перезаход не помогает, создал новогопользователя, первый раз зашел все норм, политики применились, вышел и зашел снова опять та же история, в реестре в политиках есть, а зона интернет стоит...
Изменяю политику уже по разному, потом под пользователем делаю gpupdate /force, смотрю в реестре в политиках поменялось, а результата ноль. |
|
Отправлено: 10:49, 26-02-2010 | #14 |
|
Сообщения: 53561
|
Профиль | Отправить PM | Цитировать Seven, да, странный глюк.
Вообще, в статье KB303650 есть замечание: Цитата KB303650:
Также можете почитать: [решено] Как отключить "Предупреждение системы безопасности" при открытии файла? |
|
|
Отправлено: 11:45, 26-02-2010 | #15 |
|
Пользователь Сообщения: 79
|
Профиль | Отправить PM | Цитировать Выставил "Включить автоматическое определение интрасети" в отключено и стало все норм, потом вернул в состояние "Не задана" и тоже вроде как нормально работает. Посмтрим не пройдет ли это с течением времени.
|
|
Отправлено: 13:00, 26-02-2010 | #16 |
|
Пользователь Сообщения: 79
|
Профиль | Отправить PM | Цитировать Короче походу собака была зарыта в галочке "Кофигурация усиленной безопасности Internet Eplorer"(на пользователях) в установке/удаление програмамм-> Компоненты Windows, из-за нее не работали групповые политики безопастности IE!
Убираешь её и все ОК, а иначе все узла определяются как в зоне "Интернет" Причем это упоминается вскользь в KB303650, мда.... Честно говоря иногда такое чувство что у ребят из M$ руки не из того места растут, какого ... один параметр перекрывает другой и нигде об этом не узнаешь....столько лет уже они с этой безопасностью мучаются и все только усложняется. В этом плане *nix'ы гораздо проще и понятнее. |
|
Отправлено: 13:52, 26-02-2010 | #17 |
|
Участник сейчас на форуме |
 |
Участник вне форума |
 |
Автор темы |
 |
Сообщение прикреплено |
| |||||
| Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
| [решено] Странно применяются Групповые политики | Diesel315 | Microsoft Windows NT/2000/2003 | 11 | 27-03-2009 12:13 | |
| Не применяются групповые политики на динамическом IP | Безумец | Microsoft Windows NT/2000/2003 | 12 | 13-02-2009 13:29 | |
| [решено] Не применяются групповые политики | C+C | Microsoft Windows NT/2000/2003 | 4 | 27-06-2008 13:56 | |
| Службы - Не применяются групповые политики на конечных станциях | Joker Alvares | Microsoft Windows NT/2000/2003 | 4 | 30-11-2007 11:35 | |
| [решено] Некоторые групповые политики не применяются, gpresult выдаёт "access denied" | Raistlin | Microsoft Windows NT/2000/2003 | 4 | 17-09-2006 16:34 | |
|
|
Время: 07:22. | © OSzone.net 2001-
|
|
Powered by: vBulletin Copyright ©2000 - 2025, Jelsoft Enterprises Ltd. |
