[Telepuzik]

gpupdate на клиенте выполнили? Какие разрешение выставлены пользователю на политику OU2?

[Diesel315]

Цитата Telepuzik:

gpupdate на клиенте выполнили? »

В данном случае это не важно, так как все равно не поможет, если вы видели скрин 2, по результирующей политике GPO - Links вообще не применяется. Результирующую я делал в GPMC.

Цитата Telepuzik:

Какие разрешение выставлены пользователю на политику OU2? »

Стандартные как и для других: Прошедшие проверку - чтение

[Telepuzik]

Цитата Diesel315:

В данном случае это не важно, так как все равно не поможет, если вы видели скрин 2, по результирующей политике GPO - Links вообще не применяется. Результирующую я делал в GPMC. »

Как раз ВАЖНО результирующая политика берет данные с ПК для которого она запускается, а раз для ПК небыло применения GP то и в результерующей политике ее не будет.

Цитата Diesel315:

Стандартные как и для других: Прошедшие проверку - чтение »

Только чтение или чтение и применение?

[Diesel315]

Тут вообще интересные вещи творятся. Вообщем создал еще один OU3 туда переместил другого пользователя, изменил один параметр. Сделал gpupdate /force и на КД и на Компе где залогинен пользователь. Проверяю уже на КД результирующую и вижу, что для конфигурации пользователя также применяется политика OU1. Хотя пользователь находиться в OU3. Что за фигня?

[Telepuzik]

Структуру OU покажите.

[Diesel315]

Ан нет применилась (это я про последнее). Видать время после gpupdate /force нужно. Вообщем сделал gpupdate /force сперва на КД, потом на клиенте. Применилась не сразу проверял gpresult ни клиенте. Пришлось перезагрузиться.
Очень странно думал gpupdate /force заставляет сразу подхватывать изменения, оказывается нужно некоторое время.

Вообщем перешел к еще одной проблеме. С помощью GPP нужно создать ярлык сетевой папки. Создаю в конфигурации пользователя, в настройках указываю создать; объект файловой системы, затем прописываю путь. Обновляю политику и на КД и на клиенте, перезагружаю, ярлык не создается. Оно в принципе и понятно так как политика прописана в конфиге компа, то тогда комп должен иметь доступ к этой шаре, а к шаре доступ осуществляется через права ntfs учетки. Но есть одно но, если выбрать не объект файловой системы а URL, то тогда ярлык создается. Получается тогда если выбрать URL, то при загрузке компа права не проверяются. Кто-нибудь может обьяснить почему так происходит

[СаркозаН]

По-моему тут дело в перекрываемости политик. На дефолтной политике стоит галочка "Неперекрываемая" (или что-то в этом роде, точно не помню)?

[Diesel315]

Цитата СаркозаН:

На дефолтной политике стоит галочка "Неперекрываемая" (или что-то в этом роде, точно не помню)? »

Чет такое не видел, там только можно поставить принудительная (связь включена). Или я не там смотрел?