Груп. политика распределяется только на пользователей с правами админ. домена

Fighter · Отправлено: **16:27, 15-12-2005** | #11

чего же вы ждете? панацеи ака нажать то, включить это?
выкладывать результаты не хотите, чего уж дальше?
политика применяется, но неработает... ну не смешно ли?
NTFS разрешения на соответсвующие объекты ГП есть?

xstranger · Отправлено: **04:51, 16-12-2005** | #12

-- NTFS разрешения на соответсвующие объекты ГП есть? - это где именно? Если на клиенте видятся политики, читаются значения, а более то разрешений и не надо.

Вот выкладываю логи.
Вот только в winlogon.log ничего относительно сегоднешнего входа в систему, и применения GP нет

Fighter · Отправлено: **10:08, 16-12-2005** | #13

Цитата:

Если на клиенте видятся политики, читаются значения

именно это я и имел ввиду

Цитата:

USER SETTINGS
--------------
...
Last time Group Policy was applied: N/A
Group Policy was applied from: N/A

gpupdate /Target:User
и повторно результаты
ЗЫ. а RSoP лучше выполнить не планированием а протоколированием

xstranger · Отправлено: **10:27, 16-12-2005** | #14

Цитата:

ЗЫ. а RSoP лучше выполнить не планированием а протоколированием

- как это сделать.

gpupdate /target:user - сделал... все тоже самое. без изменений.

Что делать, ума не приложу.

Fighter · Отправлено: **11:11, 16-12-2005** | #15

ms-its:C:\WINDOWS\Help\RSoP.chm::/RSPhtUA.htm

странно что что в журнале приложений не регистрируются события
если политика распространилась должно быть соотв. событие 1704 в журнале
если нет соотв. другое. что в этой стороне? не говорите только что там пусто

разрешения на соотв. админ. шаблоны проверьте (system.adm)

в данном случае за запрет даного параметра отвечает ветка реестра (User) и параетр:

Код:

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableTaskMgr"=dword:00000001

и его наличие и будет итогом отработки политики
а что касательно остальных (конф. пользователя/компютера) параметров? таже ситуация?
или только в админ. шаблонах?

xstranger · Отправлено: **12:04, 16-12-2005** | #16

Проверил реестр,
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\ --- а дальше только \explorer. и все!!!
а у пользователя нет прав на создание разделов в реестре. В одном конкретном случае, решаемо. Но в пределах предприятия... Не ходить же на каждом выставлять права на создание разделов...

И почему так получилось?!...
Есть какие нибудь мысли?

Fighter · Отправлено: **12:23, 16-12-2005** | #17

xstranger так и должно быть, при распростанении политики
изменения произодятся от имени system которая по дефолту имеет
полный доступ к данным разделам.
мысли есть, они изложены выше

xstranger · Отправлено: **12:32, 16-12-2005** | #18

у меня system имеет дефолтовый полный поступ, но политика не применяется....

подскажите что либо, более конкретное, чем "пойди туда, сам не знаю куда и т.д."

Fighter · Отправлено: **12:50, 16-12-2005** | #19

еще раз, давайте события журнала приложений.
и не говорите что их нет. если политика нормально применилась
должно быть соотв. событие 1704. если нет, какое либо другое сопутств. ошибке и т.д.
если ничего не отображается - это говорит только об одном. аудит. настраиваем в лок. политике.
Конфигурация компьютера\Конфигурация Windows\Параметры безопасности\Локальные политики\Политика аудита\.
нас интересует Аудит системных событий

xstranger · Отправлено: **05:57, 19-12-2005** | #20

Вот журнал системных событий. Usr-Kononenko; Time-9:48