[monkkey]

minion
Порядок применения политик
Какой путь?

[YDen]

Я снова вернусь к своей проблеме описанную выше.
Повторюсь: проблема в том что есть клиенты Вин 2000 проф и домен на Вин 2003 Сервер. На клиентах_1 настроены политики "Локальный компьютер", на клиентах_2 этого нет. Создал Организационное подразделение в домене, ввел туду пользователей, настроил Групповые политики. Подключаю клиента_1 - локальные настройки все равно работают. Подключаю клиента_2 - работают настройки ОП. Как сделать так, чтобы Групповые настройки ОП домена перекрывали Локальные, т.е при входе в домен работали только настройки ОП. Enforced включено. Вход производился под одними и теми же учетными записями.

Спасибо.

[monkkey]

RSOP
Проверьте, не настроена ли фильтрация ГП.

[YDen]

monkkey
Нет

[YDen]

Добрые люди, прошу помощи!
Не могу ничего сделать. Повторюсь: домен на Вин 2003 сервер, в ОП настроил политики. На клиентах (Вин 2000 проф и Вин ХР проф) свои локальные настройки политик. При заходе в домен, сказываются локальные настройки, т.е они как бы главнее настроек политик ОП. Как сделать так, чтобы настройки домена были главнее и не сказывались локальные политики при входе в домен.
Уже 2 недели бьюсь и толку нет.

Спасибо

[xoxmodav]

YDen

Проверь чтобы учётные записи пользователей и компьютеров находились внутри OU. А вообще неплохо бы по шагам написать как ты станции вводишь в домен и как у тебя политика настроена.

[Micrus]

Все Доброе время суток.

YDen
\чтобы соединении клиента с доменом, работали Групповые политики ОП, а если локальный вход, то - Локальные.
если комп заведен в домен, то к ниму в любом случаи будут применятся доменые групповые политики из категории Computer Configuration
локальные политики в данном случаи могут повлиять только на User Configuration, т.е. если на компе, который включен в домен, залогинились под локальным пользователем, то к нему не будут применятся доменые политики.

Чтобы применились GPOs нужно не только их создать но и сделать link на соответствующем OU, а так же проверить настройки безопасности для данного GPO, чтобы для тех на кого она на целена имели право на чтение

Enforced - в данном случии совсем не нужен, local GPO и так переписываются всеми остальными

Лучше делать отдельные GPO для Computer Configuration и User Configuration

[YDen]

Спасибо всем за внимание к моей проблеме.
Вкратце поясню алгоритм моих действий, может кто подскажет где я неправильно делал. Я администрирую классы в школе, сейчас клиентов 45, поэтому волей-неволей нужен домен.
Клиенты: в подавляющем большинстве Вин 2000 проф, немного Вин ХР проф. Запустил ММС, Добавить остастку, Групповые политики. Длее понастраивал запретов в User Configuration, в Computer Configuration не лез. Это стандартные запреты на правый клик, меню файл... Есть локальные уч.записи - класс (все работают под ним - в ней в реестре запрещен доступ к локальным дискам) и администратор. Ввод в домен: настраиваю в свойствах сетевого соединения статистический ip и адрес шлюза. Далее Мой компьютер, Свойства, Имя, Идентификация, ввожу имя домена. Машина спрашивает имя уч. записи домена с адм. функциями, ввожу, сообщение что присоеденены к домену, перезагрузка.
Домен: контроллер домена на Вин 2003 сервер, завожу ОП, в ней завожу клиентов. У меня стоит GPMC. Далее Правый клик на ОП, свойства, gpo. Создаю новую политику. У меня несколько ОП и в каждом только одна Групповые политики. Правый клик на ней, Edit, запускается консоль. Иду в User Configuration и выставляю нужные настройки. ОП учеников они самые обширные. Для преподавателей настройки есть, но не такие жетские, например есть Мой компьютер и правый клик. Enforced и Link GPO стоят yes, поллитика Enable.

Захожу локальной записью, настроки локальной ГП работают. Далее захожу с уч.записью домена, ОП преподаватели, выбрав вход в домен. Все запускается, но я не вижу ни правого клика ни Моего компьютера, как будто до сих пор работают локальные ГП.

Что я делаю не так. Очень надеюсь на поддержку и понимание. Админю подобное впервые. И не охота бегать по всем 45 машинам, чтобы например разбросать ярлыки.

Спасибо.

Еще добавлю.
Если на клиенте локальные ГП не настроены, то при входе в с доменной уч.запись настройки Групповые политики ОП работают на ура. Т.е и ученики ни к чему не имеют доступ и учитель может многое. Но мне нужен запасной вариант. Если с доменом проблема, то можно зайти локально и продолжать работать. А то если все 4 класса станут, меня повешают. И если убрать локальные ГП, то машина будет доступна для "лазания".

Спасибо

[Micrus]

А ты логи смотрел может там ошибки есть

/И не охота бегать по всем 45 машинам
есть такая команда gpedit.msc /gpcomputer: testcomp

[YDen]

Так и не решил проблему. Help!