Не применяется политика к объекту OU
Вообщем домен стоит на 2003 SP2.
У себя на локальном компьютере (Win7) с помощью RSAT редактирую GPMC. Есть OU1-Пользователи (внутри контейнера только учетные записи доменных пользователей), в ней создал еще один OU2-Links (в него переместил нужную мне запись из OU1), создал для этого OU2 GPO и прилинковал к этому OU2. Далее изменил параметр нужный мне. Потом проверяю мастером результирующей политики. И вижу что для пользователя находящегося с этом OU2 применилась политика домена, политика OU1, а OU2 нет. В чем проблема не понимаю.
Чтобы не было лишних вопросов уточняю параметр изменялся в конфигурации пользователя. Но проблема в том что эта учетная запись вообще не видит политику OU2.
Для наглядности прикрепляю скрины
|
gpupdate на клиенте выполнили? Какие разрешение выставлены пользователю на политику OU2?
|
Цитата:
Цитата Telepuzik
gpupdate на клиенте выполнили? »
|
В данном случае это не важно, так как все равно не поможет, если вы видели скрин 2, по результирующей политике GPO - Links вообще не применяется. Результирующую я делал в GPMC.
Цитата:
Цитата Telepuzik
Какие разрешение выставлены пользователю на политику OU2? »
|
Стандартные как и для других: Прошедшие проверку - чтение |
Цитата:
Цитата Diesel315
В данном случае это не важно, так как все равно не поможет, если вы видели скрин 2, по результирующей политике GPO - Links вообще не применяется. Результирующую я делал в GPMC. »
|
Как раз ВАЖНО результирующая политика берет данные с ПК для которого она запускается, а раз для ПК небыло применения GP то и в результерующей политике ее не будет.
Цитата:
Цитата Diesel315
Стандартные как и для других: Прошедшие проверку - чтение »
|
Только чтение или чтение и применение? |
Тут вообще интересные вещи творятся. Вообщем создал еще один OU3 туда переместил другого пользователя, изменил один параметр. Сделал gpupdate /force и на КД и на Компе где залогинен пользователь. Проверяю уже на КД результирующую и вижу, что для конфигурации пользователя также применяется политика OU1. Хотя пользователь находиться в OU3. Что за фигня?
|
Ан нет применилась (это я про последнее). Видать время после gpupdate /force нужно. Вообщем сделал gpupdate /force сперва на КД, потом на клиенте. Применилась не сразу проверял gpresult ни клиенте. Пришлось перезагрузиться.
Очень странно думал gpupdate /force заставляет сразу подхватывать изменения, оказывается нужно некоторое время.
Вообщем перешел к еще одной проблеме. С помощью GPP нужно создать ярлык сетевой папки. Создаю в конфигурации пользователя, в настройках указываю создать; объект файловой системы, затем прописываю путь. Обновляю политику и на КД и на клиенте, перезагружаю, ярлык не создается. Оно в принципе и понятно так как политика прописана в конфиге компа, то тогда комп должен иметь доступ к этой шаре, а к шаре доступ осуществляется через права ntfs учетки. Но есть одно но, если выбрать не объект файловой системы а URL, то тогда ярлык создается. Получается тогда если выбрать URL, то при загрузке компа права не проверяются. Кто-нибудь может обьяснить почему так происходит
|
По-моему тут дело в перекрываемости политик. На дефолтной политике стоит галочка "Неперекрываемая" (или что-то в этом роде, точно не помню)?
|
Цитата:
Цитата СаркозаН
На дефолтной политике стоит галочка "Неперекрываемая" (или что-то в этом роде, точно не помню)? »
|
Чет такое не видел, там только можно поставить принудительная (связь включена). Или я не там смотрел? |
Время: 22:52.
© OSzone.net 2001-
