Не применяются политики на машинах с Win2k - Компьютерный форум OSzone.net

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)

- Microsoft Windows NT/2000/2003 (http://forum.oszone.net/forumdisplay.php?f=5)

- - Не применяются политики на машинах с Win2k (http://forum.oszone.net/showthread.php?t=193461)

Не применяются политики на машинах с Win2k

Приветствую.

Есть домен поднятый на Windows Server 2003 R2. Через менеджер групповых политик на 2 OU назначена политика, внутри которой есть только запуск VBS скрипта при логон. Обе группы компов, на которые применяется политика работают исключительно под Windows 2000 SP4.
Недавно появилась такая проблема: политика не применяется на некоторых компьютерах. Точнее на 8 из примерно 20.
В системном журнале никаких ошибок нет. Все остальные политики применяются нормально.
Сам объект GPO удалял и новый создавал, но не помогло, да и дело тут похоже на стороне клиентов, т.к. раньше работало, а сейчас перестало.
В чем может быть дело, не понятно.
Подскажите плиз как продиагностировать? Я не смог найти замену RSoP или gpresult для 2000 винды. В качестве gpupdate /force использую 2 команды

Код:

secedit /refreshpolicy machine_policy



secedit /refreshpolicy user_policy

Где зарыта собака?

логон-скрипт выглядит так:

Код:

cscript.exe "\\путь\файл.vbs"

?
у пользователя есть права на шару с которой запускается скрипт?
параметр "always wait for network" установлен в ГП?

cameron,
logon скрипт - это просто файл vbs, который лежит в папке по умолчанию. На прицепленном файле скриншот. К этой папке по умолчанию есть доступ у всех авторизованных в домене пользователей на чтение.

Цитата:

Цитата cameron

параметр "always wait for network" установлен в ГП? »

Если речь о том что в Административных шаблонах -- система -- логон и там параметр always wait for network... то этот параметр не стоит, т.к. свойства компьютера в данной политике вообще отключены. скрипт прописан в св-вах пользователя -- логонскрипт

Цитата:

Цитата ffsam

этот параметр лучше прописать в DDP, что бы в дальнейшем о нём никогда не думать.
если после этого ситуация не исправится, то я думаю что дело в обработчике VBS на локальной машине.
попробуйте сделать как я сказала выше, про убирание в cmd файл.

Не помогло ни изменение типа запуска скрипта ни добавление во вседоменную политику свойства "ожидания сети".
Судя по всему на этих машинах и другие политики перестали применяться. По крайней мере те, что касаются логон или стартап скриптов.
Как посмотреть что то вроде RSoP или gpresult?

Цитата:

Цитата cameron

http://support.microsoft.com/kb/321709/ »

gpresult скачал и проверил. Политики на самом деле применяются. Не работает именно выполнение скриптов. Дело все в том, что та учетка под которой производится вход является "пользователем", а профиль в домен переносился еще со времен когда все были локальными админами, поэтому проблема была в правах. После перевода пользователя в админы все заработало.
Решением проблемы является следующее: нужно залогиниться под локальным админом, перевести учетку пользователя в группу админов, залогиниться под этой учеткой, запустить regedt32 и проставить полные права на все ветки реестра. После этого снова зайти в локального админа и убрать учетку сотрудника из группы админов и перезагрузиться.

Всё применилось и заработало.
cameron, спасибо за наводку))

Цитата:

Цитата ffsam

Решением проблемы является следующее: нужно залогиниться под локальным админом, перевести учетку пользователя в группу админов, залогиниться под этой учеткой, запустить regedt32 и проставить полные права на все ветки реестра. »

мммм... вы отдаёте себе отчёт в том, что вы делаете?