Срабатывают GPO в которых ставлю запрет на применение GPO
 

Есть политика для WSUS. В фильтрах безопасности стоят: прошедшие проверку. Создал группу в которую включил компьютеры которым надо запретить обновляться. Включил туда компы. Дальше делегирование - дополнительно - добавить - добавляю группу снимаю галки с чтение ставлю галку запретить применить групповую политику. В результате ничего не сработало и все компы которым я запретил начали обновляться. В чем косяк?

А политика запрета(т.е. обновлённая политика) на копьютеры приехала? Что говорит rsop.msc на конечном компьютере? Что пказывает моделирование? gpupdate /force? Компьютеры перегружались?

Так на политике осталось "прошедшие проверку"? Если да, то по идее они через эту группу и прочитали политику. А вообще крайне странная задача.

Цитата:

Цитата t3mk4 А вообще крайне странная задача. »

а сегодня просто день такой. один принтер через инет расшаривает, второй обновления запрещает :)

gpresult /R /Z

Проблемные политики статус enforced не имеют случаем?

Изначально была политика WSUS и в фильтрах безопасности стояла группа в которую включались компы для обновления. Потом я создал группу для исключения и поставил ее во вкладке делегирование с явным запретом, потом поставил "прошедшие проверку" в фильтрах безопасности.

Политика на компьютеры естественно приехала. Rsop говорит что политика приехала хотя не должна была. Компьютеры не перегружались это серваки. gpupdate /force ни к чему не приводит все остается по прежнему.

gpresult /R /Z нет такого параметра R

статус Enforced не стоит.

только что проверил
/R Displays RSoP summary data.

На win2003 r2 такого нету.

создайте подразделение, закиньте в него нужные машины и запретите применение политики для этого подразделения.

Т.е. Вы создали группу и включили в неё компьютеры? Тогда ясно.
Перегружайте серверы. Они "не знают" что они включены в данную группу.

Проблему решил путем включения компов без группы. Хоть это и немного кривовато.