не приминяются групповые политики в домене
ситуация такая:
есть домен на win2008r2sp1
групповая политика на компьютер не применяется для ПК, для пользователей работает (по крайней мере ограничение размера профиля работает)
в чем может быть проблема?
|
rsop.msc что говорит. какие конкретно политики не отрабатывают?
|
rsop.msc говорит:
ошибка групповой политики.
невозможно создать данные RSOP. В режиме входа. возможно следующие причины: групповая политика никогда не применялась успешно для компьютера или пользователя.
политика "Добавлять группу администраторов для перемещаемых профилей пользователей"
|
посмотрите на результаты gpresult - какие gpo применяются к компьютеру? Плюс прошедшие проверку должны иметь права Чтение и Выполнение на gpo
|
Цитата:
Цитата santey007
политика "Добавлять группу администраторов для перемещаемых профилей пользователей" »
|
Перемещаемые профили для 2008 R2 тоже самое будет. |
В свойствах gpo на вкладке Область проверьте связи и фильтры.
|
exo я не понял к чему ваша ссылка
astomper7 в фильтрах прошедшие проверку, компьютеры домена, пользователи домена (по умолчанию стояли только прошедшие проверку, ситуация была такая же)
astomper7 мне всмысле все политики прочитать? ну по крайней мере нужная мне политика не применяется
Плюс прошедшие проверку должны иметь права Чтение и Выполнение на gpo это где то настраивается по особенному?
|
Цитата:
Цитата santey007
Плюс прошедшие проверку должны иметь права Чтение и Выполнение на gpo это где то настраивается по особенному? »
|
Вот |
santey007, там описано, как настроить политику для "Добавлять группу администраторов для перемещаемых профилей пользователей"
|
exo тут вопрос стоит не как настроить эту политику, а как, что бы она проходила на ПК и соответственно применялась.)))
создам новую тему...
|
santey007, слушайте, а компьютер точно в том OU, к которому применяется политика?
|
Цитата:
Цитата santey007
а как, что бы она проходила на ПК »
|
что бы она проходила, нужно её настроить. пример настройки дан в статье.
и если, не так, как замечено:
Цитата:
Цитата astomper7
а компьютер точно в том OU, к которому применяется политика »
|
что является неправильной настройкой. Но я не настаиваю, можете не читать статью.
Ошибки применения групповых политик, так же можете посмотреть в лога винды, в журналах приложений. |
Цитата:
Цитата exo
Ошибки применения групповых политик »
|
Да в самой консоли GPMC запустить мастер Анализа групповой политики (так вроде называется, не помню точно) |
exo против этой статьи ничего против не имею, т.к. настраивал по им (в другой теме вы давали мне ссылки и не только про это)-статьи понятные, но сейчас это не в тему.
ошибок при обновлений политик нет, пишет что все хорошо проходит и обновление прошло успешно в логах клиента.
подробнее про OU можно?
astomper7 наверно моделирование политики вы имели ввиду?
|
santey007, Результаты групповой политики - > Мастер результатов групповой политики
|
astomper7 не доезжает эта политика до компа-тоже самое
что то там наделал, (поигрался с делегированием и со всем другим) вроде заработало, но решил подправить права и все опять так же стало. подскажите правильное делегирование на политику и про подразделения можно подробнее?
может кто скриншоты может приложить, у кого домен на 2008 винде? с политикой, правильной ее настройкой?
|
Цитата:
Цитата santey007
может кто скриншоты может приложить, у кого домен на 2008 винде? с политикой, правильной ее настройкой? »
|
я как бы давал на 2012, но там всё тоже самое что и для 2008...
может вы приложите свои скриншоты, и мы посмотрим, что у вас там? |
Цитата:
Цитата exo
и мы посмотрим, что у вас там? »
|
Да, так будет более конструктивно. |
Цитата:
Цитата santey007
про подразделения можно подробнее? »
|
в OU Prod и IT - есть учётные записи компьютеров? |
exo компьютеров там нет, но я туда перенес тестовый комп, в подразделение Prod и там же учетка пользователя и вот тренируюсь таким образом
перед этим получилось сделать комп без переноса компьютера в подразделение, что то с правами наверно намудрил и как то получилось
после каждого изменения в политики, я пересоздаю учетку пользователя естественно
|
santey007, что ж, судя по этому:
Цитата:
СЕГОДНЯ СДЕЛАЛ ПРОГРЕСС!
компьютер перенес в подразделение с пользователем, пользователю на политику дал всем полные права и о да! заработала политика!
|
и в моей статье описано, что компьютеры находятся в OU\подразделение, на которое применяется политика. И прав делегирования я никаких не менял, все права по умолчанию - рабочие.
вот где компьютеры:
и вот где политика:
если у вас компьютеры находятся в разных OU, то вам дали совет:
Цитата:
Чтобы не возиться с переносом компьютеров, можно например применять политику на весь домен
|
Но чтобы политика применялась только на нужные компьютеры - создайте новую группу, поместите туда нужные компьютеры, а в фильтрах политики укажите данную группу.
|
все получилось. единственный вопрос остался: как сделать так, что бы компьютеры автоматически переносились в нужное OU?
политика применяется на весь домен, но компьютеры всеравно приходится переносить в OU
|
Цитата:
Цитата santey007
как сделать так, что бы компьютеры автоматически переносились в нужное OU? »
|
где-то была тема на форуме, поищите. мне лично не сложно переносить компьютеры в нужные мне OU, тем более, она у меня одна для компьютеров) |
exoя так же создал одну OU для компьютеров, ручками переносить оч нехочется,т.к. изначально политика для пк не будет работать и неизвестно заработает ли она после переноса в нужную OU компа нормально
|
Цитата:
Цитата santey007
неизвестно заработает ли она после переноса в нужную OU компа нормально »
|
заработает. |
Время: 22:11.
© OSzone.net 2001-
