|
GP не применяется к компьютерам
Добрый день.
После установки WSUS сервера я решил распространить настройки на все ПК. Сложилось так, что до этого у меня не было потребности применения политики к ПК, а только к пользователю. Я применил политику на тестовый ПК, но к сожалению, она не применялась, в смысле даже не отобразилась в списке всех политик по gpresult /r, а при запуске на тестовом ПК RSOP пишет: "Оснастке результирующей политики RSoP не удалось создать данные о компьютере из-за недостаточных прав. Оснастка продолжит работу, но будут отображаться только данные о пользователе." Вопрос: какие должны быть права и где их настроить? |
|
Вложений: 1
скриншот и ответ gpresult /r
Скрытый текст
Данные RSOP для SEVENTEEN\test на TEST : Режим ведения журнала --------------------------------------------------------------- Конфигурация ОС: Рядовая рабочая станция Версия ОС: 10.0.17134 Имя сайта: Н/Д Перемещаемый профиль: \\WIN_2016_AD01\PROFILES$\test.V6 Локальный профиль: C:\Users\test.SEVENTEEN Подключение по медленному каналу: Нет Конфигурация пользователя -------------------------- CN=Test 10,OU=Test,OU=Users,OU=SEVENTEEN,DC=seventeen,DC=loc Последнее применение групповой политики: 16.10.2018 в 11:52:29 Групповая политика была применена с: WIN_2016_AD01.seventeen.loc Порог медленного канала для групповой политики: 500 kbps Имя домена: SEVENTEEN Тип домена: Windows 2008 или более поздняя версия Примененные объекты групповой политики --------------------------------------- Keyboard Energy power-off Chrome Browser Следующие политики GPO не были применены, так как они отфильтрованы -------------------------------------------------------------------- Local Group Policy Фильтрация: Не применяется (пусто) Пользователь является членом следующих групп безопасности --------------------------------------------------------- Пользователи домена Все Пользователи удаленного рабочего стола Пользователи REMOTE INTERACTIVE LOGON ИНТЕРАКТИВНЫЕ Прошедшие проверку Данная организация ЛОКАЛЬНЫЕ Подтвержденное центром проверки подлинности удостоверение Средний обязательный уровень В gpresult нет даже намёка на конфигурацию компьютера... Если бы оно выполнялось, но с ошибкой, то я бы разбирался далее, а так он вообще не воспринимается, мне кажется что это связано именно с какими то разрешениями... |
Цитата:
|
Цитата:
Я правильно понимаю что у Вас компьютер к которому применяется политика находится в OU Test? Для политики WSUS в разделе делегирование добавьте группу Компьютеры домена и дайте право на чтение политики. |
Цитата:
Скрытый текст
Данные RSOP для SEVENTEEN\Follet на TEST : Режим ведения журнала ----------------------------------------------------------------- Конфигурация ОС: Рядовая рабочая станция Версия ОС: 10.0.17134 Имя сайта: Default-First-Site-Name Перемещаемый профиль: Н/Д Локальный профиль: C:\Users\Follet Подключение по медленному каналу: Нет Конфигурация компьютера ------------------------ CN=TEST,OU=Test,OU=Computers,OU=SEVENTEEN,DC=seventeen,DC=loc Последнее применение групповой политики: 16.10.2018 в 14:19:36 Групповая политика была применена с: WIN_2016_AD01.seventeen.loc Порог медленного канала для групповой политики: 500 kbps Имя домена: SEVENTEEN Тип домена: Windows 2008 или более поздняя версия Примененные объекты групповой политики --------------------------------------- WSUS Default Domain Policy Следующие политики GPO не были применены, так как они отфильтрованы -------------------------------------------------------------------- Local Group Policy Фильтрация: Не применяется (пусто) Компьютер является членом следующих групп безопасности ------------------------------------------------------ Администраторы Все Пользователи СЕТЬ Прошедшие проверку Данная организация TEST$ Компьютеры домена Подтвержденное центром проверки подлинности удостоверение Обязательный уровень системы Конфигурация пользователя -------------------------- CN=Follet Follet,CN=Users,DC=seventeen,DC=loc Последнее применение групповой политики: 20.09.2018 в 16:26:27 Групповая политика была применена с: WIN_2016_AD01.seventeen.loc Порог медленного канала для групповой политики: 500 kbps Имя домена: SEVENTEEN Тип домена: Windows 2008 или более поздняя версия Примененные объекты групповой политики --------------------------------------- Н/Д Следующие политики GPO не были применены, так как они отфильтрованы -------------------------------------------------------------------- Local Group Policy Фильтрация: Не применяется (пусто) Пользователь является членом следующих групп безопасности --------------------------------------------------------- Пользователи домена Все Пользователи Администраторы REMOTE INTERACTIVE LOGON ИНТЕРАКТИВНЫЕ Прошедшие проверку Данная организация ЛОКАЛЬНЫЕ Администраторы домена Владельцы-создатели групповой политики Администраторы схемы Администраторы предприятия Подтвержденное центром проверки подлинности удостоверение Группа с запрещением репликации паролей RODC Высокий обязательный уровень |
| Время: 12:59. |
Время: 12:59.
© OSzone.net 2001-