[cameron]

Цитата RUVATA:

задача стоит так, что необходимо чтобы одна из политик действавала на всех, »

"пользователи домена" или "прошедшие проверку"

Цитата RUVATA:

Но вот незадача, ничего не применяется... причем... эксперимент показал, что ежели я там укажу какую ни будь группу из встроенных участников безопасности н/п "пользователи домена", то применяется нормально, »

после смена членства в группе делался logoff-logon?
сама ГП куда прилинкована?

Цитата RUVATA:

Вроди бы все просто - задал в свойстве GPO "...can only apply to the following group's..." необходимую группу. »

это вы о security filtering говорите?

[RUVATA]

убрал GPMC...
решил по старинке через mmc

вот как оно выглядит:
в AD создан OU которй набит учетками, компами, локальными группами.
Через оснастку mmc прикручиваю к контейнеру (OU) групповую политику, в свойствах выбираю "не перекрывать"...
gpupdate - на сервере и на клиенте.
...Тишина...
Для нагляности применения, выставленно ограниченное число элементов Панели управления... ничерта не применяется!
результирующая политика для контейнера тоже ничего не показывает, хотя в его свойствах групповая политики отображена - единственнная в списке, ничего не понимаю..

[cameron]

Цитата RUVATA:

убрал GPMC... решил по старинке через mmc »

плохая идея

Цитата RUVATA:

вот как оно выглядит: в AD создан OU которй набит учетками, компами, локальными группами. Через оснастку mmc прикручиваю к контейнеру (OU) групповую политику, в свойствах выбираю "не перекрывать"... gpupdate - на сервере и на клиенте. ...Тишина... Для нагляности применения, выставленно ограниченное число элементов Панели управления... ничерта не применяется! результирующая политика для контейнера тоже ничего не показывает, хотя в его свойствах групповая политики отображена - единственнная в списке, ничего не понимаю.. »

скрины
а gpmc умеет делать Result Policy - крайне удобно

[RUVATA]

сейчас сделаю скрины...
так-же еще одна проблемма, не могу посмотреть результирующую политику.
"Сервер RPC недоступен"
И на сервере и на клеенте службы WMI и RPC работают, режим "авто", в журнале ошибок нет.

[cameron]

Цитата RUVATA:

так-же еще одна проблемма, не могу посмотреть результирующую политику. "Сервер RPC недоступен" И на сервере и на клеенте службы WMI и RPC работают, режим "авто", в журнале ошибок нет. »

может тогда и 1030/1058 в логах то есть?
поэтому и ГП не применяется?
в общем давайте картину в целом, и GPMC очень поможет

[RUVATA]

вот скрины, какиие еще нужны?
в логах только 10009.

[cameron]

1. я не помню что означет синий восклицательный знак на значке домена в GPMC, может коллеги подскажут.
2. интересует содержимое группы "сети (основная группа)"
3. после изменения члентсва в группе нужно перезагрузить ПК, а пользователя перелогинить.
4. AFAIK есть(были) какие-то проблемы с именованием хостов через _ (могу ошибаться, у меня это было в win2k домене)

[Telepuzik]

Цитата cameron:

я не помню что означет синий восклицательный знак на значке домена в GPMC, может коллеги подскажут. »

Блокировать наследование.

[monkkey]

Цитата cameron:

что означет синий восклицательный знак »

Означает, что на политику поставлена галка "Не наследовать" (Block Inheritance)

Цитата cameron:

после изменения членства в группе нужно перезагрузить ПК »

Не нужно.