MAGNet
Silver Member | Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Khotckevich устанавливать и удалять политики ПО нужно очень аккуратно! при удалении пробной политики по установке ПО следует указывать, что это ПО не нужно удалять с компьютеров. В противном случае после удаления политики контроллер будет постоянно посылать команду на удаление. Если ПО было установлено и после удалено, то команда всё равно будет отрабатываться при каждой загрузке или gpupdate. Контроллер "до скончание времен" будет посылать команду на удаление. просто в процессе загрузки происходит следующий диалог: - удалит XXX. - ясно, проверяем.. XXX в системе нет. - зашибись! поехали дальше.. ..и никаких ошибок не возникает. При gpupdate с ключом force он принудительно пытается применить всю политику для компа/юзера, а т.к. политика установки ПО применяется только в процессе загрузки, то и возникает сообщение типа "хочу ребут" Перед удалением политики нужно удалить все её связи с OU; иногда помогает ясно выразился?! Hkey_Current_User Цитата: Подскажите, как правильно сделать работающий вариант. | rsop.msc на клиенте (или моделирование политики для машины в оснастке gpmc.msc с сервера) покажет какие политики применяются, какие фильтруются и по каким признакам. первый вариант проще и предпочтительнее. зы политику паролей нужно применять для компутеров. в том OU, куда запихнута ссылка на политику, должны быть не юзеры а машины (или оба два вместе). F_L LiaNet Цитата: Вся тема в том, что после применения GPO в Windows 7 везде пропал этот значёк, под ХР всё нормально ничего не поменялось. | читаем внимательно technet.microsoft.com для серверов. GP для 2003 и 2008 (Win7) несколько отличаются. зы а вы случайно не используете перемещаемый профиль для юзеров?! | Всего записей: 2074 | Зарегистр. 31-03-2004 | Отправлено: 18:48 24-06-2011 | Исправлено: MAGNet, 19:17 24-06-2011 |
|