Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Групповые политики (Group Policy, GPO): документация, ссылки

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126

Открыть новую тему     Написать ответ в эту тему

lynx



Advanced lynx
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Групповые политики (Group Policy)


  • Групповые политики Active Directory
  • Структура объекта групповой политик
  • Group Policy Administrative Templates Catalog
  • http://www.gpanswers.com/  
  • Windows Server Group Policy Home

    См. также Общие вопросы по Active Directory (AD)

    FAQ

  • Не работают групповые политики
  • Безопасность
  • Восстановление политик
  • Групповые политики + Internet Explorer (IE)
  • Windows Vista & Windows Server 2008
  • Другие вопросы по групповым политикам

    Документация

  • Англоязычная:
  • Русскоязычная:


    Пост подготовлен: G14

  • Всего записей: 11712 | Зарегистр. 08-05-2001 | Отправлено: 19:33 13-12-2004 | Исправлено: Paromshick, 20:16 03-06-2020
    TheBarmaley TMP



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    sony2001
    Цитата:
    Подскажите плиз можно ли с помощью груповых политик запретить юзерам с правами пользователя на своих ПК использование Интернета. Имеется ввиду что б не могли пользоваться Инетом, устанавливать или запускать браузеры. И как? домен Win2008.
    если вкратце:
    1. при грамотной настройке прав - юзеры ваще ничего не могут устанавливать..
    2. раздача интырнетов тоже должна быть по принципу "только тем, кому явно разрешено"..
    3. вариантов ограничения запуска программ много, к примеру - создание в ГП списка разрешённых..
     
    а если "хочется в подробностях", шоб ответить на вопрос "и как" придётся расписывать на полстраницы.. =)

    ----------
    один из.. шоб было понятно.. =)

    Всего записей: 4230 | Зарегистр. 10-11-2015 | Отправлено: 17:00 05-02-2016
    sony2001



    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    т.е. это у меня уникальная проблема? и нигде нету расписаного уже готово толкового решения? (((

    Всего записей: 232 | Зарегистр. 30-12-2004 | Отправлено: 17:46 05-02-2016
    borin

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    т.е. это у меня уникальная проблема? и нигде нету расписаного уже готово толкового решения? (((

     
    проблема не уникальна, а элементарна
    Вы сначала напишите, как у Вас доступ в интернет организован? Как сейчас раздаются на него права? И в чем у Вас сейчас проблема?
     

    Всего записей: 32 | Зарегистр. 27-03-2006 | Отправлено: 18:56 05-02-2016
    sony2001



    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    Вы сначала напишите, как у Вас доступ в интернет организован? Как сейчас раздаются на него права? И в чем у Вас сейчас проблема?

    Несколько офисов через выделенные каналы объеденены в общую сеть. Дипазон IP общий для всех 192.168.0.0-192.168.1.254 . На каждом офисе стоит роутер с настроеным DHCP, который раздает инет. Два контроллера домена , в двух наибольших офисах. Инет разадется соответственно всем, кто получил IP от DHCP. Задача - некоторым из ПК сделать запреты написанные выше.  

    Всего записей: 232 | Зарегистр. 30-12-2004 | Отправлено: 11:55 08-02-2016
    ipmanyak



    Platinum Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    sony2001 Если бы была статика, на роутерах можно было бы забанить IP или MAC-и. Ставьте прокси сервер и там рулите через авторизицию или переходите на статику. Прокси лучше, более гибкие правила, можно банить не всех и не всё  и выпускать группы юзеров на определенные сайты, сможете обрабатывать статистику и смотреть кто куда ходил. В виндовом  домене политикой можете накатить левый адрес прокси для эксплорера и запретить его изменение, но юзеры не лохи, притащат portable версии других браузеров, потому  мой совет - поднять прокси сервер в вашей сети и выпускать в web  через него.

    ----------
    В сортире лучше быть юзером, чем админом...

    Всего записей: 11718 | Зарегистр. 10-12-2003 | Отправлено: 13:56 08-02-2016 | Исправлено: ipmanyak, 13:56 08-02-2016
    sony2001



    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    Если бы была статика, на роутерах можно было бы забанить IP или MAC-и. Ставьте прокси сервер и там рулите через авторизицию или переходите на статику. Прокси лучше, более гибкие правила, можно банить не всех и не всё  и выпускать группы юзеров на определенные сайты, сможете обрабатывать статистику и смотреть кто куда ходил. В виндовом  домене политикой можете накатить левый адрес прокси для эксплорера и запретить его изменение, но юзеры не лохи, притащат portable версии других браузеров, потому  мой совет - поднять прокси сервер в вашей сети и выпускать в web  через него.

    насчет прокси знаю, ставить не хочется потому как с разных офисов разные выходы в инет - соответственно нужны разные прокси, чтобы они не ходили в инет через выделенные каналы. Про статику тоже понятно - можно даже на DHCP прописать маки и ненужным макам не давать адрес DNS-сервера , но юзеры не лохи, могут начать ходить по IP или черз какой то шаровый прокси в инете. Хотелось бы ограничить теми инструментами что есть, без использования прокси, только политиками. Может вариант закрытия портов 80, 8080 в брандмауэре? как?

    Всего записей: 232 | Зарегистр. 30-12-2004 | Отправлено: 16:47 08-02-2016
    Paromshick



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Непонятно, каким именно образом у вас одна подсеть размазана географически.
    "Счастливые" компьютеры можно сгруппировать в OU и на нее провесить стартап скрипт назначающий несуществующий шлюз по умолчанию.


    ----------
    Скучно

    Всего записей: 3019 | Зарегистр. 12-04-2013 | Отправлено: 18:30 08-02-2016
    55550000



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Ребят, помогите решить задачу:
     
    Ставлю через gpo программу, которая работает через сеть с сервером (чат). Установка проходит без проблем по-тихому, но вот после установки вылазит брандмауэр и требует пароль админа для разрешения доступа в конкретной сети.
     
    Как обойти это? Выключить брандмауэр через gpo не получается. Он все равно требует пароль

    ----------
    Челябинск - родина сладкой стекловаты... Челябинские мужчины настолько суровы, что...

    Всего записей: 1852 | Зарегистр. 16-11-2004 | Отправлено: 13:33 28-02-2016
    Paromshick



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Брандмауэр, выключенный, да хоть и через гпо - не может ничего требовать.
    Отсюда
    Либо вы его не выключили. В интерфейсе видно - доменный профиль - выключено. И неактивно.
    Либо повышения UAC запрашивает кто-либо другой.
    Проверяйте.
     
    Добавлено:
    Я за первый вариант, а значит вы его не выключили.
    Тогда - политика ветки машины применяется к машине. Не странно, не? Не странно ни разу.
    Объект gpo должен быть прилинкован к OU машины, либо на домен.

    Всего записей: 3019 | Зарегистр. 12-04-2013 | Отправлено: 21:46 28-02-2016
    akbr1k

    Junior Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Доброго времени суток!  
     
    Уважаемые форумчане. Нет мозгов моих на решение данной проблемы. Не могу я понять в чем загвоздка.  
     
    Имеем 2 кд (как повелось основной win2003( назовем 03), резервный 2008r2 (назовем 08)).  
     
    Имеем Работающую репликацию (проверяю созданием\удалением\редактированием пользователей, тестовых файлов и т.д.)  
     
    Имеет 2 политики Default Domain Controllers Policy и Default Domain Policy, которые при одинаковом ui, версии ad имееют разные параметры.  
     
    Dcdiag c 03  
     
    Domain Controller Diagnosis  
     
    Performing initial setup:  
       Done gathering initial info.  
     
    Doing initial required tests  
     
       Testing server: Default-First-Site\MEFISTO  
          Starting test: Connectivity  
             ......................... MEFISTO passed test Connectivity  
     
    Doing primary tests  
     
       Testing server: Default-First-Site\MEFISTO  
          Starting test: Replications  
             ......................... MEFISTO passed test Replications  
          Starting test: NCSecDesc  
             ......................... MEFISTO passed test NCSecDesc  
          Starting test: NetLogons  
             ......................... MEFISTO passed test NetLogons  
          Starting test: Advertising  
             ......................... MEFISTO passed test Advertising  
          Starting test: KnowsOfRoleHolders  
             ......................... MEFISTO passed test KnowsOfRoleHolders  
          Starting test: RidManager  
             ......................... MEFISTO passed test RidManager  
          Starting test: MachineAccount  
             ......................... MEFISTO passed test MachineAccount  
          Starting test: Services  
             ......................... MEFISTO passed test Services  
          Starting test: ObjectsReplicated  
             ......................... MEFISTO passed test ObjectsReplicated  
          Starting test: frssysvol  
             ......................... MEFISTO passed test frssysvol  
          Starting test: frsevent  
             ......................... MEFISTO passed test frsevent  
          Starting test: kccevent  
             ......................... MEFISTO passed test kccevent  
          Starting test: systemlog  
             ......................... MEFISTO passed test systemlog  
          Starting test: VerifyReferences  
             ......................... MEFISTO passed test VerifyReferences  
     
       Running partition tests on : ForestDnsZones  
          Starting test: CrossRefValidation  
             ......................... ForestDnsZones passed test CrossRefValidation  
     
          Starting test: CheckSDRefDom  
             ......................... ForestDnsZones passed test CheckSDRefDom  
     
       Running partition tests on : DomainDnsZones  
          Starting test: CrossRefValidation  
             ......................... DomainDnsZones passed test CrossRefValidation  
     
          Starting test: CheckSDRefDom  
             ......................... DomainDnsZones passed test CheckSDRefDom  
     
       Running partition tests on : Schema  
          Starting test: CrossRefValidation  
             ......................... Schema passed test CrossRefValidation  
          Starting test: CheckSDRefDom  
             ......................... Schema passed test CheckSDRefDom  
     
       Running partition tests on : Configuration  
          Starting test: CrossRefValidation  
             ......................... Configuration passed test CrossRefValidation  
          Starting test: CheckSDRefDom  
             ......................... Configuration passed test CheckSDRefDom  
     
       Running partition tests on : Fusion-mng  
          Starting test: CrossRefValidation  
             ......................... Fusion-mng passed test CrossRefValidation  
          Starting test: CheckSDRefDom  
             ......................... Fusion-mng passed test CheckSDRefDom  
     
       Running enterprise tests on : Fusion-mng.local  
          Starting test: Intersite  
             ......................... Fusion-mng.local passed test Intersite  
          Starting test: FsmoCheck  
             ......................... Fusion-mng.local passed test FsmoCheck  
     
    Dcdiag c 08  
     
    Диагностика сервера каталогов  
     
    Выполнение начальной настройки:  
       Выполняется попытка поиска основного сервера...  
       Основной сервер = Gefest  
       * Идентифицирован лес AD.  
       Сбор начальных данных завершен.  
     
    Выполнение обязательных начальных проверок  
     
       Сервер проверки: Default-First-Site\GEFEST  
          Запуск проверки: Connectivity  
             ......................... GEFEST - пройдена проверка Connectivity  
     
    Выполнение основных проверок  
     
       Сервер проверки: Default-First-Site\GEFEST  
          Запуск проверки: Advertising  
             ......................... GEFEST - пройдена проверка Advertising  
          Запуск проверки: FrsEvent  
             ......................... GEFEST - пройдена проверка FrsEvent  
          Запуск проверки: DFSREvent  
             ......................... GEFEST - пройдена проверка DFSREvent  
          Запуск проверки: SysVolCheck  
             ......................... GEFEST - пройдена проверка SysVolCheck  
          Запуск проверки: KccEvent  
             ......................... GEFEST - пройдена проверка KccEvent  
          Запуск проверки: KnowsOfRoleHolders  
             ......................... GEFEST - пройдена проверка  
             KnowsOfRoleHolders  
          Запуск проверки: MachineAccount  
             ......................... GEFEST - пройдена проверка MachineAccount  
          Запуск проверки: NCSecDesc  
             Ошибка - NT AUTHORITY\КОНТРОЛЛЕРЫ ДОМЕНА ПРЕДПРИЯТИЯ не имеет  
                Replicating Directory Changes In Filtered Set  
             прав доступа для контекста именования:  
             DC=ForestDnsZones,DC=Fusion-mng,DC=local  
             Ошибка - NT AUTHORITY\КОНТРОЛЛЕРЫ ДОМЕНА ПРЕДПРИЯТИЯ не имеет  
                Replicating Directory Changes In Filtered Set  
             прав доступа для контекста именования:  
             DC=DomainDnsZones,DC=Fusion-mng,DC=local  
             ......................... GEFEST - не пройдена проверка NCSecDesc  
          Запуск проверки: NetLogons  
             ......................... GEFEST - пройдена проверка NetLogons  
          Запуск проверки: ObjectsReplicated  
             ......................... GEFEST - пройдена проверка ObjectsReplicated  
          Запуск проверки: Replications  
             ......................... GEFEST - пройдена проверка Replications  
          Запуск проверки: RidManager  
             ......................... GEFEST - пройдена проверка RidManager  
          Запуск проверки: Services  
             ......................... GEFEST - пройдена проверка Services  
          Запуск проверки: SystemLog  
             Возникло предупреждение. Код события (EventID): 0x0000043D  
                Время создания: 03/17/2016   14:24:24  
                Строка события:  
                Windows не удалось применить параметры "Group Policy Shortcuts". Пар  
    аметры "Group Policy Shortcuts" могут иметь свой собственный файл журнала. Щелкн  
    ите ссылку "Дополнительные сведения".  
             Возникло предупреждение. Код события (EventID): 0x0000043D  
                Время создания: 03/17/2016   14:25:17  
                Строка события:  
                Windows не удалось применить параметры "Group Policy Shortcuts". Пар  
    аметры "Group Policy Shortcuts" могут иметь свой собственный файл журнала. Щелкн  
    ите ссылку "Дополнительные сведения".  
             Возникло предупреждение. Код события (EventID): 0x0000043D  
                Время создания: 03/17/2016   14:30:19  
                Строка события:  
                Windows не удалось применить параметры "Group Policy Shortcuts". Пар  
    аметры "Group Policy Shortcuts" могут иметь свой собственный файл журнала. Щелкн  
    ите ссылку "Дополнительные сведения".  
             Возникло предупреждение. Код события (EventID): 0x0000043D  
                Время создания: 03/17/2016   14:35:20  
                Строка события:  
                Windows не удалось применить параметры "Group Policy Shortcuts". Пар  
    аметры "Group Policy Shortcuts" могут иметь свой собственный файл журнала. Щелкн  
    ите ссылку "Дополнительные сведения".  
             Возникло предупреждение. Код события (EventID): 0x0000043D  
                Время создания: 03/17/2016   14:40:21  
                Строка события:  
                Windows не удалось применить параметры "Group Policy Shortcuts". Пар  
    аметры "Group Policy Shortcuts" могут иметь свой собственный файл журнала. Щелкн  
    ите ссылку "Дополнительные сведения".  
             Возникло предупреждение. Код события (EventID): 0x0000043D  
                Время создания: 03/17/2016   14:45:22  
                Строка события:  
                Windows не удалось применить параметры "Group Policy Shortcuts". Пар  
    аметры "Group Policy Shortcuts" могут иметь свой собственный файл журнала. Щелкн  
    ите ссылку "Дополнительные сведения".  
             Возникло предупреждение. Код события (EventID): 0x0000043D  
                Время создания: 03/17/2016   14:50:24  
                Строка события:  
                Windows не удалось применить параметры "Group Policy Shortcuts". Пар  
    аметры "Group Policy Shortcuts" могут иметь свой собственный файл журнала. Щелкн  
    ите ссылку "Дополнительные сведения".  
             Возникло предупреждение. Код события (EventID): 0x0000043D  
                Время создания: 03/17/2016   14:55:25  
                Строка события:  
                Windows не удалось применить параметры "Group Policy Shortcuts". Пар  
    аметры "Group Policy Shortcuts" могут иметь свой собственный файл журнала. Щелкн  
    ите ссылку "Дополнительные сведения".  
             Возникло предупреждение. Код события (EventID): 0x0000043D  
                Время создания: 03/17/2016   15:00:26  
                Строка события:  
                Windows не удалось применить параметры "Group Policy Shortcuts". Пар  
    аметры "Group Policy Shortcuts" могут иметь свой собственный файл журнала. Щелкн  
    ите ссылку "Дополнительные сведения".  
             Возникло предупреждение. Код события (EventID): 0x0000043D  
                Время создания: 03/17/2016   15:05:27  
                Строка события:  
                Windows не удалось применить параметры "Group Policy Shortcuts". Пар  
    аметры "Group Policy Shortcuts" могут иметь свой собственный файл журнала. Щелкн  
    ите ссылку "Дополнительные сведения".  
             Возникло предупреждение. Код события (EventID): 0x0000043D  
                Время создания: 03/17/2016   15:10:29  
                Строка события:  
                Windows не удалось применить параметры "Group Policy Shortcuts". Пар  
    аметры "Group Policy Shortcuts" могут иметь свой собственный файл журнала. Щелкн  
    ите ссылку "Дополнительные сведения".  
             Возникло предупреждение. Код события (EventID): 0x0000043D  
                Время создания: 03/17/2016   15:15:30  
                Строка события:  
                Windows не удалось применить параметры "Group Policy Shortcuts". Пар  
    аметры "Group Policy Shortcuts" могут иметь свой собственный файл журнала. Щелкн  
    ите ссылку "Дополнительные сведения".  
             Возникло предупреждение. Код события (EventID): 0x0000043D  
                Время создания: 03/17/2016   15:17:05  
                Строка события:  
                Windows не удалось применить параметры "Group Policy Shortcuts". Пар  
    аметры "Group Policy Shortcuts" могут иметь свой собственный файл журнала. Щелкн  
    ите ссылку "Дополнительные сведения".  
             Возникло предупреждение. Код события (EventID): 0x0000043D  
                Время создания: 03/17/2016   15:22:06  
                Строка события:  
                Windows не удалось применить параметры "Group Policy Shortcuts". Пар  
    аметры "Group Policy Shortcuts" могут иметь свой собственный файл журнала. Щелкн  
    ите ссылку "Дополнительные сведения".  
             ......................... GEFEST - пройдена проверка SystemLog  
          Запуск проверки: VerifyReferences  
             ......................... GEFEST - пройдена проверка VerifyReferences  
     
     
       Выполнение проверок разделов на: ForestDnsZones  
          Запуск проверки: CheckSDRefDom  
             ......................... ForestDnsZones - пройдена проверка  
             CheckSDRefDom  
          Запуск проверки: CrossRefValidation  
             ......................... ForestDnsZones - пройдена проверка  
             CrossRefValidation  
     
       Выполнение проверок разделов на: DomainDnsZones  
          Запуск проверки: CheckSDRefDom  
             ......................... DomainDnsZones - пройдена проверка  
             CheckSDRefDom  
          Запуск проверки: CrossRefValidation  
             ......................... DomainDnsZones - пройдена проверка  
             CrossRefValidation  
     
       Выполнение проверок разделов на: Schema  
          Запуск проверки: CheckSDRefDom  
             ......................... Schema - пройдена проверка CheckSDRefDom  
          Запуск проверки: CrossRefValidation  
             ......................... Schema - пройдена проверка  
             CrossRefValidation  
     
       Выполнение проверок разделов на: Configuration  
          Запуск проверки: CheckSDRefDom  
             ......................... Configuration - пройдена проверка  
             CheckSDRefDom  
          Запуск проверки: CrossRefValidation  
             ......................... Configuration - пройдена проверка  
             CrossRefValidation  
     
       Выполнение проверок разделов на: Fusion-mng  
          Запуск проверки: CheckSDRefDom  
             ......................... Fusion-mng - пройдена проверка CheckSDRefDom  
          Запуск проверки: CrossRefValidation  
             ......................... Fusion-mng - пройдена проверка  
             CrossRefValidation  
     
       Выполнение проверок предприятия на: Fusion-mng.local  
          Запуск проверки: LocatorCheck  
             ......................... Fusion-mng.local - пройдена проверка  
             LocatorCheck  
          Запуск проверки: Intersite  
             ......................... Fusion-mng.local - пройдена проверка  
             Intersite

    Всего записей: 129 | Зарегистр. 09-10-2013 | Отправлено: 17:00 17-03-2016
    akbr1k

    Junior Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Добавлю.
     
    Методом проб и тестов было выяснено что реплика полностью рабочая, но в политиках domain policy и domain controller policy пусто.  
     
    В других политиках, которые создавались отдельно настройки остались прежними.
     
    Если в любую и дефалтных полиик добавить правило, то оно реплицируется на оба кд.
     
    Но при попытке gpupdate на машине клиента вижу следущее:
     
    C:\Users\*******>gpupdate
    Обновление политики...
     
    Обновление политики пользователя завершено успешно.
    Не удалось успешно обновить политику компьютера. Обнаружены следующие ошибки:
     
    Ошибка при обработке групповой политики. Попытка чтения файла "\\fusion-mng.loca
    l\sysvol\fusion-mng.local\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\gpt.in
    i" с контроллера домена была неудачной. Параметры групповой политики не могут бы
    ть применены, пока не будет исправлена эта ситуация. Это может быть временным яв
    лением, его возможные причины:
    a) Ошибка разрешения имен или проблемы сетевого подключения к текущему контролле
    ру домена.
    b) Запаздывание репликации Active Directory (созданный на другом контроллере дом
    ена файл еще не реплицирован на текущий контроллер домена).
    c) Отключен клиент распределенной файловой системы (DFS).
     
    Чтобы диагностировать сбой, просмотрите журнал событий или запустите GPRESULT /H
     GPReport.html из командной строки для просмотра сведений о результатах группово
    й политики.

    Всего записей: 129 | Зарегистр. 09-10-2013 | Отправлено: 10:36 18-03-2016
    AlexSashkaff

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Добрый день.
    Есть ферма серверов на которой крутится 1с.
    Есть ряд пользователей которые имеют плохое зрение и им нужно увеличенное изображение  (125%) всех элементов.  
    Руками это все можно сделать.
    Но, хочется автоматизировать средствами GPO.
    На сколько я понял, то это надо делать через добавления в реестр?
    Спасибо.

    Всего записей: 19 | Зарегистр. 12-05-2006 | Отправлено: 15:03 23-06-2016
    Hunt0rr



    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Коллеги всем привет, выручайте.  
    Какие то чудеса происходят при вводе компа в домен.
    В общем при вводе компа (win7_x32_pro) в домен (Win 2003) подумав выдает следующую ошибку -  
    Не удалось изменить DNS-имя основного контроллера домена на "" для этого компьютера. Будет использоваться прежнее имя "domain.local ". Ошибка:
    Указанный сервер не может выполнить требуемую операцию.
     
    Нажимаю ОК. Пишет добро пожаловать в домен. Перезагрузитесь.
    Перезагружаюсь, машина без всяких проблем просит доменную учетку, все нормально заходит, сеть видит, домен видит, вобщем с виду все ОК. Только есть одно НО! Не применяются 2 политики с домена, точнее по результатам команды gpresult /r этих политик как будто бы и не существует. Команда показывает что часть политик применяется, часть не применяется.  
    Сразу скажу что домен существует давно, разные машины и XP и семерки, проблем никогда не было. На других машинах все отрабатывает как часы.  
    Пробовал: выводить/вводить в домен, удалять учетку в домене, пробовал зайти под другими учетками.
     
    На что грешу, но не знаю куда копать..
    1. На указанную ошибку при вводе в домен.
    2. На то, что это была экспериментальная винда, в плане того, что развернул ранее созданный образ свежеустановленной машины в другом месте. Провел процедуру sysprep для очистки от всех признаков привязки к старому железу. Ранее данная установка в данном домене не разворачивалась. Все настроил как мне нужно, активировал и ввел в домен. Винда лицензия.
     
    В общем уже не знаю куда копать, может кто сталкивался....

    Всего записей: 42 | Зарегистр. 18-09-2009 | Отправлено: 15:55 24-06-2016 | Исправлено: Hunt0rr, 08:20 28-06-2016
    borin

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Hunt0rr
    А сколько у Вас ДК? Может у Вас синхронизация между ними не работает?
    Визуально проверьте кол-во политик в папках \\dc1\sysvol\domain\policies и \\dc2\sysvol\domain\policies -- оно одинаковое?
     
    ну и repadmin.exe /replsum /bysrc /bydest /sort:delta

    Всего записей: 32 | Зарегистр. 27-03-2006 | Отправлено: 16:36 24-06-2016
    Hunt0rr



    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    А сколько у Вас ДК? Может у Вас синхронизация между ними не работает?
    Визуально проверьте кол-во политик в папках \\dc1\sysvol\domain\policies и \\dc2\sysvol\domain\policies -- оно одинаковое?
     
    ну и repadmin.exe /replsum /bysrc /bydest /sort:delta

     
    Контроллер домена всего один.... я так полагаю ваша команда ко мне будет не применима...

    Всего записей: 42 | Зарегистр. 18-09-2009 | Отправлено: 08:05 27-06-2016
    borin

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    Hunt0rr

    тогда запускайте gpresult /h out.html с разных компьютеров и сравнивайте, где различие
    может компьюетры вообще в разных OU лежат)))

    Всего записей: 32 | Зарегистр. 27-03-2006 | Отправлено: 11:26 27-06-2016
    Hunt0rr



    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    тогда запускайте gpresult /h out.html с разных компьютеров и сравнивайте, где различие

     
    Что сравнивать то? я изначально сказал что запускал уже эту команду на разных машинах. Вижу что различаются примененные политики. Но на проблемной машине части политик нет даже в списке "Отклоненные объекты групповой политики".
    Или я что то там должен такое увидеть, что может мне помочь?
     

    Цитата:
    может компьютеры вообще в разных OU лежат)))

    все лежат в одной группе, да и политики применяется ко всему домену а не к отдельным OU

    Всего записей: 42 | Зарегистр. 18-09-2009 | Отправлено: 16:31 27-06-2016
    borin

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    это не стоит? kb3163622

    Всего записей: 32 | Зарегистр. 27-03-2006 | Отправлено: 17:06 27-06-2016
    GREENcode

    Full Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    В Win7 в групповых политиках есть «Конфигурация компьютера» и «Конфигурация пользователя». Какого именно пользователя? Ведь править ГП можно только от админа.

    Всего записей: 455 | Зарегистр. 03-10-2015 | Отправлено: 21:19 27-06-2016
    Hunt0rr



    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    это не стоит? kb3163622

    Данное обновление на проблемной машине не стоит, на нормальных тоже
     

    Цитата:
    В Win7 в групповых политиках есть «Конфигурация компьютера» и «Конфигурация пользователя». Какого именно пользователя? Ведь править ГП можно только от админа.  

    Не совсем понял о чем речь... Локальные политики проблемной машины не трогаются, для этого и существует AD чтобы централизованно ими управлять.

    Всего записей: 42 | Зарегистр. 18-09-2009 | Отправлено: 08:17 28-06-2016
    Открыть новую тему     Написать ответ в эту тему

    Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126

    Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Групповые политики (Group Policy, GPO): документация, ссылки


    Реклама на форуме Ru.Board.

    Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
    Modified by Ru.B0ard
    © Ru.B0ard 2000-2024

    BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

    Рейтинг.ru