Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Group Policy: Не применяются групповые политики

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5

Открыть новую тему     Написать ответ в эту тему

Alukardd



Gold Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
mattveiko
Цитата:
Скрипт работает когда я захожу под администратором и не работает, когда под пользователем. Я так понимаю, что проблема в правах.
очень мало вероятно. все скрипты выполняемые через опцию GP Logon/off scripts выполняются с правами NT AUTHORITY/SYSTEM... так что у них ограничений нету (я искренне в это верил до сегодняшнего дня... )
 
У меня тут другая трабла(
потребовалось создать некоторые GP... ну в общем создал только они не применяются! GP крайне просты - одна содержит только Logon script в виде bat файла для смены основного шлюза и dns сервера ( в сети используется статическая адресация ) и вторая содержит параметры настройки proxy сервера - указывает путь до proxy.pac файла...
так вот ни та ни другая не применяется на клиентах. Пытался писать gpupdate /force и на сервере и на клиенте. Старые политики как работали так и работают, а вот новые не хотят подхватываться. Политики добавлял в раздел GPM -> Group Policy Object и далее делал ссылки в соответствующих OU в том же GPM на существующую политику. Так работают все нынешние политики - по другому у меня не работало.
В логах клиента и сервера ни чего странного...
 
задела меня мысля гражданина mattveiko по поводу прав... думаю авось и вправду он прав! Ну прикрутил я значится щас к своему скрипту права админа домена и О ЧУДО! он сработал, НО ладно скрипт, а что делать с обычными настройками GP такими как параметры автоматической конфигурации прокси сервера? я конечно могу написать и для его изменения батник, там всё просто - настройки для IE прокси хранятся в известной ветке реестра...
 
и всё таки мне всю жизнь казалось что GP применяются именно с правами NT AUTHORITY/SYSTEM...

----------
Microsoft gives you windows, linuх gives you the whole house...
I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it.
Всего записей: 6563 | Зарегистр. 28-08-2008 | Отправлено: 16:38 07-06-2010 | Исправлено: Alukardd, 17:21 07-06-2010
WildWildUser



Junior Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
поможите кто чем может
имеем Win2k3 r2 SBS пока без Exchange
домен был переименован, после посыпались ошибки 1030,1058,1104.
по ним в инете ресурсов много.
интересует другой вопрос.
в GPM есть пара политик стандартных в которых используются WMI фильтры.
фильтры сами определены (типовый), собственно как и политика тоже типовая.
а в политеке в которой этот фильтр должен применяться его нет и список пуст, хотя если здесь же взять другую политику которая должнв быть без фильтра список выбора фильтров заполнен и его можно установить. как вылечить?
Всего записей: 90 | Зарегистр. 22-04-2006 | Отправлено: 07:42 10-06-2010
Pajer



Newbie		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Доброго дня
есть машины в домене где все пареметры групповой политики применяются,
но почему то GPO свзяанная с "назначенными заданиями" не применяется, а именно задачи на рабочей машине просто не появляются в журнале ошибок нет.
помогите пожалуйста.
Всего записей: 6 | Зарегистр. 04-08-2006 | Отправлено: 12:29 25-06-2010
tgrisha

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
А вопрос вот в чём, я делаю изменения в групповых политиках контроллера домена для пользователей локальной сети. Как сделать чтобы изменённая групповая политика безопасности сразу же вступила в силу на всех ПК локальной сети или на какой то машине в отдельности не отходя от сервера и желательно не перезагружая пользовательские компьютеры?
Я знаю, что можно выставить время обновлений групповых политик безопасности в локальной сети по истечении которого она обновляется на всех ПК. У меня стоит 30 минут. Но очень часто есть необходимость чтобы изменения вступили сразу и не перезагружая компьютер. Есть ли какие нибудь команды? И очень важно чтобы не только для всех, но и на компьютеры по отдельности для которых была изменена групповая политика не отходя от сервера.
gpupdate /force на сервере AD и даже на локальных машинах сразу после изменений на AD ничего не происходит, ждёшь какое то время, то ли 30 минут, и только тогда можно сделать эту команду на локальных машинах, чтобы политики вступили в силу.
Всего записей: 130 | Зарегистр. 30-09-2006 | Отправлено: 20:31 15-12-2010
Raz0rnsk

Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
здравствуйте.
такая же проблема - не применюются групповые политики.
видимо из-за днс сервера, но не могу понять как исправить.
 
контроллер домена и и сервер на вин сервер 2008 р2 сп1
создаю пользоваелей и  назначаю локальные политки. делаю gpupdate,в 1-й раз  принменяются
 
если потом в политике на какого-ниь юзера менять что-то, то эти измененния не применяются, хотя после gpupdate /force типов все успевшно.
 
на клиентах политики отображатются старые, т.е изменений не прилетело...
 
отключал фаервол даже, ребутал днс и ад - не помогло.
Всего записей: 338 | Зарегистр. 26-10-2007 | Отправлено: 13:48 16-02-2012
VovaMozg



Advanced Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Raz0rnsk
что в логах на клиенте? ошибки, варининги? Время клиента и контролера сходится? Сетевые настройки.. Трудно гадать на кофейной гуще.  Информацию в студию

----------
В конце концов причина причин оказалась в начале начал...
Всего записей: 761 | Зарегистр. 02-06-2005 | Отправлено: 06:24 20-02-2012
wwladimir



Full Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Предлагаю Всем, у кого не применяются политики
 выучить специальное "заклинание для админского бубна" - RSOP.MSC
 
Raz0rnsk -дайте нам результаты выполнения этой команды.
 
tgrisha
здесь ответы на Ваши вопросы -
http://technet.microsoft.com/ru-ru/library/cc758634(v=ws.10).aspx
но если очень нужно, то "Если выбрать 0 минут в качестве интервала обновления, то компьютер будет пытаться обновлять групповую политику каждые 7 секунд" -источник - http://technet.microsoft.com/ru-ru/library/cc754948(v=ws.10).aspx
Всего записей: 527 | Зарегистр. 08-11-2006 | Отправлено: 22:20 20-02-2012 | Исправлено: wwladimir, 22:31 20-02-2012
igortru

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Доброго времени суток.
 
Не могу никак решить проблему,  
имеется IE, политики прокси задаются GPO, если открыть браузер с правами администратора и изменить настройки прокси (в частности сделать некоторые исключения) то при изменении прокси в GPO политика на данном компьютере не применяется, остается то что сделано администратором. Как в данном случае форсировать применение политики на компьютере?
Всего записей: 1 | Зарегистр. 11-09-2013 | Отправлено: 14:25 11-09-2013 | Исправлено: igortru, 14:34 11-09-2013
SeriusDanil

Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Восстановлю тему из небытия.
Есть проблема в применении политик брандмауэра Windows через GPO. Конкретно проблема в том что единожды когда-то  применившись правило наотрез отказывается меняться на клиентских компьютерах и новые также не добавляются. На контроллерах домена правило применилось и изменилось, но на остальных хоть убейся, но ни в какую. Контроллеры домена под управлением WS 2008 std, клиентские станции Windows 7 SP1. Версии применяемых политик одинаковы. RSOP.msc на клиенте просто в упор не видит измененые настройки брандмауэра. Моделирование клиентской станции на сервере в GPMC показывает что никаких проблем нет и все настройки станция может прочитать и применить корректно. gpupdate /force не приводит ни к чему. GPresult /r /scope computer говорит что всё путем и так надо. В логах ошибок никаких нет. У меня голова кипит уже. Очень надеюсь на вашу помощь.
Всего записей: 371 | Зарегистр. 30-09-2005 | Отправлено: 23:36 25-09-2013
golychev



Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
SeriusDanil
может первый раз вы настроили так, что теперь клиентские компы не видят сервер каталога?
Всего записей: 634 | Зарегистр. 09-02-2005 | Отправлено: 04:02 30-09-2013
SeriusDanil

Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
golychev
Та нет, там после длительного и вдумчивого тыкания кнопок и курения логов попробовал грохнуть ветку реестра HKlm/Software/Policies/Microsoft/Windows/Group Policy/
И всё заработало. Вопрос теперь в другом. Почему политики применялись оттуда и игнорировались с dc и как этого избежать в будущем.
Всего записей: 371 | Зарегистр. 30-09-2005 | Отправлено: 01:26 10-10-2013
cinquefoil2014

BANNED		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Поймал вчера такое на одном из сайтов AD, в итоге было как вот тут (http://pyatilistnik.org/oshibka-pri-obrabotke-gruppovoy-politiki-windows-ne-udalos-poluchit-imya-kontrollera-domena-vozmozhnaya-prichina-oshibka-razresheniya-imen-proverte-chto-sluzhba-dns-nastroena-i-rabotaet-pravilno/), не правильное разрешение имен и приоритета DNS.
Всего записей: 19 | Зарегистр. 21-02-2015 | Отправлено: 10:48 14-11-2017
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Group Policy: Не применяются групповые политики


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru