Paromshick
Silver Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
cRYSMAS
Тема по ГПО есть и она другая.
Если икоротко, то имхо, можно и здесь.
Редактировать дефолтную политику - крайне не рекомендуется. Вообще. Её надо забэкапить и забыть. Это первое и главное.
Второе. Не важно как называется политика.
Можно, да и пожалуй нужно, под каждую настройку создать новый обхект GPO.
Ветка комьютеры, применяется к омпьютерам, ветка пользователи, к пользователям, это какбы понятно. Обычно не понятно следующее
1. Если вы хотите, что бы политика компьютера применялась, как и положено, к компьютеру, то она должна распространяться на OU, где находится объект компьютера. То же с пользователями. То есть, если пользователи и компьютеры разнесены по разным OU, то ваша политика (допустим он одна и для компа и для юзера) должна быть прилинкована к обоим OU. Иначе отработает только та ветка, которая распространяется на конечный объект. Если линкуете целиком на домен. то вышесказанное не важно, ибо распространение идет сверху вниз, за исключением случаев с галкой "запретить наследование".
2. В настройках ГПО можгут быть отключены параметры пользователя или компьютерв или оба сразу. Тогда, при отключенных параметрах компьютера например, сколько бы вы не правили ветку компьютера в самом GPO, она не будет работать - отключена.
Вот основное. Т.о. надо проверить, что ваша политика - создайте новую "включение DHCP" с одним единственным параметром - startup script, должна быть прилинкована к OU, содержащему копьютеры. Это асё. Опционально можно отключить в ее настройках параметры пользователя. Ведь они не настраиваются.
Все вопросы, пожалуйста, в ветке про GPO
Добавлено:
http://forum.ru-board.com/topic.cgi?forum=8&topic=8921#1
Добавлено:
Простите за очепятки, торопился. Опасался как бы вы с дефолтной политикой что не сделали.
Добавлено:
Да. gpresult вам в помощь. Что там отрабатывает, что не отрабатывает. Всё написано
|
