Paromshick
Silver Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору cRYSMAS Тема по ГПО есть и она другая. Если икоротко, то имхо, можно и здесь. Редактировать дефолтную политику - крайне не рекомендуется. Вообще. Её надо забэкапить и забыть. Это первое и главное. Второе. Не важно как называется политика. Можно, да и пожалуй нужно, под каждую настройку создать новый обхект GPO. Ветка комьютеры, применяется к омпьютерам, ветка пользователи, к пользователям, это какбы понятно. Обычно не понятно следующее 1. Если вы хотите, что бы политика компьютера применялась, как и положено, к компьютеру, то она должна распространяться на OU, где находится объект компьютера. То же с пользователями. То есть, если пользователи и компьютеры разнесены по разным OU, то ваша политика (допустим он одна и для компа и для юзера) должна быть прилинкована к обоим OU. Иначе отработает только та ветка, которая распространяется на конечный объект. Если линкуете целиком на домен. то вышесказанное не важно, ибо распространение идет сверху вниз, за исключением случаев с галкой "запретить наследование". 2. В настройках ГПО можгут быть отключены параметры пользователя или компьютерв или оба сразу. Тогда, при отключенных параметрах компьютера например, сколько бы вы не правили ветку компьютера в самом GPO, она не будет работать - отключена. Вот основное. Т.о. надо проверить, что ваша политика - создайте новую "включение DHCP" с одним единственным параметром - startup script, должна быть прилинкована к OU, содержащему копьютеры. Это асё. Опционально можно отключить в ее настройках параметры пользователя. Ведь они не настраиваются. Все вопросы, пожалуйста, в ветке про GPO Добавлено: http://forum.ru-board.com/topic.cgi?forum=8&topic=8921#1 Добавлено: Простите за очепятки, торопился. Опасался как бы вы с дефолтной политикой что не сделали. Добавлено: Да. gpresult вам в помощь. Что там отрабатывает, что не отрабатывает. Всё написано
|