none
GPO - nefunguji na klientske stanici

    Dotaz

  • Dobrý den,

    měl bych takový dotaz - dostal jsem za úkol rozjet server, zatím jen testovací. Vše jde ok, ale když aplikuji zásady skupin tak nefungují.

    Abych to upřesnil.. mám nainstalovaný server W2003 na tomto serveru mám Virtual PC a na něm nainstalovány Windows XP - vše je v pořádku - rozjeté DHCP atd, standartní služby... na stanici i server si pingnu, vše ok, všude mám aktuální SP, stanici jsem zkoušel rejoinovat v doméně a nic.. Zásady aplikované a domain default policy - zatím je tam jen nastavení hesla (složitost, zamykání účtu) - fungují, pokud si vytvořím, ale OU pro uživatele na tom OU vytvořím novou zásadu (pro otestování bloknutí taskmanageru a změnu hesla při ctrl+alt+del) tak se tato zásada neaplikuje, pokud ji dám na celou doménu tak se zásada aplikuje jen na server na klienta ne..



    Pokud dám gpupdate /force tak na stanici si to sice stažení zásad vynutí, ale po zadání gpresult (i s parametrem) se nic nevypíše a vypisuje to jen ZISKAVANI INFORMACI O SID a pak se to zavře... zkoušel jsem i SIDovat počítač s XP ale bez úspěchu.. můžete mě poradit, kde by mobl být zakopán pes ?



    Děkuji
    středa 12. ledna 2011 16:38

Odpovědi

Všechny reakce

  • DNS získávám automaticky ze serveru, jasně instaloval - no zkoušel jsem po nasazení zásad vytvořit úplně nový účet a beze změny..

    jasně ;-)

    Mě jen dostalo, že to při gpresultu na stanici s XP vypisuje - získáváni informací o SID - kdyby to hodilo nějakou lepší hlášku čeho se chytnout :-D

    středa 12. ledna 2011 19:02
  • a zkoušel jsi oba systémy mezitím restartovat...? co nějaké jiné GPO - třeba spuštění skriptu po startu - taky nejede?
    středa 12. ledna 2011 20:44
  • V eventlogu fakt nic?

    MP

    středa 12. ledna 2011 22:35
    Vlastník
  • Dobrý den,

    nemáte náhodou stanici umístěnou v kontejneru "Computers" ?
    Na tento "kontejner" (všimněte si, nejde o OU) se totiž neaplikují skupinové politiky (jejich část v nodu Computer, např. security, sttings apod...).

    Zkuste si pro nové PC vytvořit OU a tam je přesouvat, případně v AD nastavit přesměrování pro vytváření nových PC objektů (aby tam vznikali automaticky po přidání PC do domény).

    Tomáš Mirošník
    www.optimalizovane-it.cz

     

    čtvrtek 13. ledna 2011 9:00
  • Ahoj,

    všem děkuju za radu, problém byl nakonec v DNS.

    Vypadá to, že byla špatně nainstalovaná - i když log nic neukazoval z čeho bych tak měl usuzovat.

    Ještě jednou všem díky za radu - aspoň jsem měl více nápadu o čem přemýšlet a pomohlo to ;-)

     

     

     

     

     

     

    čtvrtek 13. ledna 2011 9:41
  • 101% problemu s AD zpusobuje DNS. Pecuj o ne!

    MP

    čtvrtek 13. ledna 2011 9:58
    Vlastník
  • označ prosím odpovědi. díky
    čtvrtek 13. ledna 2011 13:12
  • Nebudu zakládat duplicitní téma, a tak se zeptám přímo zde:

    Mám podobný problém při aplikování GPO zásad. Pokud upravím Default domain GPO a budu ji aplikovat přímo na kořen domény firma.cz tak se aplikuje v pořádku na všechny uživatele a počítače. Pokud bych chtěl vytvořit novou GPO zásadu a rovněž ji chtěl aplikovat přímo na kořen domény firma.cz tak se aplikuje opět v pořádku na všechny uživatele a počítače.

    Nyní ale nastává problém v tom, že pokud si uživatele rozdělím do OU /organizačních kontejnerů. Dám ve vlastnostech OU vytvořit novou zásadu GPO tak se mi prostě nechce aplikovat na uživatele, kteří jsou v dané OU. Pokud bych GPO zásadu z OU vyjmul a aplikoval přímo na kořen doména firma.cz tak bude opět fungovat.

    Nevíte kde by mohl být problém ?

    pondělí 20. února 2012 16:19
  • Co rika rsop.msc / gpresult.exe?

    Nejsou GPOs blokovany, filtrovany atd?

    MP

    pondělí 20. února 2012 16:27
    Vlastník
  • GPOs blokovány nejsou, filtrovány taky ne...

    Zkouším zprovoznit první GPO, žádné jiné GPO tam nejsou.

    RSOP.msc nic neukazuje, žádné změny


    zajímavé je, že pokud dám test neboli virtuální průběh dané GPO tak mně to ve výsledku ukáže že se GPO nastavuje v pořádku a na daný počítač či uživatele je aplikovaný.
    • Upravený mhhory pondělí 20. února 2012 16:37
    pondělí 20. února 2012 16:33