none
GPO "Mapování disků" na sekundární domain controller (2008 STD)

    Dotaz

  • Ahoj,

    řeším (snad) triviální problém:

    potřebuji, aby se GPO mapování disků používaná na doméně (2008 SBS), aplikovala i na terminálovém serveru (2008 STD), který je ale zároveň druhým řadičem domény. momentálně se tak neděje, v GPO logu není žádná chyba při zpracování...

    Předpokládám, že jsem přehlédl nějakou koninu v nastavení GPO pro domain controllery...

    díky za nakopnutí

    Jarda

    14. května 2010 13:33

Odpovědi

  • To jsem presne nechtel slyset, mas pravdu...dobra zprava ale je, ze to zacalo fungovat. Kolega zrusli scope na skupinu a hodil misto ni obence authenticated users a zacalo to zazracne pracovat.  Tak to snad vydrzi :-)

    17. května 2010 9:01

Všechny reakce

  • Ahoj,
    predpokladam ze se jedna o GPO ktera je vztazena na UZIVATELE pres OU/domenu takze fakt ze na DCs se aplikuje Domain Controllers Policy je irelevantnmi. Zaroven se ale podivej zda na TS nemas loopback z computer na user policy.

    co rika rsop.msc a/nebo gpresult?

    MP

    14. května 2010 13:58
    Moderátor
  • GPO je vztazena na skupinu zabezpeceni. GPO loopback processing je zapnuty uz v default domain controller policy, je nastaveny na "merge".  Pokud jsem dobre pochopil princip, nemelo by to nijak vadit - nebo se pletu?

    gpresult /r tvrdi o te GPO, ze je mezi pouzitymi - primo pod uzivatelem, ktery ma mit politiku aplikovanou.

    jk

     

     

    14. května 2010 14:25
  • Mapovani disku je pres cliend side extension (to je takova ta vec co nekdy funguje a nekdy ne) nebo pres logon script? V eventlogu nic?

    MP

    14. května 2010 14:31
    Moderátor
  • ano, je pouzite rozsireni zasad z win2008  - zatim jsem az na tento pripad musel konstatovat, ze to vzdycky fungovalo. ovsem jak s hruzou zjistuji, prestalo fungovat i mapovani tiskaren stejnym zpusobem, ktere jeste pred par dny prokazatelne fungovalo. eventlog je samozrejme prazdny, tam jsem hledal ze vseho nejdriv...svetlo mi do toho nevnesl ani primo eventlog GPO

    tohle nastaveni pouzivam na vic mistech a nikde neni problem - jediny rozdil je snad v tom, ze v tomto pripade je terminal server zaroven domain controllerem (nemelo by byt, ale bylo to nutne)

    14. května 2010 14:43
  • Asi to nebudes chtit slyset ale vim z diskusi o par lidech kteri z duvodu "ducharin" v client side extensions presli prave na stare dobre blbe legacy logon scripty. shares net use (snadne), tuskarny rundll printui ... (opruz)

    Pokud mas nejakou (driverove) nekonfliktni tiskarnu zkus ji namapovat pres computer a/nebo pres user policy aplikovanou primo na patricnou OU (domain controllers GP)

    MP

    14. května 2010 14:50
    Moderátor
  • To jsem presne nechtel slyset, mas pravdu...dobra zprava ale je, ze to zacalo fungovat. Kolega zrusli scope na skupinu a hodil misto ni obence authenticated users a zacalo to zazracne pracovat.  Tak to snad vydrzi :-)

    17. května 2010 9:01