none
GPO neaplikují se pravidla pro skupiny

    Dotaz

  • Dobrý den,

    mám potíž s GPO na WS 2008, když do něho přidám samostatně uživatele, pravidla se aplikují ihned po gpupdatu a vše chodí perfektně. Když si však v AD vytvořím novou skupinu, přidám do ni uživatele a následně v GPO přidám místo jednotlivých uživatelů celou skupinu, pravidla se na ně neaplikují.

    předem děkuji za radu


    • Upravený Nitram8 23. července 2012 11:21
    23. července 2012 11:03

Odpovědi

  • clenstvi ve skupinach se kontroluje/fasuje dle neho pesek/ pri prihlaseni. Uzivatel se PLNE odhlasil a prihlasil (neprobehlo jen gpupdte)?

    Zkus otestovat treba tak, ze nasdilis nejakou slozku jen pro zminovanou skupinu - dostane se do ni uzivatel skrzeva clenstvi ve skupine? Nemas problem s nekompletnim clenstvim ve skupinach (problem tusim s GC/IM master FSMO)?

    MP

    23. července 2012 14:44
    Moderátor

Všechny reakce

  • Pouzivejte modelovaci nastroje pro zjisteni, jak se aplikuje GPO:

    http://www.petri.co.il/group-policy-object-modeling-windows-server-2008.htm

    Muzete Vasi situaci popsat trochu detailneji?

    M.


    23. července 2012 13:11
    Moderátor
  • GPo se primarne neaplikuje ani na uzivatele, ani na supinu ale na ORGANIZACNI JEDNOTKY. Co tedy nastavujes na skupiny/uzivatele? ACLs te ktere GPO? Preji ti, at se v tm jeste nekdy vyznas ...

    MP


    23. července 2012 13:42
    Moderátor
  • Samozřejmě je GPO aplikováno na OU, ale součástí GPO je také Security Filtering a v tom lze dále pravidla filtrovat jen na určité uživatele/skupiny. A o to mi právě jde, GPO mám aplikovanou na OU, ale i v ní potřebuji, aby se aplikovala pouze na určité uživatele.

    A zde nastává problém. Když si do Security Filteringu na GPO přidám pouze uživatele, funguej to bezvadně. Když odsud ale uživatele vyhodím, v AD si vytvořím skupinu a do ní jednotlivé uživatele přidám a v GPO v Security Filteringu poté přidám celou skupinu, přestane to chodit.

    Martin

    23. července 2012 14:36
  • clenstvi ve skupinach se kontroluje/fasuje dle neho pesek/ pri prihlaseni. Uzivatel se PLNE odhlasil a prihlasil (neprobehlo jen gpupdte)?

    Zkus otestovat treba tak, ze nasdilis nejakou slozku jen pro zminovanou skupinu - dostane se do ni uzivatel skrzeva clenstvi ve skupine? Nemas problem s nekompletnim clenstvim ve skupinach (problem tusim s GC/IM master FSMO)?

    MP

    23. července 2012 14:44
    Moderátor
  • Tak je vyřešeno, opravdu se nenačetlo členství ve skupinách, zajímavé je, že nepomohlo prosté odhlášení uživatele, ale musel se restartovat celý stroj.

    Každopádně je po problému, děkuji za Váš čas.

    23. července 2012 14:54