Remove From My Forums

GPO egy része nem érvényesül adott felhasználóra ??

Question
0

Sign in to vote

Tisztelet közösség!

Van egy adott falhasználó (legyen 'A') aki ha bejelentkezik a saját gépén akkor a házirendekegyrésze nem érvényesül. Azaz nem tud a lokális gépén feladatkezelőt indítani, nyomtatót adminisztrálni, de eléri a lokális dokumentum mappját (írásra és olvasásra), a szerveren lévő saját mappáját, a szerver megosztásonn lévő programok kifogástalalnul mennek, és elésri a hálózati nyomtatóját.
Ha egy másik felhasználóval(aki ugyanabba a csoportba tartozik mint 'A') lépek be ezen a gépen akkor semmi gond. és ha 'A' felhasználót egy másik kliens gépen léptetem be akkor az is rendben.

Kérem segítsetek milyen irányba induljak a hibakeresésben (Google, MSDN már volt...)

Köszönettel:

Nagy Zoltán

Wednesday, March 5, 2008 7:26 AM

Answers

0

Sign in to vote

Ha az adott GP beállítás létezik, akkor ha jól emlékszem kijelentkezéskor törli az adatokat. Esetleg lehetséges, hogy nem volt még éles ez a házirend, amikor mondjuk 400 felhasználó utoljára kijelentkezett? Egyelőre ezt találtam, de nem vagyok benne biztos, hogy ezt akarod:

http://support.microsoft.com/kb/315411

Thursday, March 13, 2008 12:52 PM

All replies

0

Sign in to vote

Lokalis csoporttagsagok ugyanazok a ket gepen? Azaz "A" felhasznalo ugyanazoknak a lokalis csoportoknak a tagja mindegyik gepen?

Ha igen, akkor lehet h. megzakkant a felhszanalo lokalis profilja. Hozz letre egy ujat.

Es csak a rend kedveert: GPRESULT mit mond a ket gepen?

JoeX

Wednesday, March 5, 2008 8:23 AM
0

Sign in to vote

>>Lokalis csoporttagsagok ugyanazok a ket gepen? Azaz "A" felhasznalo ugyanazoknak a lokalis csoportoknak a tagja >>mindegyik gepen?

Igen ugyanaz a csoporttagság. A lokális profilt Újra létrehoztam ,de az eredméy ugyanaz...

------------------------------------------------------------------------------------------------------------------------
GPresult:
Microsoft (R) Windows (R) XP Csoportházirend-lekérdező eszköz, 2.0-s verzió
Copyright (C) Microsoft Corp. 1981-2001

Létrehozva: 2008.02.27. - 11:49:07

HUSRT\kiss eredőházirend-adatai, hely: G06 : naplózási mód
-----------------------------------------------------------

Operációs rendszer típusa:           Microsoft Windows XP Professional
Operációs rendszer konfigurációja:   Tagmunkaállomás
Operációs rendszer verziója:         5.1.2600
Tartománynév:                        HUSRT
Tartomány típusa:                    Windows 2000
Hely neve:                           Alapertelmezett-elso-hely-neve
Központi profil:
Helyi profil:                        C:\Documents and Settings\kiss
Lassú kapcsolaton keresztül csatlakozik?: Nem

SZÁMÍTÓGÉP-BEÁLLÍTÁSOK
-----------------------
    CN=G06,CN=Computers,DC=husrt,DC=local
    Csoportházirend utolsó alkalmazása: 2008.02.27. at 11:05:07
    Csoportházirend alkalmazása a következő helyről:     server01.husrt.local
    Lassú csoportházirend-kapcsolat küszöbértéke:        500 kbps

    Alkalmazott csoportházirend-objektumok
    ---------------------------------------
        Small Business Server Windows tűzfal
        Small Business Server ügyfélszámítógép
        Small Business Server távsegítség házirend
        Small Business Server zárolási házirend
        Small Business Server tartományi jelszóházirendje
        Default Domain Policy

    A következő csoportházirend-objektumok kiszűrés miatt nem lettek
    alkalmazva
    --------------------------------------------------------------------------------
        Small Business Server internetkapcsolat tűzfala
                Szűrés: Megtagadva (WMI-szűrő)
            WMI-szűrő PreSP2

        Helyi csoportházirend
                Szűrés: Nincs alkalmazva (üres)

           A számítógép a következő biztonsági csoportok tagja:
    -----------------------------------------------------------
        Rendszergazdák
        Mindenki
        Debugger Users
        Felhasználók
        HÁLÓZAT
        Hitelesített felhasználók
        G06$
        Tartományi számítógépek

    Eredő házirendek - számítógép:
    -------------------------------

        Szoftvertelepítések
        -------------------
            -

        Indítási parancsfájlok
        ----------------------
            -

        Leállítási parancsfájlok
        ------------------------
            -

        Fiókházirend
        ------------
           Csoportházirend-objektum: Small Business Server tartományi jelszóházirendje
           Irányelv:                 MinimumPasswordAge
           Számítógépbeállítás:      -

           Csoportházirend-objektum: Small Business Server tartományi jelszóházirendje
           Irányelv:                 PasswordHistorySize
           Számítógépbeállítás:      24

           Csoportházirend-objektum: Small Business Server zárolási házirend
           Irányelv:                 LockoutDuration
           Számítógépbeállítás:      10

           Csoportházirend-objektum: Small Business Server zárolási házirend
           Irányelv:                 ResetLockoutCount
           Számítógépbeállítás:      10

           Csoportházirend-objektum: Small Business Server tartományi jelszóházirendje
           Irányelv:                 MinimumPasswordLength
           Számítógépbeállítás:      -

           Csoportházirend-objektum: Small Business Server zárolási házirend
           Irányelv:                 LockoutBadCount
           Számítógépbeállítás:      50

           Csoportházirend-objektum: Small Business Server tartományi jelszóházirendje
           Irányelv:                 MaximumPasswordAge
           Számítógépbeállítás:      4294967295

        Naplórend
        ---------
            -

        Felhasználói engedélyek
        -----------------------
            -

        Biztonsági beállítások
        ----------------------
           Csoportházirend-objektum: Default Domain Policy
           Irányelv:                 RequireLogonToChangePassword
           Számítógépbeállítás:      Nem engedélyezett

           Csoportházirend-objektum: Small Business Server tartományi jelszóházirendje
           Irányelv:                 PasswordComplexity
           Számítógépbeállítás:      Nem engedélyezett

           Csoportházirend-objektum: Default Domain Policy
           Irányelv:                 ForceLogoffWhenHourExpire
           Számítógépbeállítás:      Nem engedélyezett

           Csoportházirend-objektum: Small Business Server tartományi jelszóházirendje
           Irányelv:                 ClearTextPassword
           Számítógépbeállítás:      Nem engedélyezett

        Eseménynapló beállításai
        ------------------------
            -

        Korlátozott csoportok
        ---------------------
            -

        Rendszerszolgáltatások
        ----------------------
            -

        Rendszerleíró adatbázis beállításai
        -----------------------------------
            -

        Fájlrendszer beállításai
        ------------------------
            -

        Nyilvános kulcs irányelvei
        --------------------------
            -

        Felügyeleti sablonok
        --------------------
           Csoportházirend-objektum: Small Business Server Windows tűzfal
           Beállítás:                SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile\AuthorizedApplications\List
           Állapot:                  Engedélyezve

           Csoportházirend-objektum: Small Business Server Windows tűzfal
           Beállítás:                SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile\AuthorizedApplications
           Állapot:                  Engedélyezve

           Csoportházirend-objektum: Small Business Server Windows tűzfal
           Beállítás:                SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile\Services\FileAndPrint
           Állapot:                  Engedélyezve

           Csoportházirend-objektum: Small Business Server Windows tűzfal
           Beállítás:                SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile\GloballyOpenPorts
           Állapot:                  Engedélyezve

           Csoportházirend-objektum: Small Business Server Windows tűzfal
           Beállítás:                SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile\Services\RemoteDesktop
           Állapot:                  Engedélyezve

           Csoportházirend-objektum: Small Business Server Windows tűzfal
           Beállítás:                SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile\AuthorizedApplications\List
           Állapot:                  Engedélyezve

           Csoportházirend-objektum: Small Business Server ügyfélszámítógép
           Beállítás:                software\microsoft\windows\currentversion\policies\explorer
           Állapot:                  Engedélyezve

           Csoportházirend-objektum: Small Business Server Windows tűzfal
           Beállítás:                SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile
           Állapot:                  Engedélyezve

           Csoportházirend-objektum: Small Business Server ügyfélszámítógép
           Beállítás:                software\policies\microsoft\windows\network connections
           Állapot:                  Engedélyezve

           Csoportházirend-objektum: Small Business Server Windows tűzfal
           Beállítás:                SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile\AuthorizedApplications\List
           Állapot:                  Engedélyezve

           Csoportházirend-objektum: Small Business Server távsegítség házirend
           Beállítás:                software\policies\microsoft\windows NT\Terminal Services
           Állapot:                  Engedélyezve

           Csoportházirend-objektum: Small Business Server Windows tűzfal
           Beállítás:                SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile\Services\FileAndPrint
           Állapot:                  Engedélyezve

           Csoportházirend-objektum: Small Business Server ügyfélszámítógép
           Beállítás:                software\microsoft\windows nt\currentversion\winlogon
           Állapot:                  Engedélyezve

           Csoportházirend-objektum: Small Business Server Windows tűzfal
           Beállítás:                SOFTWARE\Policies\Microsoft\Windows NT\Security Center
           Állapot:                  Engedélyezve

           Csoportházirend-objektum: Small Business Server távsegítség házirend
           Beállítás:                software\policies\microsoft\windows NT\Terminal Services
           Állapot:                  Engedélyezve

           Csoportházirend-objektum: Small Business Server ügyfélszámítógép
           Beállítás:                software\policies\microsoft\windows\network connections
           Állapot:                  Engedélyezve

           Csoportházirend-objektum: Small Business Server Windows tűzfal
           Beállítás:                SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile
           Állapot:                  Engedélyezve

           Csoportházirend-objektum: Small Business Server Windows tűzfal
           Beállítás:                SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile\GloballyOpenPorts
           Állapot:                  Engedélyezve

           Csoportházirend-objektum: Small Business Server Windows tűzfal
           Beállítás:                SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile\AuthorizedApplications\List
           Állapot:                  Engedélyezve

           Csoportházirend-objektum: Small Business Server távsegítség házirend
           Beállítás:                software\policies\microsoft\windows NT\Terminal Services\RAUnsolicit
           Állapot:                  Engedélyezve

           Csoportházirend-objektum: Small Business Server Windows tűzfal
           Beállítás:                SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile\AuthorizedApplications\List
           Állapot:                  Engedélyezve

           Csoportházirend-objektum: Small Business Server Windows tűzfal
           Beállítás:                SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile\Services\RemoteDesktop
           Állapot:                  Engedélyezve

           Csoportházirend-objektum: Small Business Server Windows tűzfal
           Beállítás:                SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile\AuthorizedApplications
           Állapot:                  Engedélyezve

           Csoportházirend-objektum: Small Business Server Windows tűzfal
           Beállítás:                SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile\AuthorizedApplications\List
           Állapot:                  Engedélyezve

           Csoportházirend-objektum: Small Business Server Windows tűzfal
           Beállítás:                SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile\GloballyOpenPorts
           Állapot:                  Engedélyezve

           Csoportházirend-objektum: Small Business Server Windows tűzfal
           Beállítás:                SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile\GloballyOpenPorts\List
           Állapot:                  Engedélyezve

           Csoportházirend-objektum: Small Business Server Windows tűzfal
           Beállítás:                SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile\AuthorizedApplications
           Állapot:                  Engedélyezve

FELHASZNÁLÓI BEÁLLÍTÁSOK
-------------------------
    CN=Kiss László,OU=SBSUsers,OU=Users,OU=MyBusiness,DC=husrt,DC=local
    Csoportházirend utolsó alkalmazása: 2008.02.27. at 11:06:05
    Csoportházirend alkalmazása a következő helyről:     server01.husrt.local
    Lassú csoportházirend-kapcsolat küszöbértéke:        500 kbps

    Alkalmazott csoportházirend-objektumok
    ---------------------------------------
        Users_GPO
        Default Domain Policy

    A következő csoportházirend-objektumok kiszűrés miatt nem lettek
    alkalmazva
    --------------------------------------------------------------------------------
        Small Business Server tartományi jelszóházirendje
                Szűrés: Nincs alkalmazva (üres)

        Small Business Server távsegítség házirend
                Szűrés: Letiltva (csoportházirend-objektum)

        Small Business Server zárolási házirend
                Szűrés: Letiltva (csoportházirend-objektum)

        Small Business Server ügyfélszámítógép
                Szűrés: Nincs alkalmazva (üres)

        Small Business Server Windows tűzfal
                Szűrés: Nincs alkalmazva (üres)

        Small Business Server internetkapcsolat tűzfala
                Szűrés: Megtagadva (WMI-szűrő)
            WMI-szűrő PreSP2

        Helyi csoportházirend
                Szűrés: Nincs alkalmazva (üres)

           A felhasználó a következő biztonsági csoportok tagja:
    ------------------------------------------------------------
        Tartományfelhasználók
        Mindenki
        Rendszergazdák
        Felhasználók
        INTERAKTÍV
        Hitelesített felhasználók
        HELYI
        Kereskedelem

    Eredő házirendek - felhasználó:
    --------------------------------

        Szoftvertelepítések
        -------------------
            -

        Nyilvános kulcs irányelvei
        --------------------------
            -

        Felügyeleti sablonok
        --------------------
           Csoportházirend-objektum: Users_GPO
           Beállítás:                Software\Microsoft\Windows\CurrentVersion\Policies\System
           Állapot:                  Engedélyezve

           Csoportházirend-objektum: Users_GPO
           Beállítás:                Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
           Állapot:                  Engedélyezve

           Csoportházirend-objektum: Users_GPO
           Beállítás:                Software\Microsoft\Windows\CurrentVersion\Policies\Uninstall
           Állapot:                  Engedélyezve

           Csoportházirend-objektum: Users_GPO
           Beállítás:                Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
           Állapot:                  tiltva

           Csoportházirend-objektum: Users_GPO
           Beállítás:                Software\Microsoft\Windows\CurrentVersion\Policies\ActiveDesktop
           Állapot:                  Engedélyezve

           Csoportházirend-objektum: Users_GPO
           Beállítás:                Software\Microsoft\Windows\CurrentVersion\Policies\ActiveDesktop
           Állapot:                  tiltva

           Csoportházirend-objektum: Users_GPO
           Beállítás:                Software\Policies\Microsoft\Windows NT\Printers\Wizard
           Állapot:                  Engedélyezve

        Mappa átirányítása
        ------------------
            -

        Internet Explorer böngésző felhasználói felülete
        ------------------------------------------------
            -

        Internet Explorer - kapcsolat
        -----------------------------
            -

        Internet Explorer - URL-ek
        --------------------------
            -

        Internet Explorer - biztonság
        -----------------------------
            -

        Internet Explorer - programok
        -----------------------------
            -
----------

Wednesday, March 5, 2008 8:33 AM
0

Sign in to vote

Mik azok a házirendek amik nem jutnak érvényre? Nem kapja el a WMI filter őket? Melyik objektumban vannak?

Thursday, March 6, 2008 8:00 PM
0

Sign in to vote

Sziasztok!

Windows Server 2003 Active Directory felhasználói kb. 50 db Windows XP Prof. munkaállomásról jelentkeznek be távoli profil használatával.

A Group Policy-ban be van állítva, hogy kijelentkezéskor törlődjön a helyileg tárolt profil a kliens gépekről (mert nagyon sok felhasználó van, és egy idő után megtelnek a vinyók), de ez sajnos vagy egyáltalán nem történik meg, vagy csak részben megy végbe. A részleges törlés alatt azt értem, hogy pl. nem törlődik le a felhasználó profilkönyvtárából minden fájl és mappa, hanem ott marad pl. a Local Settings, vagy a Cookies, néhány bennük lévő fájllal.

Gondoltam, a Csoportházirendben egy "Számítógép konfigurációja"-beli indítási parancsfájllal letöröltetem a kliensgépeken az összes felhasználó profilkönyvtárát (usernev.domain formátumú mappaneveket), de az rd parancs sajnos nem engedi a *.domain szintaxist.

És sajnos kifogytam az ötletekből. :-(

Valaki találkozott már hasonlóval? Esetleg tudnátok erre vmi megoldást?

Előre is köszi:

SamatX

Thursday, March 13, 2008 8:31 AM
0

Sign in to vote

Na ez minden csak nem GP hiba. Nem gondolnám, hogy az a 2-3 állomány óriási problémát jelentene. Mindent azért nem lehet törölni, mert ez a beállítás a profil cache-t távolítja el nem a teljes profilt. By design.

Thursday, March 13, 2008 11:34 AM
0

Sign in to vote

Oké, bocs, ha nem jó helyre írtam, mindenesetre azért probléma, mert egyes klienseken már 12 GB körüli a profilkönyvtár mérete. (Mint írtam, nagyon sok - több - száz felhaszáló is használhatja ugyanazt a gépet.) És sajnos vannnak olyan profilok, amelyekből egyáltalán nem töröl le semmit kijelentkezéskor. A hely meg csak egyre fogy...

Thursday, March 13, 2008 11:45 AM
0

Sign in to vote

Nem a local settings ilyen óriási véletlenül? Mert azt nem viszi magával a roaming profile, tehát nem is törli le.

Thursday, March 13, 2008 11:50 AM
0

Sign in to vote

Igazad van, valóban a sok-sok felhasználó Local Settings almappája teszi ki a több GB nagy részét.

Viszont megnéztem egy kliens gépet, és 436 felhasználó profilkönyvtárát találtam rajta, ráadásul nem csak egy-két fájllal, hanem a teljes profiltartalommal (profilonként 20-70 MB méretben).

Szóval mégiscsak le kellene törölnöm ezeket a könyvtárakat valahogy, persze lehetőleg központilag, mert kb. 50 gépnél ugyanez a helyzet...

Erre tudtok valami megoldást?

Thursday, March 13, 2008 12:46 PM
0

Sign in to vote

Ha az adott GP beállítás létezik, akkor ha jól emlékszem kijelentkezéskor törli az adatokat. Esetleg lehetséges, hogy nem volt még éles ez a házirend, amikor mondjuk 400 felhasználó utoljára kijelentkezett? Egyelőre ezt találtam, de nem vagyok benne biztos, hogy ezt akarod:

http://support.microsoft.com/kb/315411

Thursday, March 13, 2008 12:52 PM
0

Sign in to vote

FlowM@n!

Ez ígéretesnek tűnik, csak egyelőre nem tudtam rendesen kipróbálni, mert az érintett kliensek másik vlanban vannak, és gépnév illetve. ip-cím alapján nem tallózhatóak (bár ennek visszafele kéne működni - mármint hogy a user ne lássa az admint, de fordítva igen).

Mindenesetre köszönöm szépen a segítséget, szerintem kis gyurmázás után ezzel már menni fog!

Thursday, March 13, 2008 1:38 PM

Products

Resources

Solutions

Updates

Trials

Related Sites

Training

Certifications

Other resources

Support options

More support

Not an IT pro?

Answered by:

GPO egy része nem érvényesül adott felhasználóra ??

Question

Answers

All replies