Remove From My Forums

Policy applicata solo con gpupdate /force

Domanda
0

Registrati per votare

Salve a tutti ,

ho creato una policy aziendale applicata a tutti i pc aziendali per disabilitare il UAC(user access control) sui pc win7:

La policy funziona ma solo se viene effettuato manualmente il comando cmd: "gpupdate /force" e non al semplice login del pc in dominio...

sapete darmi qualche suggerimento?

grazie

martedì 17 gennaio 2012 13:41

Risposta

|

Citazione

Risposte

0

Registrati per votare
Ok, dovresti verificare se nei client subito dopo il riavvio ci sono degli eventi riconducibili all'applicazione delle policy, stessa cosa dopo aver eseguito il comando "gpupdate /force".

Ti giro una utile guida di PierGiorgio Malusardi cha affronta proprio la verifica e la risoluzione di problemi inerenti le Group Policy, si basa su W2003 ma è sempre valida.

Una domanda, applichi policy locali sui PC?

Saluti

Nino
- Contrassegnato come risposta Anca Popa martedì 24 gennaio 2012 08:17
sabato 21 gennaio 2012 07:56

Risposta

|

Citazione

Moderatore

Tutte le risposte

1

Registrati per votare
Ciao Angelo, la policy lavora a livello computer, ma tu a cosa la applichi (OU)?

Ti giro un link di verifica http://www.petri.co.il/disable-uac-in-windows-7.htm

Saluti

Nino
- Modificato NinoRCTNModerator martedì 17 gennaio 2012 18:15
martedì 17 gennaio 2012 18:08

Risposta

|

Citazione

Moderatore
0

Registrati per votare

Ciao Angelo, la policy lavora a livello computer, ma tu a cosa la applichi (OU)?

Ti giro un link di verifica http://www.petri.co.il/disable-uac-in-windows-7.htm

Saluti

Nino

Grazie nino per la risposta... avevo proprio seguito una guida simile per fare la policy.

La policy non è stata applicata a tutto il dominio ma solo alla OU contenente i PC di tutti i siti della ns azienda(managed Objects)

ecco la ns strutura:

->OU "Managed objects"
     ->OU "Sito aziendale"
           ->OU "utenti del sito"
           ->OU "Gruppi del sito"
           ->OU "pc del sito"

questo volutamente in quanto vogliamo che i server (non contenuti in "managed Objects") non siano coinvolti da questa policy.

grazie per i suggerimenti

Angelo

giovedì 19 gennaio 2012 10:16

Risposta

|

Citazione
0

Registrati per votare

Ok, il problema lo riscontri anche nel SITE principale?

giovedì 19 gennaio 2012 12:13

Risposta

|

Citazione

Moderatore
0

Registrati per votare

Non l'ho mai provata a quel livello anche perchè non vogliamo che impatti tutta la foresta, abbiamo una default domain policy che fa altre cose senza alcun ritardo.

giovedì 19 gennaio 2012 12:40

Risposta

|

Citazione
0

Registrati per votare

Forse mi sono espresso male io oppure ho interpretato in modo errato la tua frase "La policy non è stata applicata a tutto il dominio ma solo alla OU contenente i PC di tutti i siti della ns azienda(managed Objects)".

Se non ho capito male hai diversi siti e tutti i pc di tutti i siti sono contenuti in un'unica OU, giusto? Se è cosi dentro quella OU dovresti avere i PC che fanno capo al site principale e che si autenticano direttamente sul PDC. Quindi volevo capire se il problema lo riscontri sui siti periferici o su quello principale.

Saluti

Nino

giovedì 19 gennaio 2012 12:56

Risposta

|

Citazione

Moderatore
0

Registrati per votare

Forse mi sono espresso male io oppure ho interpretato in modo errato la tua frase "La policy non è stata applicata a tutto il dominio ma solo alla OU contenente i PC di tutti i siti della ns azienda(managed Objects)".

Se non ho capito male hai diversi siti e tutti i pc di tutti i siti sono contenuti in un'unica OU, giusto? Se è cosi dentro quella OU dovresti avere i PC che fanno capo al site principale e che si autenticano direttamente sul PDC. Quindi volevo capire se il problema lo riscontri sui siti periferici o su quello principale.

Saluti

Nino

Scusami ho interpretato male io la tua risposta.

La risposta è si .. il comportamento sembra essere uguale su tutti i siti aziendali sotto "Managed Object"

giovedì 19 gennaio 2012 13:30

Risposta

|

Citazione
0

Registrati per votare
Ok, dovresti verificare se nei client subito dopo il riavvio ci sono degli eventi riconducibili all'applicazione delle policy, stessa cosa dopo aver eseguito il comando "gpupdate /force".

Ti giro una utile guida di PierGiorgio Malusardi cha affronta proprio la verifica e la risoluzione di problemi inerenti le Group Policy, si basa su W2003 ma è sempre valida.

Una domanda, applichi policy locali sui PC?

Saluti

Nino
- Contrassegnato come risposta Anca Popa martedì 24 gennaio 2012 08:17
sabato 21 gennaio 2012 07:56

Risposta

|

Citazione

Moderatore
1

Registrati per votare

Potrebbe essere un problema di delay applicazione policy all'avvio, forse le macchine impiegano troppo tempo a contattare il dc e di conseguenza la policy viene skippata.

Le policy lato computer vengono appilcate prima del logon dell'utente al dominio e se il computer no ha il link attivo di rete per tempo la policy viene abbandonata per essere applicata all'avvio successivo.

Info: http://support.microsoft.com/kb/2421599

ciao, spero di essere stato di aiuto.

lunedì 23 gennaio 2012 07:41

Risposta

|

Citazione
0

Registrati per votare

Potrebbe essere un problema di delay applicazione policy all'avvio, forse le macchine impiegano troppo tempo a contattare il dc e di conseguenza la policy viene skippata.

Le policy lato computer vengono appilcate prima del logon dell'utente al dominio e se il computer no ha il link attivo di rete per tempo la policy viene abbandonata per essere applicata all'avvio successivo.

La tua osservazione è pertinente ecco perchè ho chiesto se il problema lo riscontrava anche sui PC connessi al sito principale dove, si presume, la connessione LAN è adeguata.

Saluti

Nino

lunedì 23 gennaio 2012 08:10

Risposta

|

Citazione

Moderatore

Prodotti

Resources

Solutions

Aggiornamenti

Valutazioni

Siti correlati

Formazione

Certificazioni

Ulteriori risorse

Per prodotto

Altri collegamenti

Non professionisti IT

Principale utente con più risposte

Policy applicata solo con gpupdate /force

Domanda

Risposte

Tutte le risposte