Principale utente con più risposte
Policy applicata solo con gpupdate /force

Domanda
-
Salve a tutti ,
ho creato una policy aziendale applicata a tutti i pc aziendali per disabilitare il UAC(user access control) sui pc win7:
La policy funziona ma solo se viene effettuato manualmente il comando cmd: "gpupdate /force" e non al semplice login del pc in dominio...
sapete darmi qualche suggerimento?
grazie
Risposte
-
Ok, dovresti verificare se nei client subito dopo il riavvio ci sono degli eventi riconducibili all'applicazione delle policy, stessa cosa dopo aver eseguito il comando "gpupdate /force".
Ti giro una utile guida di PierGiorgio Malusardi cha affronta proprio la verifica e la risoluzione di problemi inerenti le Group Policy, si basa su W2003 ma è sempre valida.
Una domanda, applichi policy locali sui PC?
Saluti
Nino
- Contrassegnato come risposta Anca Popa martedì 24 gennaio 2012 08:17
Tutte le risposte
-
Ciao Angelo, la policy lavora a livello computer, ma tu a cosa la applichi (OU)?
Ti giro un link di verifica http://www.petri.co.il/disable-uac-in-windows-7.htm
Saluti
Nino
- Modificato NinoRCTNModerator martedì 17 gennaio 2012 18:15
-
Ciao Angelo, la policy lavora a livello computer, ma tu a cosa la applichi (OU)?
Ti giro un link di verifica http://www.petri.co.il/disable-uac-in-windows-7.htm
Saluti
Nino
Grazie nino per la risposta... avevo proprio seguito una guida simile per fare la policy.La policy non è stata applicata a tutto il dominio ma solo alla OU contenente i PC di tutti i siti della ns azienda(managed Objects)
ecco la ns strutura:
->OU "Managed objects"
->OU "Sito aziendale"
->OU "utenti del sito"
->OU "Gruppi del sito"
->OU "pc del sito"questo volutamente in quanto vogliamo che i server (non contenuti in "managed Objects") non siano coinvolti da questa policy.
grazie per i suggerimenti
Angelo
-
-
-
Forse mi sono espresso male io oppure ho interpretato in modo errato la tua frase "La policy non è stata applicata a tutto il dominio ma solo alla OU contenente i PC di tutti i siti della ns azienda(managed Objects)".
Se non ho capito male hai diversi siti e tutti i pc di tutti i siti sono contenuti in un'unica OU, giusto? Se è cosi dentro quella OU dovresti avere i PC che fanno capo al site principale e che si autenticano direttamente sul PDC. Quindi volevo capire se il problema lo riscontri sui siti periferici o su quello principale.
Saluti
Nino
-
Forse mi sono espresso male io oppure ho interpretato in modo errato la tua frase "La policy non è stata applicata a tutto il dominio ma solo alla OU contenente i PC di tutti i siti della ns azienda(managed Objects)".
Se non ho capito male hai diversi siti e tutti i pc di tutti i siti sono contenuti in un'unica OU, giusto? Se è cosi dentro quella OU dovresti avere i PC che fanno capo al site principale e che si autenticano direttamente sul PDC. Quindi volevo capire se il problema lo riscontri sui siti periferici o su quello principale.
Saluti
Nino
Scusami ho interpretato male io la tua risposta.
La risposta è si .. il comportamento sembra essere uguale su tutti i siti aziendali sotto "Managed Object"
-
Ok, dovresti verificare se nei client subito dopo il riavvio ci sono degli eventi riconducibili all'applicazione delle policy, stessa cosa dopo aver eseguito il comando "gpupdate /force".
Ti giro una utile guida di PierGiorgio Malusardi cha affronta proprio la verifica e la risoluzione di problemi inerenti le Group Policy, si basa su W2003 ma è sempre valida.
Una domanda, applichi policy locali sui PC?
Saluti
Nino
- Contrassegnato come risposta Anca Popa martedì 24 gennaio 2012 08:17
-
Potrebbe essere un problema di delay applicazione policy all'avvio, forse le macchine impiegano troppo tempo a contattare il dc e di conseguenza la policy viene skippata.
Le policy lato computer vengono appilcate prima del logon dell'utente al dominio e se il computer no ha il link attivo di rete per tempo la policy viene abbandonata per essere applicata all'avvio successivo.
Info: http://support.microsoft.com/kb/2421599
ciao, spero di essere stato di aiuto.
-
Potrebbe essere un problema di delay applicazione policy all'avvio, forse le macchine impiegano troppo tempo a contattare il dc e di conseguenza la policy viene skippata.
Le policy lato computer vengono appilcate prima del logon dell'utente al dominio e se il computer no ha il link attivo di rete per tempo la policy viene abbandonata per essere applicata all'avvio successivo.
La tua osservazione è pertinente ecco perchè ho chiesto se il problema lo riscontrava anche sui PC connessi al sito principale dove, si presume, la connessione LAN è adeguata.
Saluti
Nino