none
Policy applicata solo con gpupdate /force RRS feed

  • Domanda

  • Salve a tutti ,

    ho creato una policy aziendale applicata a tutti i pc aziendali per disabilitare il UAC(user access control) sui pc win7:

     

     

    La policy funziona ma solo se viene effettuato manualmente il comando cmd: "gpupdate /force" e non al semplice login del pc in dominio...

    sapete darmi qualche suggerimento?

    grazie

     

     

     

    martedì 17 gennaio 2012 13:41

Risposte

  • Ok, dovresti verificare se nei client subito dopo il riavvio ci sono degli eventi riconducibili all'applicazione delle policy, stessa cosa dopo aver eseguito il comando "gpupdate /force".

    Ti giro una utile guida di PierGiorgio Malusardi cha affronta proprio la verifica e la risoluzione di problemi inerenti le Group Policy, si basa su W2003 ma è sempre valida.

    Una domanda, applichi policy locali sui PC?

     

    Saluti

    Nino

    • Contrassegnato come risposta Anca Popa martedì 24 gennaio 2012 08:17
    sabato 21 gennaio 2012 07:56
    Moderatore

Tutte le risposte

  • Ciao Angelo, la policy lavora a livello computer, ma tu a cosa la applichi (OU)?

     

    Ti giro un link di verifica http://www.petri.co.il/disable-uac-in-windows-7.htm

     

    Saluti

    Nino

     

     


    martedì 17 gennaio 2012 18:08
    Moderatore
  • Ciao Angelo, la policy lavora a livello computer, ma tu a cosa la applichi (OU)?

     

    Ti giro un link di verifica http://www.petri.co.il/disable-uac-in-windows-7.htm

     

    Saluti

    Nino

     

     



    Grazie nino per la risposta... avevo proprio seguito una guida simile per fare la policy.

    La policy non è stata applicata a tutto il dominio ma solo alla OU contenente i PC di tutti i siti della ns azienda(managed Objects)

    ecco la ns strutura:

    ->OU "Managed objects"
         ->OU "Sito aziendale"
               ->OU "utenti del sito"
               ->OU "Gruppi del sito"
               ->OU "pc del sito"

    questo volutamente in quanto vogliamo che i server (non contenuti in "managed Objects") non siano coinvolti da questa policy.

     

    grazie per i suggerimenti

    Angelo

     

     

     

     

     

    giovedì 19 gennaio 2012 10:16
  • Ok, il problema lo riscontri anche nel SITE principale?
    giovedì 19 gennaio 2012 12:13
    Moderatore
  • Non l'ho mai provata a quel livello anche perchè non vogliamo che impatti tutta la foresta, abbiamo una default domain policy che fa altre cose senza alcun ritardo.

     

    giovedì 19 gennaio 2012 12:40
  • Forse mi sono espresso male io oppure ho interpretato in modo errato la tua frase "La policy non è stata applicata a tutto il dominio ma solo alla OU contenente i PC di tutti i siti della ns azienda(managed Objects)".

    Se non ho capito male hai diversi siti e tutti i pc di tutti i siti sono contenuti in un'unica OU, giusto? Se è cosi dentro quella OU dovresti avere i PC che fanno capo al site principale e che si autenticano direttamente sul PDC. Quindi volevo capire se il problema lo riscontri sui siti periferici o su quello principale.

     

    Saluti

    Nino

    giovedì 19 gennaio 2012 12:56
    Moderatore
  • Forse mi sono espresso male io oppure ho interpretato in modo errato la tua frase "La policy non è stata applicata a tutto il dominio ma solo alla OU contenente i PC di tutti i siti della ns azienda(managed Objects)".

    Se non ho capito male hai diversi siti e tutti i pc di tutti i siti sono contenuti in un'unica OU, giusto? Se è cosi dentro quella OU dovresti avere i PC che fanno capo al site principale e che si autenticano direttamente sul PDC. Quindi volevo capire se il problema lo riscontri sui siti periferici o su quello principale.

     

    Saluti

    Nino

    Scusami ho interpretato male io la tua risposta.

    La risposta è si .. il comportamento sembra essere uguale su tutti i siti aziendali sotto "Managed Object"

    giovedì 19 gennaio 2012 13:30
  • Ok, dovresti verificare se nei client subito dopo il riavvio ci sono degli eventi riconducibili all'applicazione delle policy, stessa cosa dopo aver eseguito il comando "gpupdate /force".

    Ti giro una utile guida di PierGiorgio Malusardi cha affronta proprio la verifica e la risoluzione di problemi inerenti le Group Policy, si basa su W2003 ma è sempre valida.

    Una domanda, applichi policy locali sui PC?

     

    Saluti

    Nino

    • Contrassegnato come risposta Anca Popa martedì 24 gennaio 2012 08:17
    sabato 21 gennaio 2012 07:56
    Moderatore
  • Potrebbe essere un problema di delay applicazione policy all'avvio, forse le macchine impiegano troppo tempo a contattare il dc e di conseguenza la policy viene skippata.

    Le policy lato computer vengono appilcate prima del logon dell'utente al dominio e se il computer no ha il link attivo di rete per tempo la policy viene abbandonata per essere applicata all'avvio successivo.

    Info: http://support.microsoft.com/kb/2421599

     

    ciao, spero di essere stato di aiuto.

    lunedì 23 gennaio 2012 07:41
  • Potrebbe essere un problema di delay applicazione policy all'avvio, forse le macchine impiegano troppo tempo a contattare il dc e di conseguenza la policy viene skippata.

    Le policy lato computer vengono appilcate prima del logon dell'utente al dominio e se il computer no ha il link attivo di rete per tempo la policy viene abbandonata per essere applicata all'avvio successivo.

    La tua osservazione è pertinente ecco perchè ho chiesto se il problema lo riscontrava anche sui PC connessi al sito principale dove, si presume, la connessione LAN è adeguata.

     

    Saluti

    Nino

    lunedì 23 gennaio 2012 08:10
    Moderatore