none
Исключить применение групповой политики RRS feed

  • Вопрос

  • Добрый день!

    В домене два КД на WinServer2012R2

    Оргструктура

    - домен.ру

         - OU Компания

               - Отдел бухгалтеров

               - Отдел 1

               - Отдел 2

               - др. отделы

    Есть групповая политика, которая настраивает всем пользователям браузер. Настройка прокси - автоматические настройки

    Данная ГП связана с OU Компания

    Всем данная политика применяется, все ОК

    Но мне надо, чтобы на ОДНОГО бухгалтера, а в OU Отдел бухгалтеров из 12, не применялась данная политика.

    Я создал группу в АД, добавил в нее бухгалтера. Зашел в политику, в делегирование - дополнительно и добавляю. созданную группу. Делаю запрет на "Применить групповую политику".

    Захожу на ПК бухгалтера и делаю ГПАпдейт. Все ок

    Запускаю gpresult /R и вижу, что политика отфильтрована. Фильтрация: Отказано (безопасность)

    Делаю в браузере ручные настройки прокси и иду домой.

    С утра бух звонит и говорит у него проблема. Подключаюсь, в браузере настройки автоматически выставлены.

    Ставлю настройки прокси вручную, обновляю политики, так же отказано в применении. После обеда опять все возвращается на автоматические настройки прокси.

    Как же мне правильно политику настроить?

    Спасибо!

    12 декабря 2018 г. 13:08

Все ответы

  • к чему привязана данная политика? к пользователю или к компьютеру?

    политики компьютера требуют перезагрузки...

    12 декабря 2018 г. 13:13
  • Политика на пользователя. Политика связана с корневой OU: OU Компания
    12 декабря 2018 г. 13:15
  • В Deligation, добавьте этого пользователя и Permission поставьте на против Appli Grop Polisy = Deny

    gpupdate /force - на ПК пользователя.

    12 декабря 2018 г. 13:25
  • Если в Deligation удалить группу, а добавить одного пользователя и сделать ему запрет Appli Grop Polisy = Deny, то будет все тоже самое.

    Я даже делал запрет на чтение. Не помогло

    12 декабря 2018 г. 13:28
  • есть еще нюансик... после включения пользователя в группу безопасности ему надо как минимум перелогиниться...
    12 декабря 2018 г. 13:30

  • И на следующее утро проверял. И ждал репликации КД. Не помогает
    12 декабря 2018 г. 13:33
  • Appli Grop Polisy = Deny

    Reed = Allow

    Ждете минут 15 и gpupdate /force

    Должно работать.

    12 декабря 2018 г. 13:40
  • Пробовал. В gpresult /R написано, что отфильтрована, но настройки меняются.

    Есть другая ГП, которая делает настройки прокси ручными. Но она навешана на OU Отдел 2.

    Исключаемый сотрудник не состоит в OU Отдел 2

    Может они как пересекаются?


    Сам я в OU Отдел 1 и у меня автомат. настройки прокси
    • Изменено Pogreb 12 декабря 2018 г. 13:49
    12 декабря 2018 г. 13:48
  • В крайнем случае, переместите пользователя в отдельную OU, можно создать уже в существующей.

    Сделайте на ней Block Inheritance, и поцепите на эту OU все необходимые политики кроме той (тех) которая не нужна.

    Но, всегда держите в уме то что Вам нужно будет при добавлении новой политики, добавлять в отдельности ее на эту OU. Поэтому такой вариант не рекомендуется.
    12 декабря 2018 г. 13:54
  • Хороший вариант, думал об этом. Но у нас строгая иерархия 1С зуп и АД. Если создам OU сломаю все.

    При всем при этом, я навесил на OU где бух сидит, политику которая делает настройки прокси руками. Все отработало на ура. Значит репликация и КД работают в штатном режиме.
    • Изменено Pogreb 12 декабря 2018 г. 13:58
    12 декабря 2018 г. 13:57
  • По поводу следующего утра, компьютер мог не выключатся. Если Вы добавили пользователя в группу, обязательно нужно пере логинится. Выйти из сессии и заново зайти.

    Как писал об этом выше 

    12 декабря 2018 г. 14:44
  • Еще раз пошел по схеме с группой.

    Удалил с OU связку политики, которая ручные настройки прокси делала

    Добавил группу в политику, в делегирование. Запретил группе применение . Связал политку с OU

    Группу добавил вчера. В группе бух уже был.

    ПК на ночь он выключал и с утра сегодня включил.

    позвонил сегодня с утра буху, жалоб нет. Подождем еще пару дней.

    Спасибо за советы!

    13 декабря 2018 г. 7:42
  • Пока все норм. Может бухгалтер меня обманывала, что ПК перезагружала.

    Спасибо!

    14 декабря 2018 г. 6:33