none
Не применяется групповая политика RRS feed

  • Вопрос

  • Добрый день.
    Помогите разобраться, почему не применяется групповая политика.
    Есть домен Windows server 2003. В домене один контроллер домена.
    Режим работы леса и контроллера домена windows Server 2003.
    В AD создана группа компьютеров и к этой группе применяется групповая
    политика. На некоторых компьтерах групповая политика применилась, на некоторых нет.
    Когда я посмотрел утилитой gpresult на компьютерах, где групповая политика не применилась,
    то оказалось, что эти компьютеры не входят в нужную группу компьютеров.
    Хотя они в AD они находятся в группе компьтеров, ккоторой применяется групповая политика.
    Как и куда посмотреть, чтобы исправить эту ошибку?
    Заранее спасибо за ответы.
    25 марта 2015 г. 19:23

Все ответы

  • Членство учётной записи компьютера в группе проявляется не сразу. Для протокола Kerberos оно обычно заносится в хранящийся в кэше билет TGT при создании этого билета: при загрузке компьютера, после устаревания предыдущего билета (по умолчанию - 10 дней ЕМНИП), либо в Win7 (но не в WinXP) можно сбросить кэш билетов системы командой(из командной строки в режиме администратора)

    klist -li 3e7 purge

    Так что проще всего для применения политики перезагрузить компьютер. Но можно и подождать, и сбросить кэш билетов системы.


    Слава России!

    25 марта 2015 г. 20:45
  • Членство учётной записи компьютера в группе проявляется не сразу. Для протокола Kerberos оно обычно заносится в хранящийся в кэше билет TGT при создании этого билета: при загрузке компьютера, после устаревания предыдущего билета (по умолчанию - 10 дней ЕМНИП), либо в Win7 (но не в WinXP) можно сбросить кэш билетов системы командой(из командной строки в режиме администратора)

    klist -li 3e7 purge

    Так что проще всего для применения политики перезагрузить компьютер. Но можно и подождать, и сбросить кэш билетов системы.


    Слава России!

    Добрый день.

    Рабочие станции и контроллер  домена перезагружались.

    Команду klist -li 3e7 purge выполнил. Ничего не поменялось.

    Что еще можно сделать?

    26 марта 2015 г. 4:47
  • Добрый день.

    Возможно у вас фильтруется на уровне Security. К кому применяется групповая политика ? Менялись ли эти параметры?


    Печенкин Николай

    26 марта 2015 г. 4:50
  • Добрый день.

    Возможно у вас фильтруется на уровне Security. К кому применяется групповая политика ? Менялись ли эти параметры?


    Добрый день.

    Стоит задача: в целях безопасности необходимо поменять логин локального администратора и пароль на компьютерах домена. Для тестирования AD создана глобальная группа в разделе Computers и в нее включили несколько компьютеров. Создали новую групповую политику и подключили ней эту группу компьютеров. Больше ничего не делалось.  
    Посоветуйте, как выявить ошибки? куда ичто посмотреть?
    Заранее спасибо за ответы.


    • Изменено nik34147 26 марта 2015 г. 7:19
    26 марта 2015 г. 7:10
  • а попробуйте на проблемных машинах включить в локальной политике параметр - всегда ожидать инициализации сети

    MCP/MCSA/MCTS:Exchange

    26 марта 2015 г. 7:25
  • Небольшое уточнение, параметры в каком разделе меняете? Computer Config, или User Config?

    Печенкин Николай

    26 марта 2015 г. 8:33
  • На встроенный контейнер Computers политики привязывать невозможно технически.
    26 марта 2015 г. 10:57
  • Небольшое уточнение, параметры в каком разделе меняете? Computer Config, или User Config?


    Добрый день.

    Все было сделано, как указано тут и тут.

    26 марта 2015 г. 18:52