none
Не работает удаленное принудительное обновление групповой политики RRS feed

  • Вопрос

  • Данную статью читал перед тем как задать вопрос: http://technet.microsoft.com/ru-ru/library/jj572986.aspx#BKMK_RemoteRefresh

    Статья в решении вопроса помогла не полностью.

    Не работает конкретно на компьютерах с windows xp sp 3.
    Брэндмауэром на пк управляю групповой политикой. Что включено:
    1) защита всех сетевых подключений;
    2) разрешение для общего доступа к файлам и принтерам;
    3) разрешаю локальные исключения портов;
    4) определение входящих исключений портов: 445 порт
    5) разрешаю исключение для входящих сообщений удаленного администрирования.
    Предполагал, что открытого 445 порта и разрешения для входящих сообщений удаленного администрирования будет достаточно, но нет.

    19 декабря 2013 г. 10:03

Ответы

  • В указанном скриншоте групповой политики - это либо первый, тогда, нужно настроить исключение в самом компьютере. Либо второй - в этом случае нужно указать исключения в самой групповой политике.

    Чтобы посмотреть какие именно программы относятся к WMI посмотрите на локальном компьютере "Брандмауэр Windows -> дополнительные параметры". Все правила там есть, но пока отключены.





    25 декабря 2013 г. 4:38

Все ответы

  • Привет,

    Какая нибудь ошибка наблюдается?

    Force a Remote Group Policy Refresh (GPUpdate)


    Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий. Не забывайте помечать сообщения как ответы и полезные, если они Вам помогли.

    20 декабря 2013 г. 8:07
    Модератор
  • Приветствую!

    Ошибка: отказано в доступе. При отключении брэндмауэра обновление проходит.

    20 декабря 2013 г. 9:30
  • значит либо брандмауер блокирует порт, либо неправильно настроен

    Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий. Не забывайте помечать сообщения как ответы и полезные, если они Вам помогли.

    23 декабря 2013 г. 9:38
    Модератор
  • Я понимаю, что дело именно в брэндмауере, но пока не нашел конкретно в чем причина. Как предполагаете, блокирует 445 порт или какой-то иной?
    23 декабря 2013 г. 10:23
  • Еще как минимум 135 порт TCP.

    А, вообще, в приведенной вами статье сказано, что нужно открывать.

    Порт сервера Тип сетевого трафика

    Динамические порты RPC TCP, Schedule (служба планировщика заданий)

    Удаленное управление назначенными задачами (RPC)

    TCP-порт 135, RPCSS (служба удаленного вызова процедур)

    Удаленное управление назначенными задачами (RPC-EPMAP)

    Все порты TCP, Winmgmt (служба инструментария управления Windows)

    Инструментарий управления Windows (WMI — входящий трафик)

    Список портов TCP и UDP
    23 декабря 2013 г. 10:43
  • Когда я разрешил исключение для входящих сообщений удаленного администрирования, там в описании указано, что открывается 135 порт по умолчанию.
    • Изменено darkwawe 23 декабря 2013 г. 10:58 1
    23 декабря 2013 г. 10:55
  • Порты для WMI тоже открыты? Порты для планировщика заданий открыты?



    23 декабря 2013 г. 11:21
  • Ткните меня, пожалуйста, носом где это открываются порты wmi

    24 декабря 2013 г. 2:33
  • В указанном скриншоте групповой политики - это либо первый, тогда, нужно настроить исключение в самом компьютере. Либо второй - в этом случае нужно указать исключения в самой групповой политике.

    Чтобы посмотреть какие именно программы относятся к WMI посмотрите на локальном компьютере "Брандмауэр Windows -> дополнительные параметры". Все правила там есть, но пока отключены.





    25 декабря 2013 г. 4:38