none
GPO замыкания пользовательской политики RRS feed

  • Вопрос

  • Доброго времени суток!

    Пытаюсь победить GPO замыкания пользовательской политики - пока проигрываю.

    Есть Организационная единица Computers. В ней соответственно есть другие подразделения и в ней только объекты Компьютеры. Нет пользователей. 

    На эту OU привязаны две политики. 

    Первая : 

                 Comuters :   - включен lookback processing

                 User:           - logon/logoff vbs скрипт

    В фильтре безопасности указаны прошедшие проверку 

    И она работает. 

    Вторая :

               

                 Comuters :   - включен lookback processing

                 User:           - создание элемента в реестре (стандартными инструментами : Настройка - Конфигурация Windows - реестр ) 

    В фильтре безопасности указана доменная группа с компьютерами из этой же OU=Computers. 

    И она не работает.

    Где то читал что достаточно одной политики с зацикливанием на текущую OU,но всё равно не работает. 

    В чём может быть причина? 

     

    18 апреля 2018 г. 14:59

Ответы

  • Проблема в том что пользователи так же должны иметь права на вторую политику. Поэтому либо добавьте пользователей или замените группу с ПК на Auth. users

    The opinion expressed by me is not an official position of Microsoft

    • Помечено в качестве ответа dmz_m 20 апреля 2018 г. 5:46
    18 апреля 2018 г. 15:44
    Модератор

Все ответы

  • Проблема в том что пользователи так же должны иметь права на вторую политику. Поэтому либо добавьте пользователей или замените группу с ПК на Auth. users

    The opinion expressed by me is not an official position of Microsoft

    • Помечено в качестве ответа dmz_m 20 апреля 2018 г. 5:46
    18 апреля 2018 г. 15:44
    Модератор
  •  Вы правы насчёт пользователей. Я совсем забыл про этот нюанс. 

      Однако добавление пользователей повлекло применении политики к пользователям и на тех компьютерах которых нет в группе. Auth. users - сделает применение на всех компьютерах в соответствующей линку OU, а я как раз группой фильтрую применение. 

    В итоге пришлось пересмотреть организацию подразделений. 

    В любом случае спасибо.


    20 апреля 2018 г. 5:46