none
2008 R2 - не приминяются групповые политики в домене RRS feed

  • Вопрос

  • ситуация такая:
    есть домен на win2008r2sp1
    групповая политика на компьютер не применяется для ПК, для пользователей работает (по крайней мере ограничение размера профиля работает)
    в чем может быть проблема?

Ответы

Все ответы

  • Проблема может быть много в чем. Без дополнительной информации это не выяснить.

    Смотрите журнал событий на предмет ошибок применения групповой политики. Смотрите применяемые политики с помощью gpresult или RSOP из GPMC.


    Слава России!

  • Добрый день.

    Очень мало информации но возьмусь предположить - вы применяете политику к определенному OU. Находятся ли в нем учетные записи компьютеров или только пользователей?


    Печенкин Николай

    • Предложено в качестве ответа lokise 31 мая 2013 г. 6:22
  • а ещё покажите ipconfig /all контроллера и проблемной машины

    Microsoft Certified Trainer; Microsoft Security Trusted Advisor; Cisco Certified Systems Instructor; Certified Ethical Hacker.

    Отвечающий
  • M.V.V.  в журнале клиента все замечательно, при обновлении политк, в журнале одна запись появляется(в приложениях)- что все ок, обновление прошло хорошо.

    RSOP выдает такую ошибку:

    ошибка групповой политики.
    невозможно создать данные RSOP. В режиме входа. возможно следующие причины: групповая политика никогда не применялась успешно для компьютера или пользователя.

    и потом показывает в консоли только политику для пользователя

    lokise пожалуйста, объясните про OU подробнее? как автоматизировать процесс добавления ПК в определенные группы?

    WindowsNT.LV  дело в том, что проблемные машины все, дело не в сети. так то все работает, только вот политика для ПК не применяется(((

    СЕГОДНЯ СДЕЛАЛ ПРОГРЕСС!

    компьютер перенсе в подразделение с пользователем, пользователю на политику дал всем полные права и о да! заработала политика!

    ВОПРОС: как сделать так, что бы не переносить ПК вручную в подразделения?

  • Добрый день.

    OU - Это и есть подразделение :) . По вопросу - это более идеологическая задача - как сгруппировать. Чтобы не возиться с переносом компьютеров, можно например применять политику на весь домен, так как напирмер на скрине применена политика IE Settings, но это означает что будет применена ко ВСЕМ компьютерам. Если же не хотите чтобы применялось ко всем  используйте WMI фильтры, и Security фильтры.


    Печенкин Николай

  • Если проблемы еще остались - покажите выдачу команды

    gpresult /scope:computer

    Если OU для компьютеров у Вас одно, то изменить контейнер по умолчанию (OU - это тоже контейнер), в котором создаются объекты компьютеров, можно с помощью утилиты redircmp - http://technet.microsoft.com/en-us/library/cc770619(v=ws.10).aspx


    Слава России!

  • проблема стала еще более актуальной

    M.V.V.  команда не корректна, просит ключи

    поигрался с делегированием политики, еще что то делал не помню- заработало. НО черт меня дернул что то там подправить и все, ппц! опять тоже самое-весь день пытаюсь воспроизвести то, что сделал утром- не получается никак, опять такая же ситуация. помогите пож-та, у меня в печенках эта политика уже сидит, хочется сервак разбить, месяц пытаюсь сделать!

    покажите скриншоты с данной политикой, ее настройкой доскональной и размещением, у кого это реально работает

  • Насчет команды прошу прощения - чисто автоматически написал вариант для XP/2K3

    Для 2K8 эквивалентная команда

    gpresult /R /scope computer

    PS Я не понял: Вы играетесь с политиками вслепую, методом тыка или, все-таки, знакомы с теорией (как минимум, нужно понимать вопросы области действия политик и фильтрации на основе разрешений)? Вслепую играться не рекомендую - вариантов ошибиться достатчно много.


    Слава России!


    • Изменено M.V.V. _ 31 мая 2013 г. 15:13
  • Насчет команды прошу прощения - чисто автоматически написал вариант для XP/2K3

    Для 2K8 эквивалентная команда

    gpresult /R /scope computer

    PS Я не понял: Вы играетесь с политиками вслепую, методом тыка или, все-таки, знакомы с теорией (как минимум, нужно понимать вопросы области действия политик и фильтрации на основе разрешений)? Вслепую играться не рекомендую - вариантов ошибиться достатчно много.


    Слава России!


    с теорией знаком, поэтому и получилось сделать, что бы все работало так, как надо. но решив подправить, все опять вернулось на круги своя...

    пытаюсь исправить, но не получается, где то что то упустил, не пойму где и что

  • Если проблемы еще остались - покажите выдачу команды

    gpresult /scope:computer

    Если OU для компьютеров у Вас одно, то изменить контейнер по умолчанию (OU - это тоже контейнер), в котором создаются объекты компьютеров, можно с помощью утилиты redircmp - http://technet.microsoft.com/en-us/library/cc770619(v=ws.10).aspx


    Слава России!

    читал, делал- не робит
    http://winitpro.ru/index.php/2011/08/24/smena-ou-dlya-kompyuterov-po-umolchaniyu-v-active-directory/
    http://technet.microsoft.com/ru-ru/library/cc770619%28v=ws.10%29.aspx
    в результате всегда выдает одну и туже ошибку:
    "Ошибка. Не удалось изменить атрибут WellKnownObjects.
    Проверьте, что функциональный уровень домена не ниже Windows Server 2003:
    Нет такого объекта
    Неудачное перенаправление."

    в чем может быть проблема?

    3 июня 2013 г. 12:55
  • Написано же, прямо в сообщении: проверьте функциональный уровень домена. Даже если все КД работают под Win2K8 R2, он вполне может быть "Windows 2000 native'


    Слава России!

    3 июня 2013 г. 13:27
  • Написано же, прямо в сообщении: проверьте функциональный уровень домена. Даже если все КД работают под Win2K8 R2, он вполне может быть "Windows 2000 native'


    Слава России!

    посмотрел, везде режим работы вин2008р2
  • тему можно закрыть, все решил
  • Привет Александр007,

    Можете пожалуйста описать решение Вашей проблемы,на случай если у других участников возникнет такая же проблема.Спасибо


    Не забывайте помечать сообщения как ответы и полезные, если они Вам помогли.

    5 июня 2013 г. 13:13
    Модератор