none
Применяются не те политики прокси в GPO RRS feed

  • Вопрос

  • Приветствую, коллеги!

    Ломаю голову над проблемой с групповыми политиками, не могу ума им дать.

    Вот такая ситуация

    Имеется DC на Win 2008 Std R2 SP1, работал стабильно до недавнего времени, сейчас началась путаница с политиками.

    Раньше была политика в которой прописана установка ПО, настроек безопасности и прокси для IE (192.168.1.2) и была политика с настройками прокси для начальников (192.168.1.3). Соответственно, при входе отрабатывала основная политика, а у начальников поверх накатывалась вторая. Потом что-то пошло не так, перестала применяться политика для начальников. Поковыряли посмотрели и сделали по-другому.

    Создали три политики.

    Политика 1. Установка ПО и настроек безопасности.

    Политика 2. Логон-скрипты на подключение сетевых дисков и настройки прокси (1.2)

    Политика 3. Абсолютно идентична политике 2, но вместо прокси 1.2 прописана 1.3.

    Порядок применения следующий:

    Политика 1 (доступна для применения всем пользователям домена)

    Политика 2 (доступна для применения только пользователям группы 1.2)

    Политика 3 (доступна для применения только пользователям группы 1.3)

    Все политики применяются и читаются, но настройки прокси у пользователей группы 1.3 перезаписываются на 1.2.

    Настройки прокси в политике раздаются через Конфигурация пользователя -->Политики -->Конфигурация Windows-->Настройка Internet Explorer и через Конфигурация пользователя -->Политики -->Настройка-->Конфигурация Windows-->Реестр отсюда записываются настройки для IE 10 и выше.

    Вот выдержка из gpresult

    Примененные объекты групповой политики
        ---------------------------------------
            1.3 #политика 1.3
            p_report
            Default Domain Policy
    
        Следующие политики GPO не были приняты, поскольку они отфильтрованы
        --------------------------------------------------------------------
            disk_k_klek
                Фильтрация:  Отказано (безопасность)
    
            all #(политика 1.2)
                Фильтрация:  Отказано (безопасность)
    
            disk_n_air_water
                Фильтрация:  Отказано (безопасность)
    
            Политика локальной группы
                Фильтрация:  Не применяется (пусто)
    
            disk_q
                Фильтрация:  Отказано (безопасность)
    
        Пользователь является членом следующих групп безопасности:
        ----------------------------------------------------------
            Пользователи домена
            Все
            Пользователи
            ИНТЕРАКТИВНЫЕ
            Прошедшие проверку
            ЛОКАЛЬНЫЕ
            proxy_1_3
            oit_gr
            VNC_Full
            oit_gr
            
        Результирующий набор политик для пользователя:
        -----------------------------------------------
    
            Установка программ
            ------------------
                GPO: Default Domain Policy
                    Имя:               HumanConcepts OrgPlus 9 Reader
                    Версия:            9.0
                    Статус разработки: Назначено
                    Источник:          \\192.*.*.*\***\Program\OrgPlus9\OPReader.msi
                    Автоматическая установка: Истина
                    Исходная папка:           Примененное приложение
    
            Политики открытого ключа
            ------------------------
                Н/Д
    
            Административные шаблоны
            ------------------------
                Н/Д
    
            Перенаправление папки
            ---------------------
                Н/Д
    
            Пользовательский интерфейс обозревателя Internet Explorer
            ---------------------------------------------------------
                GPO: 1.3
                    Имя крупного подвижного рисунка: Н/Д
                    Имя файла крупной эмблемы:       Н/Д
                    Текст заголовка:                 Н/Д
                    Текст агента пользователя:       Н/Д
                    Удалить существующие кнопки на панели: Нет
    
            Подключения Internet Explorer
            -----------------------------
                Прокси-сервер HTTP:                 192.168.1.2:8080
                Прокси-сервер Secure:               192.168.1.2:8080
                Прокси-сервер FTP:                  192.168.1.2:8080
                Прокси-сервер Gopher:               192.168.1.2:8080
                Прокси-сервер Socks:                192.168.1.2:8080
                Разрешить автоматическую настройку: Нет
                Разрешить использование прокси:     Нет
                Использовать один прокси-сервер:    Да
    
                Прокси-сервер HTTP:                 192.168.1.3:8080
                Прокси-сервер Secure:               192.168.1.3:8080
                Прокси-сервер FTP:                  192.168.1.3:8080
                Прокси-сервер Gopher:               192.168.1.3:8080
                Прокси-сервер Socks:                192.168.1.3:8080
                Разрешить автоматическую настройку: Нет
                Разрешить использование прокси:     Да
                Использовать один прокси-сервер:    Да
    

    Здесь он показывает что поверх 1.3 записывается 1.2.

    Куда копать? Откуда он берет эти настройки?

    Я пробовал выдавать запрет на чтение других политик, проверял локальные политики на ПК пользователя, включил синхронное применение политик, вычищал реестр пользовательского ПК от ненужных настроек прокси, пробовал различные способы применения политик на IE(нашел 3 или 4) один фиг он ставит не ту прокси. Такое впечатление что сидит еще какая-то политика которая перезаписывает все значения предыдущих, это может быть только локальная политика, но она чиста.

    Помогите люди добрые, мне эта проблема уже все нервы попортила =)


    30 июня 2014 г. 9:19

Ответы

  • Уфф, нашел, всем спасибо большое, оказывается, политиками входа в систему интегрировалась запись в реестр (через скрипт *.vbs) убрал ее и все заработало =).
    • Помечено в качестве ответа osr_MVP, Moderator 2 июля 2014 г. 14:14
    2 июля 2014 г. 14:13

Все ответы

  • Посмотрите результат применения политик из консоли управления групповой политикой на КД: там больше информации и, в частности, в отчете показано, из какой политики какая настройка берется.


    Слава России!

    30 июня 2014 г. 9:50
  • В том-то и дело что из консоли управления GPO показывается что применилась прокси 1.3 и все хорошо, про 1.2 ни слова.
    30 июня 2014 г. 10:14
  • Может у вас WPAD?

    Попробуйте отключить на тестовой машине галки "Автоматическое определение параметров" и "Использовать сценарий автоматической настройки". 


    Microsoft Certified Do Nothing Expert

    1 июля 2014 г. 13:45
  • Уфф, нашел, всем спасибо большое, оказывается, политиками входа в систему интегрировалась запись в реестр (через скрипт *.vbs) убрал ее и все заработало =).
    • Помечено в качестве ответа osr_MVP, Moderator 2 июля 2014 г. 14:14
    2 июля 2014 г. 14:13