none
Применение GPO при загрузке ПК с ключом /force RRS feed

  • Вопрос

  • Приветствую!

    Есть групповые политики, которые применяются только один раз, либо при изменении GPO.

    Например:

    - Добавление группы с ограниченным доступом. Находится в узле Конфигурация компьютера\Политики\Параметры безопасности.

    Создаем политику в которой доменная группа будет входить в группу администраторы на локальном ПК. Первый раз политика примениться, группа появиться на локальном ПК.

    Но если ее удалить, далее перезагрузить ПК, группа уже не появиться в группе администраторов. Она появиться если только изменится версия GPO, либо в ручном режиме gpupdate с ключом /force.

    В логах нет никаких ошибок, наоборот пишет, что групповая политика были обработаны.

    GPUpdate /force применяет все политики: новые и старые.

    GPUpdate применяет все новые и измененные политики.

    Получается ПК не понимает что нужно заново добавить в группу администраторов доменную группу, т.к думает что GPO уже применена и нет никаких изменений.

    Есть ли способ обойти данный нюанс у таких групповых политик. Мб есть возможность, чтобы при загрузке ПК GPO по умолчанию обновлялись с ключом force?

    Так же тревожит еще один вопрос на который хотелось бы найти ответ, это нормальное поведение групповой политики или так происходит только у меня? Хотя пробовал создавать такую же GPO и в другом домене, правда ПК был один и тот же, мб какие то настройки в ПК присутствуют.

    25 марта 2015 г. 8:40

Ответы

  • Вы можете настроить в объекте групповых политик правило Security policy processing, так чтобы они применялись даже если не были изменены.

    • Помечено в качестве ответа WinsArt 25 марта 2015 г. 9:56
    25 марта 2015 г. 8:57
    Модератор