none
Редактирование ОГП Windows XP посредством редактора ОГП Windows 7 RRS feed

  • Вопрос

  • Добрый день, господа.

    Имеется следующая ситуация: есть 2 ПК под управлением Win7 Ent SP1 и WinXP Pro SP3, связаны по сети. Win7 в домене, WinXP - нет. Пытаюсь, используя MMC-оснастку на Win7 управлять ОГП WinXP. Чтение значений происходит корректно, но при попытке изменить значение и сохранить, получаю окошко с текстом:

    "Необрабатываемое исключение в компоненте приложения. При нажатии кнопки "Продолжить" приложение проигнорирует ошибку и попытается продолжить работу.

    Вход в систему не произведен: имя пользователя или пароль не опознаны. (Исключение из HRESULT:0x8007052E)."

    Теперь по порядку, что и как делаю: MMC - добавить\удалить оснастку - Редактор объектов групповой политики - объект групповой политики - Обзор - другой компьютер (если просто вписать имя компа с WinXP, нажать "ОК", а потом - "Готово", то получим сообщение: "Не удалось открыть объект групповой политики на %WINXP%. Возможно, вы не имеете достаточных прав. Сведения: Вход в систему не произведен, имя пользователя или пароль не опознаны.") - еще раз Обзор - ввожу %WINXP% - жму "Проверить имена" - открывается окно "Безопасность Windows" с запросом сетевого пароля: "Введите имя пользователя и пароль, обладающего правами в %WINXP%..." - ввожу учетные данные администратора %WINXP% в виде %WINXP%\Administrator и пароль, внизу значение поля "Домен:" меняется с %DOMAIN% на %WINXP%, жму "ОК" - комп задумывается, остается окно "Выбор: "Компьютер"" c введенным подчеркнутым именем WinXP в виде %DOMAIN%\%WINXP%. Жму "ОК", остается окно "Поиск объекта групповой политики", в поле "Другой компьютер:" стоит %WINXP% - жму "ОК" - "Готово" - В Корень Консоли добавилась оснастка "Политика %WINXP%" - жму "ОК".

    После этого я получаю возможность читать значения, но не могу их изменить.

    Собственно, складывается впечатление, что где-то есть настройка о запрете изменения политики удаленно, но ничего похожего я не нашел. В чем может быть проблема?

    Заранее благодарю за помощь.

    3 апреля 2012 г. 9:44

Все ответы

  • А управлять компьютером с WinXP вы можете? Через Computer Management (с семёрки, разумеется)?


    Ну и так, к слову. Где вы прочитали, что объекты удалённой групповой политики можно редактировать таким способом? Я вот не припомню такого из документации. Зато очень хорошо вижу следующий текст при добавлении оснастки (внизу, поле Описание): Эта оснастка позволяет редактировать объекты локальной групповой политики, хранимые на компьютере. Иными словами, вполне вероятно, что описанное поведение - т.н. "by design", то бишь так и было задумано - можно просматривать, но нельзя редактировать.

    • Изменено webDancer 4 апреля 2012 г. 7:10
    4 апреля 2012 г. 7:05
  • Редактировать так можно: http://technet.microsoft.com/en-us/library/cc978269.aspx. Другое дело. что в текущей ситуации придется выполнить ряд телодвижений - в частности, попробовать создать на Windows 7 локального пользователя, идентичного имеющему административные права на Windows XP во всем, вплоть до пароля,  и запускать MMC уже от его имени. Либо использовать подключение через удаленный рабочий стол тем или иным образом.

    Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий
    Follow us on TwitterFollow MSTechnetForum on Twitter

    Посетите Блог Инженеров
    Доклады на Techdays: http://www.techdays.ru/speaker/Vinokurov_YUrij.html

    6 апреля 2012 г. 14:19
    Модератор
  • Доброго всем дня.

    В процессе тестирования выяснилось, что редактировать локальную групповую политику удаленного компьютера таким образом можно, но с некоторыми нюансами.

    1. В вышеописанных условиях (один ПК в домене, второй - нет, общих УЗ нет, подключаем консоль под учетной записью администратора удаленного ПК) все работает ~1-2 минуты, т.е. политика редактируется, значения сохраняются, но по истечении 1-2 минут (вне зависимости от наличия-отсутствия активных действий), при попытке изменить значение политики, начинает вылезать сообщение, описанное в первом посте данной темы. Как я понимаю, истекает срок действия авторизации. Для продолжения работы необходимо закрыть консоль и подключиться к удаленному ПК заново.

    2. При условии, что все ПК находятся в одном домене, используя УЗ, позволяющую редактировать ЛГП на пользовательских ПК, все работает корректно и постоянно, вплоть до выхода из консоли. Здесь все понятно, УЗ общие, проблем с авторизацией нет.

    3. А тут начинается веселье: если перед выполнением пункта 1 с локального ПК открыть админскую шару удаленного ПК, с соответствующей процедурой авторизации, и не закрывать окно проводника, с открытой шарой, а потом выполнить пункт 1, то все будет работать вплоть до закрытия консоли (даже если после открытия консоли закрыть окно проводника с удаленной шарой).

    4. Использование идентичных локальных УЗ также, судя по всему, способно решить проблему, хотя мной лично не проверялось.

    Уважаемые господа, не могли бы ли вы растолковать, почему именно таким образом работают пункты 1 и 3, т.е. истекает авторизация в первом случае, и не истекает в 3-м, хотя разница всего лишь в открытом окне проводника?

    10 апреля 2012 г. 8:21