none
Resultant Set of Policy RRS feed

  • Вопрос

  • Проблема заключается в том, что на 2х контроллерах домена (OS MS Windows Server 2003 R2 SP2) в домене Resultant Set of Policy (оснастка rsop.msc) показывает, что политика Audit Directory Service Access установлена в Success (эффективная политика Default Domain Policy), при этом Local Security Settings (оснастка secpol.msc) отображает эту же поликику как Not Defined. Изменение значения эффективной политики (меняли Default Domain Policy и Default Domain Controller Policy) никак не влияет на локальную. Повторюсь, такая проблема только на 2х DC, на остальных все в порядке. Насколько я знаю, локальная политика в этом случае должна совпадать с эффективной. Так ли это? Видимо Rsop и Secpol берут значения из разных мест (файлов или реестра) и при обновлении эффективной политики данные локальной политики не обновляются. Как это можно поправить?

    Заранее спасибо.

    2 февраля 2011 г. 15:26

Ответы

  •  Насколько я знаю, локальная политика в этом случае должна совпадать с эффективной. Так ли это?

    Нет, не должна.

    "....первыми обрабатываются объекты локальной групповой политики, а объекты групповой политики, связанные с подразделением, членами которого являются компьютер или пользователь, обрабатываются последними, изменяя параметры предшествующих объектов групповой политики в случае возникновения конфликтов. (В случае отсутствия конфликтов, предшествующие и последующие параметры группируются.)" http://technet.microsoft.com/ru-ru/library/cc785665(WS.10).aspx

    • Помечено в качестве ответа AndricoRusEditor 3 февраля 2011 г. 7:37
    3 февраля 2011 г. 7:25
  • все таки это странно Вам не кажется?
    простите - что именно? то что совпадает? ничуть не странно... в локальной может быть всё что угодно - она на то и локальная, чтобы быть самостоятельной: только RSoP вам покажет эффективные настройки... 
    • Помечено в качестве ответа averonesi 8 февраля 2011 г. 13:35
    8 февраля 2011 г. 13:19
    Отвечающий

Все ответы

  •  Насколько я знаю, локальная политика в этом случае должна совпадать с эффективной. Так ли это?

    Нет, не должна.

    "....первыми обрабатываются объекты локальной групповой политики, а объекты групповой политики, связанные с подразделением, членами которого являются компьютер или пользователь, обрабатываются последними, изменяя параметры предшествующих объектов групповой политики в случае возникновения конфликтов. (В случае отсутствия конфликтов, предшествующие и последующие параметры группируются.)" http://technet.microsoft.com/ru-ru/library/cc785665(WS.10).aspx

    • Помечено в качестве ответа AndricoRusEditor 3 февраля 2011 г. 7:37
    3 февраля 2011 г. 7:25
  •  Насколько я знаю, локальная политика в этом случае должна совпадать с эффективной. Так ли это?

    Нет, не должна.

    "....первыми обрабатываются объекты локальной групповой политики, а объекты групповой политики, связанные с подразделением, членами которого являются компьютер или пользователь, обрабатываются последними, изменяя параметры предшествующих объектов групповой политики в случае возникновения конфликтов. (В случае отсутствия конфликтов, предшествующие и последующие параметры группируются.)" http://technet.microsoft.com/ru-ru/library/cc785665(WS.10).aspx


    спасибо, теперь все понятно, надо почаще "вспоминать" теорию, но все таки как тогда объяснить тот факт что данная политика применяется на всех КД крое двух

    " такая проблема только на 2х DC, на остальных все в порядке."

    ??

    3 февраля 2011 г. 9:36
  • спасибо, теперь все понятно, надо почаще "вспоминать" теорию, но все таки как тогда объяснить тот факт что данная политика применяется на всех КД крое двух

    " такая проблема только на 2х DC, на остальных все в порядке."

    ??

    Вы хотите сказать, что изменение DDP или DDCP меняет у Вас и локальную политику на остальных КД? Может, просто совпало так, что значение эффективной политики совпадает с локальной на остальных КД?

    3 февраля 2011 г. 11:00
  • Может, просто совпало так, что значение эффективной политики совпадает с локальной на остальных КД?
    солидарен с Den V.G_ - наиболее вероятно
    3 февраля 2011 г. 11:28
    Отвечающий
  • все таки это странно Вам не кажется?

     

    8 февраля 2011 г. 12:57
  • все таки это странно Вам не кажется?
    простите - что именно? то что совпадает? ничуть не странно... в локальной может быть всё что угодно - она на то и локальная, чтобы быть самостоятельной: только RSoP вам покажет эффективные настройки... 
    • Помечено в качестве ответа averonesi 8 февраля 2011 г. 13:35
    8 февраля 2011 г. 13:19
    Отвечающий