none
Не приминается политика на компьютер. RRS feed

  • Вопрос

  • Добрый день. В default domain policy для брандмауэра в профиле домена установлено значение Отключить. Нужно включить это значение на одном компьютере. Я создал группу, ввел в нее компьютер. 

    Создал новую политику. В ней (в политике) установил значение - включить.  В делегировании политики указал группу, куда включен компьютер. Установил значение для группы - Применить групповую политику. Применил политику на компьютере (gpupdate /force). Значение для брандмауэра не поменялось. Команда gpresult /r /scope computer показывает применение default domain policy. Подскажите, где ошибка?



    • Изменено ivldenis1 7 февраля 2018 г. 13:55
    7 февраля 2018 г. 13:53

Ответы

  • Тогда временно пропишите в применение политики непосредственно сам комп в дополнение к группе, после перезагрузки можно будет убрать.
    • Помечено в качестве ответа ivldenis1 7 февраля 2018 г. 16:29
    7 февраля 2018 г. 15:09

Все ответы

  • Куда распространяется Default Domain Policy еще можно догадаться, а вот куда прилинкована ваша политика увы никак не выходит.

    Создавать политики которые противоречат друг другу плохая практика, новую применяйте на уровне OU в которой у вас лежит ваш ПК-исключение, так у новой политики будет больший приоритет


    The opinion expressed by me is not an official position of Microsoft

    7 февраля 2018 г. 14:11
    Модератор
  • Я так и делал. И порядок менял на вкладке в Связанные объекты ...  Созданную на самый верх поставил, над Default Domain Policy. Но сморю, компьютер совсем не применяет новую политику Компьютер пишет, после gpupdate /force, что применилась локальная Default Domain Policy и локальная политика.
    7 февраля 2018 г. 14:21
  • Компьютер перезагружали?
    7 февраля 2018 г. 14:25
  • Я так и делал. И порядок менял на вкладке в Связанные объекты ...  Созданную на самый верх поставил, над Default Domain Policy. Но сморю, компьютер совсем не применяет новую политику Компьютер пишет, после gpupdate /force, что применилась локальная Default Domain Policy и локальная политика.

    1 создайте OU в остнастке Users and Computers с названием например Firewall ON

    2 перенесите в новосозданную OU ваш ПК

    3 Приленкуйте политику к вашей OU из п.1

    4 Gpupdate /force и shutdown -r -t 0

    5 gpresult /h report.htm

    Покажите скрины, ато есть подозрение что вы делаете все же несколько иное чем говорите


    The opinion expressed by me is not an official position of Microsoft

    7 февраля 2018 г. 14:27
    Модератор
  • Вот перезагрузку только в выходные :(
    7 февраля 2018 г. 14:33
  • Тогда временно пропишите в применение политики непосредственно сам комп в дополнение к группе, после перезагрузки можно будет убрать.
    • Помечено в качестве ответа ivldenis1 7 февраля 2018 г. 16:29
    7 февраля 2018 г. 15:09
  • Помогло. Добавил сам компьютер и все сразу заработало без перезагрузки. Спасибо всем. )
    • Изменено ivldenis1 7 февраля 2018 г. 16:29
    7 февраля 2018 г. 16:29