none
Фильтрация политики. Не применено (причина неизвестна). RRS feed

  • Вопрос

  • Windows Server 2012 R2 со всеми последними обновлениями на данный момент.

    Столкнулся с соврешенно странной ситуацией. Внезапно перестала работать фильтрация групповых политик по группам безопастности.

    Есть групповая политика назначенная на домен. Допустим TestPolicy. В этой политике я создаю правила фаерволла, например для SQL сервера. Создаю глобальную группу безопастности в AD, например TestGroup и добавляю в неё учётные записи SQL серверов. Настраиваю фильтры безопастности у этой политики. Удаляю группу "Прошедшие проверку" и добавляю TestGroup. На вкладке делегирование проверяю права - Чтение и Применить групповую политику. Галки стоят. Запускаю мастер моделирования групповой политики. В отчёте видно, что политика правильно фильтруется и применяется. Иду на SQL сервер gpupdate /force. Политика не применяется. Запускаю мастер рузельтатов групповой политики. В отчёте моя политика находится в отклонённых. Причина отказа: Недоступно, пусто или отключено. В Общих - нет группы TestGroup. Т.е. как будто сервер не член этой группы вообще.

    Я в полном замешательстве. В логах никаких ошибок. Якобы всё отрабатывает.

    Помогите, пожалуйтса.

    30 июня 2014 г. 8:51

Ответы

  • Сервак ребутните. У вас старый керберовский билет без членства в группе. ну или если не охота ждать - пока явно пропишите в фильтре политики имя сервера.


    ну как вариант запустите на сервере консольку от имени системы (например с помощью pstools) и выполните klist purge
    • Изменено Svolotch 30 июня 2014 г. 9:06
    • Помечено в качестве ответа Andrey Vertexx 30 июня 2014 г. 9:17
    30 июня 2014 г. 9:03

Все ответы