Ru-Board.club
← Вернуться в раздел «В помощь системному администратору»

» В GPO Конфигурация компьютера для разных пользователей

Автор: noVel
Дата сообщения: 03.08.2007 11:05
Здравствуйте.

Вопрос:
Возможно в Групповых политиках, сделать так чтобы для разных пользователей применялась своя Конфигурация компьютера ???

У меня домен (win2003 + клиенты Winxp) в Домене есть папка Users (стандартная по умолчанию) в ней User1. В домене создал ещё Подраделение Students в него в нёс User2. В самом домене есть политика Default Domen Police. В Подраделение Students есть политика Students Group Police. Компьютеры в которые входят пользователи находятся в Подраделение Students (вместе с пользователем User2).
Так вот вношу изменения в политике Students Group Police в Конфигурацию компьютера (к примеру что-нибудь в Админшаблоны по профилю) и в Конфигурацию пользователя (что-нибудь с рабочим сталом).
И в итоге:
При входе User1 изменения не каснулись, так надо.
При входе User2 изменения каснулись только конфига пользователя, почему не срабатывает примение конфигурации компьютера ?
Если же править конфигурацию компьютера в полите домена Default Domen Police, то она применяется и на User1 и на User2, а так не надо.

Возможна ли вообще реализация Политик конфигурации компьютера для конкретного пользователя ???

P.S. Помогите пожалуйста советом (срчно!).
Автор: G14
Дата сообщения: 03.08.2007 11:07
noVel

Цитата:
Возможно в Групповых политиках, сделать так чтобы для разных пользователей применялась своя Конфигурация компьютера ???

нет.
Автор: noVel
Дата сообщения: 03.08.2007 11:58
G14

Цитата:
нет

Я в шоке !!! Получается два дня пытаюсь сделать не решаемое

Получается:

Если править и настраивать политику Конфигурации компьютера, то нужно смотреть где и как расположен объкт Компьютер (не зависимо от пользователя!).

А если пользователя то Конфигурация пользователя и объект Пользователь (не зависимо от компьютера).

Как таковая связь между Конфигурацией компьютера и Конфигурацие пользовтаеля не существует ?
Автор: G14
Дата сообщения: 03.08.2007 13:56
noVel
http://ru-board.com/new/article.php?sid=174
надоело уже одно и то же. лень поиском попользоваться или в карту форума заглянуть?
Автор: noVel
Дата сообщения: 03.08.2007 14:34
G14

Цитата:
http://ru-board.com/new/article.php?sid=174
надоело уже одно и то же. лень поиском попользоваться или в карту форума заглянуть?

Я это статью прочитал уже раз пять и до Вашей ссылки.
Там конкретно моя ситуация не рассматривается !
Там написано:

Цитата:
Когда компьютер запускается, происходят следующие действия:

1.Читается реестр и определяется, к какому сайту принадлежит компьютер. Делается запрос серверу DNS с целью получения IP адресов контроллеров домена, расположенных в этом сайте.
2. Получив адреса, компьютер соединяется с контроллером домена.
3. Клиент запрашивает список объектов GP у контроллера домена и применяет их. Последний присылает список объектов GP в том порядке, в котором они должны применяться.
4. Когда пользователь входит в систему, компьютер снова запрашивает список объектов GP, которые необходимо применить к пользователю, извлекает и применяет их.

Я бы в 3 пункте написал, что на этом уровне применяются GP Конфигурации компьютера (следуя конечно иерархии политик)
А в 4 пункте применяются только GP Конфигурации пользователя (ни каким образом не влияя на конфигурацию компьютера)
Я правильно мыслю ?


Цитата:
Групповые политики применяются при загрузке OC и при входе пользователя в систему.

Опять же не точно какие именно GP. Вот такое прочитав я и думал что можно так сделать, приняв это за инструкцию !

И нечего нервничать....я просто хочу понять (так как уже два дня мучении позади и не инет не ваша статья досконольного понимания не дала). Вот разбираюсь. Да и думаю другим с таким же вопросом будит понятнее (можете добавить в FAQ, я его тоже читал )
Автор: FreemanRU
Дата сообщения: 03.08.2007 14:42
noVel
ОБрати внимание на "User Group policy loopback processing"
Автор: G14
Дата сообщения: 03.08.2007 14:51
FreemanRU

Цитата:
User Group policy loopback processing"

loopback не будет применять разные computer configuration в зависимости от входящего пользователя. при лупбэке будет применяться user configuration из gpo, привязанных "по пути" от объекта домена к OU, в которой расположен компьютер.
noVel

Цитата:
Как таковая связь между Конфигурацией компьютера и Конфигурацие пользовтаеля не существует ?

нет.

Автор: FreemanRU
Дата сообщения: 03.08.2007 14:54
G14
Видимо не понял, что надо...
noVel
ТЫ можешь четко описать, чего ты хочешь добиться? Не что у тебя не работает, а какая задача перед тобой стоит.
Автор: noVel
Дата сообщения: 04.08.2007 00:36
FreemanRU

Цитата:
ТЫ можешь четко описать, чего ты хочешь добиться? Не что у тебя не работает, а какая задача перед тобой стоит.

Да не вопрос. Расскажу про самое главное.

В GP Конфигурация компьютера в Админшаблонах -> Система -> Профили (вроде так) есть такая функция, точнее параметр как Вносить ли изменеия в перемещаемый профиль.
Так вот я хочу сделать чтобы для одной группы юзеров это опция работала (User2), а для другой нет (Admin).

А так как она скрывается в конфигурации компьютера, я так понял она не попадает в зависимоть от вошедшего пользователя
Автор: FreemanRU
Дата сообщения: 04.08.2007 09:29
noVel
Сделай так - на комеьютере, на котором необходимо ограничить изменение профиля, зайди под админом в Documents And Setings\user2, найди там файл ntuset.dat и переименуй его в ntuser.man.
После этого все изменения в профиле user2 будут игнорироваться.
Автор: noVel
Дата сообщения: 05.08.2007 22:36
FreemanRU
Получается, чтобы внести изменения в профиль нужно будит менть обратно. С таким же успехом можно и в Групповой политеке поменять ту опцию и обновить ГП.

А при переименновании с dat на man, действкут только изменения файла реестра ntuset или на весь профиль со всеми папками от изменений ?

А можно как-нибудь при изменении политики в Конфигурации компьютера (для компов в сети) обновить её удалённо (с сервера) на конкретный компьютер или всей группы на которые установленна данная политика ?
Автор: FreemanRU
Дата сообщения: 05.08.2007 23:23
noVel
По назначенным профилям: http://support.microsoft.com/kb/307800/

Цитата:
А можно как-нибудь при изменении политики в Конфигурации компьютера (для компов в сети) обновить её удалённо (с сервера) на конкретный компьютер или всей группы на которые установленна данная политика

В теории - можно. Твоя задача - вызвать на удаленном компе команду gpupdate /force. Но вот как ты это будешь делать - это уже твоя задача. К тому же учти, что многие параметры компьютера применяются и начинают действовать только во время загрузки компьютера.
Автор: noVel
Дата сообщения: 05.08.2007 23:52
FreemanRU

Цитата:
....вызвать на удаленном компе команду gpupdate /force....

Буду думать

Может в этом вопросе поможешь ?
http://forum.ru-board.com/topic.cgi?forum=8&bm=1&topic=22365#1

Страницы: 1

Предыдущая тема: настройка IIS


Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.