» Групповые политики (Group Policy, GPO): документация, ссылки

Доброго дня всем.
прошу помощи с политиками.
проблема в следующем:
имеется домен, в нем существует несколько OU. основная OU "Domain comps", так же есть OU для ноутов отдельно.
компьютеры с ОС WIN 7\Vista обновления получают нормально в обеих группах, но вот компы с ОС WIN XP с некоторого времени перестали получать обновления и слать отчёты о состоянии. если комп перекинуть в группу к ноутбукам, то обновление работает, ВСУС "видит" данные о компе.

WSUS это отдельный комп с SRV 2008 SP2
Домен на 2003 R2.

в логе на клиенте windowsupdate.log вот такие записи:
2010-04-02    11:29:07:439    1612    a2c    PT    WARNING: faultstring:Серверу не удалось обработать запрос. ---> Инициализатор типа "Microsoft.UpdateServices.Internal.Reporting.WebService" выдал исключение. ---> Cannot open database "SUSDB" requested by the login. The login failed.
Login failed for user 'NT AUTHORITY\NETWORK SERVICE'.

в каком направлении копать. подскажите плиз.

SAA Политики применяются к OU? в чем разница в политиках?

разница к примеру в срабатывании заставки, в примапленных принтерах.

есть политика на корневом каталоге она стоит с флагом "disabled", но такая же политика стоит на подчинённом OU "Domain comps" а там она с флагом "no override"
на остальных OU другие политики но с тем же флагом "no override"

самое непонятное, что перенеся комп из группы "Domain comps" в другую, он начинает подсасывать обновления. хотя я уже по пунктикам всё сравнил. где то зарыты грабли, но вот найти не могу.
сейчас хочу создать "чистую" политику.

SAA

Чтобы поиск граблей был максимально комфортен, предлагаю ознакомиться с пунктом Active Directory - пользователи и компьютеры, кот. наз-ся "результирующая политика"

Господа, а кто подскажет есть инфа про создание GPO на Server 2008?

пожалуйста,поясните на примере разрешение конфликтов в AD.

допустим, есть политика, определенная на уровне домена - включать хранитель экрана через 5 минут, на уровне подразделения та же политика, но время 3 минуты. какая будет применена к компьютеру в этом подразделении????

kazanovius777
та, которая ниже по списку. Они снизу вверх читаются

kazanovius777


Цитата:

какая будет применена к компьютеру в этом подразделении????

Для этого в AD есть моделирование

P.S. Для Windows 2003 есть Group Policy Management Console, а в 2008 эта консоль и так встроена.

Bakar
Здравствуйте.
Удалось найти ревение проблеы с шрифтами херез GPO?

Дорого времени суток.
Где нужно подкрутить в AD, чтобы политики применялись сразу после первого логона?
Сейчас получается, что при первом логоне система клиента узнает о новой политике которая должна применяться. И только при следующем логоне применяется.
Win2k3

такая проблема, прошу помочь !

есть принтер сетевой и есть 60 человек ... с этих 60 человек нужно только что бы у 20 был доступ на цветную печать а все остальные только ЧБ печать...

попробывал делать группу в АД - bw и color ... добавил например групу bw в политику принтера и в настройках установил ЧБ режим .... по умолчанию пользователь печатает в ЧБ но ему только стоит зайти в настройки драйвера при отправке напечать и он может установить Цвет ....


вопрос .. как и что сделать что бы строго запретить режим цветной печати для определенных юзеров ????
дополнительный соф - не реально ! только политики !
спасибо огромное... жду ответа !

IeugeniyI
может в настройках принтера на вкладке безопасность надо убрать галочку "управление принтерами"

dctkjubysrjyxbkbcm

Конфигурация компьютера-Административные шаблоны-Система-Вход в систему-Всегда ожидать инициализации сети при загрузке и входе в систему.

MAZAROOT
Bakar
Возможно этот вариант устроит
Установка шрифтов через GPO

freeman440 ты про Enabled Advanse Printing fatures ... я снял тут галочку - оно не помогает !

что еще делать.. как решить задачу

anton04
Похоже оно. Пробую. Спасибо.

Windows 2003 sp2
Понадобилось создать ярлык для всех пользователей терминала ,
создал ярлык в C:\Documents and Settings\All Users\Рабочий стол
Не у кого из пользователей данный ярлык не появился...
Порылся в групповых политиках вроде такого нет...
AD не поднята..

aChikatillo

Не может быть такого чтоб при создании/копировании ярлыка в "%ALLUSERSPROFILE%\Рабочий стол" он был не виден у других пользователей.

NTFS безопасность проверил?

P.S. Только я не понимаю причём здесь GPO!? Ведь AD у тебя нету!

Цитата:

Не может быть такого чтоб при создании/копировании ярлыка в "%ALLUSERSPROFILE%\Рабочий стол" он был не виден у других пользователей.

NTFS безопасность проверил?

P.S. Только я не понимаю причём здесь GPO!? Ведь AD у тебя нету!

Да ваще создал отельную тему, ответили - смотри в групповых политиках..
У Админов тоже ярлыки не появляются...

aChikatillo
Может записывать надо в папку Desktop?..

Цитата:

PhoenixUA

Да нет.. у меня - "рабочий стол"

Задача следующая:
есть 5 компутеров (vasia,petia,klava,dusia,zina) и 5 пользователей (Вася,Петя,Клава,Дуся,Зина) + сервер win2003R2 sp2 на котором живет AD и TS
на компутерах живут win xp pro sp3 пасущиеся на AD. Вася, Петя и Зина ходят на TS за 1С (у Зины должны быть 2 копии 1С).

Необходимо и достаточно чтобы при походе на тс допустим был не доступен в пуске Run, а на компутерах Run был доступен.И так чтоб у администратора при подключении по TS Run в пуске остался

Как настроить политики чтоб такое было возможно ?

в AD есть подразделение podr в котором хранятся все пользователи и группа 1C(для которой есть разрешения для доступа к TS)

Да и сервер единственный AD и на нем стоит тс

Думаю, что здесь есть ответ на ваш вопрос. Нужно вдумчиво прочитать и тогда все получится.

Karlik

Цитата:

Думаю, что здесь есть ответ на ваш вопрос. Нужно вдумчиво прочитать и тогда все получится.

Большое спасибо многое прояснилось но задачу пока по человечески решить не удалось +)

так никто и не помог, а сам все перепробовал не помогает !!!



есть принтер сетевой и есть 60 человек ... с этих 60 человек нужно только что бы у 20 был доступ на цветную печать а все остальные только ЧБ печать...

попробывал делать группу в АД - bw и color ... добавил например групу bw в политику принтера и в настройках установил ЧБ режим .... по умолчанию пользователь печатает в ЧБ но ему только стоит зайти в настройки драйвера при отправке напечать и он может установить Цвет ....


вопрос .. как и что сделать что бы строго запретить режим цветной печати для определенных юзеров ????
дополнительный соф - ? политики ?
спасибо огромное... жду ответа !

IeugeniyI

заблокировать никак невозможно?

IeugeniyI
Административная мера поможет =)

подскажите, если я хочу при подключении нового компьютера в домен, что бы на него устанавливалась программа (radmin), как её прописать в политике (я так понимаю в политике компьютера) что бы она устанавливалась только в случае если её нету? или она при каждом логине будет ставится?

Цитата:

при каждом логине будет ставится?

Если в Конфигурацию пользователя прописать, то такой вариант возможен. Если на комп залогинится пользователь, у которого эта программа не разрешена в политиках для установки, то она будет предварительно удалена. А потом, когда зайдет другой пользователь, для которого эта программа разрешена, то она будет установлена. Если же пользователь постоянен, то программа установится 1 раз.

Цитата:

прописать в политике (я так понимаю в политике компьютера) что бы она устанавливалась только в случае если её нету?

Если в Конфигурацию компьютера внести, то она будет один раз устанавливаться, то бишь, если ее нету.

terence
настрой msi-пакет (например через Radmin MSI Configurator) и кинь его в политику компа - конф. программ - установка программ. повторно ставится не должно. а вообще есть от фаматековцев утилита Radmin Deployment Tool по развёртыванию радмина на компы.