» Групповые политики (Group Policy, GPO): документация, ссылки

Hunt0rr
А сколько у Вас ДК? Может у Вас синхронизация между ними не работает?
Визуально проверьте кол-во политик в папках \\dc1\sysvol\domain\policies и \\dc2\sysvol\domain\policies -- оно одинаковое?

ну и repadmin.exe /replsum /bysrc /bydest /sort:delta

Цитата:

А сколько у Вас ДК? Может у Вас синхронизация между ними не работает?
Визуально проверьте кол-во политик в папках \\dc1\sysvol\domain\policies и \\dc2\sysvol\domain\policies -- оно одинаковое?

ну и repadmin.exe /replsum /bysrc /bydest /sort:delta

Контроллер домена всего один.... я так полагаю ваша команда ко мне будет не применима...

Цитата:

Hunt0rr

тогда запускайте gpresult /h out.html с разных компьютеров и сравнивайте, где различие
может компьюетры вообще в разных OU лежат)))

Цитата:

тогда запускайте gpresult /h out.html с разных компьютеров и сравнивайте, где различие

Что сравнивать то? я изначально сказал что запускал уже эту команду на разных машинах. Вижу что различаются примененные политики. Но на проблемной машине части политик нет даже в списке "Отклоненные объекты групповой политики".
Или я что то там должен такое увидеть, что может мне помочь?


Цитата:

может компьютеры вообще в разных OU лежат)))

все лежат в одной группе, да и политики применяется ко всему домену а не к отдельным OU

это не стоит? kb3163622

В Win7 в групповых политиках есть «Конфигурация компьютера» и «Конфигурация пользователя». Какого именно пользователя? Ведь править ГП можно только от админа.

Цитата:

это не стоит? kb3163622

Данное обновление на проблемной машине не стоит, на нормальных тоже


Цитата:

В Win7 в групповых политиках есть «Конфигурация компьютера» и «Конфигурация пользователя». Какого именно пользователя? Ведь править ГП можно только от админа.

Не совсем понял о чем речь... Локальные политики проблемной машины не трогаются, для этого и существует AD чтобы централизованно ими управлять.

Здесь написано: Конфигурация пользователя. Какого именно пользователя? На компьютере их может быть несколько.

GREENcode
Для локальных политик:
Если запускать оснастку через выполнить->gpedit.msc, то политики применятся ко всем пользователям. Если сначала запустить mmc и добавить оснастку "Редактор объектов групповой политики", то используя кнопку "обзор"можно будет выбрать конкретного пользователя или группу, к которым применить политики. При этом локальные политики могут быть переопределены политиками домена.
Для политик домена:
Список пользователей, к которым применяется политика, определяется через фильтры безопасности на вкладке область.

Alexandr0112

Цитата:

Если запускать оснастку через выполнить->gpedit.msc, то политики применятся ко всем пользователям.

То есть и к Администратору, и к Гостю, и ко всем пользователям, которые создаются после изменения настроек в gpedit.msc?

Цитата:

То есть и к Администратору, и к Гостю, и ко всем пользователям, которые создаются после изменения настроек в gpedit.msc?

Да, политика применится к любой учётке в момент её входа в систему.

Цитата:

Коллеги всем привет, выручайте.
Какие то чудеса происходят при вводе компа в домен.
В общем при вводе компа (win7_x32_pro) в домен (Win 2003) подумав выдает следующую ошибку -
Не удалось изменить DNS-имя основного контроллера домена на "" для этого компьютера. Будет использоваться прежнее имя "domain.local ". Ошибка:
Указанный сервер не может выполнить требуемую операцию.

Нажимаю ОК. Пишет добро пожаловать в домен. Перезагрузитесь.
Перезагружаюсь, машина без всяких проблем просит доменную учетку, все нормально заходит, сеть видит, домен видит, вобщем с виду все ОК. Только есть одно НО! Не применяются 2 политики с домена, точнее по результатам команды gpresult /r этих политик как будто бы и не существует. Команда показывает что часть политик применяется, часть не применяется.
Сразу скажу что домен существует давно, разные машины и XP и семерки, проблем никогда не было. На других машинах все отрабатывает как часы.
Пробовал: выводить/вводить в домен, удалять учетку в домене, пробовал зайти под другими учетками.

На что грешу, но не знаю куда копать..
1. На указанную ошибку при вводе в домен.
2. На то, что это была экспериментальная винда, в плане того, что развернул ранее созданный образ свежеустановленной машины в другом месте. Провел процедуру sysprep для очистки от всех признаков привязки к старому железу. Ранее данная установка в данном домене не разворачивалась. Все настроил как мне нужно, активировал и ввел в домен. Винда лицензия.

В общем уже не знаю куда копать, может кто сталкивался....

В продолжении своей проблемы... вот значит к чему пришел.
Решил поставить чистую винду. Сразу же ввел ее в домен. Вошла без проблем, все политики применились как надо. Обрадовался, начал ставить обновления к винде. Не подумав решил поставить сразу пачку обновлений. В общем пришел к тому с чего и начинал - часть политик перестала применяться.
Получается есть какое то обновление нехорошее, которое непонятным образом портит жизнь. Может кто сталкивался с этим?

Hunt0rr
оно?

Цитата:

Hunt0rr
оно?

Спасибо тебе vertex4, оно

Мне конечно уже писал про это обновление borin

Цитата:

это не стоит? kb3163622

Только вот забыл упомянуть что у данного обновления для различных ОС разный номер KB.


Выдержка с хабра..

Цитата:

«Виновником» такого поведения стало обновление безопасности из статьи KB3163622 (бюллетень безопасности MS16-072, номер KB для различных ОС: KB3159398, KB3163017, KB3163018, KB3163016)

В моем случае этого обновления не было KB3163622, а вот виновником стало - KB3159398.

В общем всем спасибо за помощь.