В помощь ИТ специалисту 

не применяется политика при входе

Обсуждение правил и методов создания и применения групповых политик и политик безопасности.

Модератор: Модераторы

Ответить
Corner
Новый участник
Сообщения: 14
Зарегистрирован: 07 фев 2005, 13:22
Откуда: Новосибирск

Сообщение Corner » 07 фев 2005, 13:29

Имеется DC под 2003, на нём Active Directory+DNS.
Есть OU где заведены учетные записи пользователей со своей политикой (domain users).
По какой причине при регистрации доменного пользователя в системе не применяется политика соотв. OU ?
Вернуться к началу
Defence
Активный пользователь
Сообщения: 106
Зарегистрирован: 21 май 2004, 09:26

Сообщение Defence » 07 фев 2005, 14:39

В Win2k3 можно поставить Group Policy Managent Console. Там есть Group Policy Modeling и Group Policy Results.
Запусти посмотри что пишут.

На крайняк на пользовательском компе поставь Resources Kit. В нем есть утилита gpresult. Запусти посмотри что пишет.

На пользовательском компе запусти gpupdate для XP или secedit для Win2000 с параметром /force (WinXP) или /enforce(Win2k). Посмотри появилось ли чего в events на компе.
Вернуться к началу
Valeriy
Активный пользователь
Сообщения: 243
Зарегистрирован: 30 июн 2004, 16:18
Откуда: Кировоград (Украина)

Сообщение Valeriy » 07 фев 2005, 14:56

Цитата
По какой причине при регистрации доменного пользователя в системе не применяется политика соотв. OU ?
[/quote]

А политика относится к конфигурации компьютера или пользователя?
C уважением, Валерий
Вернуться к началу
PavelKHTW
Активный пользователь
Сообщения: 716
Зарегистрирован: 13 апр 2004, 17:38

Сообщение PavelKHTW » 07 фев 2005, 22:51

Цитата (Corner @ 7.02.2005 - 12:29)
Имеется DC под 2003, на нём Active Directory+DNS.
Есть OU где заведены учетные записи пользователей со своей политикой (domain users).
По какой причине при регистрации доменного пользователя в системе не применяется политика соотв. OU ?
[/quote]

rsop.msc - есть на каждой машине с XP - запусти - посмотри что выполняется, что нет и с какими ошибками.

Ну и конечно же GP Console - промоделируй логин.
Вернуться к началу
Corner
Новый участник
Сообщения: 14
Зарегистрирован: 07 фев 2005, 13:22
Откуда: Новосибирск

Сообщение Corner » 08 фев 2005, 15:24

На самом деле не всё написал, политика применяется к новому заведенному пользователю, но потом я копирую профиль из другого пользователя, наверное при этом не учёл тонкостей и после копирования профиля политика перестает применяться есть ли особенности при переносе пользователя в домен копированием профиля?
Вернуться к началу
Valeriy
Активный пользователь
Сообщения: 243
Зарегистрирован: 30 июн 2004, 16:18
Откуда: Кировоград (Украина)

Сообщение Valeriy » 08 фев 2005, 15:52

Цитата
но потом я копирую профиль из другого пользователя, наверное при этом не учёл тонкостей и после копирования профиля политика перестает применяться есть ли особенности при переносе пользователя в домен копированием профиля?
[/quote]

Политика реализованная через административные шаблоны хранит свои установке в реестре. Ты же их благополучно затираешь.
А что это за методика копирования другого профиля? Для чего это и что именно ты копируешь?
C уважением, Валерий
Вернуться к началу
domovoy
Администратор
Сообщения: 3444
Зарегистрирован: 19 дек 2003, 13:36
Откуда: Москва

Сообщение domovoy » 08 фев 2005, 15:56

При копировании права на профиль передал ?
Правильно заданный вопрос - это уже половина ответа.
Вернуться к началу
Corner
Новый участник
Сообщения: 14
Зарегистрирован: 07 фев 2005, 13:22
Откуда: Новосибирск

Сообщение Corner » 08 фев 2005, 20:35

Смысл копирования профиля в том чтобы перенести настройки локального пользователя в домен и не настраивать всё снова (настройки системы и программ) так как размер некоторых профилей до 8Гб :o . Штатными средствами скопировать профиль не удается так как всегда находится хотя бы один файл совместного доступа, поэтому копирую вручную.
А права на доступ к скопированному профилю для доменного пользователя даю, он же его при входе в систему загружает!
Политика OU пользователя разве хранится локально?
Вернуться к началу
Valeriy
Активный пользователь
Сообщения: 243
Зарегистрирован: 30 июн 2004, 16:18
Откуда: Кировоград (Украина)

Сообщение Valeriy » 08 фев 2005, 23:03

Цитата
Политика OU пользователя разве хранится локально?
[/quote]

Еще раз повторяю. Вся политика, основанная на адмшаблонах, после ее применения действует через параметры реестра, которые хранятся здесь:
HKEY_CURRENT_USER\Software\Policies
и здесь:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies]
Это для пользователя. Для компьютера под HKLM.
А возможность создать нужный профиль Drfault User на контроллере домена не рассматривали? Тогда этот профиль должен быть у каждого вновь созданного пользователя.
C уважением, Валерий
Вернуться к началу
Corner
Новый участник
Сообщения: 14
Зарегистрирован: 07 фев 2005, 13:22
Откуда: Новосибирск

Сообщение Corner » 09 фев 2005, 11:44

создавал нужный профиль Default User но локально, после входа в домен под новым пользователем профиль сработал и политика (судя по gpresult) применилась правда пока не разобрался почему под пользователем с правами domain user не могу поглядеть свойства TCP/IP или несмотря на настройки адм.шаблона пользователя в политике OU это можно делать только под аккаунтом администратора?
Вернуться к началу
Ответить

Вернуться в Политики безопасности

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 0

Список форумов
Удалить cookies конференции