настройка групповых политик AD
Модератор: Модераторы
Сообщений: 11
• Страница 1 из 2 • 1, 2
Nikola » 24 окт 2006, 21:38
1 проблема
При настройке групповых политик в Active Directory.
Рабочее место №1
- инсталлирую Win server 2003
- регистрируюсь под администратором с пустым паролем (в дальнейшем работаю только с этой учетной записью)
- устанавливаю Active Directory
- В Active Directory Users and Computers создаю пользователя One (по умалчанию он в папке Users)
- изменяю групповую политику самого верхнего уровня "Default Domain Policy" для пользователя (деактивирую кнопку Lock Computer при нажатии Ctr+Alt+Del)
- в командной строке выполняю gpupdate /force.
- сразу же нажимаю Ctr+Alt+Del -> кнопка Lock Computer неактивна
- Т.е. все работает!
Рабочее место №2
- инсталлирую Win XP SP2
- регистрирую компьютер в домене, все нормально.
- даю права администратора пользователю One
- зажоду под пользователем One, груповая политика не отработала
- набираю gpresult:
сначала выдается сообщение - Извлечение информации SID
затем - Объект политики не существует
вроде делал все честно, операционки свежие, нигде не рылся. Но политика на удаленном компе так и не применяется
2 проблема
Этот самый пользователь "One" очень долго входит в сеть после набора пароля. Больше минуты.
В такой ситуации тоже не знаю что делать.
Спасибо!
При настройке групповых политик в Active Directory.
Рабочее место №1
- инсталлирую Win server 2003
- регистрируюсь под администратором с пустым паролем (в дальнейшем работаю только с этой учетной записью)
- устанавливаю Active Directory
- В Active Directory Users and Computers создаю пользователя One (по умалчанию он в папке Users)
- изменяю групповую политику самого верхнего уровня "Default Domain Policy" для пользователя (деактивирую кнопку Lock Computer при нажатии Ctr+Alt+Del)
- в командной строке выполняю gpupdate /force.
- сразу же нажимаю Ctr+Alt+Del -> кнопка Lock Computer неактивна
- Т.е. все работает!
Рабочее место №2
- инсталлирую Win XP SP2
- регистрирую компьютер в домене, все нормально.
- даю права администратора пользователю One
- зажоду под пользователем One, груповая политика не отработала
- набираю gpresult:
сначала выдается сообщение - Извлечение информации SID
затем - Объект политики не существует
вроде делал все честно, операционки свежие, нигде не рылся. Но политика на удаленном компе так и не применяется
2 проблема
Этот самый пользователь "One" очень долго входит в сеть после набора пароля. Больше минуты.
В такой ситуации тоже не знаю что делать.
Спасибо!
sea » 25 окт 2006, 06:20
1.
Посмотри логи (Even Logs) на контроллере и на рабочей станции.
Поставь Group Policy Management (возьми на сайте MS) на контроллере.
Посмотри права доступа на объекты групповой политики.
Сгенерируй отчет Group Policy Results в Group Policy Management.
2.
Смотри логи.
Какая топология сети, каналы связи? Может у тебя петли в топологии?
Посмотри логи (Even Logs) на контроллере и на рабочей станции.
Поставь Group Policy Management (возьми на сайте MS) на контроллере.
Посмотри права доступа на объекты групповой политики.
Сгенерируй отчет Group Policy Results в Group Policy Management.
2.
Смотри логи.
Какая топология сети, каналы связи? Может у тебя петли в топологии?
Правильно настроенный бэкап значительно сокращает трафик форумов.
Nikola » 25 окт 2006, 11:33
спасибо, сегодня вечером буду пробовать.
а топология у меня простая.
Сервер и клиент соединены через хаб
а топология у меня простая.
Сервер и клиент соединены через хаб
sea » 25 окт 2006, 12:21
| Цитата | ||||||||||||||||
| Nikola> сегодня вечером буду пробовать
[/quote] А вот это можно и сейчас сделать:
|
Если не знаешь как текст из окна вытащить, то хоть бы сжал средствами графредактора... 