Посещая наш сайт, вы соглашаетесь с нашей политикой конфиденциальности в отношении файлов cookie, статистики отслеживания и т. д.

Главная » Вопросы и ответы » Системное администрирование и сети

GPO с конфигурациями компьютеров не применяются

На чтение 4 мин Опубликовано
Содержание
  1. Вопрос или проблема
  2. Ответ или решение
  3. Проблема
  4. Возможные причины и решения
  5. Заключение

Вопрос или проблема

сервер работает на сервере 2012 R2 – клиенты работают на сервере 2012 R2 и Windows 8.1 Pro

У меня есть несколько GPO, прикрепленных к корню домена, некоторые имеют только настройки пользователей, а некоторые имеют только настройки компьютера. Проблема в том, что:

  1. Настройки не вмешиваются между GPO
  2. Применяются только GPO с настройками пользователей, когда я выполняю gpresult /r с тестовой машины!!

Я пробовал включить обработку обратной связи и затем отключить её, но без результата!

Я знаю, что что-то упускаю, нужна помощь?

В GPO, которая нацелена на настройки компьютера, необходимо убедиться, что пользователь — это «аутентифицированный пользователь» (это значение по умолчанию при создании нового GPO).

Если вы настраиваете пользователя на вкладке GPO, чтобы уточнить, где будет применяться GPO, то GPO теперь оценивается на уровне пользователя.

Убедитесь, что связь GPO включена и принудительно применяется.

Для полного тестирования выполните команду gpupdate /force и перезапустите компьютер.

Попробуйте выполнить gpresult от имени администратора:

  1. Пуск
  2. Введите в поиске cmd.exe
  3. Щелкните правой кнопкой мыши и выберите опцию “Запуск от имени администратора”
  4. Введите учетные данные администратора в поле входа
  5. В окне CMD введите gpresult /h gpresout.htm
  6. Когда завершится процесс, введите gpresout.htm в CMD.

Теперь должен открываться отчет GP в браузере по умолчанию, содержащий как настройки пользователей (для учетной записи, с которой был запущен cmd.exe), так и настройки компьютеров.

Ответ или решение

Конечно! Вот полное решение проблемы с применением GPO на сервере и клиентских машинах под управлением Windows Server 2012 R2 и Windows 8.1 Pro.

Проблема

Производится привязка нескольких политик групп (GPO) к корневому домену. Некоторые из них имеют настройки для пользователей, другие – для компьютеров. Однако, при выполнении команды gpresult /r на тестовом компьютере, применяются только настройки для пользователей.

Возможные причины и решения

  1. Права доступа к GPO:

    • Убедитесь, что GPO, содержащие настройки для компьютеров, применимы к группам безопасности, к которым принадлежат соответствующие компьютеры. Обычно в GPO по умолчанию прописан доступ для "Authenticated Users". Если изменения были внесены и для группы "Authenticated Users" доступ не предоставлен, от этого GPO не будет применяться.

  2. Проверка настроек GPO:

    • Убедитесь, что вы не сконфигурировали GPO таким образом, что у вас есть специфические пользователи или группы в разделах "Security Filtering". Если в этом разделе указаны определенные пользователи или группы, то GPO будет применяться только для них. Убедитесь, что в этом разделе находитесь "Authenticated Users".

  3. Статус GPO:

    • Проверьте, что GPO активно и ссылка на GPO включена. Это можно сделать через "Group Policy Management Console" (GPMC) в разделе соответствующего домена.

  4. Обновление настроек групповой политики:

    • Чтобы удостовериться, что изменения применяются, выполните команду: 
      gpupdate /force
    • Перезагрузите компьютер, чтобы изменения вступили в силу.

  5. Запуск gpresult с повышенными правами:

    • Если у вас есть административные права, попробуйте запустить gpresult с повышенными правами, чтобы увидеть все примененные GPO:
      1. Откройте меню "Пуск" и введите cmd.exe.
      2. Щелкните правой кнопкой мыши и выберите "Запуск от имени администратора".
      3. Введите команду: 
        gpresult /h gpresout.htm
      4. После выполнения команды откройте сгенерированный файл gpresout.htm в вашем браузере для подробного анализа примененных политик как для пользователя, так и для компьютера.

  6. Проверка обработки GPO с использованием механизма Loopback:

    • Если вы включали механизмы Loopback Processing, убедитесь, что они настроены корректно. Режим "Replace" и "Merge" ведут себя по-разному, поэтому проверьте, нужен ли вам вообще этот режим и правильно ли он применен в вашей ситуации.

  7. Убедитесь в корректности политик:

    • Проверьте, применяются ли настройки GPO для компьютеров в соответствующих разделах. Некоторые параметры могут быть ограничены или недоступны для вашего окружения.

Заключение

Все указанные шаги должны помочь вам решить проблему с применением GPO на ваших клиентских машинах и серверах. Если после выполнения всех предложений проблема все еще сохраняется, рекомендуется просмотреть журналы событий на клиентских и серверных машинах для выявления возможных конфликтов или ошибок в обработке GPO.

group-policy windows
Оцените материал
Добавить комментарий

Капча загружается...

© 2024 IZ6.RU
*В материалах сайта упоминаются социальные сети Фейсбук / Инстаграм, принадлежащие Meta Platforms Inc., деятельность которой запрещена на территории РФ в части реализации данных социальных сетей на основании осуществления ею экстремистской деятельности