Akopylov
Commander
Commander

win 2008r2 GPO проблемы с vm.

Доброго времени суток.

Win2008r2, esxi 5.1.0 838463.

Выявилась проблема с параметрами GPO из "конфигурация пользователя\политики\административные шаблоны\компоненты windows\проводник windows". Как ни странно не применяются параметры этого узла только на vm, пробовал win7, win 8.1, на физических машинах на win7, win8.1 работает при логоне тех же пользователей что и на vm. rsop и gpresult также говорят что политика не применяется к пользователям при опросе RPC систем виртуальных машин. Ранее никогда не выявлял проблемы применения GPO к vm или пользователям, выполняющим вход в систему на vm, сейчас проводим множество тестов групповых политик, пока это единственная выявленная проблема, касающаяся виртуальных машин. Шаблоны для windows 8.1 были импортированы в хранилище win 2008r2, но ни один из них не касался этого узла.\

update: не применяются вообще никакие новые GPO, НО привязал объект политики с настройками проводника Windows (напомню что они находятся в конфигурации пользователя) к OU с вирт машинами, на которые пользователи входят, и эти настройки применились, замыкание групповой политики в объекте не настроено, что за БРЕД? как такое может быть вообще? и это только с vm, кто-то сталкивался с подобным?

0 Kudos
6 Replies
patcher_tula
Enthusiast
Enthusiast

Может у вас эти машины находятся в OU, на который не распространяются эти политики?

0 Kudos
Akopylov
Commander
Commander

Если прочитать внимательно, то становится понятно что проблема имеется при применении GPO с параметрами пользователя. И она устраняется при привязке этих GPO с параметрами пользователя к OU с компьютерами, на которые входят эти пользователи. Видите в этом какую-то логику? Я нет. К тому результирующая групповая политика говорит что эти GPO отфильтровываются и не применяются к OU с машинами, т.к. они не содержат параметров компьютеров, вот это как раз логично, но в итоге параметры применяются к пользователям. Это магия.

0 Kudos
patcher_tula
Enthusiast
Enthusiast

Всё правильно. Политики будут применяться для конкретных пользователей, и только на тех компах, которые находятся в OU, подпадающей в зону действия политики.

0 Kudos
Akopylov
Commander
Commander

Что за бред вы пишете? заданы параметры "конфигурация пользователя\политики\административные шаблоны\компоненты windows\проводник windows" и gpo с такими параметрами привязано к OU с пользователями и нормально применяется при входе этих пользователей в систему на физических машинах (к ou с физ машинами этот gpo не привязан), но не на виртуальных, и вы хотите сказать что gpo с параметрами пользователей логично привязывать к ou c компьютерами на которые они входят? Прежде чем давать советы изучите основы. Microsoft MVP Дмитрий Буланов с экспертизой по GPO не согласен с вашим мнением в первом же занятии тренинга по групповым политикам, где он рассказывает что gpo с параметрами пользователя привязываются к ou c пользователями и эти параметры применяются к пользователям на какой бы машине они не выполнили вход Тренинг по GPO - Занятие №1 - YouTube.

0 Kudos
patcher_tula
Enthusiast
Enthusiast

Ступил по запаре. Только что вот разрешал ставить ставить софт через GPO без админских прав, так там надо было и для юзера и для компа одновременно разрешать - вот и насоветовал неправильно. Конечно же, политика пользователя не требует распространения на его комп.

0 Kudos
unix111
Enthusiast
Enthusiast

Попробуйте вывести ПК из домена перезагрузить ПК и снова завести в домен
выполните в cmd  gpupdate /force

>gpupdate /force

Обновление политики...

Обновление политики пользователя завершено успешно.

Обновление политики для компьютера успешно завершено.

также необходимо  проверить связь с контроллером домена   в cmd  systeminfo

Домен:                            Ваш домен

Сервер входа в сеть:              \\Имя сервера контроллера домена
также посмотреть логи Клиентского ПК там должен быть отчет о применениях групповых политик

0 Kudos