Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Microsoft Windows NT/2000/2003 (http://forum.oszone.net/forumdisplay.php?f=5)
-   -   БЛОКИРОВАННЫЙ SOM (http://forum.oszone.net/showthread.php?t=242060)

dahiko 05-09-2012 15:27 1983546
БЛОКИРОВАННЫЙ SOM
 
Есть несколько групповых политик, которые работали без отказа. Недавно заметил, что часть политик не применяется - в gpresult видно, что политика не применяется по причине "Блокированный SOM". Изменения в политики никто не вносил. Что могло случиться и где начать искать проблему?

Контроллер домена на Win server 2003 SP2
Клиенты Win 7, Win XP, Win Server 2003, Win Server 2008

Petya V4sechkin 05-09-2012 17:22 1983634
dahiko, поиск подсказывает, что в политиках включено блокирование наследования.

dahiko 05-09-2012 18:36 1983674
В предложенной вами статье идет речь об оснастке "Active Directory - сайты и службы". Необходимо нажать правой кнопкой на домен или подразделение, зайти в свойства и перейти на вкладку "Групповая политика". Но у меня в этой оснастке нет домена или подразделения. Есть только контроллеры домена, в свойствах которых нет вкладки "Групповая политика" (см. скрин.jpg).

Petya V4sechkin 05-09-2012 18:40 1983676
Там опечатка: должно быть "Active Directory - пользователи и компьютеры".

А для GPMC
Блокирование наследования с помощью консоли управления групповой политикой (GPMC)

dahiko 05-09-2012 21:39 1983774
это я сразу же проверил. блокировки наследования на OU нет. Более того, попробовал сделать одну политику принудительной, и все равно проблема осталась. Только теперь ситуация такая:
на ПК №1 политика попала в примененные, но если на этом ПК зайти в консоль "Редактор объектов групповой политики", то видно что политики имеют состояние "не задано".
на ПК №2 политика попала в не примененные с причиной отказа "Пусто"
Оба ПК находятся водном OU

Я в замешательстве.

и еще. в оснастке "Active Ditrectory - пользователи и компьютеры" в свойствах OU или домена тоже нет вкладки "Групповая политика", так что первая статья вообще не подходит.

Petya V4sechkin 05-09-2012 21:46 1983783
Цитата:
Цитата dahiko
блокировки наследования на OU нет
Где-то есть (если не в OU, то в домене).
На клиенте rsop.msc и в командной строке gpresult /Z что говорят?

dahiko 06-09-2012 09:07 1983961
rsop говорит, что политика применилась (см. rsop.jpg).
gpresult показывает, что не применилась (см. gpresult.txt)
через оснастку "редактор объектов групповой политики" тоже видно, что не применилось (см. mmc.jpg)

данная ситуация не только с политикой WSUS, но и с другими.

Последнее что делалось в домене - настройка доверительных отношений с другим доменом. Но думаю это не должно повлиять на GPO.

Petya V4sechkin 06-09-2012 09:16 1983967
dahiko, копайте все варианты ограничения области действия.


Время: 19:06.

Время: 19:06.
© OSzone.net 2001-