Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Windows Server 2008/2008 R2 (http://forum.oszone.net/forumdisplay.php?f=97)
-   -   [решено] Групповая политика не применяется (http://forum.oszone.net/showthread.php?t=283088)

TwoThrones 03-06-2014 13:50 2359375
Групповая политика не применяется
 
Вложений: 3
  • 001.JPG (82.60 KB, скачиваний: 26)
  • 002.JPG (98.10 KB, скачиваний: 26)
  • 003.JPG (85.20 KB, скачиваний: 26)
Добрый день.

В виртуальной среде поднял один контроллер домена на win64server2008std sp2 (dhcp+dns+ad поднимал по инструкции ссылка)и пару рабочий станций на win32xppro sp3. После в dns в пересылке указал ip адреса провайдера, обратную зону не создавал, в AD создал структуру подразделений и пользователей (скрин 001). Далее создал новую групповую политику и привязал её к новому подразделению (скрин 002).

В политике настроил (для теста):

1.Конфигурация компьютера/Политика/Административные шаблоны/Компоненты Windows/Политики автозапуска/ - отключил
2.Конфигурация пользователя/Политика/Административные шаблоны/Панель управления/Окно свойств экрана/ - время настроил
3.Конфигурация пользователя/Настройка/Параметры панели управления/Свойства папки/ - показывать скрытые папки

Проблема в том что 3 пункт не применялся! Если точнее, то все изменения в конфиг.комп./настройка и конфиг.пользов./настройка не применяются!!! (скрин 003)

В EventLog подобных ошибок нет не на сервере не на клиенте. Команда gpupdate /force не дает нужного результата.

ipconfig /all
читать дальше »


НА СЕРВЕРЕ

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : HVSRVDC1
Основной DNS-суффикс . . . . . . : domaintest4.ru
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Нет
WINS-прокси включен . . . . . . . : Нет
Порядок просмотра суффиксов DNS . : domaintest4.ru

Ethernet adapter Подключение по локальной сети:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер магистральной сети виртуальной ма
шины (Майкрософт)
Физический адрес. . . . . . . . . : 00-15-5D-00-04-1E
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 192.168.0.8(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . : 192.168.0.1
DNS-серверы. . . . . . . . . . . : 127.0.0.1
Основной WINS-сервер. . . . . . . : 192.168.0.8
NetBios через TCP/IP. . . . . . . . : Включен

Туннельный адаптер Подключение по локальной сети*:

Состояние носителя. . . . . . . . : Носитель отключен
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : isatap.{95A5956C-8045-4C74-B1D6-353EBA99D
052}
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

НА КЛИЕНТЕ
Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : hv1
Основной DNS-суффикс . . . . . . : domaintest4.ru
Тип узла. . . . . . . . . . . . . : гибридный
IP-маршрутизация включена . . . . : нет
WINS-прокси включен . . . . . . . : нет
Порядок просмотра суффиксов DNS . : domaintest4.ru
domaintest4.ru

Подключение по локальной сети - Ethernet адаптер:

DNS-суффикс этого подключения . . : domaintest4.ru
Описание . . . . . . . . . . . . : Microsoft Virtual Machine Bus Networ
k Adapter
Физический адрес. . . . . . . . . : 00-15-5D-00-04-1F
Dhcp включен. . . . . . . . . . . : да
Автонастройка включена . . . . . : да
IP-адрес . . . . . . . . . . . . : 192.168.0.100
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . : 192.168.0.1
DHCP-сервер . . . . . . . . . . . : 192.168.0.8
DNS-серверы . . . . . . . . . . . : 192.168.0.8
Основной WINS-сервер . . . . . . : 192.168.0.8
Аренда получена . . . . . . . . . : 3 июня 2014 г. 12:48:11
Аренда истекает . . . . . . . . . : 9 июня 2014 г. 12:48:11

nslookup domaintest4.ru
читать дальше »


НА СЕРВЕРЕ

Default Server: UnKnown
Address: 192.168.0.8

> domaintest4.ru
Server: UnKnown
Address: 192.168.0.8

Name: domaintest4.ru
Address: 192.168.0.8



Подскажите в чем проблема или что делаю не так???

ЗЫ: dns и ad недавно начал изучать, так что сильно не пинайте.

James Marsh 03-06-2014 21:43 2359596
Цитата:
Цитата TwoThrones
win64server2008std sp2 »
А "ничё" по-новее не нашли? К примеру Windows Server 2008 R2, Windows Server 2012, Windows Server 2012 R2?

TwoThrones 04-06-2014 08:19 2359679
Цитата:
Цитата James Marsh
А "ничё" по-новее не нашли? »
С большим удовольствием перешел бы на 2008R2, но есть только 2003 и 2008 :(

WindowsNT 04-06-2014 12:16 2359767
Не показан ipconfig /all клиента.

TwoThrones 04-06-2014 13:07 2359796
Цитата:
Цитата WindowsNT
Не показан ipconfig /all клиента. »
Он выше под спойлером, скорее вы просмотрели.

WindowsNT 04-06-2014 14:21 2359829
Дат, промотал всё сразу.
А что говорит относительно всего этого раздел Group Policy Results в консоли Group Policy Management?

TwoThrones 04-06-2014 15:33 2359859
Вложений: 1
  • 004.7z (46.30 KB, скачиваний: 21)
Цитата:
Цитата WindowsNT
А что говорит относительно всего этого раздел Group Policy Results в консоли Group Policy Management? »
Запрос прикрепил (004.7z)

Цитата:
Цитата TwoThrones
3.Конфигурация пользователя/Настройка/Параметры панели управления/Свойства папки/ - показывать скрытые папки »
В результатах групповой политике отсутствуют эта настройка.

WindowsNT 04-06-2014 16:22 2359878
Ошибка говорит, что машина не смогла найти или связаться с контроллером домена. Потому и политика не исполняется, он не может её считать.

С рабочей станции выполните ping domaintest4.ru и ping HVSRVDC1.domaintest4.ru
Верный ли IP-адрес возвращает команда? 192.168.0.8
Ещё надо бы проверить, как себя чувствует DNS на контроллере, какие записи есть в зоне _msdcs.domaintest4.ru, указано ли имя этого контроллера.

Как вариант, firewall блокирует соединения с шарами сервера, надо бы его отключить на обеих машинах.

TwoThrones 04-06-2014 17:01 2359893
Цитата:
Цитата WindowsNT
Ошибка говорит, что машина не смогла найти или связаться с контроллером домена. Потому и политика не исполняется, он не может её считать. »
Скорее ошибки из-за того что клиент в то время был фактически выключен, хотя проверю и сообщу.

Цитата:
Цитата WindowsNT
С рабочей станции выполните ping domaintest4.ru и ping HVSRVDC1.domaintest4.ru »
ping domaintest4.ru - удачно
ping HVSRVDC1.domaintest4.ru - удачно
ping 192.168.0.8 - удачно

Цитата:
Цитата WindowsNT
Ещё надо бы проверить, как себя чувствует DNS на контроллере, какие записи есть в зоне _msdcs.domaintest4.ru, указано ли имя этого контроллера. »
Ошибок в DNS нету, в настройках почти не чего не изменял, все по умолчанию. Записи в зоне позже выложу.

Цитата:
Цитата WindowsNT
Как вариант, firewall блокирует соединения с шарами сервера, надо бы его отключить на обеих машинах. »
Ранее отключил, безрезультатно.

WindowsNT 04-06-2014 23:47 2360095
Не могла быть сгенерирована ошибка в журнале выключенного компьютера .)

TwoThrones 05-06-2014 08:26 2360165
Цитата:
Цитата WindowsNT
Не могла быть сгенерирована ошибка в журнале выключенного компьютера .) »
Включил сервер, через 5 мин включил клиента, в событиях политики за 05.06.14 пока только одна запись "Политика безопасности в объектах групповой политики успешно применена".

WindowsNT 05-06-2014 08:41 2360169
Так, я опять сглупил на ровном месте.
У вас клиенты ХП. Чтобы для них применялся раздел Group Policy Preferences, нужен патч http://www.microsoft.com/en-us/downl...s.aspx?id=3628

TwoThrones 05-06-2014 08:57 2360174
Вложений: 1
Цитата:
Цитата WindowsNT
какие записи есть в зоне _msdcs.domaintest4.ru, указано ли имя этого контроллера. »
Во вложении.

TwoThrones 05-06-2014 09:04 2360181
Цитата:
Цитата WindowsNT
Так, я опять сглупил на ровном месте.
У вас клиенты ХП. Чтобы для них применялся раздел Group Policy Preferences, нужен патч http://www.microsoft.com/en-us/downl...s.aspx?id=3628 »
Спс большое, заработала, теперь буду дальше изучать домен :)


Время: 20:45.

Время: 20:45.
© OSzone.net 2001-