Alexander A Manaeff -

 
 

Не обновляются групповые политики

Все об администрировании Windows NT/2000/2003/2008/2012 Server (в т.ч. R2) серверов. Групповые политики, домены, безопасность и пр. То, чего не найдешь в бескрайних просторах Интернета. Решения тех проблем, которые не решаются типовыми ответами, которые можно получить в техподдержке Майкрософта - а именно: переустановить продукт или купить какой-ть другой лицензионный диск.

Модератор: UncleFather

Не обновляются групповые политики

Сообщение UncleFather » 12 апр 2011 13:46, Вт

Многие администраторы пользуются групповыми политиками. Например, чтобы пользователи не могли менять настройки сетевых подключений, и пр.
Но встречаются продвинутые пользователи (с правами локального администратора), которые знают, что все политики прописываются в реестре. И, если удалить соответствующий параметр реестра, то поменяется и политика на локальном компьютере. Причем, если групповая политика "Обработка политики безопасности" не настроена или отключена, то изменения в реестре будут сохраняться до тех пор, пока администратор домена вручную не изменит соответствующую групповую политику и на локальном компе не пройдет обновление групповых политик. А, поскольку групповые политики меняются крайне редко, то и внесенные локальным администратором изменения могут сохраняться долгое время. Это связано с тем, что при обновлении локальных политик конкретного компьютера, сравниваются версии политик локального компьютера и групповых политик, загружаемых с контроллера домена. И, если групповые политики домена не поменялись, то их версия будет такой же как и на компьютере пользователя.
Для того, чтобы политики локального компьютера принудительно обновлялись при каждом фоновом обновлении групповых политик, необходимо настроить групповую политику "Обработка политики безопасности", которая находится в групповых политиках: Административные шаблоны - Система - Групповая политика.
Здесь есть несколько параметров "Обработка политики безопасности" для различных политик. Необходимо включить те из них, которые нам необходимы, и поставить галочку в поле "Применять даже если объект групповых политик не изменен".
Аватара пользователя
UncleFather
Site Admin
 
Сообщения: 1256
Зарегистрирован: 17 авг 2004 17:20, Вт

Вернуться в Администрирование Windows Server

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1

Alexander A Manaeff -
@Mail.ru .