Страница 1 из 1

Не обновляются групповые политики

Добавлено: 12 апр 2011 12:46, Вт
UncleFather

Многие администраторы пользуются групповыми политиками. Например, чтобы пользователи не могли менять настройки сетевых подключений, и пр.
Но встречаются продвинутые пользователи (с правами локального администратора), которые знают, что все политики прописываются в реестре. И, если удалить соответствующий параметр реестра, то поменяется и политика на локальном компьютере. Причем, если групповая политика "Обработка политики безопасности" не настроена или отключена, то изменения в реестре будут сохраняться до тех пор, пока администратор домена вручную не изменит соответствующую групповую политику и на локальном компе не пройдет обновление групповых политик. А, поскольку групповые политики меняются крайне редко, то и внесенные локальным администратором изменения могут сохраняться долгое время. Это связано с тем, что при обновлении локальных политик конкретного компьютера, сравниваются версии политик локального компьютера и групповых политик, загружаемых с контроллера домена. И, если групповые политики домена не поменялись, то их версия будет такой же как и на компьютере пользователя.
Для того, чтобы политики локального компьютера принудительно обновлялись при каждом фоновом обновлении групповых политик, необходимо настроить групповую политику "Обработка политики безопасности", которая находится в групповых политиках: Административные шаблоны - Система - Групповая политика.
Здесь есть несколько параметров "Обработка политики безопасности" для различных политик. Необходимо включить те из них, которые нам необходимы, и поставить галочку в поле "Применять даже если объект групповых политик не изменен".