Не обновляются групповые политики

Все об администрировании Windows NT/2000/2003/2008/2012 Server (в т.ч. R2) серверов. Групповые политики, домены, безопасность и пр. То, чего не найдешь в бескрайних просторах Интернета. Решения тех проблем, которые не решаются типовыми ответами, которые можно получить в техподдержке Майкрософта - а именно: переустановить продукт или купить какой-ть другой лицензионный диск.


Модератор: UncleFather

Аватара пользователя
UncleFather
Site Admin
Сообщения: 1505
Зарегистрирован: 17 авг 2004 16:20, Вт
Контактная информация:

Не обновляются групповые политики

Сообщение UncleFather »

Многие администраторы пользуются групповыми политиками. Например, чтобы пользователи не могли менять настройки сетевых подключений, и пр.
Но встречаются продвинутые пользователи (с правами локального администратора), которые знают, что все политики прописываются в реестре. И, если удалить соответствующий параметр реестра, то поменяется и политика на локальном компьютере. Причем, если групповая политика "Обработка политики безопасности" не настроена или отключена, то изменения в реестре будут сохраняться до тех пор, пока администратор домена вручную не изменит соответствующую групповую политику и на локальном компе не пройдет обновление групповых политик. А, поскольку групповые политики меняются крайне редко, то и внесенные локальным администратором изменения могут сохраняться долгое время. Это связано с тем, что при обновлении локальных политик конкретного компьютера, сравниваются версии политик локального компьютера и групповых политик, загружаемых с контроллера домена. И, если групповые политики домена не поменялись, то их версия будет такой же как и на компьютере пользователя.
Для того, чтобы политики локального компьютера принудительно обновлялись при каждом фоновом обновлении групповых политик, необходимо настроить групповую политику "Обработка политики безопасности", которая находится в групповых политиках: Административные шаблоны - Система - Групповая политика.
Здесь есть несколько параметров "Обработка политики безопасности" для различных политик. Необходимо включить те из них, которые нам необходимы, и поставить галочку в поле "Применять даже если объект групповых политик не изменен".


Alexander A. Manaeff©

Понравилась статья? Будем крайне признательны за репосты в соцсетях! Материально поддержать проект можно здесь

Мои странички:
ВКонтакте
Одноклассники
Youtube
Facebook
Instagram

Изображение
Изображение
Изображение
Изображение