בעיה עם GPO

[tomer65538]

בעיה עם GPO

שלום לכולם, אני כבר באמצע הספר של 70-290 ועברתי את 70-270 ועדיין אני לא מצליח ליישם חלק נכבד מהחומר. תיאור הבעייה: יש לי OU, שמתי בו מחשבים ומשתמשים. אני מחיל GP על ה-OU. שיניתי למשל הגדרה שלכולם ניתן לשנות את שעון המערכת. אך לכל מחשב שאני נכנס (אשר נמצא בתוך ה OU) ולכל יוזר שאני נכנס (אשר גם הוא - בתוך ה OU) ובכל דרך שהיא - עדיין אי אפשר לשנות את השעון... אולי אני צריך לשים את ה GUID? ("This is a managed computer")1 אם לא זאת הבעיה, תעלו בבקשה פתרונות אפשריים ואני אבדוק. בתודה מראש, תומר.

 

[noam01234]

Local Security

זה שהגדרת Policy שמותר להם לעשות משהו זה לא אומר שעברת את הגדרות האבטחה המקומיות לכן או שתגדיר אודתם כאדמיניסטרטורים מקומיים או שתשנה את ה Local Security

 

[tomer65538]

יש עדיפות להגדרות הדומיין

על הגדרות המחשב המקומי. הגדרת מדיניות על מחשב מקומי אמורה להידרס על ידי זו של הדומיין (שאם לא כן הדבר, מה היתרון בדומיין?)

 

[slave of the mind]

נדמה לי

נדמה לי שאתה יכול לבחור האם לדרוס את הLOCAL POLICY או לא.

 

[Motel]

שלילי

משתמש לא יכול לדרוס הגדרות דומיין בהגדרות מקומיות, אחרת בשביל מה יש דומיין?

 

[antidot]

המממ

משתמש "ממוצע" לא יכול. משתמש מתחכם יכול עם קצת תיחכום לדרוס כל הגדרה שהיא לוקלית למחשב שלו שנכפתה דרך GPO.

 

[tomer65538]

אולי במקום להתחכם, תוכל לעזור ?

 

[Motel]

GPO

כברירת מחדל, רק משתמשים בקבוצות Administrators ו-Power Users יכולים לשנות את הזמן (על שרת גם מי שחבר ב-Server operators יכול). פרט בדיוק את הצעדים שעשית.

 

[tomer65538]

אאריך :

יש לי מחשב קצה עם XP PRO ושרת 2003 STANDART אני מגדיר בשרת OU בתוכו יש יוזר והמחשב ה XP. הבעיה : היוזר מתחבר ל XP ולא מצליח לשנות את השעון. אבל למעשה : הגדרתי GP על ה OU ב: windows settings security settings local plicies user right assignment change the system time ליוזר קוראים X, שמתי שם ברשומה את: Everyone, X, domain-name\X, domain-name\Everyone והיוזר לא יכול לשנות את השעון........

 

[tomer65538]

בבקשה, צרו איתי קשר באייסיקיו או

במסנגר : 144787077 [email protected] אני בטוח שזה לא בעיה מסובכת מדי... אני כבר שעות נאבק עם זה. זה מאוד חשוב להמשך הלימודים... למקרה שזה יעזור בפיתרון הבעיה : הרצתי gpresult על המחשב ההוא, ורשם שה GROUP POLICY WAS FILTERED OUT יש למישהו רעיון?

 

[פוֹלי]

מצטערת, זה לא שיעור פרטי...

נותנים לך פה אופציות ורעיונות אפשריים, תן תוצאות וינסו להמשיך לעזור לך. זו המטרה של הפורום.

 

[פוֹלי]

ואם כבר הרצת gpresult וקיבלת שם

filtered out, מצויין בסוגריים סיבה? [Filtering: Not Applied Empty] או כל דבר אחר?

 

[tomer65538]

מצויין empty

 

[tomer65538]

פירמטתי, התקנתי הכל מחדש. ועדיין זה

לא עובד לי. שיניתי את ה GP של הדומיין ולא של OU בנפרד ושמתי את היוזר והמחשב בתוך הקונטינר של users, computers, אישרתי שם לאפשר ל everyone לשנות את השעה במערכת. הדלקתי את ה XP הכנסתי אותו לדומיין, הוא ביקש ריסט - ביצעתי, והוא לא מסוגל לשנות את השעה... (אותו יוזר שנמצא בתוך הקונטינר. המחשב הזה - הוא המחשב שנמצא בתוך ה computers קונטינר)

 

[tomer65538]

גיליתי משהו חדש שיכול לעזור לכם לעז

לעזור לי... user configuration כן עובד... למשל הורדתי את ה my documents ואת ה run מה start menu ובאותו GPO מוגדר הקטע עם השינוי שעה... ניסיתי עוד כמה דברים של computer configuration וזה לא עובד... למה בעצם צריך להגדיר ב computer configuration לאילו יוזרים זה יחול? הרי להגדרות של המשתמשים לא צריך... אלא רק enable/disable . אולי אני מגדיר לא נכון את המשתמשים? (שמתי everyone ואת auth users..)

 

[shalomya]

גם לי יש בעיה עם ה-Group policy

אולי תוכל לעזור לי בבקשה ?! התקנתי windows 2003 server פתחתי את ה- group policy דרך ה- active directory users and computers שם לחצתי על שם הדומיין -> properties ול- group policy יצרתי אובייקט חדש ושיניתי למשל ב- user configuration\administractive templates\desktop את המפתח של hide and disable all items on the desktop בהרשאות של האובייקט הנ"ל (group policy object links ) שמתי רק את היוזר הנסיוני שלי עם האופציה apply group policy . ומשום מה הפעולה מתבצעת רק כאשר אני נכנס מקומית מהשרת ולא ממחשב אחר, כלומר ממחשבים אחרים בדומיין ניתן לראות את הקבצים שעל שולחן העבודה ומהשרת עצמו עם אותו יוזר לא ניתן לראות... אשמח לקבל תשובה...

 

[tomer65538]

מצטער אני לא הגעתי עוד ללהכנס למחשב

מרחוק... לא עובד לי הדבר הפשוט ביותר של GROUP POLICY ואני לא יכול להתקדם... לא נראה לי שיש מה לחפש עוד בפורום הזה ואני מסתכל פה עוד רק בגלל שאני ממש נואש כבר

 

[פוֹלי]

קבל המלצה אישית

כמי שעדיין שוברת את הראש פה ושם מול ה AD וכל מה שקשור ל GPO. תתקין את ה Group Policy Manegment Console מהלינק שיש פה, תתקין גם net framework ותנסה לעבוד מולו. ה GUI הרבה יותר נוח, אולי אתה מפספס דברים כמו enforce או inheritance שהגדרת, הרבה יותר קל לעבוד איתו כי הוא בנוי ככה שכל הדומיין פרוס מולך וכל GPO שאתה מכיל נותן לך דו"ח על מי הוא חל ועל מי לא. שווה ניסיון.

 

[tomer65538]

התקנתי את הכלי הזה כבר, במאמצי

לפתור את הבעיה. הוא כן מציג לי בעיה מיוחדת כשאני מנסה לנתח על המחשב שלי. הלכתי לאתר של מיקרוסופט בשביל לקבל עזרה ואכן ניתנה אך עקבתי אחר העזרה שלהם, בה הודרכתי לוודא מספר דברים וכולם עובדים כהלכה. (אחרי הכל - פירמטתי ונתתי לו להתקין לבד את הכל, ולא שיניתי דברים קריטים) (למקרה שאתה רואה בשגיאה "access denied" וכנראה מעלה את האפשרות של NTFS PERMISSIONS - אז לא זאת הבעיה שכן נתתי לו להגדיר לבד, ובדקתי שהוא הגדיר נכון) תודה על ההתייחסות ד"א... Group Policy Infrastructure failed due to the error listed below. Access is denied. Note: Due to the GP Core failure, none of the other Group Policy components processed their policy. Consequently, status information for the other components is not available. Additional information may have been logged. Review the Policy Events tab in the console or the application event log for events between 9/5/2005 5:19:21 PM and 9/5/2005 5:19:22 PM.