אתה משתמש בדפדפן מיושן. יתכן והאתר הנוכחי יוצג באופן שגוי, כמו כן אתרים אחרים ברשת.
אנא שדרג את הדפדפן או השתמש בדפדפן חילופי.
אנא שדרג את הדפדפן או השתמש בדפדפן חילופי.
בעיית GPO
- פותח הנושא אריק ח.
- פורסם בתאריך
------>
האם זה לאחר reboot ? gpupdate /force ? אם שום דבר אחר לא עוזר, נסה את הדבר הבא תחת:
האם זה לאחר reboot ? gpupdate /force ? אם שום דבר אחר לא עוזר, נסה את הדבר הבא תחת:
Computer Configuration-->Administrative Templates-->System-->Group Policy Registry Policy Processing - Enabled (Process even if the Group Policy objects have not changed)
אם עדיין לא עובד, תפעיל verbose logging על GPO processing.אז ככה
הבעיה קיימת כבר 3 שבועות ( לכן restart לא ממש רלוונטי ) שיניתי ( בעקבות המלצתך ) את ה - registry policy processing ל - enabled וכמו כן סימנתי ....process even if the ועדיין התחנות מקבלות את השרת הישן תוכל להרחיב יותר על verbose mode ( חיפוש בגוגל אומר שיש להכנס תחנה תחנה ברג'יסטרי ולשנות מפתח ) ושוב תודה רבה אריק
הבעיה קיימת כבר 3 שבועות ( לכן restart לא ממש רלוונטי ) שיניתי ( בעקבות המלצתך ) את ה - registry policy processing ל - enabled וכמו כן סימנתי ....process even if the ועדיין התחנות מקבלות את השרת הישן תוכל להרחיב יותר על verbose mode ( חיפוש בגוגל אומר שיש להכנס תחנה תחנה ברג'יסטרי ולשנות מפתח ) ושוב תודה רבה אריק
---->
כעקרון תהליך הכלת הGPO הולך ככה (בהנחה שלא מוגדר loopback ) 1) תחנה מתשאלת את DC עבור GPO לפי המיקום של computer object בסדר של domain-site-ou. ז"א נבחרים רק GPO-ים שמוכלים על החשבון של המחשב ומתבצעה עיבוד של החלק של Computer Settings של הGPO-ים. 2) כאשר המשתמש מבצע logon, מתבצע תהליך דומה רק שהפעם רשימת הGPO-ים היא לפי מיקום חשבון המשתמש ורק החלקים של User Settings מתבצעים. כאשר מתבצע עיבוד של כל חלק (אם זה computer או user ), יש כמה הרחבות שאחראיות על דברים שונים. למשל החלק של security מועבר לsecurity extension והחלק של administrative templates מועבר לregistry extension. הרחבות נוספות שקיימות: scripts, ipsec, efs,wireless,gpo, software installation ועוד כמה שאני לא זוכר את שמן. בשביל לוגים מפורטים על תהליך תשאול הGPO-ים צריך את המפתחות הבאים ברג'יסטרי. (תדאג לכבות את זה אחרי שאתה מסיים - זה מזבל את הevent log בהמון הודעות) כעקרון אפשר לשחק פר הרחבה. למשל בשביל verbose logging של הרחבת security של ההגדרות שניתנות להגדרה רק בdomain level, משתמשים בטריק הבא: http://www.jsiinc.com/SUBG/TIP3100/rh3100.htm בשביל לקבל פרטים על מה קורה עם כל הרחבה, משתמשים בתרגיל הבא: הולכים ל HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions ותחת כל GUID (שמייצג הרחבה) מוסיפים ערך בשם ExtensionDebugLevel מסוג DWORD עם ערך של 2. למשל עבור security extension זה יהיה:
כעקרון תהליך הכלת הGPO הולך ככה (בהנחה שלא מוגדר loopback ) 1) תחנה מתשאלת את DC עבור GPO לפי המיקום של computer object בסדר של domain-site-ou. ז"א נבחרים רק GPO-ים שמוכלים על החשבון של המחשב ומתבצעה עיבוד של החלק של Computer Settings של הGPO-ים. 2) כאשר המשתמש מבצע logon, מתבצע תהליך דומה רק שהפעם רשימת הGPO-ים היא לפי מיקום חשבון המשתמש ורק החלקים של User Settings מתבצעים. כאשר מתבצע עיבוד של כל חלק (אם זה computer או user ), יש כמה הרחבות שאחראיות על דברים שונים. למשל החלק של security מועבר לsecurity extension והחלק של administrative templates מועבר לregistry extension. הרחבות נוספות שקיימות: scripts, ipsec, efs,wireless,gpo, software installation ועוד כמה שאני לא זוכר את שמן. בשביל לוגים מפורטים על תהליך תשאול הGPO-ים צריך את המפתחות הבאים ברג'יסטרי. (תדאג לכבות את זה אחרי שאתה מסיים - זה מזבל את הevent log בהמון הודעות) כעקרון אפשר לשחק פר הרחבה. למשל בשביל verbose logging של הרחבת security של ההגדרות שניתנות להגדרה רק בdomain level, משתמשים בטריק הבא: http://www.jsiinc.com/SUBG/TIP3100/rh3100.htm בשביל לקבל פרטים על מה קורה עם כל הרחבה, משתמשים בתרגיל הבא: הולכים ל HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions ותחת כל GUID (שמייצג הרחבה) מוסיפים ערך בשם ExtensionDebugLevel מסוג DWORD עם ערך של 2. למשל עבור security extension זה יהיה:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{827D319E-6EAC-11D2-A4EA-00C04F79F83A}] "ExtensionDebugLevel"=dword:00000002
הלוג של extensions יכתב בקובץ c:\windows\security\logs\winlogon.log. אם תעלה את הפלט של winlogon.log, סביר להניח שאפשר יהיה די בקלות לאתר את מקור הבעיה.Copyright©1996-2021,Tapuz Media Ltd. Forum software by XenForo® © 2010-2020 XenForo Ltd.