Group policy ו- local policy

[tomer65538]

Group policy ו- local policy

שלום לכולם, נתקלתי בבעיה גנרית שאני לא מבין איך לפתור. אני מתחבר מקליינט ששייך לדומיין. ואני לא מצליח לשנות את השעה. אמרתי - הגיוני, הלכתי ל GROUP POLICY של ה OU בו נמצא הן המחשב והן היוזר של הקליינט ממנו התחברתי... שיניתי את האפשרות לאפשר שינוי שעון מערכת ל EVERYONE וזה לא עבד. אובד עצות, הלכתי ל LOCAL POLICY של אותו מחשב ואיפשרתי שינוי שעון ל EVERYONE. ועכשיו זה עובד. מה בדיוק קרה פה? ה GROUP POLICY לא מחליף את ה LOCAL POLICY? הרי אין זה סביר שאלך מחשב מחשב ואאפשר את שינוי שעון המערכת...

 

[Motel]

החפזון מהשטן

שינויים לא משתכפלים מיד, ולוקח זמן לראות אותם. מכל מקום אתה יכול להשתמש ב-secedit /refreshpolicy machine_policy אם הדומיין שלך 2000, ואם הוא 2003 אז gpupdate /force ירפלקו מיד את השינויים.

 

[tomer65538]

הממ.. עשיתי LOGOFF ואז

התחברתי חזרה... זה מרענן את ה GP אם אני לא טועה

 

[myofer]

logoff לא אולי restart

אבל הכי בטוח זה ידני

 

[tomer65538]

אם שניכם אומרים, אתם צודקים ,

היה סביר להניח שהוא מקבל על עצמו את ה GROUP POLICY בעת התחברות.. תודה על התבונה

 

[antidot]

המממ

זה לא בדיוק כפי שתואר. חלק לא קטן מהגדרות הקשורות לsecurity ובמיוחד user rights יכולים להתעדכן רק לאחר reboot אפילו אם יוזמים ריענון של GPO. בנוסף, תחנה בברירת מחדל מרעננת את הGPO מדומיין כל 90 דקות (פלוס/מינוס מספר רנדומלי בין 0 ל30). ז"א שללא יזימת ריענון, ייתכן שההגדרות יכנסו לתוקף כעבור שעתיים. יתרה מזאת, במקרה של דומיין בעל יותר מDC יחיד, יש צורך בכך שהשינוי של הגדרות GPO יתרפלק לשאר הDC-ים. התחנה תקבל את ההגדרות החדשות רק לאחר שהשינוי בGPO הגיע לDC מולו מתבצעת אוטנטיקציה. עכשיו לאחר כל זה, אני רוצה להבין את הצורך בשינוי שעה... השעון בתחנה אמור להסתנכרן מול DC הקרוב אליו ושינוי ידני ידרס בסינכרון הבא (כל 5 דקות, אם אני זוכר נכון את הברירות מחדל של SNTP). שים לב שלסינכרון שעון אין קשר לאיזור זמן - הסינכרון מתבצע לפי UTC (או בשמו השני GMT).

 

[tomer65538]

תודה על ההסבר. שתי שאלות בבקשה:

סתם שאלה : אם הסרביס של ה time service דולק, אז כל מחשב בדומיין מעדכן את השעה באופן אוטומטי בלי שהוא הורה לעשות כן? שאלה נוספת : אם יש לי OU ואני מחיל עליו GPO, אז בהגדרות של ה GP, הרי יש שני חלקים.... החלק הראשון נקרא computer configuration, ואני מבין את זה : החל את ההגדרות בסעיף זה על המחשבים שנמצאים בתוך ה OU. החלק השני נקרא user configuration, ואני מבין את זה : החל את ההגדרות בסעיף זה על המשתמשים שנמצאים בתוך ה OU.