HWSW Informatikai Kerekasztal: Win2008 Server GPO probléma - HWSW Informatikai Kerekasztal

Ugrás a tartalomhoz

Mellékleteink: HUP | Gamekapocs

Oldal 1 / 1
  • Nem indíthatsz témát.
  • A téma zárva.

Win2008 Server GPO probléma Group Policy különböző OU-nál Értékeld a témát: -----

#1 Felhasználó inaktív   jjani 

  • Újonc
  • Pipa
  • Blog megtekintése
  • Csoport: Alkalmi fórumtag
  • Hozzászólások: 2
  • Csatlakozott: --

Elküldve: 2015. 11. 20. 21:05

Sziasztok!

Van egy Win2008 R2 Standard Edition serverem.
Szeretném rajta megfelelően beállítani a Group Policy-kat, de egyenlőre nem sikerül.
A probléma a következő:
Létrehoztam két Organization Unit-ot: Legyenek ou1 és ou2.
Mindegyik OU-ban csináltam egy-egy user-t: Legyenek:
ou1: user1
ou2: user2

A Group Policy Management-ben a következő az állapot:
Létrehoztam két GPO-t és az egyiket linkeltem az egyik OU, a másikat a másik OU alá.
GPO1 -> ou1
GPO2 -> ou2

Az a problémám, hogy ha a GPO2-ben például letiltom az "Add or Remove Program" megjelenítését a Vezérlőpulton belül, akkor az letiltódik a GPO1-ben, ergó a user1-nél is.
Pedig elvileg csak a user2-nél nem kellene, hogy lássam.

Érdekes módon viszont, ha letiltom az egyik GPO-ban azt, hogy a Start menüben a "Játékok" ne látszódjanak, akkor az rendben műxik, azaz tényleg csak az adott GPO alá tartozó user-nél nem látszódik.

A GPO1 Security Filtering-je: user1
A GPO2 Security Filtering-je: user2
A Default Domain Policy Security Filtering-je: Guest (ideiglenesen)

Próbáltam azt is, hogy a Policy Order-nél utolsónak tettem be a Default Group Policy-t...

Szerintetek mit, hol rontottam el?

Megjegyzésnek annyi, hogy jelenleg még nincs aktiválva a Windows Server. Létezik, hogy csak ez a baj?

Olyan ez az egész, mintha csak bizonyos dolgok működnének, bizonyosak pedig nem.

Előre is köszi a segítséget!

#2 Felhasználó inaktív   Dr. Evil 

  • Őstag
  • PipaPipaPipaPipaPipa
  • Csoport: Fórumtag
  • Hozzászólások: 6.338
  • Csatlakozott: --

Elküldve: 2015. 11. 21. 17:39

Tehát ha a Security Filter user1 és user2, akkor minek van OU? :)

Akkor már (hülyeség, ja) próbáld meg hogy létrehozol egy Security Groupot AD-ben, és azt teszed be a GPO-ba.
Tehát User1 megy Group1-be, GP Object meg a Group1-re vonatkozzon.
Esetleg tedd a GP-t Enforced-re.

Vagyafasztudja, kliensen nem frissült a valami?

cmd> gpupdate
cmd> gpupdate /force

Vót már hogy izélt, meg nem ment, meg XP megbarmult amíg fel nem ment valami frissítés.

Aktiválás szerintem nem számít, de próbáld ki egy Evaluationön, az tuti nem tilt semmit.

Téma megosztása:


Oldal 1 / 1
  • Nem indíthatsz témát.
  • A téma zárva.

1 felhasználó olvassa ezt a témát.
0 felhasználó, 1 vendég, 0 anonim felhasználó