Tomsk Sysadmins Forum

Windows => Администрирование => Topic started by: Indigo on January 09, 2014, 13:30:58

Title: Помогите с групповыми политиками, не понимаю почему не работает наследование
Post by: Indigo on January 09, 2014, 13:30:58

Всем привет!

Помогите друзья с такой проблемой. Ранее плотно не занимался с групповыми политиками, но настало время когда надо и с ходу не получается.

Есть дефолтная ГП домена (Win2003), в АД делаю OU куда добавляю несколько пользователей, на этот OU добавляю политику по безопасности паролей. Политика не применяется!
Делаю результирующую политику для пользователя из этого OU и вижу что для него выполняется дефолтная политика! Галочки "блокирование наследования политики" и "не перекрывать" сняты.

ГП подазделения ведь выше всех по приоритету, чего уж она не перекрывает дефолтную? или нужно на контроллере домена выполнить gpupdate /force? тогда просится на перегрузку контроллера - каждый раз перегружать что ли пока настроишь?

Title: Re: Помогите с групповыми политиками, не понимаю почему не работает наследование
Post by: tarzaan on January 10, 2014, 01:15:53

странно, что при команде gpupdate /force контроллер домена просит перезагрузку. на своем 2003 такого не замечал. а если не делать эту команду, то политика применится сама в ближайшее время, по моему, от 15 минут до 2 часов в зависимости от нагрузки КД

Title: Re: Помогите с групповыми политиками, не понимаю почему не работает наследование
Post by: Sphinx114 on January 10, 2014, 03:48:29

Quote from: Indigo on January 09, 2014, 13:30:58

Есть дефолтная ГП домена (Win2003), в АД делаю OU куда добавляю несколько пользователей, на этот OU добавляю политику по безопасности паролей. Политика не применяется!

Объект групповой политики состоит из конфигурации компьютера и конфигурации пользователя. Политика паролей находится в конфигурации компьютера, поэтому она может примениться только к учётным записям компов и к группам компов, применяется она с админ правами. Конфигурация пользователя применяется к учётным записям юзеров и к группам юзеров, применяется она с правами текущего пользователя.

Title: Re: Помогите с групповыми политиками, не понимаю почему не работает наследование
Post by: Concord on January 21, 2014, 08:54:52

Quote from: Indigo on January 09, 2014, 13:30:58

или нужно на контроллере домена выполнить gpupdate /force? тогда просится на перегрузку контроллера - каждый раз перегружать что ли пока настроишь?

А зачем на контроллере? gpupdate /force выполняется на клиенте, что-бы применить как раз без перезагрузки изменения политик домена.

Title: Re: Помогите с групповыми политиками, не понимаю почему не работает наследование
Post by: Indigo on January 29, 2014, 12:24:49

Понятно что на клиенте надо выполнить gpupdate. Проблема оказалась в том что политика паролей в 2003 одна на весь демен.

Title: Re: Помогите с групповыми политиками, не понимаю почему не работает наследование
Post by: pdv on February 12, 2014, 19:12:23

Насколько я понял, вы хотите применить политику паролей для всех юзеров домена? Тогда необходимо сделать так, чтобы эта политика подействовала на... КОНТРОЛЛЕР ДОМЕНА, а не на юзеров :) т.к. паролями заведует контроллер. Либо привяжите ее к домену (корню), либо к ОУ, в котором у вас контроллеры, но ни как ни к ОУ в котором юзеры!