Üdv!
Adott egy W2k8 szerver: AD + DNS/DHCP (+ backup AD)
Valamint 3db W2k8 Terminal Server (AD-hez hozzáadva), amire a felhasználók jelentkeznek be és ott dolgoznak.
Az AD-ban meg van adva a Csoportházirendben, hogy csak bizonyos exe-k futtathatóak ("Felhasználói konfig." -> "Házirendek" -> "Felügyeleti sablonok" -> "Rendszer" -> "Csak a megadott Windows alkalmazások futtatása"). A korábban megadott listát kiegészítve azt vettük észre, hogy bizonyos felhasználók esetén működik a felvett exe (futtatható), bizonyos felhasználók esetén nem működik: "A számítógépen érvényben lévő korlátozások miatt ez művelet nem hajtható végre".
Olyan, mintha nem minden user esetén frissülne a GP az adott TS-en. Van olyan user, akinek bármelyik TS-en működik az exe, de van olyan user, akinek 3 TS-ből csak 1-en működik a beállítás.
De ha átnevezem a kérdéses exe-t egy korábban engedélyezett exe-re, akkor simán megy!!
Tudtommal a TS azonnal átveszi a GP-t. Vagy nem..?
(a rendszer "örökölt")
- 1145 megtekintés
Hozzászólások
A GP adott időszakonként, ha jól emlékszem félóránként frissül minden gépen (az utolsó update-hez képest, tehát kb. random), ahol kell neki. A gpupdate /force -szal tudod azonnalilag lehúzni az aktuálisat.
A GPO -t megnéznétetek, hogy nincs-e csoporthoz vagy felhasználóhoz rendelve?
- A hozzászóláshoz be kell jelentkezni
+1. Gpresult, event viewer stb. körök megvoltak? DC-k szinkronban vannak?
M.
--
"en is amikor bejovok dolgozni, nem egy pc-t [..] kapcsolok be, hanem a mainframe-et..." (sj)
- A hozzászóláshoz be kell jelentkezni
A DC-k szinkronban vannak, mert a PDC-n felvett exe azonnal látszódik a Backup-on is.
- A hozzászóláshoz be kell jelentkezni
Félve merek rákérdezni: átállítottad, hogy melyik DC-hez kapcsolódjon a GP editor? Alapbeállításon függetlenül attól, hogy melyik DC-n/kliensen indítod, a PDC Emulator role-al bíró DC-hez fog csatlakozni, úgyhogy ha azon szerkeszted, és a többin nem ütöd át az alapbeállítást, akkor mindig a legfrissebbet fogod látni, de bőven lehet, hogy a többi DC nem azt terjeszti.
BlackY
--
"en is amikor bejovok dolgozni, nem egy pc-t [..] kapcsolok be, hanem a mainframe-et..." (sj)
- A hozzászóláshoz be kell jelentkezni
A cmd.exe le van tiltva, mert onnan minden futtatható (súgó is írja). :)
A cmd.exe sem frissül a listában ha hozzáadjuk... :(
- A hozzászóláshoz be kell jelentkezni
A "gpupdate /force" megvolt, ezt nem írtam, bocs!
A GPO egy OU-hoz van rendelve, ahova minden felhasználó fel van véve.
Az a furcsa, hogy van user, akinek minden TS-n megy, van akinek csak 1 TS-en.
Tényleg olyan, mintha random firssítene... :(
- A hozzászóláshoz be kell jelentkezni
Ez elegge gpo loopback processing temanak tunik:
Computer Configuration/Policies/Administrative Templates/System/Group Policy/Configure user Group Policy loopback processing mode
- A hozzászóláshoz be kell jelentkezni
"Felhasználói csoportházirend - visszacsatolási frissítési mód": nincs konfigurálva
Mire kellene állítani, "csere"?
- A hozzászóláshoz be kell jelentkezni
Egy gpresult /v /scope user-nek mi a kimenete?
Szerk: Természetesen egy hibás ts-en/usernél
Vizsgára felkészülés végett keresek "kidobásra" szánt menedzselhető Cisco switch-eket és routereket, leginkább Pest és Bács-Kiskun megye területén.
- A hozzászóláshoz be kell jelentkezni
Látszik, hogy a beállított exe nincs benne az engedélyezettek között, a többi exe viszont ott van.
Tehát nem veszi át a GP-ből.
- A hozzászóláshoz be kell jelentkezni
A "gpresult /v /scope user /user mydomain\username..." kimenete:
Akinél működik a csoportházirend:
Alkalmazott csoporthazirend-objektumok
---------------------------------------
MyDomain
Default Domain Policy
Akinél nem működik:
Alkalmazott csoporthazirend-objektumok
---------------------------------------
Terminal GP
Default Domain Policy
Helyi csoporthazirend
MyDomain
A helyi GP-t és a Terminal GP-t ráhúzza. De miért pont azoknál...?
- A hozzászóláshoz be kell jelentkezni