שלום

יש לי באירגון שרת DC עליו יושבות תיקיות לפי OUים שונים

באחד הOUים שמחולק כמובן למחשבים וליוזרים אני מנסה להחיל GP ופשוט זה לא מצליח אני מנסה להתחבר עם יוזר מאותו הOU ופשוט הוא לא חוטף את הGP עשיתי GPUPDATE כולל FORCE בדקתי שאין הגבלות בWMI

הGP ראשון ברשימה ופשוט כלום זה לא מגיב

יש איזה רעיון למה?

תודה

http://blog.thesysadmins.co.uk/group-policy-gpresult-examples.html

מה לגבי זה? זה האלף בית של GP.

אני יבדוק שוב מחר בעבודה אבל ממה שראיתי הכל כביכול פעיל (בדקתי עם GPRESULT בעבודה כבר)

אם התוצאה של דו"ח מראה על משהו תקין, אז כן עבר.

אני חושב שאתה בודק במקום הלא נכון.

אז איפה לבדוק?נכנסתי דרך הטרמינל היום בתור יוזר והוצאתי דו"ח HTML לשולחן עבודה שם הכל היה נראה תקין,תקן אותי אם אני טועה איפשהו

מה היתה התוצאה של הpolicy באותו דו"ח HTML?

הנה הקובץ TXT של התוצאות

Microsoft ® Windows ® Operating System Group Policy Result tool v2.0

c 2013 Microsoft Corporation. All rights reserved.

Created on 11/18/2014 at 11:58:52

RSOP data for SHAHAR\shlomi on TERMINAL : Logging Mode

-------------------------------------------------------

OS Configuration: Member Server

OS Version: 6.3.9600

Site Name: N/A

Roaming Profile: N/A

Local Profile: C:\Users\shlomi.SHAHAR

Connected over a slow link?: No

USER SETTINGS

--------------

CN=shlomi gross,OU=Users,OU=GAN,DC=SHAHAR,DC=LOC

Last time Group Policy was applied: 11/18/2014 at 11:55:42

Group Policy was applied from: DC-2012r2.SHAHAR.LOC

Group Policy slow link threshold: 500 kbps

Domain Name: SHAHAR

Domain Type: Windows 2008 or later

Applied Group Policy Objects

-----------------------------

Desktop icons

Mhazait Network Drives

disable screen saver

The following GPOs were not applied because they were filtered out

-------------------------------------------------------------------

Local Group Policy

Filtering: Not Applied (Empty)

The user is a part of the following security groups

---------------------------------------------------

Domain Users

Everyone

Remote Desktop Users

BUILTIN\Users

Certificate Service DCOM Access

REMOTE INTERACTIVE LOGON

NT AUTHORITY\INTERACTIVE

NT AUTHORITY\Authenticated Users

This Organization

LOCAL

GANANOT

Authentication authority asserted identity

Medium Mandatory Level

איזה מהשלושה לא הופעל?

אחד שלא מופיע פה בכלל (סתם שמוריד מאפיינים מהסל מיחזור)

וגם עשיתי UO חדש ויוזר חדש שמסתיר את המחשב שלי וזה גם לא פועל

אז איך אתה כותב שהכל תקין אם הוא בכלל לא מופיע בדו"ח?

על בסיס מה יצרת את הpolicy?

מה הכוונה על בסיס מה?פשוט GP חדש לא העתקות ולא כלום ,חדש דנדש לצורכי בדיקה

כמה dc's יש לך בפורסט?

באיזו רמה הפוליסי למחשב/משתמש?

האם בדקת את נושא האפליקציה (אם יותר מdc אחד)?

האם יש לך event בתחנה על בעיית GPO?

על מי הפוליסי אמור לחול authenticated users או קבוצה כלשהי?

DC אחד ,הכל מותקן על שרת פיזי CORE ועליו יש HYPER V

הפוליסי על כל משתמש שנכנס לדומיין

עליתי כנראה על הבעיה שהיוזרים צריכים להיות באותו OU של הטרמינל (הוירטואלי)

תוסיף בפוליסי שלך loopback זה אמור לעזור לך (בנושא טרמינל) (הוא יעבד את הפוליסי מהמיקום של המחשב ולא מה מיקום של החוזר)

loopback זה כאילו מה שקורה אני לא חושב שלהוסיף את זה יעזור