دقیقا مسیری که میری رو بنویس ؟
باید group policy management /forest/domain/default domain policy رو edit کنید.
اگه هم شما ou دارید که باید inherent رو تیکش رو بردارید تا از parent پالیسی دریافت نکنه.
دقیقا مسیری که میری رو بنویس ؟
باید group policy management /forest/domain/default domain policy رو edit کنید.
اگه هم شما ou دارید که باید inherent رو تیکش رو بردارید تا از parent پالیسی دریافت نکنه.
خدا رو شکر بالاخره مشکل ما هم حل شد. البته به طریق زیر :
دلایل مختلفی میتونه باعث اعمال نشدن یا درست اعمال نشدن Policy ها در سطح اکتیودایرکتوری باشه :
- Policy مورد نظر به OU یا Site یا Local Settings ای متصل شده که کاربر یا Computer Account مورد نظر در اون وجود نداره.
- چندین GPO ایجاد شده است که با یکدیگر تداخل کاری دارند .
- چندین GPO وجود دارند و ساختار های OU و Site دارای چندین تنظیم مختلف هستند.
- GPO ها بلوکه شدند یا به ارث می برند.
با استفاده از دستور زیر بر روی کلاینت هایی که تنظیمات نادرست را دریافت می کردند ، نتیجه رو مشاهده کردیم و دیدیم که اسم GPO و تنظیماتی که بر روی اون انجام شده چی هست
ult C:\>gpres
در شرکت ما متاسفانه همکار قبلیمون بر روی OU ها چندین GPO ایجاد کرده بود که ما از وجود آنها بی اطلاع بودیم . و با این دستور متوجه این موضوع شدیم !
با تشکر صمیمانه از مدیر این وب سایت و تمامی دوستان .
***
اما روی بعضی از کلاینتها با اجرای این دستور این نتیجه را میدهد :
The following GPOs were not applied because they were filtered out
-------------------------------------------------------------------
Local Group Policy
Filtering: Not Applied (Empty)
The computer is a part of the following security groups
کسی میدونه مشکل این کلاینتها چیست ؟
پیغامی که نشون دادید چیز خاصی نیست داره میگه local group policy که روی کامپیوتر هست فیلتر شده به دلیل اینکه خالی هستش و هیچ تنظیمی توش ست نشده و همه چیز Default هستش واسه همین اصلا نیازی نیست اعمال بشه و نشده.
ویندوزتون 2003 هستش؟با ابزار gpmc توی 2003 راحت میشه متوجه بشید که روی هر ou چه group policy اعمال داره میشه و اخرین تنظیمات چی هستش
بله ویندوز 2003 بر روی سیستم نصب شده و gpmc را نیز نصب کرده ام
- - - Updated - - -
با تشکر از آقای مصری پور باید عرض کنم که در گروپ پالسی تنظیماتی رو اعمال کرده ام و بر روی بعضی از کلاینتها اعمال میشود ولی بر روی بعضی دیگر این پیغام را میدهد
The following GPOs were not applied because they were filtered out
-------------------------------------------------------------------
Local Group Policy
Filtering: Not Applied (Empty)
The computer is a part of the following security groups
یعنی روی group policy هر کامپیوتر به صورت locally تنظیماتی رو انجام دادید؟؟
بصورت دستی هم می تونید با مسیرهای زیر حذف کنید:
<LEFT>HKEY_CURRENT_USER\Software\PoliciesHKEY_CURRENT_USER\Software\Nicrosoft\Windows\Curre ntVersion\Policies</LEFT>
HKEY_LOCAL_MACHINE\SOFTWARE\Policies
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\policies
قابل توجه آقای مصری پور محترم :
نه خیر . روی group policy هر کامپیوتر به صورت locally هیچ تنظیماتی انجام نداده ام . فقط روی group policy اکتیو اینکارو کردم ولی متاسفانه این گروپ پالسی بر روی بعضی از کلاینتها اعمال نمیشود . و همان پیغامی که در بالا گفتم را نشان میدهد