Приветствую. Есть домен, в корне лежит Default Domain Policy. Все изменения в этой политике нормально отражаются на клиентах. Так же в домене создано подразделение и ему назначена групповая политика. И вот изменения в этой политике не применяются на ПК в этом подразделении.
Windows Server 2012R2
Она не перекрывается дефолтной - они вроде применяются снизу вверх, более широкая перекрывает более узкую. Gpresult /r /scope - на клиентах применилась политика? gpupdate /force не помогает?
В результирующей политике она применяется к каком-нибудь компьютеру? Есть ли у вас в делегировании доменные компьютеры или аутентифицированные пользователи?
Вадим Чопоров: что значит результирующую? Есть политика в корне домена, есть в подразделении. Та что в подразделении должна применяться в конце и перезаписывать параметры вышестоящей.
Дмитрий: в оснастке Управление групповой политикой есть "моделирование" и "результаты" групповой политики. В результатах - можно сделать отчет по примененным политикам к конкретному компьютеру или пользователю - в этом отчете Ваша политика применяется к необходимому компьютеру?
Дмитрий: сложно тогда что то предполагать, может есть возможность создать тестовую машинку (виртуалку), загнать в домен, в тоже подразделение, и на ней все посмотреть.
Дмитрий: Она и будет применяться, та, что более узкая, если применяется и конфликтует с более высокой (DDP) будет перетирать параметры более широкой, т.к. применяется позже - но применяться будут обе. Ваша вторая политика в gpresult не попадает?
gpresult говорит что применена Default Domain Policy которая в корне домена.
Журнал говорит: Параметры групповой политики для этого компьютера обработаны успешно. Были обнаружены и применены новые параметры из 1 объектов групповой политики.
