Роман Безруков, На клиенте зашел в журналы windows - система
Параметры групповой политики для этого компьютера обработаны успешно. Были обнаружены и применены новые параметры из 0 объектов групповой политики. это все что удалось найти связанное с gpupdate или установкой MSI.
а вот на сервере:
Следующие объекты групповой политики не были применены, так как они были отфильтрованы:
Роман Безруков, ну я удалил, но право применение стояло( я в фильтрах это добавлял) на "Применение групповых политик" "Разрешено"
А в каких логах смотреть ( на сервере или клиенте) и где именно?
Роман Безруков, Неа, не помогает, причем странное поведение, я вчера раз 17 перезагружал один комп и там сработало(я даже не добавлял "Прошедшие проверку").
я сейчас добавляю в делегирование группы компьютеров, но в фильтрах безопасности там остались все те же 4 компа, мне нужно эту группу и в фильтры безопасности добавить?
Роман Безруков, Получается в фильтрах безопасности должны быть группы компьютеров (или имена компов), а в делегировании добавить еще "Прошедшие проверку" с правами READ, если установить "Прошедшие проверку" он не поставит случайным образом на все станции (которых даже в списках нет)?
Роман Безруков, Фильтры безопасности (у меня тут только компы 4шт). А в делегировании там добавлены сейчас 4 ПК (2 из которых установилось вручную через gpupdate /force и 2 где не прошла установка) и тут еще имеются: Администраторы домена, СИСТЕМА, контролеры домена предприятия, администраторы предприятия.
Ziptar, да у меня даже 7zip,msi есть тоже в GPO, оно применяется как то не понятно.
Я вот ввожу gpupdate на двух компах оно применилось хорошо (ОС идентичны по сборкам в т.ч. и версиям 1С и разрядности) а на еще двух введя gpupdate /force система просит перезагрузиться и ни че не происходит...оч странно
Ziptar, Вот что делается не так.
Я создал новую GPO чисто для установки софта ,связал его с текущим доменом, удалил "Прошедшие проверку" , добавил пару компов (Win 10), ввел gpupdate /force, обновилось.
Добавляю еще пачку компов (тоже на Win 10), ввожу gpupdate локально на компьютере, система запрашивает перезагрузку, перезагружаюсь, и ни чего не обновилось (тестировал обновление 1С).
Единственное, может быть в правах доступа какая-то фигня, я когда добавляю ПК, он спрашивает про разрешение "Чтение", "Изменить настройки" , "Изменение параметров, удаления или изменения программы".
Я выбираю чтение и все (галка "Применить ГПО есть на правах).
ну я с GPO работаю не так давно, просто интересно, а он сам может выполняться без всяких дополнительных костылей, закинул пакет msi, через какое-то время бах, и устанавливается на пк.
И еще вопрос, не могу найти команду для PS, какие активные компы, используют активные учетные записи?
ну к примеру, у меня 100 компов, чтобы не обходить каждого и не смотреть что там за имя ПК (а далее по сотруднику выяснять его учетку) у сотрудника для дальнейших разграничении GPO, можно ли дистанционно узнать какой пользователь из AD за каким компом авторизовался (который так же находится в AD)?
kalapanga, так у меня "Внутренние", "исходящие", "внешние" документы хранятся в томах и там можно да указать путь, а вот при создании процесса, скорее всего я подозреваю что хранится в dtшнике либо в субд скорее всего.
iBird Rose, прочитал, что это такое, нет не применял, я службы вообще никакие не отключал, просто ноут был без интернета долгое время (пользуюсь редко), и тут включил а оно вот так вот.
Параметры групповой политики для этого компьютера обработаны успешно. Были обнаружены и применены новые параметры из 0 объектов групповой политики. это все что удалось найти связанное с gpupdate или установкой MSI.
а вот на сервере:
Следующие объекты групповой политики не были применены, так как они были отфильтрованы:
update1C
Отказано (безопасность)