تخفیف های ویژه عیدانه توسینسو
تا 60 درصد تخفیف ویژه
00ساعت 00دقیقه 00ثانیه
احسان

اعمال نشدن gpo

سلام یک gpo رو روی کل دامین لینک کردم و مجموعا ۵ تا شدن ولی در کلاینت ها با توجه به گذشت دو روز و تعداد زیاد log off و ریاستارت و gpupdate /force همه بجز یکیش اعمال میشن یعنی دستور gpresult/ r که میزنم همه پالیسیها اعمال شده هستن بجز یکی. یک بار آنلینک و لینک هم کردم و رفرش زدم و سرور هم gpupdate کردم بازم فرقی نکرد.

مشکل کجاست؟

لذت یادگیری با توسینسو
به عنوان شخصی که مدت هاست از سایت توسینسو استفاده می کنم باید بگم که واقعاً یکی از بهترین مرجع ها برای ارتقاء دانش شخصی هست. دوره های سایت، راهکارها و مطالب، همگی عالی هستند.

یک gpo رو روی کل دامین لینک کردم

چه GPO ای رو لینک کردین به کل دامین ؟ مسیر Policy ای که تنظیم کردین رو لطفا بفرمایید.

و مجموعا ۵ تا شدن

پیشنهاد می کنم اصلا Policy ها رو به کل دامین لینک نکنید. با این کار نظم دامین تون بهم میخوره. Policy ها رو همیشه به OU ها (با توجه به اینکه Object هایی که روشون Policy اعمال میشه کامپیوتر یا یوزر هستند) لینک کنید. حتی با تنظیم Security Filtering و یا WMI Filtering و ... هم GPO رو به خود دامین لینک نکنید.

همه بجز یکیش اعمال میشن

کدوم Policy ؟

یعنی دستور gpresult/ r که میزنم همه پالیسیها اعمال شده هستن بجز یکی

Policy های مربوط به Computer configuration تو خروجی GPResult /r نشون داده نمیشن. باید Command Prompt رو با دسترسی ادمین اجرا کنید. خروجی RSOP.Msc رو هم میتونید ببینید البته با سطح دسترسی ادمین این رو هم باید اجرا کنید.

سرور هم gpupdate کردم

روی DC دستور GPUpdate رو اجرا نمی کنن. دامین کنترلر Policy رو ارسال و آپدیت نمی کنه بلکه کلاینت آپدیت ها رو از دامین کنترلر Pull می کنه و Policy ها رو روی خودش اعمال می کنه.

برای برطرف کردن مشکل اعمال نشدن GPO روی کلاینت ها پیشنهاد می کنم مقاله زیر رو مطالعه بفرمایید :

معرفی 16 نکته مهم در رفع اشکال گروپ پالیسی (Group Policy)

Senior Systems Engineer
احسان

چند تا پورت رو باز کردم برای کلاینت ها

computer Configuration > Administrative Templates > Network > Network Connection > Windows Defender > Domain Profile> define inbound port exception

من ou نساختم چون کلا 35 کلاینت دارم و همه در یک سطحن

پالیسی مربوط به همین پورت اعمال نمیشه. روزی که ساختم روی لپ تاپ خودم که با یوزر خودم که توی گروه ادمین هستم اعمال شد.

دستور gpresult/ r رو توی لپتاپ خودم که چند روز پیش اعمال شده الان میزنم نیست حتی توی خود سرور DC هم میزنم لیست applied group policies همه پالیسی ها رو نشون میده بجز همین یکی.

 

من ou نساختم چون کلا 35 کلاینت دارم و همه در یک سطحن

متاسفانه کار درستی انجام ندادین. تو شبکه های کوچیک زیاد مشکلی بوجود نمیاد با این حالت ولی اگه شبکه تون رفته رفته بزرگ تر بشه و تعداد کامپیوترها زیادتر بشه نمیتونید براحتی AD رو مدیریت کنید. با لینک کردن GPO به کل دامین هم تعداد Process های مربوط به Policy بیشتر میشه و Load میندازه روی DC تون. 

روزی که ساختم روی لپ تاپ خودم که با یوزر خودم که توی گروه ادمین هستم اعمال شد.

یوزرتون عضو گروه ادمین لوکال بود ؟ 

سینتکس Policy رو رعایت کردین زمان تنظیم Policy ؟ سینتکس باید بصورت زیر باشه :

Port# :TCP|UDP:Scope:Enabled|Disabled:PortName

از تنظیماتی که برای Policy انجام دادین یه اسکرین شات ارسال کنید.

دستور gpresult/ r رو توی لپتاپ خودم که چند روز پیش اعمال شده الان میزنم نیست حتی توی خود سرور DC هم میزنم لیست applied group policies همه پالیسی ها رو نشون میده بجز همین یکی

تو پست قبل هم عرض کردم که GPResult رو باید با دسترسی ادمین اجرا کنید.

ضمنا پیشنهاد می کنم یه OU ایجاد کنید و کامپیوتر هایی که تحت تاثیر این Policy باید قرار بگیرن رو توش عضو کنید و GPO رو به اون کامپیوتر ها اعمال کنید ببینید اعمال میشه یا نه. بعد از اعمال Policy دستور GPUpdate /force رو روی کلاینت ها اجرا کنید و نتیجه رو اعلام کنید.

Senior Systems Engineer
پاسخ شما
برای ارسال پاسخ خود وارد شوید.
از سرتاسر توسینسو
تنظیمات حریم خصوصی
تائید صرفنظر
×