عدم اعمال gpo یک دامین بر روی یک کلاینت خاص

بپرسید
  • mononoor mononoor
  • 115 ماه قبل
  • 94 ماه قبل
  • 955 نمایش

0

{{ digitTrunc(content.likes) }}

با سلام

امروز به یه مشکل برخوردم که برایم عجیب بود

یه شبکه دامین با سرور 2008 آر 2 و تعدادی کلاینت ویندوز 7. از طریق gpo محدودیتهایی را بر روی یورزها اعمال کردیم. از جمله مخفی بودن درایو c و کنترل پنل و run و... ولی روی یکی از سیستمها با هر یوزری که بالا می آمدی انگار نه انگار که این gpo هست result آن را گرفتم gpo اجرا می شد ولی عملا هیچ. با همین یوزر روی بقیه کلاینتها تمام چیزها درست بود و gpo به درستی کارش را انجام می داد. فهمیدم که مشکل مربوط به خود کلاینت است. بعد از بررسی فهمیدم که ظاهرا کاربر مربوطه قبل از ایجاد محدودیت در رجیستری تغییراتی داده که باعث شده gpo بر روی اون سیستم درست کار نکنه. مثلا در قسمت

[HKEYLOCALMACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]

NoDrives=3 بود که بعد از این که 4 کردم درایو c مخفی شد.

حال سوال اینجاست که چکار کنم که gpo بر روی کلاینت هم اعمال بشه با توجه به اینکه مثلا همین مخفی کردن درایو در قسمت computer config پالسی وجود ندارد؟

و دومین مشکل این که با جابجایی یک یوزر از یک ou به یک ou دیگر در صورتی که ou مقصد دارای پالسی دیفالت باشه gpo برای آن یوزر اجرا نمی شه و محدودیتهای قبلی همچنان باقی است با وجود این که gpupdate/force هم زده شده است؟

و سوم هم این که با جابجایی یک یوزر از یک ou به ou دیگر، که دارای محدودیتهای مشابه و متفاوتی هستند، گاها باید مدت زمانی صبر کرد تا این تغییرات اعمال شود راهی وجود دارد که این مدت زمان را کاهش داد؟ مثلا فایلی را از روی کامپیوتر کلاینت پاک کرد تا این تغییرات زودتر اعمال شود؟

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران

پاسخ ها به این سوال

پاسخ ها به این سوال

{{ digitTrunc(post.likes) }}

این پست در تاریخ {{ dateString(new Date(post.deleteDate)) }} توسط {{ post.deletedByUser }} حذف شده است.

دلیل حذف: {{ post.deleteReason ?? 'نامشخص' }}

{{ err }}
{{ post.userAchivements.rhodiumAchievements }}
{{ post.userAchivements.platinumAchievements }}
{{ post.userAchivements.goldAchievements }}
{{ post.userAchivements.silverAchievements }}
{{ post.userAchivements.bronzeAchievements }}
{{ timeSince(new Date(post.date)) }} قبل

برای ثبت پاسخ خود در وب سایت وارد حساب کاربری خود شوید
قابلیت ارسال مطلب توسط مدیریت سایت غیر فعال شده است