RUVATA
04-10-2010, 19:25
Всем доброго времени суток...
Проблема сия встречается впервые, хотя несколько поднятых доменов под w2k3 R2 уже за плечами...
правда ранее имел дело с дистрибутивом sp1, а теперь дистрибутив с sp2...
"Лысый" КД, - только что установленный...
далее все по накатанной :
в AD создаю OU, допустим "основной"...
набиваю еще несколькими OU, группами, юзерами...
завожу в домен парочку тестовых машин...
далее GPMC.....
там "Default Domain Policy" и "Default Domain Controllers policy" не трогаю...
сразу прям в OU создаю 2 новых GPO... ставлю одну из них в Enforced...
Все юзеры в "основном" распределены по 2 группам вида:
(локальная в домене / группа безопасности)
Которые собственно и служат основами для дальнейшего применения двух принципиально разных GPO
Вот политики настроены, дело дошло до применения...
выставляю в GPMC для каждой GPO... применение к соответствующим группам внутри OU
и тут начинается свистопляска,
Они тупо не применяются на рукотворные группы, но как показал экперимент, отлично "прикручиваются" к встроенным группам безопасности, н/п "пользователи домена", т.е. если там где в GPO выставлена какая-то моя группа, заменить на встроенную - gpupdate и все OK.
Не могу понять в чем дело, раньше все делал так-же, все по "дефолту" было нормально...Даже не знаю где копать.
Проблема сия встречается впервые, хотя несколько поднятых доменов под w2k3 R2 уже за плечами...
правда ранее имел дело с дистрибутивом sp1, а теперь дистрибутив с sp2...
"Лысый" КД, - только что установленный...
далее все по накатанной :
в AD создаю OU, допустим "основной"...
набиваю еще несколькими OU, группами, юзерами...
завожу в домен парочку тестовых машин...
далее GPMC.....
там "Default Domain Policy" и "Default Domain Controllers policy" не трогаю...
сразу прям в OU создаю 2 новых GPO... ставлю одну из них в Enforced...
Все юзеры в "основном" распределены по 2 группам вида:
(локальная в домене / группа безопасности)
Которые собственно и служат основами для дальнейшего применения двух принципиально разных GPO
Вот политики настроены, дело дошло до применения...
выставляю в GPMC для каждой GPO... применение к соответствующим группам внутри OU
и тут начинается свистопляска,
Они тупо не применяются на рукотворные группы, но как показал экперимент, отлично "прикручиваются" к встроенным группам безопасности, н/п "пользователи домена", т.е. если там где в GPO выставлена какая-то моя группа, заменить на встроенную - gpupdate и все OK.
Не могу понять в чем дело, раньше все делал так-же, все по "дефолту" было нормально...Даже не знаю где копать.