DC server 2008r2
Через неделю перестают применяться групповые политики. В логах ошибок никаких нет. gpresult говорит что политика применена

gpresult говорит что политика применена

Раз так написано, то так и есть))

Что конкретно не применяется?

Просьба выхожить - Gpresult /h c:\[имя файла].html или gpresult /v

Настроены фильтры? К какому OU привязана политика?

Программа формирования отчета групповой политики операционной системы
Microsoft (R) Windows (R) версии 2.0
(С) Корпорация Майкрософт, 1981-2001

Создано на 01.08.2011 в 10:09:06


Данные RSOP для *******\lena на GEFEST : Режим ведения журнала
------------------------------------------------------------------

Конфигурация ОС: Рядовой сервер
Версия ОС: 6.1.7600
Имя сайта: Н/Д
Перемещаемый профиль: Н/Д
Локальный профиль: e:\Users\lena
Подключение по медленному каналу: Нет


Конфигурация пользователя
--------------------------
CN=lena,OU=Музыка,DC=*******,DC=ru
Последнее применение групповой политики: 01.08.2011 в 10:08:29
Групповая политика была применена с: DC.*******.ru
Порог медленного канала для групповой политики: 500 kbps
Имя домена: *******
Тип домена: Windows 2000

Примененные объекты групповой политики
---------------------------------------
Музыка

Следующие политики GPO не были приняты, поскольку они отфильтрованы
--------------------------------------------------------------------
Local Group Policy
Фильтрация: Отключено (GPO)

Default Domain Policy
Фильтрация: Не применяется (пусто)

Пользователь является членом следующих групп безопасности
---------------------------------------------------------
Пользователи домена
Все
Пользователи удаленного рабочего стола
Пользователи
REMOTE INTERACTIVE LOGON
ИНТЕРАКТИВНЫЕ
Прошедшие проверку
Данная организация
ЛОКАЛЬНЫЕ
Средний обязательный уровень

Привилегии безопасности данного пользователя
--------------------------------------------


Результирующий набор политик для пользователя
----------------------------------------------

Установка программ
------------------
Н/Д

Сценарии входа
--------------
Н/Д

Сценарии выхода
---------------
Н/Д

Политики открытого ключа
------------------------
Н/Д

Административные шаблоны
------------------------
GPO: Музыка
Ключ: Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoViewOnDrives
Значение: 239, 255, 255, 3
Состояние: Включено

GPO: Музыка
Ключ: Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoViewOnDrive
Значение: 239, 255, 255, 3
Состояние: Включено

GPO: Музыка
Ключ: Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDrives
Значение: 239, 255, 255, 3
Состояние: Включено

Перенаправление папок
---------------------
Н/Д

Пользовательский интерфейс браузера Internet Explorer
-----------------------------------------------------
Н/Д

Подключения Internet Explorer
-----------------------------
Н/Д

URL-адреса Internet Explorer
----------------------------
Н/Д

Безопасность Internet Explorer
------------------------------
Н/Д

Программы Internet Explorer
---------------------------
Н/Д


Фильтры не настраивались.
Для каждого OU есть своя политика, в которой посредством стандартных шаблонов добавлено скрытие и запрет доступа к дискам. Через неделю все пользователи ВСЕХ OU могут видеть и заходить на все диски.

Как я понял, вы хотите скрыть ЖД из вида для пользователей?

Это для определённого компьютера/пользователя или для сервера терминалов?

Да, смысл в том чтобы скрыть и запретить доступ ко всем дискам кроме одного.

Есть контроллер и сервер терминалов. Доступ запрещается на терминале, для разных OU - разные диски

Я настроил это с помощью WMI фильтра. (См. Рисунки)

Можно добавить определённых пользователей в каждую группу для каждой OU, и добавить их в фильтр. Также поместить сервер в фильтр...

Да, смысл в том чтобы скрыть и запретить доступ ко всем дискам кроме одного. »
Использовать вкладку "Безопасность" на свойстве диска... так-же можно использовать ту же группу что и создана выше.

Политика должна применяться на сервер...

Использовать вкладку "Безопасность" на свойстве диска.. »
для доступа - да, но скрыть его так не получается

так и есть. Срыть можно с помощью политик.

Ок, сейчас попробую, отпишусь

Политики так-же настроены как и раньше?

Попробуйте настроить как на рисунке (http://forum.oszone.net/attachment.php?attachmentid=67876&d=1312182254)

введите все нужные диске в настройках политики.

вот то что есть сейчас ссылка (http://imglink.ru/show-image.php?id=ac439e5f0948281eed676f375910e179')

Дело в том, что стандартным шаблоном политики, нельзя скрыть отдельные диски на выбор. Там есть только ограниченный выбор наборов дисков. У переписанного шаблона тот же смысл, только выбираются не диски, а задается маска по которой скрываются диски.
Стандартный использует те же маски, только заранее прописанные.

выставить "ограничить доступ ко всем дискам". На них зайти можно будет, только они пропадут из вида.

так-же лучше сделать перезагрузку... и gpupdate /force

Это не вариант, куче пользователей объяснять как зайти на скрытый диск довольно сложно, да и никто не все согласятся.
Проблема то не только в дисках, как видно было с картинки выше, там еще диспетчер отключается. Так вот он тоже запускается, хотя и не должен. Так что скорее всего тут с политиками что-то. я сегодня еще буду наблюдать за пользователями и вечером сервак перезагружу. утром отпишусь что и как.

как зайти на скрытый диск довольно сложно »

создать ярлык на рабочем столе.

диспетчер отключается. Так вот он тоже запускается, хотя и не должен. »

отключить в политиках можно

Этот параметр в политике включен.... но не срабатывает так же как и диски.

Только если в реестре вручную прописать ключ, которым оперирует этот шаблон, то тогда диспетчер исчезнет. хотя на DC политика срабатывала.