Предыдущая тема :: Следующая тема |
Автор |
Сообщение |
Unit
Зарегистрирован: 01.12.2003 Сообщения: 114 Откуда: Tashkent
|
Добавлено: Вт Ноя 14 2006 14:01 Заголовок сообщения: Применение Доменной Политики |
|
|
Вообщем есть настройка Прокси в доменной политике. На ново созданныхпрофилях и машинах без проблем применяется и работает.
Но на старых профилях у которых прокси был прописан либо в ручную либо вообще не прописан политика не применяется...
стоит удалить профиль с машины и релогонится как политика сразу же начинает действовать.
Вопрос. как приндительно заставить применить политику старому профилю?
1 Relogon и Reboot не помогает
2. gpupdate (/force) не помогает
3 Профили удалять нельзя
|
|
Вернуться к началу |
|
|
Dragner
Зарегистрирован: 27.07.2006 Сообщения: 760 Откуда: Владивосток
|
Добавлено: Ср Ноя 15 2006 03:04 Заголовок сообщения: |
|
|
А ISA FireWall Client или настройка подключения в ручную почему не проходят? |
|
Вернуться к началу |
|
|
Unit
Зарегистрирован: 01.12.2003 Сообщения: 114 Откуда: Tashkent
|
Добавлено: Ср Ноя 15 2006 09:34 Заголовок сообщения: |
|
|
Не совсем понял вопроса конечно, но попробую ответить.
В ручную возможно прописать прокси но не буду же я бегать по всей Москве и прописывать всем прокси... да и прозрачно должно быть это.
Вопрос не в изменении определенной настройки а в том как автоматом применить насильно политику на клиенте. |
|
Вернуться к началу |
|
|
Dragner
Зарегистрирован: 27.07.2006 Сообщения: 760 Откуда: Владивосток
|
Добавлено: Ср Ноя 15 2006 09:57 Заголовок сообщения: |
|
|
Тогда это должно быть в ISA FireWall Client. Isa стоит? Или как вы в и-нет ходите? Распишите пожалуйста подробно путь выхода в интернет. |
|
Вернуться к началу |
|
|
grf
Зарегистрирован: 05.04.2005 Сообщения: 1242 Откуда: Москва
|
Добавлено: Ср Ноя 15 2006 10:28 Заголовок сообщения: |
|
|
Мне показалось, что
Цитата: | ISA FireWall Client. Isa стоит |
и все прочие совершенно не причем.
Человеку сказали: "Для выхода в инет в настройках IE должен указать использовать прокси, IP 192.168.0.1, порт 8080"
Он настроил это в групповой политике, а она не применяется адекватно.
Сам борюсь с такой фигней. У меня не обновляется настройка прокси и параметры безопасности IE для разных зон.
_________________ Errare humanum est |
|
Вернуться к началу |
|
|
Dragner
Зарегистрирован: 27.07.2006 Сообщения: 760 Откуда: Владивосток
|
Добавлено: Ср Ноя 15 2006 10:48 Заголовок сообщения: |
|
|
Не так понимаю тогда вопрос. А если написать скриптик какой-нить, по изменению настроек IE всех пользователей, думаю в реестре найдется такая штука. А какие-нибудь эксперименты с AD не могут повлиять на автоматическую замену? Или в профилях пользователей запихнуть батник, который будет при запуске системы прописывать в IE настройки прокси. Это как вариант... насколько действенный не знаю, руководствуюсь одной лишь логикой! так что заранее извиняюсь за этот пост, но вдруг поможет |
|
Вернуться к началу |
|
|
grf
Зарегистрирован: 05.04.2005 Сообщения: 1242 Откуда: Москва
|
Добавлено: Ср Ноя 15 2006 10:52 Заголовок сообщения: |
|
|
да можно и скриптик, можно и батник, но хотелось бы естественным путем то _________________ Errare humanum est |
|
Вернуться к началу |
|
|
San_dok
Зарегистрирован: 21.07.2006 Сообщения: 1649 Откуда: Rus\23
|
Добавлено: Ср Ноя 15 2006 11:03 Заголовок сообщения: |
|
|
Unit писал(а): | как автоматом применить насильно политику на клиенте. |
Sorry. Но очень сильно в этом сомневаюсь. Если новый клиент взял политику домена и она у него кривая, ещё можно вспомнить допустим за неубиваемую запись локального администратора. Ваш случай другой. _________________ В тёмной комнате завсегда имеются тёмные грабли. |
|
Вернуться к началу |
|
|
Unit
Зарегистрирован: 01.12.2003 Сообщения: 114 Откуда: Tashkent
|
Добавлено: Чт Ноя 16 2006 11:31 Заголовок сообщения: |
|
|
У меня такое очучение что Народ тут не понял вопроса. Не привязывайтесь к Словам не прописался прокси или еще что то.
Просто суть
Политика применяется только для вновь созданного профиля пользователся на машине. Для уже существующего пролиля на машине новая политика не переписывает старые настройки.
Теперь вопрос как заставить старый профиль применить новые настройки и переписать, заданные когда то в ручную, старые настройки |
|
Вернуться к началу |
|
|
grf
Зарегистрирован: 05.04.2005 Сообщения: 1242 Откуда: Москва
|
Добавлено: Чт Ноя 16 2006 11:38 Заголовок сообщения: |
|
|
Политики бывают разные! Политика прокси находится в безопасности IE, и у меня не применяется именно она. Все остальные политики прекрасно работают: например ограничение длины пароля, скрипты, и пр. пр. пр.
У Вас вообще не применяются политики?
Как Вы тогда в домен входите?
Или все таки что-то применяется, например политики учетных записей и групп, права доступа NTFS и все прочие, кроме того-то и того-то?
Или я действительно вообще не понял сути вопроса ?
_________________ Errare humanum est |
|
Вернуться к началу |
|
|
San_dok
Зарегистрирован: 21.07.2006 Сообщения: 1649 Откуда: Rus\23
|
Добавлено: Чт Ноя 16 2006 11:53 Заголовок сообщения: |
|
|
Еще раз скажу, что никак. Скажу для вас ещё одну причину.
Ваши слова - "профили удалять нельзя". !
Мучайте народ дальше.
лично я устраняюсь.
Best regards _________________ В тёмной комнате завсегда имеются тёмные грабли. |
|
Вернуться к началу |
|
|
oleg_poruchikov
Зарегистрирован: 09.09.2004 Сообщения: 567 Откуда: http://tor.clan.su
|
Добавлено: Чт Ноя 16 2006 11:59 Заголовок сообщения: |
|
|
У меня проблема была с применением групповых политик "Настройка IE". У клиентов, у которых политики не применялись имели IE 5. Когда же обновил IE до v.6, политики применились...
San_dok прав, не достаточно инфы о проблеме... _________________ Вот такая картина маслом! (c) |
|
Вернуться к началу |
|
|
Unit
Зарегистрирован: 01.12.2003 Сообщения: 114 Откуда: Tashkent
|
Добавлено: Чт Ноя 16 2006 12:07 Заголовок сообщения: |
|
|
Я Взял настройку Прокси потому что она не применяется на старых клиентах.
конечно же я был не прав когда сказал что вся политика домена не применяется, не применяется в моем случае только настройка IE в частности прокси . Все логон скрипты и политики безопасности применяются без проблем.
2 San_dok
Как вы представляете я буду на каждой машине и сервере удалять профили при этом нужно сохранить доки ярлыки и настройки ... а если пользователей 2000? не серьезное предложение грохать профили.... Все должно быть централизованно аднако. |
|
Вернуться к началу |
|
|
Unit
Зарегистрирован: 01.12.2003 Сообщения: 114 Откуда: Tashkent
|
Добавлено: Чт Ноя 16 2006 12:07 Заголовок сообщения: |
|
|
УПС. 2-е сообщение плиз kill this message |
|
Вернуться к началу |
|
|
San_dok
Зарегистрирован: 21.07.2006 Сообщения: 1649 Откуда: Rus\23
|
Добавлено: Чт Ноя 16 2006 13:25 Заголовок сообщения: |
|
|
Unit писал(а): |
3 Профили удалять нельзя
|
San_dok писал(а): | Ваши слова - "профили удалять нельзя". !
Best regards |
Unit писал(а): |
2 San_dok
Как вы представляете я буду на каждой машине и сервере удалять профили при этом нужно сохранить доки ярлыки и настройки ... а если пользователей 2000? не серьезное предложение грохать профили.... Все должно быть централизованно аднако. |
Блин. Ща в грудь воздуха наберу...(
Разьясняю для тех кто в танке. Применить удаленно старый профиль под новую политику домны невозможно. Это форматирование винды под виндой блин. Можно, повторяю вспомнить за несношаемую учетку локала, но этим вы отдадите всем все свое админское. Можно удаленно грохнуть SAM-а, но не пойдет, так как опять же профили вам удалять нельзя и усе также будут шастать админами. Можно и локально-теже в профиль... - все админы.
Если сами не хотите, дайте юзерам самим задание. Инструкция отсих-досих.
А в вашем до сих пор контексте однако никак. Никак блин. Усе.Точка.
Купите на базаре рыбу. Точка.
Sorry если расшумелся.
Best regards
ЗЫ: мне когда чего поменять надобно, я занимаюсь элементарной рассылкой своим юзерам. Что поменялось, и что для продолжения нормальной работы нужно сделать собственно и им! _________________ В тёмной комнате завсегда имеются тёмные грабли. |
|
Вернуться к началу |
|
|
Unit
Зарегистрирован: 01.12.2003 Сообщения: 114 Откуда: Tashkent
|
Добавлено: Чт Ноя 16 2006 13:52 Заголовок сообщения: |
|
|
Другими словами Мелкософт не сделал автоматическое принудительное изменение настроек (в нашем случае Перепись Прокси сервера) для доменных пользователей и их доменных профилей. так?
Ну теперь объясни как описать пользователям действия по замене старого прокси адреса на новый если доменные юзеры не могут по определению доменной политики безопасности менять этот параметр???
Бред какой то получается один раз создался доменный профиль на локальной машине поработали с проксей изменился адрес прокси вперед убиваем все профили всех пользователей на всех машинах.... Ваще супер выход из ситуации...
Еще бы предложили сделать на время замены прокси всех админами. |
|
Вернуться к началу |
|
|
grf
Зарегистрирован: 05.04.2005 Сообщения: 1242 Откуда: Москва
|
Добавлено: Чт Ноя 16 2006 14:23 Заголовок сообщения: |
|
|
с проксей решается в 2 клика.
делаешь скрипт по замене в реестре настроек прокси и ставишь его в логон скрипт. Ну может вырулить с правами надо будет.
а вот как мне быть? настройки безопасности для каждой зоны интернета и набор сайтов для каждой зоны? Эта инфа в реестре хранится и свободно перемещается?
Это можно как то вскрипте описать? или еще как применить у всех скопом.
_________________ Errare humanum est |
|
Вернуться к началу |
|
|
Unit
Зарегистрирован: 01.12.2003 Сообщения: 114 Откуда: Tashkent
|
Добавлено: Чт Ноя 16 2006 15:08 Заголовок сообщения: |
|
|
2 grf Да как поменять то скриптом я знаю.... я хочу знать именно как это сделать политикой.... не скриптами не ручками не удалением профилей а именно политикой.... |
|
Вернуться к началу |
|
|
watcher
Зарегистрирован: 14.05.2004 Сообщения: 114
|
Добавлено: Вт Ноя 21 2006 17:38 Заголовок сообщения: |
|
|
1. Экспорт\импорт профилей еще никто не отменял
2. gpresult /s /v что говорит
3. есть замечательная утилита: group policy management
4. time-out применения политики какой? _________________ читаем мануалы и делаем бэкапы! |
|
Вернуться к началу |
|
|
|