Архив форумов ЦИТФорума

[Unit]

Вообщем есть настройка Прокси в доменной политике. На ново созданныхпрофилях и машинах без проблем применяется и работает.
Но на старых профилях у которых прокси был прописан либо в ручную либо вообще не прописан политика не применяется...
стоит удалить профиль с машины и релогонится как политика сразу же начинает действовать.
Вопрос. как приндительно заставить применить политику старому профилю?
1 Relogon и Reboot не помогает
2. gpupdate (/force) не помогает
3 Профили удалять нельзя

[Dragner]

А ISA FireWall Client или настройка подключения в ручную почему не проходят?

[Unit]

Не совсем понял вопроса конечно, но попробую ответить.
В ручную возможно прописать прокси но не буду же я бегать по всей Москве и прописывать всем прокси... да и прозрачно должно быть это.

Вопрос не в изменении определенной настройки а в том как автоматом применить насильно политику на клиенте.

[Dragner]

Тогда это должно быть в ISA FireWall Client. Isa стоит? Или как вы в и-нет ходите? Распишите пожалуйста подробно путь выхода в интернет.

[grf]

Мне показалось, что

[Dragner]

Не так понимаю тогда вопрос. А если написать скриптик какой-нить, по изменению настроек IE всех пользователей, думаю в реестре найдется такая штука. А какие-нибудь эксперименты с AD не могут повлиять на автоматическую замену? Или в профилях пользователей запихнуть батник, который будет при запуске системы прописывать в IE настройки прокси. Это как вариант... насколько действенный не знаю, руководствуюсь одной лишь логикой! так что заранее извиняюсь за этот пост, но вдруг поможет

[grf]

да можно и скриптик, можно и батник, но хотелось бы естественным путем то
_________________
Errare humanum est

[San_dok]

[Unit]

У меня такое очучение что Народ тут не понял вопроса. Не привязывайтесь к Словам не прописался прокси или еще что то.
Просто суть
Политика применяется только для вновь созданного профиля пользователся на машине. Для уже существующего пролиля на машине новая политика не переписывает старые настройки.

Теперь вопрос как заставить старый профиль применить новые настройки и переписать, заданные когда то в ручную, старые настройки

[grf]

Политики бывают разные! Политика прокси находится в безопасности IE, и у меня не применяется именно она. Все остальные политики прекрасно работают: например ограничение длины пароля, скрипты, и пр. пр. пр.

У Вас вообще не применяются политики?
Как Вы тогда в домен входите?

Или все таки что-то применяется, например политики учетных записей и групп, права доступа NTFS и все прочие, кроме того-то и того-то?

Или я действительно вообще не понял сути вопроса ?


_________________
Errare humanum est

[San_dok]

Еще раз скажу, что никак. Скажу для вас ещё одну причину.
Ваши слова - "профили удалять нельзя". !
Мучайте народ дальше.
лично я устраняюсь.

Best regards
_________________
В тёмной комнате завсегда имеются тёмные грабли.

[oleg_poruchikov]

У меня проблема была с применением групповых политик "Настройка IE". У клиентов, у которых политики не применялись имели IE 5. Когда же обновил IE до v.6, политики применились...
San_dok прав, не достаточно инфы о проблеме...
_________________
Вот такая картина маслом! (c)

[Unit]

Я Взял настройку Прокси потому что она не применяется на старых клиентах.
конечно же я был не прав когда сказал что вся политика домена не применяется, не применяется в моем случае только настройка IE в частности прокси . Все логон скрипты и политики безопасности применяются без проблем.

2 San_dok

Как вы представляете я буду на каждой машине и сервере удалять профили при этом нужно сохранить доки ярлыки и настройки ... а если пользователей 2000? не серьезное предложение грохать профили.... Все должно быть централизованно аднако.

[Unit]

УПС. 2-е сообщение плиз kill this message

[San_dok]

[Unit]

Другими словами Мелкософт не сделал автоматическое принудительное изменение настроек (в нашем случае Перепись Прокси сервера) для доменных пользователей и их доменных профилей. так?
Ну теперь объясни как описать пользователям действия по замене старого прокси адреса на новый если доменные юзеры не могут по определению доменной политики безопасности менять этот параметр???
Бред какой то получается один раз создался доменный профиль на локальной машине поработали с проксей изменился адрес прокси вперед убиваем все профили всех пользователей на всех машинах.... Ваще супер выход из ситуации...
Еще бы предложили сделать на время замены прокси всех админами.

[grf]

с проксей решается в 2 клика.

делаешь скрипт по замене в реестре настроек прокси и ставишь его в логон скрипт. Ну может вырулить с правами надо будет.



а вот как мне быть? настройки безопасности для каждой зоны интернета и набор сайтов для каждой зоны? Эта инфа в реестре хранится и свободно перемещается?

Это можно как то вскрипте описать? или еще как применить у всех скопом.

_________________
Errare humanum est

[Unit]

2 grf Да как поменять то скриптом я знаю.... я хочу знать именно как это сделать политикой.... не скриптами не ручками не удалением профилей а именно политикой....

[watcher]

1. Экспорт\импорт профилей еще никто не отменял
2. gpresult /s /v что говорит
3. есть замечательная утилита: group policy management
4. time-out применения политики какой?
_________________
читаем мануалы и делаем бэкапы!