مشکل استفاده از Central Store در group policy
سلام دوستان. من یک دامین کنترلر روی ویندوز سرور 2016 داشتم و روی آنcentral store نصب کردم. از لینک زیر
پس از نصب از پوشه زیر محتویات پوشه را برداشتم و کپی کردم
C:\Program Files (x86)\Microsoft Group Policy\windows 10 and windows server 2016(version 2.0)>\PolicyDefinitions
***********************************************************************************************************
و در مسیر زیر ابتدا یک پوشه به نام policydefinitions ساختم و بعد محتوای پوشه بالارا در آن paste کردم
contoso.com\SYSVOL\contoso.com\policies\
به جای contoso.com اسم دامین خودم را نوشتم
*****************************************************************************************************
حالا برای استفاده از پالیسی برای مرور گر firefox :
اول ADMX های firefox را دانلود کردم و در مسیر بالا paste کردم
و بعد ADML ها را در همان پوشه و زیرپوشه en-us ریختم
***************************************************************************************************
حالا در group policy management در زیرمجموعه administrative template پوشه firefox را می بینم و کانفیگ home page را برای تست انجام دادم ولی متاسفانه روی کلاینت ها اعمال نمیشه.
دستورات gpupdate هم اجرا کردم ولی متاسفانه اعمال نمیشه.
ممکنه لطفا راهنماییم کنید نمی دونم کدامیک از کارهایی که در بالا ذکر کردم ممکنه اشتباه باشه.
ممنون
16 پاسخ
username>GPResult /r
Microsoft (R) Windows (R) Operating System Group Policy Result tool v2.0
© 2019 Microsoft Corporation. All rights reserved.
Created on 03/25/2020 at 11:16:21
RSOP data for domain\user on IT-1 : Logging Mode
-----------------------------------------------------
OS Configuration: Member Workstation
OS Version: 10.0.18363
Site Name: N/A
Roaming Profile: N/A
Local Profile: C:\Users\username
Connected over a slow link?: No
USER SETTINGS
--------------
CN=Username,OU=users,OU=OU-IT,DC=domainname,DC=local
Last time Group Policy was applied: 03/25/2020 at 10:41:53
Group Policy was applied from: DC-1.domainname.local
Group Policy slow link threshold: 500 kbps
Domain Name: domainname
Domain Type: Windows 2008 or later
Applied Group Policy Objects
-----------------------------
GPO-Homepage-Firefox
GPO-Homepage-Firefox
The following GPOs were not applied because they were filtered out
-------------------------------------------------------------------
Local Group Policy
Filtering: Not Applied (Empty)
The user is a part of the following security groups
---------------------------------------------------
Domain Users
Everyone
BUILTIN\Users
BUILTIN\Administrators
NT AUTHORITY\INTERACTIVE
CONSOLE LOGON
NT AUTHORITY\Authenticated Users
This Organization
LOCAL
Domain Admins
G-IT
Authentication authority asserted identity
Denied RODC Password Replication Group
High Mandatory Level
این مطلب رو حتما بخونید : معرفی 16 نکته مهم در رفع اشکال گروپ پالیسی (Group Policy)
ممنون از پاسخگویی دوستان. من جدیدترین ESR را روی کلاینت نصب کردم و پالیسی را هم در یوزر و هم کامپوتر گذاشتم و به OU هم لینک کردم حتی برای تست به کل دامین لینک کردم. اما باز هم اعمال نمیشه. آیا استفاده از central store در سرور دامین کنترلر ممکنه مشکل ایجاد کنه؟
GPO رو به OU ای که توش Computer object ها قرار دارن link می کنید ؟
خروجی دستور زیر رو لطفا ارسال کنید :
GPResult /r
چیزی که من میدونم اینه که فایرفاکس کلا ADMXهاش مشکل داره و خود شرکت سازنده هم تا الان کاری برای حل اون نکرده
در پالیسی های فایرفاکس تنظیم Start Page هم برای Computer امکان پذیر است و هم برای User. بررسی کنید اگر تنظیمات را در هر بخش انجام داده اید حتما به OU منطبق اعمال شده باشد.
همچنین برای عملکرد هر تنظیم حداقل نسخه ای الزامی است. مثلا فکر می کنم Firefox 64 or later, Firefox 60.4 ESR or later
البته این حداقل نسخه ممکن است در مورد تنظیمات مختلف متفاوت باشد.
GPResult رو نیازی نبود روی DC کنید. چون شما Policy رو میخواید روی کلاینت Apply کنید.
با توجه به خروجی GPResult پالسی روی یوزر اعمال شده.
تو سیستم کلاینت چک کنید ببینید کلید رجیستری تو مسیر ...\HKCU\Software\Policies\Mozilla ایجاد شده ؟
دوست عزیز دستور DCDiag رو روی DC باید اجرا کنید.
خروجی دستور DCDiag /c /v /e /q رو هم ارسال کنید. لطفا از گزینه "پیش" برای ارسال خروجی استفاده کنید. ممنونم
این خروجی دستور روی کلاینت است
زمان کلاینت و DC یکی هست ؟
خروجی دستور w32tm /query /status رو ارسال کنید. این دستور رو روی سیستم کلاینت اجرا کنید.
C:\WINDOWS\system32>dcdiag /c /v /e /q
'dcdiag' is not recognized as an internal or external command,
operable program or batch file.
و نتیجه اجرای دستور در سرور
C:\Users\Administrator>gpresult /r Microsoft (R) Windows (R) Operating System Group Policy Result tool v2.0 © 2016 Microsoft Corporation. All rights reserved. Created on 3/25/2020 at 11:54:02 AM RSOP data for Domainname\Administrator on DC-1 : Logging Mode ---------------------------------------------------------- OS Configuration: Primary Domain Controller OS Version: 10.0.14393 Site Name: Default-First-Site-Name Roaming Profile: N/A Local Profile: C:\Users\Administrator Connected over a slow link?: No COMPUTER SETTINGS ------------------ CN=DC-1,OU=Domain Controllers,DC=Domainname,DC=local Last time Group Policy was applied: 3/25/2020 at 11:49:42 AM Group Policy was applied from: DC-1.Domainname.local Group Policy slow link threshold: 500 kbps Domain Name: Domainname Domain Type: Windows 2008 or later Applied Group Policy Objects ----------------------------- Default Domain Controllers Policy Default Domain Policy WSUS_1 GPO-Homepage-Firefox Local Group Policy The computer is a part of the following security groups ------------------------------------------------------- BUILTIN\Administrators Everyone BUILTIN\Pre-Windows 2000 Compatible Access BUILTIN\Users Windows Authorization Access Group NT AUTHORITY\NETWORK NT AUTHORITY\Authenticated Users This Organization DC-1$ Domain Controllers NT AUTHORITY\ENTERPRISE DOMAIN CONTROLLERS Authentication authority asserted identity Denied RODC Password Replication Group System Mandatory Level USER SETTINGS -------------- CN=Administrator,CN=Users,DC=Domainname,DC=local Last time Group Policy was applied: 3/25/2020 at 11:40:41 AM Group Policy was applied from: Domainname.pardis.local Group Policy slow link threshold: 500 kbps Domain Name: Domainname Domain Type: Windows 2008 or later Applied Group Policy Objects ----------------------------- GPO-Homepage-Firefox The following GPOs were not applied because they were filtered out ------------------------------------------------------------------- Local Group Policy Filtering: Not Applied (Empty) The user is a part of the following security groups --------------------------------------------------- Domain Users Everyone BUILTIN\Administrators BUILTIN\Users BUILTIN\Pre-Windows 2000 Compatible Access NT AUTHORITY\INTERACTIVE CONSOLE LOGON NT AUTHORITY\Authenticated Users This Organization LOCAL Group Policy Creator Owners Domain Admins Schema Admins Enterprise Admins Authentication authority asserted identity Denied RODC Password Replication Group High Mandatory Level
دوست عزیز لطفا خروجی دستور GPResult /r رو ارسال کنید. ممنونم
بله به نظرم ایجاد شده آدرس سایت هایی که مدنظرم بود تو باکس هایی که مشخص کردم آورده شده بود اما هنوز اعمال نمیشه
C:\WINDOWS\system32>w32tm /query /status
Leap Indicator: 0(no warning)
Stratum: 5 (secondary reference - syncd by (S)NTP)
Precision: -23 (119.209ns per tick)
Root Delay: 0.3727234s
Root Dispersion: 15.5870489s
ReferenceId: 0xC0A8700C (source IP: 192.168.112.12)
Last Successful Sync Time: 26/01/1399 12:38:05 ب.ظ
Source: DC-1.domainname.local
Poll Interval: 12 (4096s)