اعمال نشدن تنظیمات group policy

سلام دوستان من به یه مشکلی برخوردم هر کاری هم کردم نتونستم حلش کنم. من توی سرور 2012 یه ou ساختم که این ou یک user توی خودش داره و روی این ou و تو قسمت user configuration یک پالسی جهت غیرفعال کردن کنترل پنل برای این کاربر ایجاد کردم. ولی متاسفانه پالسی روی این کاربر کار نمیکنه همه راه ها رو هم رفتم. پالسی به ou لینک داده شده، گزینه enforced رو هم فعال کردم هم کلاینت و هم سرور رو هم ریستارت کردم تنظیمات dns هم درسته. لطفا راهنمایی کنین چون واقعا کلافم کرده ممنون میشم

پرسیده شده در 1395/04/17 توسط

کاربر توسینسو

8 پاسخ

حتما اقای رنجبر فرصت کنم من یا یکی از دوستان این مسئله را همینجا توضیح خواهیم داد

پاسخ در 1395/04/20 توسط

Ahmad Jahloli

1- هم با 7 و هم با windows 2008 هر دو امتحان کردم

3- من چون میخواستم صرفنظر از این که کاربر پشت چه سیستمی قرار می گیره از قسمت user configuration رفتم به این ترتیب که رو پالسی ایجاده شده در group policy management که اسمشو control panel گذاشتم کلیک راست، , و سپس وارد group policy edit شدم و در قسمت

user configuration ---> Adminidtrative template ----> control panel --->display گزینه disable display..... گذاشتم رو حالت enable. در ضمن من چند تا تنظیم دیگه رو هم امتحان کردم ولی اعمال نشد.

2- اینم عکسا:

1- هم با 7 و هم با windows 2008 هر دو امتحان کردم

3- من چون میخواستم صرفنظر از این که کاربر پشت چه سیستمی قرار می گیره از قسمت user configuration رفتم به این ترتیب که رو پالسی ایجاده شده در group policy management که اسمشو control panel گذاشتم کلیک راست، , و سپس وارد group policy edit شدم و در قسمت
user configuration ---> Adminidtrative template ----> control panel --->display گزینه disable display..... گذاشتم رو حالت enable. در ضمن من چند تا تنظیم دیگه رو هم امتحان کردم ولی اعمال نشد.

2- اینم عکسا:

||http://network.tosinso.com/files/get/57a1d6a0-3d14-4121-98bd-5f713e2fd2b3||

||http://network.tosinso.com/files/get/bd1ed304-ae5f-4f7c-9c2a-876286fe694d||

||http://network.tosinso.com/files/get/b8172c70-231f-46f4-8852-240b7eab083e||

||http://network.tosinso.com/files/get/427bf2e3-798c-4dd6-bef0-6d75a2c6272f||

ممنون میشم همه دوستان بررسی کنن...

ممنون میشم همه دوستان بررسی کنن...

پاسخ در 1395/04/18 توسط

کاربر توسینسو

چند روز پیش یکی از دوستان با من تماس گرفته بود که در محیط تست هر چه Policy ایجاد می کنم اعمال نمیشه!!! از غیرفعال کردن رجیستری بگیرید تا ..... که برام جالب بود با هر تکنیک و ترفندی جواب نمی گرفتم؟؟!!

بعد از سرچ و تست زدن فهمیدم مشکل از Group Policy Object Cache هستش و با پاک کردن Cache همه مشکلات حل شد. دوست ما چون در محیط تست تمرین میکرد هر چند روز یک بار یک DC جدید ایجاد می کرد و همان Client را از DC قبل Rejoin و به DC جدید Join می کرد و بخاطر همین DC جدید برای اعمال کردن Policy خود با مشکل مواجه می شد.

پاسخ در 1395/04/19 توسط

Ahmad Jahloli

جناب Ahmad-Jh

این کش رو از روی کلاینت پاک میکردید؟؟

به چه شکل؟لطف کنید مراحلش رو توضیح بدید ممنون میشم و اینکه بیشتر تشریح کنید این مسئله رو..

ممنون ازتون

پاسخ در 1395/04/19 توسط

سجاد عبدوری

سلام

m2020 عزیز طبق چیزی که من در تصاویر می بینم شما دسترسی به Control Panel رو غیر فعال نکردید بلکه تنظیمات Display داخل Control Panel رو برای کاربران غیر فعال کردید.

برای غیر فعال کردن خود Control Panel باید به مسیر زیر برید و Enable را انتخاب کنید.

User Configuration>Administrative Templates>Control Panel>Prohibit access to Control Panel and PC settings

لینک های زیر هم کمکتون می کنه

How to Prohibit access to control panel for Domain Users in Server 2012

Disable Control Panel

پاسخ در 1395/04/18 توسط

امیر مقدم

Group policy cache

پاسخ در 1395/04/20 توسط

Ahmad Jahloli

مطمئن شید که

1- user و computer تو این ou باشن.

2- policy دیگه بعد از policy نیاد و overwrite نشه.

3- grouppolicy /force رو روی کلاینت اجرا کنید.

پاسخ در 1395/04/17 توسط

علی آقامیری

سلام

1. سیستم عامل کلاینت چیه؟

2. داخل کنسول Group Policy برید و در قسمت GP Result بررسی کنید دقیقا چه پالیسی به اون کاربر اعمال شده و عکسش رو اینجا قرار بدید یا بر روی کلاینت دستور rsop.msc را داخل Run وارد کنید و ببنید پالیسی اعمل شده؟

3. از چه مسیری رفتید و دقیقا کدام پالیسی رو تنظیم و اعمال کردید؟

پاسخ در 1395/04/18 توسط

امیر مقدم

پاسخ شما

برای ارسال پاسخ باید وارد سایت شوید

برای مشارکت در بحث لازم است ابتدا وارد حساب کاربری خود شوید.

ورود به سایت