Назад | Перейти на главную страницу

GPO для изменения параметра реестра не применяется

У меня есть сервер XenApp, работающий на сервере Server 2008, и я хотел бы применить к серверу объект групповой политики, чтобы изменить следующие параметры реестра:

HKLM\Software\Symantec\Symantec Endpoint Protection\SMC\LaunchSMCGui

Изменение значения с «1» на «0». Обратите внимание, что это «передовая» установка, рекомендованная Symantec - она ​​предотвращает запуск новых экземпляров Symantec при каждом запуске приложения на сервере XenApp для пользователей.

У меня есть новый объект групповой политики, и я применил его к тестовой папке с двумя серверами. В целях тестирования я применил «Компьютеры домена», а также один из объектов AD серверов к разделу «Фильтрация безопасности» объекта групповой политики (ни один из них не работает над изменением ключа реестра).

Я запускаю gpupdate / force на серверах, но значение ключа reg остается прежним. Он запрашивает выход из системы для завершения некоторых политик, но я не могу этого сделать, поскольку они используются в течение дня (серверы перезагружаются каждую ночь, но я хотел бы знать, что ранее у меня были правильные настройки выше. каждый раз ожидая проверки 24 часа).

Может ли какой-нибудь гуру GPO проверить вышеизложенное и сказать мне, настроен ли я или есть еще что-то, что нужно сделать? Спасибо.

Поскольку вы говорите о настройке в HKEY_LOCAL_MACHINE, я предполагаю, что вы установили настройку групповой политики реестра (GPP) в разделе «Компьютер» объекта групповой политики (GPO), который вы создали и связали.

Я бы вернул настройки «Фильтрация безопасности» к значениям по умолчанию. Если вы не возражаете против применения параметра ко всем компьютерам в подразделении, к которому вы связали объект групповой политики, подходят параметры безопасности по умолчанию. (Фильтрация безопасности - это не то, что вы должны использовать, если у вас нет особой необходимости в ней. Настройка по умолчанию является разумной и разумной.)

Выход либо gpresult /z или Resultant Set of Policy Tool (RSoP) с одного из серверных компьютеров, на котором вы ожидаете применения политики, поможет вам в устранении этой проблемы. Вы должны увидеть, что вновь созданный объект групповой политики применяется в выходных данных любого из этих инструментов.

Вы также должны просматривать журнал событий (приложение и система) на предмет ошибок, связанных с приложением групповой политики.