Итак, у меня есть домен с примерно 40 хостами, присоединенными к домену, и у нас возникают проблемы с хостами, которые не соблюдают / не применяют GP. Большинство хостов это делают, но когда я пытаюсь запустить результаты политики на определенных хостах (нет очевидной закономерности, некоторые из них - Win7, а другие - XP), я получаю разные сообщения об ошибках, например «Ошибка: доступ запрещен» и «Сервер RPC не работает. доступный." Я знаю, что, вероятно, существуют различные средства защиты, которые должны быть реализованы на каждом из этих плохих хостов, но я хочу знать, есть ли эффективный способ быстро узнать, какие хосты действительно могут использовать групповую политику.
Я не совсем уверен, как компьютер «уважает» групповую политику. Я подозреваю, что вы имеете в виду, что групповая политика не применяется к этим машинам, и пытаетесь понять, почему. Что касается сообщений об ошибках, то есть две причины:
У вас нет соответствующих прав пользователя для запуска моделирования групповой политики.
Служба RPC на удаленном компьютере не запущена или брандмауэр блокирует связь RPC с машиной.
Итак, первое, что нужно сделать, это убедиться, что вы используете учетную запись с соответствующими правами пользователя (например, администратора домена). Второе, что нужно сделать, - это убедиться, что служба RPC работает на целевой машине и что нет брандмауэров, блокирующих связь RPC с машиной.
Кроме того, если вы пытаетесь устранить неполадки в применении групповой политики, вы хотите запускать результаты групповой политики, а не моделирование групповой политики.