У нас есть домен Windows 2008 R2. В корне домена у меня есть объект групповой политики для включения автоматических обновлений и их установки в 17:00 в четверг. В нижнем подразделении (предназначенном для компьютеров, использующих Deep Freeze) у меня есть объект групповой политики для отключения автоматических обновлений.
Для большинства компьютеров эта настройка работает нормально. компьютеры, не входящие в подразделение Deep Freeze, обновляются по расписанию, а компьютеры, входящие в подразделение Deep Freeze, не обновляются.
Однако некоторые машины в подразделении Deep Freeze OU по-прежнему обновляются, как если бы политика «отключить автоматические обновления» не применялась, даже если gpresult показывает, что использует обе политики.
Я пробовал:
Я также обнаружил, что запуск «gpupdate» редко что-то делает, но запуск «gpupdate / force» изменит настройку автоматического обновления до тех пор, пока компьютер не будет перезагружен, даже если Deep Freeze разморозил.
Затронутые машины: Windows XP с McAffee VirusScan Enterprise и Fabronics Deep Freeze.
У кого-нибудь еще есть идеи?
РЕДАКТИРОВАТЬ: «gpresult» на затронутых машинах показывает, что связь не медленная, и оба объекта групповой политики применяются в правильном порядке, несмотря на то, что настройки автоматического обновления по-прежнему неверны.
два возможных простых решения: - «привязать» политику к каждому дереву, где вы хотите ее применить - исключить машины глубокой заморозки, применив только корневой gpo к машинам в определенной группе безопасности
Если gpupdate ничего не делает, это может иметь какое-то отношение к определению скорости соединения - обнаруживает ли Windows, что он медленный - т.е. WAN? Вы можете увидеть это в gpresult. Gpresult также должен сообщить вам, какие gpos применяются, а какие нет.
Ян