Назад | Перейти на главную страницу

Почему я не вижу объект групповой политики «Компьютеры» в консоли GPMC? Как я могу принудительно обновить GP без GPO компьютеров?

Это не дубликат. Этот вопрос гораздо более подробный, чем «Что такое групповая политика». Моды здесь должны быть немного менее агрессивными.

Я бы хотел вытолкнуть Windows Firewall: Allow remote administration exception properties групповая политика для всех компьютеров, подключенных к моему DC. Инструкции от MS Вот, соответствующая строка: «Щелкните правой кнопкой мыши выбранное подразделение и выберите Обновление групповой политики…». Если я попытаюсь обновить объект групповой политики пользователей, он скажет, что компьютерных объектов нет. Если я попытаюсь добавить объект «Компьютеры», он скажет, что он уже существует. Единственное, что на дереве я жестяная банка update - это объект контроллеров домена; это кажется неправильным.

Это очень сбивает с толку. Если я не могу его добавить, почему я не вижу его? У меня не включены фильтры.

Вся суть в том, чтобы иметь возможность принудительно обновить GP на всех компьютерах в домене. Инструкции, которые я привел, подразумевают, что я могу сделать это через GPMC, но я не вижу никакого способа сделать это.

Объекты групповой политики могут быть связаны только с организационными единицами (OU), но папка «Компьютеры» по умолчанию в домене Active Directory является контейнер, а не OU, поэтому вы не можете связать с ним GPO; но вы не можете создать OU под названием «Компьютеры», потому что уже существует объект с таким именем. Вам следует взглянуть на структуру своего домена с помощью консоли «Active Directory Users and Computers», которая покажет вам все объекты внутри вашего домена, в отличие от консоли GPMC, которая показывает только OU и GPO.

Мои мысли:

Прежде всего, вам необходимо понять, почему вы не видите Компьютеры контейнер. Возможно, вам потребуется проверить свои привилегии, а затем списки ACL, примененные к объекту.

Затем:

  1. Создайте новый объект групповой политики, который включает желаемые параметры брандмауэра.
  2. В параметрах фильтрации укажите не замужем испытательная машина, например: myserver $
  3. Свяжите новый GPO с корнем вашего Компьютеры контейнер ... ИЛИ ... в корень вашего домен (если вы не можете решить первую проблему)
  4. Выполнить GPUpdate / force / boot на мой сервер
  5. Используйте Resultant Set of Policy (RSoP), чтобы подтвердить, что новые параметры политики достигли сервера.
  6. Когда все будет хорошо, разверните группу фильтров или измените ее на Прошедшие проверку пользователи

Отредактировано.