Проблема с управлением Windows Group Plolicy от ZEN 7.0

Обсуждение технических вопросов по продуктам Novell
Ответить

Проблема с управлением Windows Group Plolicy от ZEN 7.0

Сообщение Доменика » 24 дек 2007, 19:06

Проблема с управлением Windows Group Plolicy от ZEN 7.0.
Имеется
1. Windows 2003( + Citrix 4.0)
2. ZEN 7.01
3. AD - не существет.
4. И желание ограничить в правах наших любимых пользователей на терминальном сервере.

Создаём User Package. В нем выбираем нужную политику для нужной ОС - Windows 2003 Terminal и пробуем настроить Windows Group Plolicy. Всё как обычно, как к примеру для WinXP. С одной оговоркой - всё опции по применению данной политики не активны. Ну ладно стоит одна галка и та не доступная User Configuration. Вроде то что нужно - применять при регистриции пользователя.

Редактирование политик проходит на ура. Задаются необходимые параметры - как пример - невидимость через проводник локальных дисков. Запоминаем, и то же всё ОК.

Заходим под пользователем и ..... и всё что делали по ограничение(настройке) прав - не применилась. Да, то что касаемо именно прав обычного юзера - оно и применилось, а всё что пробовали дополнительно приложить в User Package - вроде и не делали.

Пробуем ещё раз, проверяем всё на месте. А до пользователя нужные изменения не доходят.

Делаем аналогичные пассы для политик WinXP или Win2k. Все изменения тут же отражаются на пользователях ассоциированных с данными политиками.

У кого нибудь получалось? Работает ли?
Доменика
 
Сообщения: 323
Зарегистрирован: 05 июн 2002, 18:46
Откуда: Московская обл., Софрино
Вернуться к началу

Сообщение Иван Иванов » 24 дек 2007, 22:08

А политики создаются на самом терминальном сервере?
Иван Иванов
 
Сообщения: 448
Зарегистрирован: 19 апр 2004, 14:02
Вернуться к началу

Задача решилась просто

Сообщение Доменика » 25 дек 2007, 15:37

Иван Иванов писал(а):А политики создаются на самом терминальном сервере?



Нет каталог, где сохраняются политики находиться в сети, т.к. обслуживают несколько терминальных серверов.

Задача решилась просто - на каталог где сохраняются политики дали разрешения на чтение объекту User Package отвечающему за настройки политик пользователей на терминальном сервере. Данное решение нашлось случайно и в описание ничего нет. Да, приводятся примеры сохранения политик как на Терминальном Сервере, так и любом другом ресурсе сети, но что именно так их агент ZEN-а читает, и что настройки политик не сохраняются в eDirectory было конечно откровением на Рождество.

Тут уж в пору задуматься, как будет eDirectory эмулировать AD в новом релизе OES - уж не таким ли лихим способом.
Доменика
 
Сообщения: 323
Зарегистрирован: 05 июн 2002, 18:46
Откуда: Московская обл., Софрино
Вернуться к началу

Сообщение Иван Иванов » 25 дек 2007, 16:40

Политики в АД работает практически также - при логине система лезет на контроллер домена в доступную всем папку и тащит оттуда файлики шаблонов политик.
Иван Иванов
 
Сообщения: 448
Зарегистрирован: 19 апр 2004, 14:02
Вернуться к началу
Ответить

Вернуться в Novell

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 9

cron