Фильтрация безопасности GPO, не работающая

Question

Фильтрация безопасности GPO, не работающая

Пакет VLAN установки и набор это в/et/network/interfaces

iface eth1.0101 inet static
   address 172.17.1.20
   netmask 255.255.255.0


iface eth1.0102 inet static
   address 172.18.1.20
   netmask 255.255.255.0


iface eth1.0103 inet static
   address 172.19.1.20
   netmask 255.255.255.0


iface eth1.0104 inet static
   address 172.20.1.20
   netmask 255.255.255.0


iface eth1.0105 inet static
   address 172.21.1.20
   netmask 255.255.255.0

Необходимо позволить ip_forward позволить трафик среди них

4

windows-server-2008 group-policy

задан Nic Young 23 May 2012 в 22:43

Ссылка

4 ответа

Если компьютеры были недавно добавлены в эти группы безопасности, им потребуется перезагрузка.

У них не будет нового членства в группах в их токенах, пока они не получат новое, что по умолчанию составляет около недели (или до перезагрузки).

2

ответ дан 3 December 2019 в 03:20

Ссылка

Я столкнулся с той же проблемой и обнаружил, что, поскольку я связал объект групповой политики, мне пришлось выбрать ярлык для этого объекта групповой политики. выберите Делегирование на правой панели. Выберите Advanced, Authenticated Users и отметьте «Apply Group policy», как это уже было прочитано.

Затем я вернулся на сервер и запустил (из командной строки с повышенными привилегиями) gpudate /force[1126694 impression.


                  1

                  
                  
                     ответ дан 
                     3 December 2019 в 03:20 
                  
                  Ссылка


         
            
         
            
               
                  
                     Ответ Дерека К привел меня к указанному решению для меня. Я применял эту политику к компьютеру, но только пользователи имели разрешение на ее применение. Добавили компьютеры к разрешениям, и все было хорошо.
                  
                  0

                  
                  
                     ответ дан 
                     3 December 2019 в 03:20 
                  
                  Ссылка
               
                              
                  
                     
      
                                         
                  
               
            
         
         
              



      
        Теги
        
         windows-server-2008 group-policy       

        Похожие вопросы
        
          
                          312 
 100%-е время работы для веб-приложения - 10 September 2012 00:18 
                            264 
 Как присвоить полномочия учетной записи ApplicationPoolIdentity - 21 June 2011 16:45 
                            213 
 Какое-либо преимущество или вред от удаления файла подкачки на машине RAM на 8 ГБ? - 4 April 2018 22:14 
                            88 
 Перезапуск Windows Server / завершает работу истории - 13 April 2017 15:14 
                            77 
 Как часто Windows Server должны быть Перезапущены? - 28 May 2011 02:39 
                            69 
 Как я могу получить список общих каталогов на локальном Windows Server? - 2 June 2009 15:50 
                            67 
 VM с 2 центральными процессорами действительно быстрее, чем один с 4 центральными процессорами? - 30 April 2015 08:43 
                            64 
 Как осмотреть удаленный сервер SMTP сертификат TLS? - 12 April 2010 18:18 
                            62 
 Windows 2008: каталог WinSXS, растущий неудержимо, блокируя сервер - 13 March 2011 21:12 
                            61 
 Как делают я предоставляю, запускают/останавливают/перезапускают полномочия на службе для произвольного пользователя или группе на non-domain-member сервере? - 5 October 2010 11:21 
                            56 
 Каково различие между Windows Server 2008, 2008 SP2 и 2008 R2? - 31 May 2011 11:22 
                            48 
 IIS7: не может установить имя хоста на сайте с сертификатом SSL и портом 443 - 15 March 2016 16:43 
                            46 
 Отключите правило сложности пароля в Active Directory - 31 December 2013 18:07 
                            46 
 Удаление (по-видимому), бесконечно рекурсивной папки - 13 February 2015 19:17 
                            46 
 Отключите правило сложности пароля в Active Directory - 31 December 2013 18:07

score 2 · Accepted Answer · 3 December 2019 в 03:20

Сообщение «Доступ запрещен (фильтрация безопасности)» обычно означает, что Параметры компьютера не применялись, поскольку gpupdate не был запущен из командной строки с повышенными привилегиями.

Кроме того, я бы использовал фильтр wmi, поэтому вам не нужно управлять группами. Еще одно ограничение для групп - членство в группах не вступает в силу до перезагрузки компьютера.

Windows 7 x64:
ВЫБЕРИТЕ * ИЗ Win32_OperatingSystem, ГДЕ версия, КАК "6.1%" И ProductType = "1" И OSArchitecture = "64-bit"

Windows 7 x86:
SELECT * FROM Win32_OperatingSystem WHERE Version LIKE "6.1%" AND ProductType="1" AND NOT OSArchitecture = "64-bit"

More information:

Create WMI Filters for the GPO
http://technet.microsoft.com/en-us/library/cc947846%28WS.10%29.aspx