Windows 8.1 - Параметры групповой политики установлены, но не выполняются в автономном режиме
Информация об окружающей среде: Домен Windows с 3 контроллерами домена 2012 R2.
Я пытаюсь создать Windows 8.1 в режиме киоска, только браузер с доступом к определенным веб-сайтам.
С помощью GPO - частично с пользовательскими настройками и включенной кольцевой обработкой GPO - я сделал Internet Explorer (с параметром -k -> полноэкранный режим киоска) настраиваемым пользовательским интерфейсом, так что там не будет проводника Windows, только IE, большинство сочетаний клавиш Windows не будут работать, клавиша Windows на клавиатуре включена. Пользователь (Учетная запись домена в группе «Гости домена») входит в систему автоматически. На компьютере я удалил группу «Пользователи домена» из пользователей и добавил пользователя киоска напрямую.
Это работает нормально, пока компьютер подключен к сети. Когда я отсоединяю сетевой кабель, Windows загружает проводник вместо настраиваемого пользовательского интерфейса, и задача, которая должна выполняться в фоновом режиме, также настраиваемая через GPO, не запускается. Я вижу все настройки, т.е. раздел реестра для настраиваемого пользовательского интерфейса установлен в режим IE Kiosk, поэтому Windows должна знать все настройки ... но они просто игнорируются, пока компьютер не подключен к нашему DC!
Это не только проблема с этим компьютером-киоском - я всегда думал, что объекты групповой политики кэшируются и выполняются локально, то есть ноутбук будет получать настройки от нашего контроллера домена, находясь в нашей сети, и когда ноутбук покидает здание, а пользователь работает в поезде, наши настройки все еще должны применяться! Я ошибся? Или что я делаю не так?
РЕДАКТИРОВАТЬ:
Пробовали без кольцевой обработки, безуспешно.
Это проблема не только этого киоск-компьютера - я всегда считал, что объекты групповой политики кэшируются И выполняются локально, то есть ноутбук будет получать настройки от нашего контроллера домена, находясь в нашей сети, когда ноутбук покидает здание и пользователь работает над поездом, наши настройки все равно должны применяться! Я ошибся? Или что я делаю не так?
РЕДАКТИРОВАТЬ:
Пробовали без кольцевой обработки, безуспешно.
Это проблема не только этого киоск-компьютера - я всегда считал, что объекты групповой политики кэшируются И выполняются локально, то есть ноутбук будет получать настройки от нашего контроллера домена, находясь в нашей сети, когда ноутбук покидает здание и пользователь работает над поездом, наши настройки все равно должны применяться! Я ошибся? Или что я делаю не так?
РЕДАКТИРОВАТЬ:
Пробовали без кольцевой обработки, безуспешно. Отключена обработка петли -> нет пользовательских настроек после перезагрузки - как и ожидалось. создал новый объект групповой политики для ПОЛЬЗОВАТЕЛЯ, связал его, включил -> Перезагрузить, и настройки пользователя применяются. НО: Перезагрузитесь без сетевого подключения, и настройки не будут применены.
EDIT2:
Еще несколько тестов, и похоже, что настройки компьютера применяются правильно, но настройки пользователя игнорируются. Они даже пропадают из реестра (уверен, раньше этого не было ...).
После еще некоторого тестирования, окончательные настройки все еще применяются в автономном режиме.
Кажется, проблема в группе "DOmain Guest". Я хотел предотвратить вход этого пользователя на другие машины нашего кампуса, потому что для того, чтобы добиться автоматического входа, я должен был поместить простой текстовый пароль в реестр. Поэтому я удалил пользователя из группы "Пользователи домена" и добавил его в группу "Гость домена". Затем я добавил самого пользователя в группу "Опытные пользователи" и для тестирования также в группу "Пользователи" на локальной машине. Оба варианта не сработали, только после того, как я добавил пользователя в группу "Пользователи домена", после перезагрузки и без подключения к DC были применены полицейские. Странно.