امروز به یه مشکل برخوردم که برایم عجیب بود
یه شبکه دامین با سرور 2008 آر 2 و تعدادی کلاینت ویندوز 7. از طریق gpo محدودیتهایی را بر روی یورزها اعمال کردیم. از جمله مخفی بودن درایو c و کنترل پنل و run و... ولی روی یکی از سیستمها با هر یوزری که بالا می آمدی انگار نه انگار که این gpo هست result آن را گرفتم gpo اجرا می شد ولی عملا هیچ. با همین یوزر روی بقیه کلاینتها تمام چیزها درست بود و gpo به درستی کارش را انجام می داد. فهمیدم که مشکل مربوط به خود کلاینت است. بعد از بررسی فهمیدم که ظاهرا کاربر مربوطه قبل از ایجاد محدودیت در رجیستری تغییراتی داده که باعث شده gpo بر روی اون سیستم درست کار نکنه. مثلا در قسمت
[HKEYLOCALMACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer]
NoDrives=3 بود که بعد از این که 4 کردم درایو c مخفی شد.
حال سوال اینجاست که چکار کنم که gpo بر روی کلاینت هم اعمال بشه با توجه به اینکه مثلا همین مخفی کردن درایو در قسمت computer config پالسی وجود ندارد؟
و دومین مشکل این که با جابجایی یک یوزر از یک ou به یک ou دیگر در صورتی که ou مقصد دارای پالسی دیفالت باشه gpo برای آن یوزر اجرا نمی شه و محدودیتهای قبلی همچنان باقی است با وجود این که gpupdate/force هم زده شده است؟
و سوم هم این که با جابجایی یک یوزر از یک ou به ou دیگر، که دارای محدودیتهای مشابه و متفاوتی هستند، گاها باید مدت زمانی صبر کرد تا این تغییرات اعمال شود راهی وجود دارد که این مدت زمان را کاهش داد؟ مثلا فایلی را از روی کامپیوتر کلاینت پاک کرد تا این تغییرات زودتر اعمال شود؟