GPO для изменения настроек реестра не применяется

Question

GPO для изменения настроек реестра не применяется

У меня есть сервер XenApp, работающий на Server 2008, и я хотел бы применить объект групповой политики к серверу, чтобы изменить следующий параметр реестра:

HKLM\Software\Symantec\Symantec Endpoint Protection\SMC\LaunchSMCGui

Изменение значения с "1" на "0". Обратите внимание, что это рекомендуемая установка, рекомендованная Symantec - она предотвращает запуск новых экземпляров Symantec при каждом запуске приложения на сервере XenApp для пользователей.

У меня есть новый объект групповой политики, и я применил его к тестовой папке с двумя серверами. В целях тестирования я применил "Доменные компьютеры", а также один из объектов AD серверов в разделе "Фильтрация безопасности" объекта групповой политики (ни один из них не работает над тем, чтобы смена ключа реестра работала).

Я запускаю "gpupdate / force" на серверах, но ключ reg остается неизменным. Требуется выход из системы для завершения некоторых политик, но я не могу этого сделать, поскольку они используются в течение дня (серверы перезагружаются каждую ночь, но я хотел бы знать, что у меня выше указаны правильные настройки жду 24 часа, чтобы проверить каждый раз).

Может ли какой-нибудь гуру GPO проверить выше и сказать мне, если я установлен, или есть что-то еще, чтобы сделать? Спасибо.

1

windows-server-2008 group-policy windows-registry xenapp

Источник

The Woo 08 окт '14 в 23:29

1 ответ

Решение

Другие вопросы по тегам windows-server-2008 group-policy windows-registry xenapp

Evan Anderson 09 окт '14 в 00:15 2014-10-09 00:15 · Accepted Answer · 2014-10-09 00:15

Поскольку вы говорите о параметре в HKEY_LOCAL_MACHINE, я предполагаю, что вы установили параметр предпочтения групповой политики реестра (GPP) в разделе "Компьютер" объекта групповой политики (GPO), который вы создали и связали.

Я бы вернул настройки "Фильтрация безопасности" обратно по умолчанию. Пока вы не возражаете против настройки, применяемой ко всем компьютерам в подразделении, где вы связали объект групповой политики, настройки безопасности по умолчанию являются подходящими. (Фильтрация безопасности - это не то, что вы должны использовать, если у вас нет особой необходимости в этом. Настройка по умолчанию - разумная и разумная.)

Выход либо gpresult /z команда или Resultant Set of Policy Tool (RSoP) с одного из серверов, на котором вы ожидаете, что политика будет применяться, поможет вам устранить неполадки. Вы должны увидеть, что вновь созданный объект групповой политики применяется в любом из этих инструментов.

Вам также следует просмотреть журнал событий (приложение и система) на наличие ошибок, связанных с применением групповой политики.