GPO Para modificar a configuração do registro não está sendo aplicada

Navegue suas respostas
1

Eu tenho um servidor XenApp em execução no Server 2008 e gostaria de aplicar um objeto de diretiva de grupo ao servidor para modificar a seguinte configuração do Registro: 

HKLM\Software\Symantec\Symantec Endpoint Protection\SMC\LaunchSMCGui

Alterando o valor de "1" para "0". Observe que essa é a configuração de "melhores práticas" recomendada pela Symantec - ela impede que novas instâncias da Symantec sejam iniciadas em cada aplicativo iniciado no servidor XenApp para os usuários.

Eu tenho meu novo Objeto de Diretiva de Grupo e o apliquei a uma pasta de teste com dois servidores lá. Para fins de teste, apliquei 'Domain Computers' e também um dos Servers AD Object à seção 'Security Filtering' do GPO (nem estou trabalhando para fazer a alteração da chave reg funcionar).

Eu corro 'gpupdate / force' nos servidores, mas a chave reg permanece no mesmo valor. Ele pede um logoff para concluir algumas políticas - mas eu não posso fazer isso porque elas estão em uso durante o dia (os servidores são reinicializados a cada noite, mas eu gostaria de saber que eu tenho as configurações acima corretas antes esperando 24 horas para verificar cada vez).

Algum Guru do GPO pode verificar o que está dito acima e me dizer se estou definido ou há algo mais a fazer? Obrigado.

    
por The Woo 09.10.2014 / 01:29

1 resposta

2

Como você está falando sobre uma configuração em HKEY_LOCAL_MACHINE, presumo que você tenha definido a configuração GPP (Preferência de Diretiva de Grupo do Registro) na seção Computador do Objeto de Diretiva de Grupo (GPO) criado e vinculado.

Eu retornaria as configurações de "Filtragem de segurança" ao padrão. Contanto que você não se importe com a configuração aplicável a todos os computadores na unidade organizacional em que você vinculou o GPO, as configurações de segurança padrão serão apropriadas. (A filtragem de segurança não é algo que você deve usar, a menos que você tenha uma necessidade específica. A configuração padrão é sensata e razoável.)

A saída do comando gpresult /z ou do conjunto de ferramentas de diretivas resultante (RSoP) de um dos computadores servidores em que você espera que a diretiva seja aplicada ajudará a solucionar esse problema. Você deve estar olhando para ver se o GPO recém-criado está sendo aplicado em qualquer uma das saídas dessas ferramentas.

Você também deve examinar o Registro de Eventos (Aplicativo e Sistema) para erros relacionados ao aplicativo da Diretiva de Grupo.

    
por 09.10.2014 / 02:15

Tags

Velocidades lentas da rede local Como faço para verificar a contagem de arquivos dentro de um diretório com monit?