- Em cài Win2k server, máy trạm chạy Wĩn9, XP, 2kPro và gặp phải vấn nạn sau - mong các bác gỡ giúp.
+ 1. Trên Server tạo 1 OU
+ 2. Vào OU đặt một chính sách GPO mới (group policy object)
chính sách này có 1 số thuộc tính như: giới hạn desktop,
cài đặt phần mềm, cấm sửa control panel, etc...
+ 3. Tạo user mới trong OU đó (vd: hocvien1)
+ 4. Login vào Server = user đã tạo trong OU (vd hocvien1)
---------------
=> Kết quả: các chính sách không được áp dụng cho máy.
---------------
đã khắc phục theo help
+ Đăng ky lại trạm (computer name) vào server
+ chạy RUN : GEDIT /refresh_userpolicy
--------------
==> kết quả : vẫn thế (không áp dụng chính sách của server)
--------------
??????????? các bác giúp em hoặc giửi thư về theo địa chỉ: hvviet2000@yahoo.com
Thank
HVV

Truoc' khi ap' du.ng chinh' sach' ma` ba.n muo^n' cho user hocvien1, ba.n nho*' phai? bo? hocvien1 vo^ Group policy object do'.

Trong Group Policy Edit (dung` tu*` command line run type Gpedit.msc) ba.n se~ thay' 2 loai. Computer configuration va` User configuration. Computer configuration, du*~ nhu*~ng chinh' sach' (profile, desktop settings..vv..) tre^n may' dung` kho^ng ke^? na.p vo^. Con` User Configuration la` ap' du.ng chinh' sach' cho nguoi` na.p vo^ . Trong truong` ho*.p nay` ba.n log vo^ ba*n`g hocvien1 o? tu*` may' cha.m kha'c nhu* Win2k prof. ,Win XP, WinNT4,Win 98 vv... Nhu*ng chi? co' may' Win2k va` XP la` se~ giu*~ nhu*ng~ chinh' sach' nay` (profile setting va` Group Policy).

Ba.n nho*' khi ta.o ra hocvien1, ba.n coi User Properties Page, se~ co' pha^n` user profile Path cua? user profile nay` phai? ca^u' ta.o truo*'c , chang? ha.n nhu* ba.n ta.o ra folder go.i la` UserProfile tre^n C: , thi` pha^n` User profile path, ba.n danh' vo^ c:\UserProfile\%username%. Boi? vi` profile + group policy cua? hocvien1 se~ la^y' tu*` profile do' khi na.p vo^ server. Server 2k se~ goi? profile va`ap du.ng Group Policy ma` ba.n da~ dan`h cho hocvien1.

Tom' la.i tre^n C: drive, ta.o ra shared folder go.i la` userprofile, cho mo.i nguoi` (everyone full permission), khi ta.o ra hocvien1, nho*' bo? path cua? profile vo^ la` : c:\userprofile\%username%.

cai' variable ma` %username% se~ tu*. do^.ng thay the^' boi? te^n cua? hocvien1.

Nho*' truoc' ta.i may' cha.m ma` b.an log vo^ la` hocvien1, log vo^ bang` local administrator, right-click My Computer, cho.n Properties, vo^ pha^n` User Profiles, xem trong do' profile hocvien1 chua? Ne^u' co' th`i se~ hie^.n le^n go.i la` Roaming profile, ba.n nho*' delete cai' nay` va` may' se~ download cai' profile mo*i' cua? hocvien1 khi la^n` da^u` tie^n log tu*` may' cha.m nay` vo^ win2k server.


Chuc' ba.n than`h co^ng.




:shock:

itsession!
anh co the viet font kieu khac ko?
kieu nay em kho doc wa'

Cảm ơn IT session đã quan tâm đến vấn đề của tôi.
Nhưng sau khi thực hiện các bước như bác chỉ dẫn, các máy trạm 2k, xp vẫn không áp dụng được chính sách đó.
Bạn có võ nào chỉ giùm cho tôi 1 miếng với nhé.
Cảm ơn nhiều.
HVV
(tb: windows nhiều khi chuối thật)

Hi hvviet2000,

Group Policy không áp đặt được cho các user và computer trong OU mà bạn link tới có khá nhiều nguyên nhân. Bạn xem một số nguyên nhân dưới đây để khắc phục xem :

1. Sau khi link Group Policy xong, tôi nhìn thấy dòng lệnh refresh của bạn bị sai. Cú pháp đúng của nó phải là :

Windows 2000 : secedit /refreshpolicy user_policy /enforce

Windows 2003 : gpupdate /force

2. Bạn xem thử có Group Policy nào có các setting conflict với các setting mà bạn đã set nhưng nằm cao hơn không, hoặc có thể có các Group Policy đã được set No Override và chúng ghi đè lên các GP của bạn.

3. Gpedit.msc chỉ là Local Policy setting chứ không áp đặt được cho các máy clients. Để áp đặt được cho các máy client, bạn phải tạo ra một GP trong Group Policy Management Console.

Nếu bạn vẫn không giải quyết được, xin vui lòng post lên, tôi sẽ liên hệ qua email để giúp bạn.

Bye

Thinh Nguyen

Bạn Thịnh Nguyên thân mến.
Cảm ơn bạn đã post lên diễn đàn .
Tôi đã thử kiểm tra lần lượt:
+ Thứ nhất: không có GPO nào check tham số : No Overide
+ Thứ hai : lệnh SECEDIT hôm trước mình post lên là không chuẩn (chỉ mô tả thôi mà). thực chất mình đã đánh lệnh
refreshpolicy user_policy
+ Mình đã thử cả tham số :
refreshpolicy user_policy /enforce
nhưng vẫn không áp dụng cho client.
HVV
Thân.

Có thể kiểm tra event log - Application log để biết rõ ID, tra trong http://support.microsoft.com/technet/ để biết rõ chi tiết

Gán cho user đã tạo quyền read+apply GPO.

Bạn phải coi thử ủe ban tao la member cua những nhóm có quyền logon hay ko ? xem lai các thiết đặt trong local security policy .