Неполадки после установки с помощью GPO в Active Directory

Список форумов → RMS: Техническая поддержка, тестирование, неполадки и другие вопросы

norden

Цитировать выделенное

Исходные данные: есть тестовый домен Active Directory в виртуальной среде. В домен введены два клиента Windows 7 и один Windows 10. С помощью Viewer было создано 2 сконфигурированных MSI пакета.

В первом пакете было оставлено все по умолчанию кроме "Авторизация -> Защита одиночным паролем"
Во втором пакете было оставлено все по умолчанию кроме "Авторизация -> Система безопасности Windows" и "Другое -> Запретить Internet-ID и обратные соединения"

Первый пакет был установлен на хосты руками. После чего в AD была создана GPO, устанавливающая второй пакет и прикреплена к OU с тестовыми машинами. После применения политики и перезагрузки машин была установлена версия из GPO (увидел это при загрузке машины так как в домене была включена политика "Выводить очень подробные сообщения о состоянии системы"

. Но Host перестал стартовать, как автоматически, так и при запуске руками. Интересно что "Настройка Host" запускается, и выводит что настройки изменились на настройки второго пакета (из GPO). Но при опросе службы (cmd -> sc query rmanservice) выводится, что указанная служба не установлена.

Версия Host самая новая (7.1.2.0). В файле логов пусто. Помогает лишь ручное удаление Host из системы и вывод машины из OU со связанной GPO установки, а затем повторный ввод машины в этот OU. После этого GPO отрабатывает корректно и Host становится без ошибок.

Смысл тестирования был в том, что:
В организации, в которой я работаю, есть официальная лицензия на 250+ хостов. Когда-то был создан MSI пакет с методом авторизации через пароль и разрешенным Internet-ID, Host на всех машинах ставлся руками. Теперь необходимо разом запретить Internet-ID на 250+ машинах и поменять метод авторизации на Kerberos/NTLM. Уже задавался вопрос о наличии у вас ADMX шаблонов для настройки Host, но ответа получено не было. Как решить этот вопрос, может подскажите что поправить в реестре руками для запрета Internet-ID и смены метода авторизации (нужно оставить доступ группе "Администраторы домена"

для создания GPO, правящего реестр?

Профиль | Сообщений: 7 | Дата создания: 27.03.2022 09:39:01

Re: Неполадки после установки с помощью GPO в Active Directory

alex
Модератор

Цитировать выделенное

norden,
пожалуйста, перенаправьте этот вопрос в службу поддержки support@tektonit.com
видимо требуется детальное обсуждение и тестирование, это явно не для форума.

возможно поможет сначала применение команды на деинсталляцию через политики, а затем инсталляцию нового пакета.

Профиль | Сообщений: 3446 | Дата создания: 28.03.2022 11:20:17

Авторизация

Зарегистрированный пользователь Новый пользователь

Список форумов → RMS: Техническая поддержка, тестирование, неполадки и другие вопросы