Guset Leoshko MaximПочему политика безопасности применяется только после того, как перегружаешь сервер? Спасибо.

Политика наложенные на какое подразделение ? (Сайт, Домен, Организационный Юнит)
Чего касается политика и кого?

А так вообще то, как обычно, надо выполнить команду gpupdate и политики применятся если были изменены (или gpupdate/force политики применятся независимо от того были они изменены или нет)

Контроллеры обновляют политики (если они были изменены) каждые 5 минут
Рабочие станции и серверы 90+-30 минут

Хотел бы начать новую тему но поиск вывел на похожую проблему.

Windows 2003 Server R2.
Для определенного OU используются политики ограниченного использования программ - ряд программ в основное время запрещен, лишь иногда, на короткий период что-то надо разрешить.
Для примениения измененной политики в силу, мне приходилось перегружать станцию, входящую в этот OU. Так все работает. Но часто очень надо сделать изменения в политике быстро, без перезагрузки рабочей станции. Попробовал на сервере запускать gpupdate и gpupdate/force . На сервере пишется "Обновление политики пользователя завершено. Обновление политики для компьютера завершено". Пробую на рабочей станции - нет эффекта. Только после перезагрузки (или выхода/входа пользователя) рабочей станции.

Как правильно БЫСТРО обновить измененную политику организационного подразделения?

MZHВерно ли понимаю, что на клиенте вообще ничего не пишется после запуска команды?

Нет на клиенте ничего не пишется, а я и не ждал что у клиента должно быть какое-то сообщение.
Я запускал gpupdate на серверве в надежде на вступление в силу политики для клиента. Ведь политика задана в Active Directory. А что я должен был запустить gpupdate на клиентской машине.

MZH
Это на одном конкретном или на всех?

Не вступает в силу для всего организационного юнита. Но стоит клиентскую машину перегрузить - все изменения по политике ограниченного использования программ вступают в силу.
Может это специфическая политика, изменения которой требуют перегрузки клиентской машины.

MZH
А на сервере параметры политик обновляются?

Ну наверное, я ведь их на сервере меняю.

MZH
Что до политик ограниченного использования, то вот что пишут в рекомендациях по их траблшутингу:

Modified software restriction policies are not taking effect as expected
Cause: Software restriction policies have not been refreshed.
Solution: Refresh policy by logging off of the network and then logging on to the network again .


Значит, как я и думал - именно эта политика так просто не обновляется, надо юзеру выходить/входить в сеть. Что ж, большое спасибо за подтверждение этого предположения. Буду знать, что дальше искать не надо.

Через несколько минут:
Хотя все же есть решение. По вашему сообщению нашел уточненную статью у microsoft :


Modified software restriction policies are not taking effect.
Cause: Group Policy may not have refreshed its policy settings. Group Policy applies changes to policy settings periodically; therefore, it is likely that the policy changes that were made in the directory have not yet been refreshed.

Solution: You can refresh policy settings with the command-line utility gpupdate or by logging off from and then logging back on to your computer. For best results, run gpupdate, and then log off from and log back on to your computer. For more information, see Gpupdate.

Значит для обновления именно этой политики после ее изменения на сервере надо просто запустить на клиентской машине gpupdate. А я думал - достаточно только на сервере.
Проверил: запустил на клиентской машине gpupdate - действительно работает, перезагрузка станции юзера не требуется.
А уже это (запустить gpupdate) сделать удаленно, без участия юзера, я смогу при помощи собственного крошечного сервиса.