Quando si progetta una struttura di dominio utilizzando le GPO, oltre a pianificare una buona analisi di tutta la struttura che si andrà a creare prima di iniziare a scrivere/modificare policy, è molto importante ricordarsi di tenere conto dei tempi di aggiornamento sia del server AD ( per quanto concerne la creazione di OU, spostamento utenti,computer) sia dei tempi di applicazione delle GPO. Di default le policy “user” vengono applicate al successivo logon dell’utente a cui sono applicate, mentre quelle “computer” al successivo riavvio del computer interessato. Se le macchine non effettuano un reboot, o gli utenti un logon entro un certo tempo, definibile tramite policy, il deploy delle GPO del server verso i client avviene di default ogni 5 minuti sui Domain Controller ( cioè le policy settate nella Default Domain Controller Policy ) e ogni 90 min (+ - 30 per evitare che vengano applicate su tutti i client contemporaneamente) per il resto dei client.
Gpupdate
Soprattutto in fase di test è possibile utilizzare dal client il comando gpupdate /force per forzare il deploy delle policy sul client interessato.
Gpresult
Se ci fossero ancora dubbi su quale policy vengono applicate ad un determinato utente o macchina si può utilizzare il comando gpresult
gpresult [/v] [/s] [/c] [/u]
/v = Verbose
/s = Super-verbose ( ex gpresult /s > c:.txt )
/c = Informazioni riguardanti il computer
/u = Informazioni riguardanti l’utente
Nb : Gpupdate e Gpresult funzionano su sistemi WinXp e Window Server 2003.
Nessun commento:
Posta un commento