Arhitektura grupnih polisa uključuje Server-side & Client-side komponente. Serverske komponente uključuju korisnički Interface koji koriste administratori da konfigurišu jedinstvene polise. Kada je grupna polisa primenjena na korisnika ili kompjuter, klijentska komponenta prevodi polisu i odrađuje odgovarajuće promene u okruženju. Ovo se naziva Group Policy Client-side Extensions. Globally Unique Identifier (GUID), 128-bitni broj identifikuje dati objekat i identifikuje ekstenzije operativnog sistema. U toku procesuiranja grupne polise, Winlogon proces prolazi listu objekata grupnih polisa koji moraju da budu procesuirani za svaki Group Policy-side Extension. Ekstenzija koristi listu da procesuira odgovarajuću polisu koja je primenjiva.

Prilikom procesuiranja grupne polise na Windows kompjuteru, Client-side Extension je komponenta koja prevodi smeštenu polisu i čini određene promene u okruženju. U procesu rešavanja problema, administrator može da pogleda konfiguracione parametre određene ekstenzije. Ovi parametri su u formi Registry zapisa (vrednosti).

Važno: Ozbiljni problemi mogu da se dogode ako modifikujemo Registry na pogrešan način. Iz tog razloga potrebno je pažljivo rukovati i menjati Registry iznose. Da bismo se zaštitili, potrebno je odraditi Backup Registry-ja pre početka modifikovanja. Nakon toga, moći ćemo da odradimo restauraciju Registry-ja u slučaju da se pojave određeni problemi nakon modifikacije. Za više informacija o tome kako se radi Backup i restaurira Registry, idite na sledeći link  http://support.microsoft.com/kb/322756/

Client Side Extensions (CSEs) i Dinamic-link Libraries (DLLs) procesuiraju postavke u grupnim polisama. Glavni proces grupnih polisa zove odgovarajuće CSEs da bi procesuirali odgovarajuće postavke. Neki CSEs se ponašaju drugačije u različitim okolnostima. Na primer, brojni CSEs neće izvršiti procesuiranje u slučaju detektovanja sporog linka.

Sigurnosne postavke (Security Settings) i Administrativni šabloni se uvek primenjuju i ne mogu se ugasiti (Turned off). Drugi CSE se mogu kontrolisati kroz spore linkove.

Troubleshooting administrativnih šablona

Postoji razlika između True Policy (istinite polise) i karakteristika (Preference). True Policy je registry postavka koja se nalazi na putanji Software-Policies ili na putanji SOFTWARE-Microsoft-Windows-CurrentVersion-Policies u Registry (unutar HKLM for machine policy settings & HKCU for user policy settings). Svi drugi Registry iznosi se nazivaju Preferences. Obični korisnici nemaju pravo da modifikuju ove Registry iznose. True Policies primenjuju iznose u ovim reonima (Areas) i uklanjaju ove iznose kada je polisa uklonjena.

U kontrastu, postavke koje konfigurišu korisnici ili koje reflektuju defoltno stanje operativnog sistema u toku instalacije su poznate pod imenom Preferences. I True Policies & Preferences sadrže informacije koje modifikuju Registry na korisničkim kompjuterima. True Policy Settings (postavke u istinitim polisama) imaju prednost u odnosu na Preference Settings. Preferences (karakteristike) postavljaju korisnici ili operativni sistem u toku procesa instalacije. Registry iznosi, koji smeštaju Preferences, nalaze se izvan Group Policy ključeva (Keys). Korisnici obično mogu da menjaju njihove Preferences u svako doba. Na primer, korisnici mogu da odluče da postave njihov Wallpaper na različiti Bitmap. Administrator može da piše ADM ili ADMX File-ove koji postavljaju Registry iznose izvan odobrenog Group Policy Registry Trees. Kada GPO ode izvan Scope-a, to znači da nije zakačen (unlinked, disabled ili deleted), da je onemogućen ili obrisan ---. Ovi iznosi nisu uklonjeni iz Registry-ja. Iz ovog razloga, True Policies se smatraju za postavke polisa kojima možemo totalno da upravljamo (Fully Manage). Po defoltu, Group Policy Object editor samo prikazuje postavke polisa kojima možemo totalno da upravljamo (Fully Manage Policy Settings).

Ako želimo da vidimo Preferences u Group Policy Object Editoru, kliknemo na Administrative Templates čvor, klik na View, klik na Filtering i nakon toga uklonimo Only show policy settings that be fully managed.

Troubleshooting Security Policy Settings

Domenski kontroleri dobijaju polisu od Domain-level Group Policy pobedničke polise (ona koja se poslednja primenjuje, ima prednost). Domenski kontroleri dalje šalju postavke polise ka klijentima. Druge sigurnosne postavke dolaze od pobedničog objekta grupnih polisa po normalnom prioritetu. Potrebno je upamtiti da za većinu sigurnosnih postavki, najviši Priority Setting vlada i nije kumulativan (ne sabira se). Group Policy Results alatka može da reši mnoge probleme koji se odnose na sigurnosne postavke.

Prilikom rešavanja problema sa postavkama sigurnosne polise, potrebno je obratiti pažnju na sledeće stvari:

  • Account Policies (polise naloga) se šalju ka korisnicima sa domenskog kontrolera.
  • Domenski kontroleri primaju Account Policies od Domain Level Policy.
  • Security Settings (sigurnosne postavke) dolaze iz GPO koji ima najviši prioritet.


Troubleshooting Script Policy Settings

Logon skripte rade asinhrono po defoltu, a Startup skripte rade sinhronizovano po defoltu, ali administratori mogu da promene ovo defoltno ponašanje. Ako su skripte podešene da rade sinhronizovano, može se desiti da pokvareni skript (Failed Script) može da prouzrokuje pad kompjutera. Potrebno je proveriti da li je skript validan, da li može uspešno da se startuje izvan grupnih polisa?

Potrebno je proveriti share-level i NTFS dozvole na Script lokacijama. Smeštanje skripte u SYSVOL folder pomaže nam da osiguramo da dozvole budu tačne i da će skript biti repliciran na pravi način. Potrebno je koristiti Group Policy Results da bismo osigurali da grupne polise budu primenjene na pravi način.

Prilikom podešavanja Troubleshooting Script Policy, potrebno je imati na umu sledeće:

  • Da skript bude validan.
  • Osigurati da korisnici i kompjuteri imaju pristup skriptu.
  • Osigurati da je grupna polisa tačno konfigurisana.
  • Osigurati da skript bude uspešno repliciran.
  • Koristiti Group Policy alatke da bismo osigurali da su grupne polise primenjenje na pravi način.
Dodaj komentar Sviđa mi se - (0) Ne sviđa mi se - (0)    

  • Rešavanje problema sa postavkama u grupnim polisama 1
  • Rešavanje problema sa postavkama u grupnim polisama 2
  • Rešavanje problema sa postavkama u grupnim polisama 3