Prokursy Online

Podstawy

🔵 ADMIN2 min czytaniaPostęp: 152/233

GPO nie działa na komputerze

Nieukończona

Postępy nie są zapisywane. Zarejestruj się lub zaloguj, aby śledzić postępy w kursach.

GPO nie działa na komputerze

Użytkownik jest w domenie, ale ustawienia się nie stosują.

Scenariusz z życia

Nowy pracownik dostaje komputer. Loguje się → pulpit działa.

ALE:

  • brak mapowanych dysków
  • brak drukarek
  • brak tapety firmowej
  • brak blokady panelu sterowania

Admin: „Przecież GPO jest przypięte do OU…”

I tu zaczyna się prawdziwa administracja.

👉 Komputer jest w domenie ≠ komputer otrzymał polityki.

Co naprawdę dzieje się podczas logowania

Po zalogowaniu Windows robi:

  1. Znajduje kontroler domeny (DNS)
  2. Uwierzytelnia użytkownika (Kerberos)
  3. Sprawdza OU komputera i użytkownika
  4. Pobiera listę GPO
  5. Przetwarza polityki w odpowiedniej kolejności
  6. Uruchamia skrypty logowania

Jeśli którykolwiek etap padnie → GPO nie działa.

Najważniejsze polecenie administratora

gpresult /r

Pokazuje:

  • czy komputer widzi domenę
  • czy użytkownik widzi domenę
  • jakie GPO się zastosowały
  • jakie NIE

👉 To jest podstawowe narzędzie egzaminacyjne.

Drugie polecenie — pełna diagnoza

gpresult /h raport.html

Otwierasz w przeglądarce → widzisz wszystko jak w konsoli GPMC.

Najczęstsze przyczyny (kolejność realna)

1. Złe OU

Komputer jest w: Computers, a nie w: Firma/Pracownicy.

➡️ GPO przypina się do OU, nie do domeny.

2. DNS (najczęstsze)

ipconfig /all

DNS MUSI wskazywać DC. Jeśli jest router → GPO nigdy nie zadziała.

3. Brak uprawnień do GPO

W GPMC → Delegation / Security Filtering. Brakuje: Authenticated Users lub Domain Computers.

4. GPO dotyczy użytkownika vs komputera

Częsty błąd: Admin ustawił User Configuration → mapped drives, ale sprawdza przed logowaniem.

👉 User policies działają po zalogowaniu. 👉 Computer policies przy starcie.

5. Polityka jeszcze się nie przeliczyła

gpupdate /force

Potem: shutdown /r /t 0

6. Brak SYSVOL / replikacji

GPO istnieje, ale pliki nie istnieją. Sprawdź: \domena.local\sysvol. Jak nie działa → problem z AD.

Myślenie administratora

Najpierw sprawdzam:

  1. Czy komputer widzi domenę
  2. Czy DNS jest dobry
  3. Czy OU jest poprawne
  4. Czy GPO w ogóle się stosuje

Nie zaczynam od edytowania GPO.

Zapamiętaj – 4 fakty egzaminowe

  • GPO działa tylko gdy DNS wskazuje kontroler domeny
  • GPO przypina się do OU
  • gpresult /r pokazuje zastosowane polityki
  • User i Computer policies działają w innych momentach

Szybka checklista admina

whoami
echo %logonserver%
ipconfig /all
gpresult /r
gpupdate /force
Notatki (opcjonalnie)
PoprzedniaNastępna