Windows - Ha nem érvényesül a csoportházirend...

Előfordulhat, hogy Active Directory hálózatokban a kliens gépeken nem jut érvényre a központi csoportházirend és ezzel elveszik a címtárrendszer egyik legnagyobb előnye. A jelenségnek több oka lehet: hálózati és konfigurációs hibák, elégtelen környezeti feltételek. Összegyűjtöttük a legjellemzőbbeket kezdve a legegyszerűbbektől és mindenhol igyekszünk tippet adni a probléma lehetséges megoldásához.
A rendszergazdák az egyik tartományvezérlőn bekonfigurálják a kliens gépekre és felhasználókra vonatkozó csoportházirendet, de az egyáltalán vagy részben nem fejti ki hatását a munkaállomásokon. Ez esetben az alábbi tényezőket kell megvizsgálni:
Nem megfelelő operációs rendszer
Nem Windows 2000 Professional vagy Windows XP Professional fut a munkaállomáson. Windows 95/98/ME/NT operációs rendszerekkel nem lehet teljes egészében részesülni a tartományi erőforrásokból, leglényegesebb, hogy nem tudnak mit kezdeni a csoportházirendekkel. Ugyanez vonatkozik a Windows XP Home verzióra is. Ahhoz, hogy maximálisan ki tudjuk használni a címtárrendszer nyújtotta előnyöket, Windows 2000 Professional-re és Windows XP Professional-re van szükség.
Nem tartományi hálózat van konfigurálva
Amennyiben az első feltétel teljesült a gép tudtára kell hozni, hogy Active Directory tartomány része. Át kell állítani munkacsoportos hálózatról tartományi működésre, különben csak a helyi házirendek jutnak érvényre, a központi nem.
Nincs hardveres hálózati kapcsolat valamely gépek között
A hálózat hardveres szempontjából ellenőrizni kell, hogy van-e fizikai kapcsolat valamely tartományvezérlővel. Erre szolgál a régi, de nagyon hasznos PING parancs vagy egyszerűen az Intéző segítségével nézzük meg, hogy látszik-e a hálózat, látunk-e másik gépeket, köztük van-e a tartományvezérlő. Lehet, hogy a tartományvezérlőnek meghibásodott a hálózati kártyája, ez esetben egyik kliens sem tud kapcsolatot teremteni vele. Ha az egyik kliensnek hibásodott meg, akkor nem látszik róla egy hálózati gép sem.
Nem elérhető a DNS kiszolgáló
Elengedhetetlen egy Active Directory hálózatban a DNS kiszolgáló, ugyanis minden gép a DNS névfeloldó szolgáltatás igénybevételével kéri le a többi gép IP címét. Hiányában bejelentkezni sem lehet, mert nem elérhetők a tartományvezérlők és így a csoportházirend sem tud letöltődni.
Letiltásra került a kliensen a csoportházirend valamely része
Ha be tudunk jelentkezni a tartományvezérlőre a fenti problémák nem léteznek, ekkor különböztessünk meg két hibajelenséget: nem érvényesül a teljes házirend vagy nem érvényesül a házirend valamely része. Utóbbi akkor fordulhat elő, ha korábban letiltásra került a felhasználói vagy a géprész.
A csoportházirend tulajdonságlapján ellenőrizzük, hogy nincs-e bekapcsolva a "Számítógép-konfigurációs beállítások tiltása" ("Disable Computer Configuration settings") vagy "Felhasználókonfigurációs beállítások tiltása" ("Disable User Configuration settings") jelölőnégyzet valamelyike. Ha több házirend együttes hatása érvényesül a kliens gépen, akkor mindegyiket ellenőrizzük, mert lehet, hogy az egyikben kikapcsolásra került a felhasználói rész és így az öröklődés végeredménye sokszor beláthatatlan következményekhez vezet.

Be van kapcsolva a visszacsatolásos feldolgozási mód
A beállítás azt közli a rendszerrel, hogy alkalmazza a számítógépre a csoportházirend-objektumok készletét minden olyan felhasználó esetén, aki olyan számítógépre jelentkezik be, amelyre ez a beállítás hatással van. Ez olyan speciális felhasználású (nyilvános helyek, laboratóriumok és osztálytermek) számítógépekhez való, ahol a felhasználói beállítást az éppen használt számítógép alapján kell módosítani.
Kikapcsolható a Számítógép konfigurációja > Felügyeleti sablonok > Rendszer > Csoportházirend > Felhasználói csoportházirend - visszacsatolásos feldolgozási mód (Computer Configuration > Administrative Templates > System > Group Policy > User Group Policy loopback processing mode) házirendjével.
Elfogyott a kvótabeállítások által engedélyezett lemezterület
A kvótabeállítások olyan mértékben korlátozzák a felhasználó által igénybe vehető merevlemez területet, hogy egyes házirendpontok (pl.: szoftvertelepítés) nem tud érvényesülni. Ha a helyigényesebb házirendek nem működnek megfelelően, mindig ellenőrizzük a kvóta beállításokat és a helyi szabad merevlemez területet.
Replikációs problémák vannak a tartományvezérlők között
Ha nem megfelelő vagy egyenesen nem működik a replikáció a tartományvezérlők között, akkor előfordulhat, hogy nem minden tartományvezérlőn egyforma a házirend és nem mindegyikre jut el, vagy jut el a replikációs cikluson belül a változtatás. Azt pedig nem tudhatjuk mindig egyértelműen, hogy az adott kliens melyik tartományvezérlőhöz fordul.
A replikációt ellenőrizhetjük a Replication Monitor segédprogrammal, mely alapértelmezésben nem kerül az operációs rendszerrel együtt a merevlemezre, nekünk kell külön gondoskodni a telepítéséről. A Windows 2000 Server telepítő CD-n a Support\Tools könyvtárban található SETUP.EXE vagy 2000RKST.MSI program lefuttatásával installálható.
Helytelen biztonsági beállítások
Szintén a csoportházirend tulajdonságlapján állítható, hogy a hitelesített felhasználóknak van-e joguk a házirend alkalmazására, alapértelmezésben igen, de gyors ellenőrzéssel bizonyságot szerezhetünk róla.
Lépjünk a "Biztonság" ("Security") oldalra és nézzük meg, hogy aktív-e a "Hitelesített felhasználók" ("Authenticated Users") "Csoportházirend alkalmazása" ("Apply Group Policy") jelölőnégyzet.
Tiltva van a házirend öröklődése
Hibás - vagy inkább nem várt - eredményre vezethet a csoportházirendek öröklődésének blokkolása. Adott szervezeti egység tulajdonságlapjának "Csoportházirend" ("Group Policy") oldalán található a "Házirend öröklődésének blokkolása" ("Block Policy inheritance") jelölőnégyzet. Alapértelmezésben kikapcsolt állapotban van, tehát engedélyezett az öröklődés blokkolása.
+1 tipp
A GPRESULT.EXE parancssori segédprogram abban lehet segítségünkre, hogy lekérdezzük, mely beállítások érvényesek az adott felhasználóra. A kapott eredményt az eredeti beállításokkal összehasonlítva egyértelműen látható válnak a különbségek.