GPO на Server 2008R2 в рабочей группе
 

Добрый день,

Понадобилось как-то на сервере в рабочей группе для терминальных пользователей поубирать некоторые возможности.
Наткнулся на статью
[url]https://support.microsoft.com/ru-ru/kb/325351[/url]

Действуя согласно ей, ничего не получилось. А получилось в таком порядке:
1. Завел административную учетную запись для изменений gpedit.msc
2. Поменял политики, они применились к этой учетной записи, и ко всем учетным записям, с которыми был выполнен вход на терминальный сервер после этого изменения политик.
3. Удаляю\перемещаю файл %Systemroot%\System32\GroupPolicy\User\Registry.pol
4. Учетные записи, с которыми выполнен вход после п.3 загружают политики по умолчанию. При этом учетные записи из п.2 политики не обновили и продолжают работать с ограниченной политикой, даже после входа-выхода

Вопрос: почему система себя так ведет? В приниципе, я добился того, чего хотел, но необходимо дополнительное понимание ситуации.
Политики на ограниченных учетных записях не обновляются даже после gpupdate /force

>[em]Вопрос: почему система себя так ведет?[/em]
Встречный вопрос: вы до конца прочитали KB ?
gpresult или rsop не наводят ?

(1)rspop и показывает, что у Администратор и некоторых пользователей политики дефолтные, а у обычных пользователей другие (c ограничениями).
По какой причине у обычных пользователей политики не вернулись в дефолтные после удаления файла %Systemroot%\System32\GroupPolicy\User\Registry.pol И не вернутся ли они в дефолтные в самый неожиданным момент? :-)

Таки вы [em]до конца[/em] прочитали KB ? Уверены, что не забыли выполнить пару пунктов?