В помощь ИТ специалисту 

групповые политики для тех кто в танке 2

Обсуждение сетевых операционных систем и их применения (Windows, Linux, FreeBSD, Novell и т.д.)

Модератор: Модераторы

Ответить
miha_po
Новый участник
Сообщения: 2
Зарегистрирован: 13 мар 2005, 02:42

Сообщение miha_po » 13 мар 2005, 03:20

Добавлено: Сб 12 Мар, 2005 18:40 Заголовок сообщения: групповые политики для тех кто в танке 2

--------------------------------------------------------------------------------

Привет!

Вопрос(ы):
(снизу мои ответы, поправьте если не верно)

- когда применяется локальная политика, а когда групповая?
(когда заходишь локально в данный комп и когда в домен)

- как применить политику в которой прописано что-то в разделе "конфигурация компьютера" не на пользователей а на конкретные машины?
(перетянуть в OU компьютеры???)

- как можно централизованно поменять локульную политику на всех компах домена?

- есть ли какая-нить тулза которая показывает что-то вроде дерева политик для какого-нить обьекта и как они там что выставляют + то, что получается на выходе(кроме виндячей оснастки Анализ и настройка безопасности)?

- есть ли какая-нить тулза которая сканит AD и показывает список обьектов с их разрешениями(так что бы можно было оценить не является ли кто из пользователей "случайно" администратором)

- то же самое только для анализа разрешений для NTFS
Вернуться к началу
Valeriy
Активный пользователь
Сообщения: 243
Зарегистрирован: 30 июн 2004, 16:18
Откуда: Кировоград (Украина)

Сообщение Valeriy » 13 мар 2005, 23:20

Цитата
- когда применяется локальная политика, а когда групповая?
(когда заходишь локально в данный комп и когда в домен)
[/quote]

Локальная политика применяется всегда, но параметры групповой политики имеют приоритет
C уважением, Валерий
Вернуться к началу
domovoy
Администратор
Сообщения: 3444
Зарегистрирован: 19 дек 2003, 13:36
Откуда: Москва

Сообщение domovoy » 14 мар 2005, 13:03

Цитата
- как применить политику в которой прописано что-то в разделе "конфигурация компьютера" не на пользователей а на конкретные машины?
(перетянуть в OU компьютеры???)
[/quote]

Именно и назначить политику для этого OU.
Цитата
- как можно централизованно поменять локульную политику на всех компах домена?
[/quote]

Обрати внимание что пункты групповой политики задаваемой в домене дублируют во многом пункты локальной политики, для того что бы в домне централизованно поменять локальные политики просто задай это в групповых.
Цитата
- есть ли какая-нить тулза которая показывает что-то вроде дерева политик для какого-нить обьекта и как они там что выставляют + то, что получается на выходе(кроме виндячей оснастки Анализ и настройка безопасности)?
[/quote]

Group Policy Management поищи на сайте MS
Цитата
- есть ли какая-нить тулза которая сканит AD и показывает список обьектов с их разрешениями(так что бы можно было оценить не является ли кто из пользователей "случайно" администратором)
[/quote]

Можно скажем так
вот скрипт который покажет всех членов группы Domain Admins
On Error Resume Next

Set objGroup = GetObject _
("LDAP://cn=Domain Admins,CN=Users,dc=you-domain,dc=ru")
objGroup.GetInfo

arrMemberOf = objGroup.GetEx("member")

WScript.Echo "Members:"
For Each strMember in arrMemberOf
WScript.echo strMember
Next

Ну и далее по аналигии
Правильно заданный вопрос - это уже половина ответа.
Вернуться к началу
Ответить

Вернуться в Сетевые операционные системы

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 5

Список форумов
Удалить cookies конференции