В помощь ИТ специалисту 

Помогите пожалуйста с AD

Обсуждение сетевых операционных систем и их применения (Windows, Linux, FreeBSD, Novell и т.д.)

Модератор: Модераторы

Ответить
Sam_serg
Новый участник
Сообщения: 5
Зарегистрирован: 22 фев 2005, 13:58

Сообщение Sam_serg » 22 фев 2005, 14:05

Помогите пожалуйста с Active Directory. У меня win 2000 server. Как можно пользователю, компьютеру, группе запретить, например запускать диспетчер задач. Если я создаю политику, она действует на весь домен а не на нужную группу. Как это можно сделать?
Вернуться к началу
domovoy
Администратор
Сообщения: 3444
Зарегистрирован: 19 дек 2003, 13:36
Откуда: Москва

Сообщение domovoy » 22 фев 2005, 14:18

Создать в АД отдельный OU пернести туда нужнык компьютеры или пользователей и назначить политику на это OU.
Правильно заданный вопрос - это уже половина ответа.
Вернуться к началу
Sam_serg
Новый участник
Сообщения: 5
Зарегистрирован: 22 фев 2005, 13:58

Сообщение Sam_serg » 22 фев 2005, 14:33

Спасибо.
А нужно ли в свойствах политики данного контейнера, в котором находиться нужный пользователь, в разделе Безопасность добавлять этого пользователя и ставить на нем галочку на "Применение групповой политики". Эта галочка стоит по умолчанию на "Прошедшие проверку", т.е. данная политика, как я понял распространяется на всех. Нужно ли удалять эту галочку с "Прошедшие проверку"?
Вернуться к началу
Valeriy
Активный пользователь
Сообщения: 243
Зарегистрирован: 30 июн 2004, 16:18
Откуда: Кировоград (Украина)

Сообщение Valeriy » 22 фев 2005, 15:00

Цитата
А нужно ли в свойствах политики данного контейнера, в котором находиться нужный пользователь, в разделе Безопасность добавлять этого пользователя и ставить на нем галочку на "Применение групповой политики". Эта галочка стоит по умолчанию на "Прошедшие проверку", т.е. данная политика, как я понял распространяется на всех. Нужно ли удалять эту галочку с "Прошедшие проверку"?
[/quote]

НЕт, не нужно, ибо входить в контейнер может только прошедший проверку.
Кстати разрешениями безопасности можно добиться ограниченного воздействия политики на объекты, размещенные в контейнере.
C уважением, Валерий
Вернуться к началу
Sam_serg
Новый участник
Сообщения: 5
Зарегистрирован: 22 фев 2005, 13:58

Сообщение Sam_serg » 22 фев 2005, 15:16

Спасибо.
После этого я захожу под этим пользователем. Ничего не работает - в смысле нет тех ограничений. В чем может быть причина?
Вернуться к началу
epm
Активный пользователь
Сообщения: 112
Зарегистрирован: 03 дек 2004, 12:40

Сообщение epm » 22 фев 2005, 15:32

Возможно политика еще не вошла в силу :unsure:
Не помню период обновления политики в домене, но можно вручную заставить обновить политику, тоже не помню как :( , вот такая память у меня дырявая ;)
Вернуться к началу
Valeriy
Активный пользователь
Сообщения: 243
Зарегистрирован: 30 июн 2004, 16:18
Откуда: Кировоград (Украина)

Сообщение Valeriy » 22 фев 2005, 17:33

Цитата
но можно вручную заставить обновить политику, тоже не помню как
[/quote]

secedit /refreshpolicy machine_policy|user_policy
C уважением, Валерий
Вернуться к началу
Ответить

Вернуться в Сетевые операционные системы

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 4

Список форумов
Удалить cookies конференции