Еще вопрос по АД
Модератор: Модераторы
Сообщений: 6
• Страница 1 из 1
Sam_serg » 22 фев 2005, 15:10
Для ограничения прав пользователя:
На пример для запрета запуска даспетчера задач.
В домене создал подразделение. В него поместил пользователя.
В этом подразделении создал политику.
Что нужно сделать, что бы данная политика работала???
Нужно ли в свойствах политики данного подразделения, в котором находиться нужный пользователь, в разделе Безопасность добавлять этого пользователя и ставить на нем галочку на "Применение групповой политики". Эта галочка стоит по умолчанию на "Прошедшие проверку", т.е. данная политика, как я понял распространяется на всех. Нужно ли удалять эту галочку с "Прошедшие проверку"?
На пример для запрета запуска даспетчера задач.
В домене создал подразделение. В него поместил пользователя.
В этом подразделении создал политику.
Что нужно сделать, что бы данная политика работала???
Нужно ли в свойствах политики данного подразделения, в котором находиться нужный пользователь, в разделе Безопасность добавлять этого пользователя и ставить на нем галочку на "Применение групповой политики". Эта галочка стоит по умолчанию на "Прошедшие проверку", т.е. данная политика, как я понял распространяется на всех. Нужно ли удалять эту галочку с "Прошедшие проверку"?
Harry33 » 22 фев 2005, 17:06
Sam_serg
Ничего из перечисленного изменять не надо
Ничего из перечисленного изменять не надо
Знания, которые нельзя применить - бесполезны
Sam_serg » 22 фев 2005, 17:21
Harry33
Спасибо.
А почему политика может не работать?
У меня на домене стоят две политики, но они не перекрывают эту? Я прошу прощения за тупость, но можно вкратце рассказать как нужно ставить какие то ограничения? Создал подразделение, в него кинул пользователя (или группу), для этого подразделения создал политику .... вроди бы правильно, .. но ничего не работает.. может что то еще в политике надо делать (я имею ввиду кроме установки ограничений)?
Спасибо.
А почему политика может не работать?
У меня на домене стоят две политики, но они не перекрывают эту? Я прошу прощения за тупость, но можно вкратце рассказать как нужно ставить какие то ограничения? Создал подразделение, в него кинул пользователя (или группу), для этого подразделения создал политику .... вроди бы правильно, .. но ничего не работает.. может что то еще в политике надо делать (я имею ввиду кроме установки ограничений)?
- Valeriy
- Активный пользователь
- Сообщения: 243
- Зарегистрирован: 30 июн 2004, 16:18
- Откуда: Кировоград (Украина)
Valeriy » 22 фев 2005, 17:41
| Цитата | ||
| А почему политика может не работать?
[/quote] Если политика реализована через адм. шаблоны, то попросту перегрузи машину пользователя. После этого в реестре появятся параметры соответствующие установленной политике. В разрешения безопасности нечего лезть, если ты не собираешься выборочно применять политику в ОП. C уважением, Валерий
Helen
|
