контроллер домена является " таким же компьютером как и все остальные"
[/quote]
Если бы это было так, то он бы не назывался контроллером домена.
Цитата
наивысший приоритет изначально имеет Default Domain Policy,
[/quote]
Наивысший приоритет имеет политика назначенная на OU и чем ниже в дереве это OU, тем выше приоритет политики, если для политик с более низким приоритетом не установлен режим "Enforced".
Для контроллера домена действует по умолчани политика Default Domain Controllers Policy.
Так вот политика учетных записей (Account Policies), бует применяться только из GPO созданных на уровне домена, их может быть сколько угодно и в зависимотси от порядка их применения и будет назначаться Account Policies, которая будет действовать на весь домен.
Цитата
пользователи Ломена заводятся на КОМПЬЮТЕРЕ контроллере домена.
[/quote]
Не знаю где у Вас там пользователи заводятся, я создаю учетные записи в оснастке ADUC и делать это могу с любого ПК в домене.
Сложные у Вас тексты, я их не могу осилить.
slz » 02 авг 2007, 16:16