Просмотр темы - default domain policy

[AnSol Профиль]

Имеем это самое ddp, смотрим описание, например, такого пункта:
"Завершение работы системы" - для серверов 2003 имеют право администраторы, опытные пользователи, операторы и т.п. Для рабочих станций - то же + пользователи (просто, не опытные ) ну и т.д.
Если включить эту политику, то можно указать явно какие-то группы из домена. Т.е. уже не будет разделения на сервера и рабочие станции.
Что, решение только одно - разносить станции и сервера по разным ОУ с разными политиками? Как-то криво, мне кажется - если политика "не задана", то вот вам все есть, а если задаешь, то всем привет
Вообщем-то хочется не разрешить перезагрузку терминалки 2003 и в то же время не мешать всем на рабочих станциях нормально завершать работу, причем используя собственные группы, Это можно?

[domovoy]

[AnSol Профиль]

Мммм... Ну ведь контроллер-то знает, ху из кто! И если политика "не задана", то разделение на сервера и компы есть. Это из хелпа и из личного опыта следует, т.е. будем считать, что недоделанная фича какая-то.