PDA

Показать полную графическую версию : не действует политика


Страниц : [1] 2

Imation
17-03-2014, 11:09
Здравствуйте,
Есть точка А и Б в точке А есть серверы и клиенты а в вточке Б есть только клиенты и они между собой не подключены.
После форматирование клиентского компьютера Я с Локального Админа через ВПН подключаюсь к точке А что бы добавить нового клиента в домен при этом никакие проблем не возникает. Но после добавление к домену клиент остается как Админ в компьютере а я хочу что бы задействовал юзерские права тоесть права были урезаны.

exo
17-03-2014, 11:20
Но после добавление к домену клиент остается как Админ в компьютере а я хочу что бы задействовал юзерские права тоесть права были урезаны. »
учётная запись пользователя создана? он под ней зашёл?

тему переименуйте.

Imation
17-03-2014, 11:29
Цитата exo:
учётная запись пользователя создана? он под ней зашёл? »
Да захожу под его учетную запись и некоторые политики действует Но именно юзерские права не действует.

http://imgur.com/24b0L4thttp://www.hostimage.tk/upload_image/6cb644e396fcad9e096ca88eb941155e.jpg
http://imgur.com/24b0L4t

exo
17-03-2014, 12:08
некоторые политики действует»
ах вот в чём дело. показали бы как политики настроены.
дополнительно в командной строке rsop

Но именно юзерские права не действует »
какие такие права?

Imation
17-03-2014, 12:16
Цитата exo:
какие такие права? »
Например Autorun, автоматическое блокирование компьютера и так далее все это работает.

при добавление юзера в домен разе не должны действовать юзерские права?

exo
17-03-2014, 12:46
действовать юзерские права »
права Domain User по умолчанию - права локального пользователя на компьютере. не администратора.

Imation
17-03-2014, 19:42
COMPUTER SETTINGS
------------------

Applied Group Policy Objects
-----------------------------
Default Domain Policy

The following GPOs were not applied because they were filtered out
-------------------------------------------------------------------
Local Group Policy
Filtering: Not Applied (Empty)

The computer is a part of the following security groups
-------------------------------------------------------
BUILTIN\Administrators
Everyone
BUILTIN\Users
NT AUTHORITY\NETWORK
NT AUTHORITY\Authenticated Users
This Organization
vpupikin$
Domain Computers
System Mandatory Level

USER SETTINGS
--------------
Applied Group Policy Objects
-----------------------------
Default Domain Policy

The following GPOs were not applied because they were filtered out
-------------------------------------------------------------------
Local Group Policy
Filtering: Not Applied (Empty)

The user is a part of the following security groups
---------------------------------------------------
Domain Users
Everyone
BUILTIN\Users
BUILTIN\Administrators
NT AUTHORITY\INTERACTIVE
CONSOLE LOGON
NT AUTHORITY\Authenticated Users
This Organization
LOCAL
VPN Users
Nat Users
HR
Domain Admins
Denied RODC Password Replication Group
High Mandatory Level

Imation
18-03-2014, 08:48
Все так и должно быть?
http://forum.oszone.net/attachment.php?attachmentid=111491&stc=1&d=1395118079

exo
18-03-2014, 10:42
Все так и должно быть? »
да. и желательно вообще не трогать DDP.

Imation
18-03-2014, 10:51
Тогда я ничего не понимаю.. а все это может быть из за слабого скорости / подключении ВПН доступа?

exo
18-03-2014, 11:25
а все это может »
я не понимаю - что всё? что у вас не работает?

Imation
18-03-2014, 11:39
У меня не действует юзерские права. тоесть у него должны быть ограниченные права а на самом деле он может делать все. установить / удалить программы, сменить айпи адреса своего компьютера и так далее
то ли это от ВПН соединение или я что-то пропустил

exo
18-03-2014, 11:58
установить / удалить программы, сменить айпи адреса своего компьютера и так далее »
посмотрите кто входит в локальную группу "Администраторы".

Imation
18-03-2014, 12:58
посмотрите кто входит в локальную группу "Администраторы". »
Domain Admins

exo
18-03-2014, 13:18
Domain Admins »
а кто входит в эту группу?

Imation
18-03-2014, 13:47
а кто входит в эту группу? »
Administrator и определенный юзер

exo
18-03-2014, 14:06
определенный юзер »
этот тот юзер, который:
он может делать все. установить / удалить программы, сменить айпи адреса своего компьютера и так далее »
в лок группу Администраторы только Domain Admins ? Больше никого нет?

Imation
18-03-2014, 14:37
этот тот юзер, который: »
нет это не тот юзер.
в лок группу Администраторы только Domain Admins ? Больше никого нет? »
Вот список Administrator, Domain Admins , LocalAdmin

exo
18-03-2014, 14:41
LocalAdmin »
группа или пользователь? если группа - кто в неё входит?

Imation
18-03-2014, 15:47
Пользователь




© OSzone.net 2001-2012