Здрасьте! У меня такая проблема. В "Active Directory - пользователи и компьютеры" создая группу в одном из контейнеров и для этого контейнера создаю политику.
1. Параметры, заданные в политике не применяются к группе.
2. Применяются-ли параметры Default Domain Policy к таким группам, как "Администраторы домена", "Администраторы предприятия".
3. Как для новой созданной группы разрешить или ограничить различные права? (Например: чтобы член группы не мог менять IP-адреса; мог бы открывать общий доступ к файлам и папкам; имел бы доступ к Администрирование\Управление Компьютером (только локальным); не мог устанавливать программное обеспечение)?
Помогите плизззз!!!!....... А то точно повешаюсь........

1. Групповая политика применяется только к объектам Active Directory типа "компьютер" и пользователь", на группы её действие не распространяется.
2. и 3. смотри выше.

Групповая политика используется и применяется в иерархическом порядке. Т.е. тебе надо:
- создать контейнер (он же подразделение, он же OU (Organization Unit)),
- переместить в него объекты, к которым ты хочешь применить какую-либо политику (т.е. компьютеры и пользователей),
- к данному контейнеру создать и настроить политику,
... всё.

При возникновении необходимости использования различных политик для различных отделов и т.п., создаются отдельные подразделения, и уже в зависимости от того как ты хочешь реализовать политики - либо внутри (т.е. вложенные), либо друг от друга не зависящие.

В контейнере есть несколько пользователей и к ним почему-то не применяется ни один запрет групповой политики.

И еще, объясните мне, плизз, как тогда настраивать разрешения (например доступ к консоли MMC) новоиспеченному юзеру? Но чтобы осталось ограничение на установку ПО?

По поводу того, что групповая политика не применяется, воспользуйся поиском по данному разделу форума (http://forum.oszone.net/search.php?) по словам не применяется.

LUCIFER666 какие именно разрешения к консоли MMC ты хочешь применить? Использование консоли и запрет на установку программ уже есть у всех пользователей домена имеющих на рабочих станциях привелегии "пользователь".

P.S. Что значит "новоиспечённому пользователю"? Если только что созданному, то просто помести его в тот контейнер, к которому применяется данная политика ограничения установки программ.
P.P.S. Если ты не это имел в виду - раскрой подробней вопрос.

"новоиспечённый пользователь" - это только что созданный пользователь в Active Directory. На счет того, почему не применяется, я уже разобрался. Но все равно спасибо.
Я хочу, чтобы пользователи домена имели полный доступ к диспетчеру задач (чтобы зависшие процессы убивать) и могли сами открывать доступ к общим файлам и папкам. Но параметры разрешения (именно разрешения; запрет работает) на sharing почему-то не хотят применяться. :(

Включи пользователей в группу "Debugger Users" и если не ошибаюсь в групповой политике в "Назназначении прав пользователей" эта группа должна также быть включена в пункт "Отладка программ".

По вопросу открытия доступа к файла и папкам и действий разрешений так вот сходу подсказать не могу - напиши каким образом ты это реализуешь.