Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Серверные продукты Microsoft » Microsoft Windows NT/2000/2003 » АD для начинающих

Ответить
Настройки темы
АD для начинающих

Новый участник


Сообщения: 24
Благодарности: 0

Профиль | Отправить PM | Цитировать


Помогите разобраться с пониманием прав доступа. Есть DC под 2003. В AD создал OU (all_user) в которую поместил несколько групп пользователей. На эту OU создана GPO. Если в правах доступа этой GPO я уберу User Authentication и поставлю группы безопасности, то GPO применится только к тем пользователям которые входят в эти группы, при условии что сами группы включены в OU (all_user)?

И ещё - что определяют права доступа на саму OU ?

Отправлено: 23:10, 15-12-2009

 

Ветеран


Сообщения: 4904
Благодарности: 496

Профиль | Сайт | Отправить PM | Цитировать


http://forum.ru-board.com/topic.cgi?forum=8&topic=8921
GPO (Group Policy Object) - это, в Вашем случае, OU. Изучение домена надо начинать с книг и статей, коих в Интернете предостаточно. Или Вы по любому вопросу, даже не умея его сформулировать (User Authentication - из этой серии), будете в форуме искать ответы?

-------
Если сообщение оказалось полезным, нажмите, пожалуйста, соответствующую кнопку.


Отправлено: 09:09, 16-12-2009 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.

exo exo вне форума

Аватара для exo

Ветеран


Сообщения: 12414
Благодарности: 1442

Профиль | Отправить PM | Цитировать


Цитата minusodin:
Если в правах доступа этой GPO я уберу User Authentication и поставлю группы безопасности, то GPO применится только к тем пользователям которые входят в эти группы, при условии что сами группы включены в OU (all_user)? »
совершенно верно.
Цитата minusodin:
И ещё - что определяют права доступа на саму OU ? »
что вы имеете ввиду под правами доступа на OU ?

-------
Вежливый клиент всегда прав!


Отправлено: 09:23, 16-12-2009 | #3


Ветеран


Сообщения: 1001
Благодарности: 226

Профиль | Отправить PM | Цитировать


Цитата minusodin:
Помогите разобраться с пониманием прав доступа. Есть DC под 2003. В AD создал OU (all_user) в которую поместил несколько групп пользователей. На эту OU создана GPO. Если в правах доступа этой GPO я уберу User Authentication и поставлю группы безопасности, то GPO применится только к тем пользователям которые входят в эти группы, при условии что сами группы включены в OU (all_user)? »
Нет, в эту OU нужно поместить самих пользователей - так как ГП не действует на группы, с помощью групп можно только фильтровать применение ГП, что вы и пытаетесь сделать.

Отправлено: 09:25, 16-12-2009 | #4

exo exo вне форума

Аватара для exo

Ветеран


Сообщения: 12414
Благодарности: 1442

Профиль | Отправить PM | Цитировать


Цитата Ivan Bardeen:
ГП не действует на группы, с помощью групп можно только фильтровать применение ГП, что вы и пытаетесь сделать. »
и попытка эта будет успешна.
ГП действует на OU, но применяется только к этим группам и их членам, что собственно и требуется.
На группы в этой OU, не указанных в фильтре, ГП - не применится.

-------
Вежливый клиент всегда прав!


Отправлено: 10:10, 16-12-2009 | #5


Ветеран


Сообщения: 1001
Благодарности: 226

Профиль | Отправить PM | Цитировать


Цитата exo:
но применяется только к этим группам »
Еще раз повторюсь политика не применяется к группам - OU должна содержать в себе пользователей, если пользователей в OU не будет - то попытка будет безуспешной. Группы могут быть где угодно, с помощью них примение политики фильтруется.
Это сообщение посчитали полезным следующие участники:

Отправлено: 10:24, 16-12-2009 | #6

exo exo вне форума

Аватара для exo

Ветеран


Сообщения: 12414
Благодарности: 1442

Профиль | Отправить PM | Цитировать


Цитата Ivan Bardeen:
если пользователей в OU не будет - то попытка будет безуспешной »
тогда уточнение: пользователи могут быть во вложенных OU.

-------
Вежливый клиент всегда прав!


Отправлено: 10:45, 16-12-2009 | #7


Ветеран


Сообщения: 1001
Благодарности: 226

Профиль | Отправить PM | Цитировать


Цитата exo:
пользователи могут быть во вложенных OU. »
Где угодно внутри иерархии объекта, к которому применяется политика. Только главное чтобы на ниже лежащих OU не была применена "блокировка наследования" http://technet.microsoft.com/ru-ru/l...50(WS.10).aspx

Отправлено: 10:48, 16-12-2009 | #8


Новый участник


Сообщения: 24
Благодарности: 0

Профиль | Отправить PM | Цитировать


Во первых всем спасибо. Я что-то может и неправильно сформулировал (типа Authenticated users) но ответы по правам доступа на GP помогли.

Во вторых
Цитата exo:
что вы имеете ввиду под правами доступа на OU ? »
Имею ввиду - OU [например мой all_users] => all_users properties => Security С точки зрения распространения (применения) политики права доступа непосредственно на OU имеют значение?

Отправлено: 13:37, 16-12-2009 | #9

exo exo вне форума

Аватара для exo

Ветеран


Сообщения: 12414
Благодарности: 1442

Профиль | Отправить PM | Цитировать


Цитата minusodin:
Security »
а вы Advanсed нажмите. посмотрите какие там права можно раздать.

-------
Вежливый клиент всегда прав!


Отправлено: 13:45, 16-12-2009 | #10



Компьютерный форум OSzone.net » Серверные продукты Microsoft » Microsoft Windows NT/2000/2003 » АD для начинающих

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
linux для начинающих Lord Stalker Общий по Linux 8 27-04-2004 21:47
сеть для начинающих Ashot Сетевые технологии 8 01-09-2003 19:15
сеть для начинающих Ashot Хочу все знать 6 29-05-2003 08:52
Delphi - Delphi Для Начинающих Mozilla Программирование и базы данных 3 18-04-2003 19:33




 
Переход