|
|
|
|
| Компьютерный форум OSzone.net » Серверные продукты Microsoft » Microsoft Windows NT/2000/2003 » [решено] настройка прав в домене |
|
|
[решено] настройка прав в домене
|
|
Пользователь Сообщения: 82 |
есть 10 компьютеров пользователей введенных в домен, сервер на 2003 винде на котором поднят AD и терминал сервер.
Что было сделано: в AD создал новую OU в которую поместил эти 10 пользователей, привязал к ней новую груповую политику в которой ограничил пользователей в правах. Что надо сделать: нужно чтоб права которые били назначены на новую OU распостранялись только на терминальных пользователей а не локаль на комп, на компах пользователей нужны права админа. если кто знает как это сделать помогите |
|
|
Отправлено: 15:24, 01-06-2009 |
|
Пользователь Сообщения: 82
|
Цитата exo:
если да то как ими вобще пользоваться, я просто туда ниразу не залазил, боюсь чего нибудь набокопорить |
|
|
Отправлено: 11:04, 02-06-2009 | #11 |
Ветеран Сообщения: 12417
|
Профиль | Отправить PM | Цитировать Valik87, нет. это в нижней части политики безопасности. к сожалению скрин показать не могу.
Цитата exo:
|
|
|
------- Отправлено: 11:53, 02-06-2009 | #12 |
|
Ветеран Сообщения: 12417
|
Профиль | Отправить PM | Цитировать |
|
------- Отправлено: 11:30, 03-06-2009 | #13 |
|
Пользователь Сообщения: 82
|
EXO спасиб тебе, сейчас буду пробовать
|
|
Отправлено: 11:38, 03-06-2009 | #14 |
|
Пользователь Сообщения: 82
|
все, заработало
сделал так как говорилось выше, а именно: установил GPMC.msi, дальше выбрал нужное подразделение убрал оттуда "Прошедшие проверку" добавил требуемую группу и все большое СПАСИБА за помощь |
|
Отправлено: 12:22, 03-06-2009 | #15 |
|
Ветеран Сообщения: 12417
|
Профиль | Отправить PM | Цитировать Цитата Valik87:
Вам советую создать отдельную группу "пользователи терминала сервера такого-то" и только ей дать доступ через терминал. Т.е. на сервере в локальную группу "пользователи удалённого рабочего стола" добавить эту группу. И уже через эту группу использовать для раздачи прав GPO. Прочитайте что такое вложение групп. |
|
|
------- Отправлено: 16:19, 16-06-2009 | #16 |
|
Пользователь Сообщения: 82
|
А может ли как то влиять какая это группа? я изначально выбирал "глобальная" потом поставил "локальную в домене" вроде работает, рестартовал пару раз, настройки не сбиваются
|
|
Отправлено: 14:32, 17-06-2009 | #17 |
|
Ветеран Сообщения: 4904
|
Профиль | Сайт | Отправить PM | Цитировать Valik87,
"Золотые правила" применения групп |
|
------- Отправлено: 14:53, 17-06-2009 | #18 |
|
Пользователь Сообщения: 82
|
Цитата monkkey:
|
|
|
Отправлено: 16:08, 17-06-2009 | #19 |
|
Участник сейчас на форуме |
 |
Участник вне форума |
 |
Автор темы |
 |
Сообщение прикреплено |
| |||||
| Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
| Доступ - [решено] Настройка прав на использование локальной сети. | FreshMen85 | Microsoft Windows 2000/XP | 6 | 20-07-2010 16:28 | |
| Доступ - [решено] настройка элементов "назначение прав пользователя" через реестр | lelik1625 | Microsoft Windows 2000/XP | 1 | 08-09-2009 16:54 | |
| Подключение сетевого диска и раздача прав в домене | boolick | Microsoft Windows NT/2000/2003 | 15 | 13-06-2007 09:20 | |
| Недостаточно прав для локального обновления клиента (XP) в домене | lwolf | Microsoft Windows NT/2000/2003 | 1 | 09-04-2007 09:20 | |
| ограничение прав пользователей в домене 2003 | Sluggard | Microsoft Windows NT/2000/2003 | 1 | 06-08-2006 22:06 | |
|
|
Время: 21:05. | © OSzone.net 2001-
|
|
Powered by: vBulletin Copyright ©2000 - 2024, Jelsoft Enterprises Ltd. |
