Цитата wdg:
|
1- Настройка групповой политики безопасности так, чтоб она не касалась самого контроллера домена (настраивал через mmc - Редактор объектов групповой политики) »
|
это локальные политики.
установите себе GPMC.MSI, через неё доменными GPO управляйте.
Цитата wdg:
|
2- Индивидуальная настройка Политики безопасности на определенном компьютере в сети. »
|
можно локальными, а можно GPO с фильтром на группу, в которую должен входить комп.
Цитата wdg:
|
3- как создать шаблон политики безопасности, который можно было бы применить к одному или группе компьютеров сети, но чтоб она не применялась на самом Контроллере домена. »
|
так же через фильтры.
Цитата wdg:
|
4- как сделать так, чтоб пользователи сети подключенные к контролеру домена не могли зайти под своей учетной записью если контроллер домена отключен либо сеть не доступна. »
|
если включено кеширование паролей в XP - то нужно отключить. хз где...
Цитата wdg:
|
5- как повысить привилегии Учетной записи пользователя на время. »
|
Цитата Ivan Bardeen:
|
5. для этого есть утилита runas »
|
если нет такой - нажмите Shift и снова правый клик на нужном ярлыке.
Также локальная группа Power Users имеет права на установку.
