Имя пользователя:
Пароль:
 

Показать сообщение отдельно

Пользователь


Сообщения: 105
Благодарности: 5

Профиль | Отправить PM | Цитировать


Цитата Ivan Bardeen:
С помощью политики "restricted groups" , привязав их к соответствующим OU - замените на компьютерах в группе "пользователи" членство - оставив только соответствующие группы
В итоге, потеряв членство в локальной группе компьютера "пользователи" - пользователь не сможет туда залогиниться »
всё же, можно поподробнее ?
правильно ли я понял, что политика "restricted groups" не "существует как-то отдельно", что её нет в объектах GPO по умолчанию default domain policy и другом default'е, что она есть в любом вновь создаваемом объекте GPO
значит, мне нужно создать новый объект GPO (в той же ветке, на том же уровне что и Default Domain Policy), пустой, все политики не заданы, и только в ветке политики "restricted groups" этого нового GPO (а как вообще restricted groups по-русски? "политики ограниченных групп"?) нужно сделать ЭТО. сделать что ?

Цитата zero55:
Таким образом получаем средство которое управляет возможностью входа на рабочие станции при условии что пользователь входит в группу которой разрешен вход на определенный компьютер. »
то что нужно, но
пункт 3. опять не понял ((

Отправлено: 23:48, 21-04-2011 | #14