PolarBear
1.
*лажа
Прошедние проверку - и так имеют право чтения и применения, добавлять какие-либо другие группы - нет необходимости. Объеты компьютер, также аутентифицируются в домене и являются членами системной группы - Прошедшие проверку (объекты)
2.
*лажа
подойдет и Все(Чт и Выполнение) в качестве записи безопасности, а учетные записи не нужно указывать в списке безопсности общего каталога.
3.
*лажа
Объекты крупповой политики не могут применяться у контейнерам, а применяются к организационным подразделениям (, а также доменам и сайтам).
Кроме того ОГП - действует не только на объекты в конкретном ОУ, но и на все компьютеры и учетные записи из дочерних ОУ, тк ГП наследуется.
Tarantul
Цитата:
|
Важно помнить что по умолчанию групповые политики применяются с задержкой (5 минут к контроллеру домена и около 3 часов к рабочим станциям.
|
максимум 90+30 минут, те 120 минут= 2 часа.
