[SkyF]

PolarBear

1. *лажа
Прошедние проверку - и так имеют право чтения и применения, добавлять какие-либо другие группы - нет необходимости. Объеты компьютер, также аутентифицируются в домене и являются членами системной группы - Прошедшие проверку (объекты)
2. *лажа
подойдет и Все(Чт и Выполнение) в качестве записи безопасности, а учетные записи не нужно указывать в списке безопсности общего каталога.
3. *лажа
Объекты крупповой политики не могут применяться у контейнерам, а применяются к организационным подразделениям (, а также доменам и сайтам).
Кроме того ОГП - действует не только на объекты в конкретном ОУ, но и на все компьютеры и учетные записи из дочерних ОУ, тк ГП наследуется.

Tarantul

Цитата:

Важно помнить что по умолчанию групповые политики применяются с задержкой (5 минут к контроллеру домена и около 3 часов к рабочим станциям.

максимум 90+30 минут, те 120 минут= 2 часа.