![]() |
Ограничение пользователя в домене.
1) Как ограничить пользователя групповыми политиками в домене?
В оснастке "active directory пользователи и группы" создаю подразделение -> пихаю туда пользователя, которого хочу ограничить -> в свойствах этого подразделения на вкладке "групповая политика" добавляю свой уже готовый объект групповой политики. А он применяет данную политику ко всему домену. Почему не применяет к только этому пользователю? Я почитал эту статью http://oszone.net/3979/Software_Restriction_Policies. Но там большая статья о деталях ограничения вплоть до уровня библиотек dll, а самого простого, о том как воплотить это в жизнь нету. 2) В инете шарился искал решение для проблемы. Нашел то, что надо войти в оснастку "управление групповой политикой". У меня такой нету. Откуда ее брать? Для 2008го сервака ее можно переустановить вместе с компонентами, а у меня 2003-ий. 3) А можно ли как-нибудь поменять реестр пользователю, которого хочу ограничить. То есть не менять групповую политику, а использовать готовые рег файлы, скажем. |
Цитата:
|
Щас скачаю поставлю.
А без нее можно как-нибудь сделать? Цитата:
|
Цитата:
Например, с помощью тех же политик AD. |
Цитата:
Цитата:
А нет, вы меня не правильно поняли. Я имею ввиду, в gpedit.msc недостаточно возможностей. Хочу больше например: Цитата:
|
Нашел решение.
Править реестр доменного пользователя можно при помощи .adm файлов. .adm файлы можно получить из .reg файлов при помощи утилиты reg2adm. Чтобы импортировать .adm шаблон в групповую политику, правой кнопкой мыши нажимаем на "Административные шаблоны", выбираем "Добавить", выбираем ранее созданный из рег файла шаблон, добавляем его и вуаля - готово. |
Время: 06:26. |
Время: 06:26.
© OSzone.net 2001-