Посоветуйте пример настройки GPO для организации в "в вакууме"
В интернете полно разных гайдов о том как настраивать GPO - но почему то нет примеров какие настройки обычно принято использовать. Понятно дело что каждый случай уникален, но я так понимаю, что есть общая практика для организации в вакууме и основные грабли на которые наступают.
Можете посоветовать похожий пример - образец с которого скопировать настройки, и дальше уже дорабатывать под свои конкретные нужны.
Дополнительно спрошу (если что сделаю отдельную тему):
1) Как грамотно запретить доступ к диску C:\ для пользователей, при этом оставив нормальную работу приложений и драйверов (у меня возникли проблемы с программкой для сканирования), и оставить возможность сетевого доступа для администраторов доступа по сети \\pc01\c$
|
Цитата:
Цитата clop1000
Понятно дело что каждый случай уникален, но я так понимаю, что есть общая практика для организации в вакууме и основные грабли на которые наступают. »
|
Такого нету.
Цитата:
Цитата clop1000
Можете посоветовать похожий пример - образец с которого скопировать настройки, и дальше уже дорабатывать под свои конкретные нужны. »
|
Это вряд-ли. Например я при начале проекта настраиваю всё с нуля, а уж на следующем проекте я использую наработки с предыдущего, но и то частично. Но это и то потому как я знаю что я хотел настроить и как.
Цитата:
Цитата clop1000
1) Как грамотно запретить доступ к диску C:\ для пользователей, при этом оставив нормальную работу приложений и драйверов (у меня возникли проблемы с программкой для сканирования), и оставить возможность сетевого доступа для администраторов доступа по сети \\pc01\c$ »
|
Вопрос не понятен, т.к. локально Вам не ограничить доступ к системному диску вообще, т.к. там стоит система и профили пользователей. А ограничить пользователей к административной шаре (знак $, в Вашем примере, \\pc01\c$ - это признак административной скрытой от глаз шары) не нужно, т.к. к ней имеют доступы только администраторы. |
Время: 19:38.
© OSzone.net 2001-
