Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Microsoft Windows NT/2000/2003 (http://forum.oszone.net/forumdisplay.php?f=5)
-   -   Разные политики пользователей для разных машин (http://forum.oszone.net/showthread.php?t=94233)

dim_alf 16-11-2007 08:13 679660

Разные политики пользователей для разных машин
 
Можно ли сделать так, чтобы при терминальном подключении пользователей на один из серверов в домене им применялись отдельные настройки безопасности из групповой политики? Суть в том, что политики, отвечающие за скрытие дисков и органичение свойств пользователей в винде находятся в разделе User Settings, а значит применяются на всех компьютерах в домене для этих пользователей.
Нужно чтобы на терминальном сервере действали максимально-ограниченные права для пользователей, а на всех остальных компьютерах - обычные.

monkkey 16-11-2007 12:09 679762

Режим замыкания при обработке групповой политики

dim_alf 16-11-2007 13:48 679833

спасибо, буду пробовать!

dim_alf 21-11-2007 20:11 682919

Возник вопрос. Значит данная политика будет применяться для всех на этом компьютере, в том числе и для локальных администраторов?

monkkey 22-11-2007 08:38 683154

dim_alf,
В домене - да, если нет, то Применение локальных политик ко всем пользователям за исключением администраторов в Windows Server 2003 при использовании рабочих групп

Vadikan 22-11-2007 08:55 683161

monkkey, я и не знал, что в MS KB есть статья :) Есть и второй путь, ссылка в этом сообщении.

dim_alf 22-11-2007 14:26 683333

В таком случае получается нет возможности дать каким-то пользователям доступ к диску С, а каким-то нет? То есть если я блокирую его через политики, а компьютер у меня является контроллером - обратно я политики сменить не смогу, даже из под администратора? :)

monkkey 22-11-2007 16:26 683421

Цитата:

Цитата dim_alf
доступ к диску С, »

- правами NTFS разруливайте, при чем здесь политики?

dim_alf 22-11-2007 22:54 683631

Хм, у меня образовалась очень странная ситуация. Может я неверно понял эту статью?
Есть домен. В него добавлен сервер, который будет терминальным. Этот сервер помещем в AD users&Computers в отдельную организациооную еденицу, и для нее создан объект групповой политики. В этой ОУ больше нет ни пользователей, ни компьютеров.
В объекте ГП установлен флаг "Режим замыкания при обработке групповой политики" в режим замещения. Когда я выставляю для раздела user configuration какую-нибудь настройку - она почему-то применяется для всех пользователей в домене. Что я неверно понял в описании?

monkkey 23-11-2007 10:36 683811

Цитата:

Цитата dim_alf
Этот сервер помещем в AD users&Computers в отдельную организациооную еденицу »

Цитата:

Цитата dim_alf
Когда я выставляю для раздела user configuration »

user configuration - для пользователей, все равно, на каком компьютере. В Вашем случае будет применяться политика ТОЛЬКО для компьютера.

dim_alf 23-11-2007 11:37 683827

Для чего тогда нужна Эта статья? Как работает механизм замыкания, не могу сообразить...

И почему при этом у пользователей пропадают эти настройки на других компьютерах, хотя пользователи не находятся в этой OU.

monkkey 23-11-2007 11:57 683834

Воспользуйтесь GPMC для выяснения применения и влияния политик

dim_alf 23-11-2007 12:35 683847

попробую на выходных, спасибо.


Время: 16:44.

Время: 16:44.
© OSzone.net 2001-