| dim_alf |
16-11-2007 08:13 679660 |
Разные политики пользователей для разных машин
Можно ли сделать так, чтобы при терминальном подключении пользователей на один из серверов в домене им применялись отдельные настройки безопасности из групповой политики? Суть в том, что политики, отвечающие за скрытие дисков и органичение свойств пользователей в винде находятся в разделе User Settings, а значит применяются на всех компьютерах в домене для этих пользователей.
Нужно чтобы на терминальном сервере действали максимально-ограниченные права для пользователей, а на всех остальных компьютерах - обычные.
|
| monkkey |
16-11-2007 12:09 679762 |
|
| dim_alf |
16-11-2007 13:48 679833 |
спасибо, буду пробовать!
|
| dim_alf |
21-11-2007 20:11 682919 |
Возник вопрос. Значит данная политика будет применяться для всех на этом компьютере, в том числе и для локальных администраторов?
|
| monkkey |
22-11-2007 08:38 683154 |
|
| Vadikan |
22-11-2007 08:55 683161 |
monkkey, я и не знал, что в MS KB есть статья :) Есть и второй путь, ссылка в этом сообщении.
|
| dim_alf |
22-11-2007 14:26 683333 |
В таком случае получается нет возможности дать каким-то пользователям доступ к диску С, а каким-то нет? То есть если я блокирую его через политики, а компьютер у меня является контроллером - обратно я политики сменить не смогу, даже из под администратора? :)
|
| monkkey |
22-11-2007 16:26 683421 |
- правами NTFS разруливайте, при чем здесь политики? |
| dim_alf |
22-11-2007 22:54 683631 |
Хм, у меня образовалась очень странная ситуация. Может я неверно понял эту статью?
Есть домен. В него добавлен сервер, который будет терминальным. Этот сервер помещем в AD users&Computers в отдельную организациооную еденицу, и для нее создан объект групповой политики. В этой ОУ больше нет ни пользователей, ни компьютеров.
В объекте ГП установлен флаг "Режим замыкания при обработке групповой политики" в режим замещения. Когда я выставляю для раздела user configuration какую-нибудь настройку - она почему-то применяется для всех пользователей в домене. Что я неверно понял в описании?
|
| monkkey |
23-11-2007 10:36 683811 |
Цитата:
Цитата dim_alf
Этот сервер помещем в AD users&Computers в отдельную организациооную еденицу »
|
Цитата:
Цитата dim_alf
Когда я выставляю для раздела user configuration »
|
user configuration - для пользователей, все равно, на каком компьютере. В Вашем случае будет применяться политика ТОЛЬКО для компьютера. |
| dim_alf |
23-11-2007 11:37 683827 |
Для чего тогда нужна Эта статья? Как работает механизм замыкания, не могу сообразить...
И почему при этом у пользователей пропадают эти настройки на других компьютерах, хотя пользователи не находятся в этой OU.
|
| monkkey |
23-11-2007 11:57 683834 |
Воспользуйтесь GPMC для выяснения применения и влияния политик
|
| dim_alf |
23-11-2007 12:35 683847 |
попробую на выходных, спасибо.
|
Время: 19:33.
© OSzone.net 2001-
