Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Microsoft Windows NT/2000/2003 (http://forum.oszone.net/forumdisplay.php?f=5)
-   -   [решено] GPO - Как создать для каждой группы свою политику? Различия групп в домене? (http://forum.oszone.net/showthread.php?t=54572)

chek 30-09-2005 17:25 360412
[решено] GPO - Как создать для каждой группы свою политику? Различия групп в домене?
 
win 2003
народ обьясните пожалуйста : когда создается группа в AD можно выбрать "локальная в домене" или "глобальная" и "группа безопасности" или "группа распростронения" в чем разница??
и как создать для каждой группы свою групповую политику??
заранее благодарен

SkyF 30-09-2005 18:27 360434
Цитата:
"локальная в домене" или "глобальная"
- это в хелп встроенный.. в справке должно быть.
это области видимости, обладающие также следующими особенностями:

1я для назначения разрешений и прав доступа на ресурсы.
2я для объединения учетных записей по территориальному или функциональному принципу.

затем глобальные группы объявляются членами локальных в домене, что дает им возможность использовать разрешения отнаследованные от этих групп.

кроме того локальные группы в домене - можно использовать только ВНУТРИ того домена где они созданы. Глобальные всюду в лесу.
также их параметры зависят от того в смешанном или нет режиме функциональности работает домен.

Цитата:
и как создать для каждой группы свою групповую политику??
хороший вопрос. тут слово группы - обозначают разные вещи - в первом случае наверно как сообщество, список, а во втором как глобальная область действия. и групповая политика применяется к учетным записям пользователей и компьютеров. Для воздействия на группы ее нужно фильтровать.

ЗЫ немного о вашем вопросе вот тут: fix! На клиентах домена перестали применяться настройки групповой политики (GPO)

chek 30-09-2005 18:37 360443
и все-таки как все же создать для каждой группы свою групповую политику?? (ответа на этот вопрос в других топах я не нашел)

SkyF 30-09-2005 18:57 360451
  • создаете Объект групповой политики (ОГП или GPO) на уровне всего домена (или на организационном подразделении- ОП)
  • настраиваете параметры какие необходимо.
  • включаете фильтрацию (см из указанного линка на топик "fix! На клиентах домена перестали применяться настройки групповой политики (GPO)")
  • тестируйте: утилита GPMC с сайта MC или менее функциональная, но встроенная консоль RSOP.msc. на клиентах в зависимости от версии ОС разные инструменты: RSOP.msc, gpupdate, gpresult - остальное тут: Core Group Policy Tools and Settings

главное, чтобы сами учетные записи групп попали под область действия ваших ОГП (если на уровне домена-то обязательно попадут, или группы должны быть внутри ОП на которое назначен ОГП)

ЗЫ Последнее выражение было понятно? я не перезагнул? просто сокращения быстрее писАть.. =)


Время: 15:21.

Время: 15:21.
© OSzone.net 2001-