[решено] GPO - Как создать для каждой группы свою политику? Различия групп в домене?
win 2003
народ обьясните пожалуйста : когда создается группа в AD можно выбрать "локальная в домене" или "глобальная" и "группа безопасности" или "группа распростронения" в чем разница?? и как создать для каждой группы свою групповую политику?? заранее благодарен |
Цитата:
это области видимости, обладающие также следующими особенностями: 1я для назначения разрешений и прав доступа на ресурсы. 2я для объединения учетных записей по территориальному или функциональному принципу. затем глобальные группы объявляются членами локальных в домене, что дает им возможность использовать разрешения отнаследованные от этих групп. кроме того локальные группы в домене - можно использовать только ВНУТРИ того домена где они созданы. Глобальные всюду в лесу. также их параметры зависят от того в смешанном или нет режиме функциональности работает домен. Цитата:
ЗЫ немного о вашем вопросе вот тут: fix! На клиентах домена перестали применяться настройки групповой политики (GPO) |
и все-таки как все же создать для каждой группы свою групповую политику?? (ответа на этот вопрос в других топах я не нашел)
|
главное, чтобы сами учетные записи групп попали под область действия ваших ОГП (если на уровне домена-то обязательно попадут, или группы должны быть внутри ОП на которое назначен ОГП) ЗЫ Последнее выражение было понятно? я не перезагнул? просто сокращения быстрее писАть.. =) |
Время: 15:21. |
Время: 15:21.
© OSzone.net 2001-