Ветеран
Сообщения: 812
Благодарности: 53
|
Профиль
|
Сайт
|
Отправить PM
| Цитировать
monkkey, попробовал Restricted Groups.
Делал вот так:
1. Создал OU.
2. Создал пользователя user члена группы Domain Users.
3. Создал в OU группу localadmins. (user стал членом этой группы - Primary Grpoup: Domain Users)
4. Добавил компьютер TEST в этот OU.
5. На OU поставил политику localadmins, в ней произвел следующее:
а) В Restricted Groups добавил руками группу Администраторы
б) В свойствах "Администраторов" выставил Группа является членом группы LocalAdmins.
6. выполнил gpupdate /force.
7. Перезагрузил компьютер, на котором требовалось произвести тестирование.
-------------------------------------------------------------------------------------------------------------
Итак, что я имею:
1. По сети не могу доменным админом зайти на текущий ПК.
2. Ни один из текущих админов, кроме локального Администратора этого ПК больше админом не является.
Подскажите, где я допустил ошибку.
Спасибо.
|
Отправлено: 17:53, 04-07-2008
| #9
|