[paranoya]

Чтобы политика применялась к конкретной группе необходимо эту группу добавить в раздел "безопасность" политики с правами чтение и применение.

[tentakle]

Цитата paranoya:

Чтобы политика применялась к конкретной группе необходимо эту группу добавить в раздел "безопасность" политики с правами чтение и применение. »

Вы про это? Разве дефолтная группа Authenticated Users не означает, что политика будет применяться и ко всем остальным группам? Пользователь Anna, который в группе Managers, он же и так находится в группе Authenticated Users. Это как вложение [Authenticated Users]-[Managers]-[Anna], разве нет?

Скрытый текст

[Telepuzik]

Цитата tentakle:

Применяются ли групповые политики к группам? »

Нет. Групповая политика применяется либо к компьютеру либо к пользователю.

[tentakle]

Цитата Telepuzik:

Нет. Групповая политика применяется либо к компьютеру либо к пользователю. »

А есть какое-то документальное подтверждение этому, чтобы там было четко сказано, что к объекту группа не применяется политика? Я все обыскал, а если и находил, то только такие же ответы, а на чем они основаны никто не писал.

[Telepuzik]

Цитата:

А есть какое-то документальное подтверждение этому, чтобы там было четко сказано, что к объекту группа не применяется политика?

Цитата TechNet:

Групповая политика Описание групповой политики Большинство ИТ-специалистов знакомы с групповой политикой. Это средство управления параметрами компьютеров и пользователей основано на доменных службах Active Directory. Параметры групповой политики настраиваются в объектах групповой политики. Для создания и изменения объектов групповой политики служит консоль управления групповыми политиками. Связывая объекты групповой политики с выбранными сайтами, доменами и подразделениями Active Directory, можно применять параметры политики, заданные в объектах групповой политики, к компьютерам и пользователям, входящим в эти контейнеры Active Directory. Объекты групповой политики включают параметры политики административных шаблонов, записанные в реестре, параметры безопасности, сведения о развертывании программ, сценария]х, перенаправлении папок и о настройках.

[paranoya]

Цитата tentakle:

Разве дефолтная группа Authenticated Users не означает, что политика будет применяться и ко всем остальным группам? Пользователь Anna, который в группе Managers, он же и так находится в группе Authenticated Users. Это как вложение [Authenticated Users]-[Managers]-[Anna], разве нет? »

Нет никакой вложенности, есть отдельно группа с пользователями Authenticated Users и группа Managers. Юзер Anna находится в обоих группах. У меня таким образом (Secrity filtering) фильтровались политики, но после последних обновлений ОС необходимо было добавить в Secrity filtering, кроме нужной группы и группу доменных юзеров или доменных компьютеров, но только для чтения.

Цитата Telepuzik:

Групповая политика применяется либо к компьютеру либо к пользователю. »

Более точно: Групповая политика применяется к компьютеру и/или к пользователю находящемуся в группе безопасности, которая указана в Security Filtering.

[tentakle]

Цитата paranoya:

Нет никакой вложенности »

Я это образно. Если а=б, а б=ц, то а=ц. Это я имел в виду.

Цитата paranoya:

после последних обновлений ОС необходимо было добавить в Secrity filtering, кроме нужной группы и группу доменных юзеров или доменных компьютеров, но только для чтения »

Я такое сделал с Authenticated Users, которая по умолчанию идет с политикой и вроде бы прокатило. Или я ошибаюсь и потом пойдут ошибки? (ну и костыль, зачем нужно было это обновление)

[paranoya]

Цитата tentakle:

Или я ошибаюсь и потом пойдут ошибки? »

Обычно ошибок не бывает - вносишь нужную группу для применения, линкуешь политику на нужную OU или выше и всё.

[tentakle]

Цитата paranoya:

Обычно ошибок не бывает »

Я имел в виду ту хрень, когда надо оставлять права чтения у каких-то системных групп.

Цитата paranoya:

после последних обновлений ОС необходимо было добавить в Secrity filtering, кроме нужной группы и группу доменных юзеров или доменных компьютеров, но только для чтения »

Вот про эту хрень. Я сначала не понимал, почему не применяется политика, если в секьюрити фильтре стоит только группа Managers. Потом выяснилось, что если снять флажок применения политик у группы Authenticated Users, а не полностью ее удалить, то все работает. Вот и спросил, что у меня работает [нужная группа]+[чтение Authenticated Users], а у вас [нужная группа]+[чтение группы доменных юзеров или доменных компьютеров]

И ещё такой ​вопрос возник. Если в секьюрити фильтре стоит, например, группа Managers, а в самой группе Managers находится группа UltraPowerManagers, политика повлияет на UltraPowerManagers? Она же фильтром отсекается, но в тоже время она в группе Managers, на которую политика действует (ну и костыли)