АD для начинающих

minusodin · Отправлено: **18:11, 16-12-2009** | #11

Цитата exo:

а вы Advanсed нажмите. посмотрите какие там права можно раздать. »

Посмотрел. Надеюсь понял правильно.

Есть ещё вопрос (из-за чего собственно и спрашивал про права) при попытке просмотреть rsop (через контекстное меню на OU => Task =>) в контекстном меню отображается только вкладка Resultant Set of Policy (Planning), а Resultant Set of Policy (Logging) отсутствует. Можете сказать в чём дело? И такая картина на любом OU. (DC под 2003 SP2 R2, захожу администратором, в правах доступа всё по умолчанию, т.е. Resultant Set of Policy разрешено.)

exo · Конфигурация компьютера

Цитата minusodin:

а Resultant Set of Policy (Logging) отсутствует. »

ну наверное потому, что данный рсоп применим только к таким объектам как: пользователи, компьютеры.

minusodin · Отправлено: **17:03, 17-12-2009** | #13

Цитата exo:

рсоп применим только к таким объектам как: пользователи, компьютеры »

Верно, так и оказалось. Респект.

В результирующей политике настройки (большинство но не все), относящиеся к политикам Computer Configuration, отмечены красным крестом, т.е. не применяются. Среди них Default Domain Policy. Настройки политик типа Block Policy inheritance нигде не устанавливал (хотя параметры настройки уровня домена, определяющие политику паролей и политику учетных записей, и не могут быть заблокированы). В чём может быть проблема? В системных логах никаких ошибок.

minusodin · Отправлено: **14:14, 18-12-2009** | #14

Можно ли имитировать (Planning) рсоп для доменных станций под 2000 ? Может быть ошибка на картинке с политиками именно из-за этого?

monkkey · Отправлено: **15:06, 18-12-2009** | #15

Цитата minusodin:

Можно ли имитировать (Planning) рсоп для доменных станций под 2000 ? »

Нет. ХР и выше.

minusodin · Отправлено: **15:17, 18-12-2009** | #16

А можно ли что-то доустановить на 2000, что бы рсоп на DC отработал в отношении неё?

Использование gpmc.msi решает проблему с 2000 ?

monkkey · Отправлено: **08:54, 21-12-2009** | #17

minusodin,
Нет, конечно. Грубо говоря, это тот же RSOP, только в GUI (более наглядном виде).

minusodin · Отправлено: **10:19, 21-12-2009** | #18

Т.е. пока рабочие станции под 2000 о рсоп забыть?

monkkey · Отправлено: **11:56, 21-12-2009** | #19

Да.

minusodin · Отправлено: **14:36, 21-12-2009** | #20

Мда.... жаль.
1. Тогда как можно (или какие инструменты существуют) выявлять ошибки с применением (точнее неприменением) доменных политик на 2000 ?
2. Для общего развития. А какие условия необходимы для выполнения рсоп? Имею ввиду не столько ОС, сколько порты, протоколы, сервисы и т.д.