Проблемы с группами и с групповой политикой

xoxmodav · Отправлено: **22:18, 05-01-2007** | #2

1. Групповая политика применяется только к объектам Active Directory типа "компьютер" и пользователь", на группы её действие не распространяется.
2. и 3. смотри выше.

Групповая политика используется и применяется в иерархическом порядке. Т.е. тебе надо:
- создать контейнер (он же подразделение, он же OU (Organization Unit)),
- переместить в него объекты, к которым ты хочешь применить какую-либо политику (т.е. компьютеры и пользователей),
- к данному контейнеру создать и настроить политику,
... всё.

При возникновении необходимости использования различных политик для различных отделов и т.п., создаются отдельные подразделения, и уже в зависимости от того как ты хочешь реализовать политики - либо внутри (т.е. вложенные), либо друг от друга не зависящие.

Профиль · Отправлено: **23:00, 05-01-2007** | #3

В контейнере есть несколько пользователей и к ним почему-то не применяется ни один запрет групповой политики.

И еще, объясните мне, плизз, как тогда настраивать разрешения (например доступ к консоли MMC) новоиспеченному юзеру? Но чтобы осталось ограничение на установку ПО?

xoxmodav · Отправлено: **21:13, 06-01-2007** | #4

По поводу того, что групповая политика не применяется, воспользуйся поиском по данному разделу форума по словам не применяется.

LUCIFER666 какие именно разрешения к консоли MMC ты хочешь применить? Использование консоли и запрет на установку программ уже есть у всех пользователей домена имеющих на рабочих станциях привелегии "пользователь".

P.S. Что значит "новоиспечённому пользователю"? Если только что созданному, то просто помести его в тот контейнер, к которому применяется данная политика ограничения установки программ.
P.P.S. Если ты не это имел в виду - раскрой подробней вопрос.

Профиль · Отправлено: **12:09, 07-01-2007** | #5

"новоиспечённый пользователь" - это только что созданный пользователь в Active Directory. На счет того, почему не применяется, я уже разобрался. Но все равно спасибо.
Я хочу, чтобы пользователи домена имели полный доступ к диспетчеру задач (чтобы зависшие процессы убивать) и могли сами открывать доступ к общим файлам и папкам. Но параметры разрешения (именно разрешения; запрет работает) на sharing почему-то не хотят применяться.

xoxmodav · Отправлено: **08:18, 09-01-2007** | #6

Включи пользователей в группу "Debugger Users" и если не ошибаюсь в групповой политике в "Назназначении прав пользователей" эта группа должна также быть включена в пункт "Отладка программ".

По вопросу открытия доступа к файла и папкам и действий разрешений так вот сходу подсказать не могу - напиши каким образом ты это реализуешь.