[Telepuzik]

Цитата nikitos435:

а как этим пунктом удалить пользователей? »

Restricted Groups - указывает какие пользователи или группы будут входить в группу локальных Администраторов, все остальные пользователи/группы после применения политики будут автоматически удалены из группы локальных администраторов.

[t3mk4]

Цитата Telepuzik:

Restricted Groups - указывает какие пользователи или группы будут входить в группу локальных Администраторов, все остальные пользователи/группы после применения политики будут автоматически удалены из группы локальных администраторов. »

А Вы это сами проверяли? У меня такое ощущение что Вы заблуждаетесь, потому что Restricted Groups не имеет никаких параметров кроме как добавления или удаления уже существующих групп или пользователей (из АД к примеру) и у меня ощущение что она может управлять только этим списком (который есть УЖЕ в самой политике) и никак не повлияет на пользователей, которых добавили вручную в локальные администраторы (не находятся в политике).

У меня в домене стоит политика, которая в локальные администраторы добавляет служебную учетную запись для эникейщика и так вот... Я только что провел эксперимент - удалил его учетку со своего локального компьютера и добавил свою доменную учетку в локальные администраторы, после чего сделал gpupdate /force. Результат: моя учетка осталась в группе лок. админов, а еникейщик вернулся на место.

Единственный на мой взгляд верный ответ дали в самом начале про GPP где есть update\remove команды.

[Telepuzik]

Цитата t3mk4:

А Вы это сами проверяли? У меня такое ощущение что Вы заблуждаетесь, потому что Restricted Groups не имеет никаких параметров кроме как добавления или удаления уже существующих групп или пользователей и у меня ощущение что она может управлять только этим списком и никак не повлияет на пользователей, которых уже добавили вручную в локальные администраторы. »

Да я проверял работает и используйется, показывайте скрины как у Вас настроена данная политика.

Цитата http://technet.microsoft.com/ru-ru/library/cc785631(v=ws.10).aspx:

Например, можно задать политику групп с ограниченным доступом таким образом, чтобы только определенные пользователи (например, Мария и Петр) являлись членами группы «Администраторы». При обновлении политики только Мария и Петр останутся членами группы «Администраторы».

Цитата http://technet.microsoft.com/ru-ru/library/cc785631(v=ws.10).aspx:

Если политика групп с ограниченным доступом определена и объект Групповая политика обновлен, любой текущий член, не указанный в списке членов политики групп с ограниченным доступом, будет удален. Может также произойти удаление членов по умолчанию, таких как администраторы.

[t3mk4]

Завтра посмотрю почему не удалился мой пользователь, самому интересно стало.