2008 R2

wital · Отправлено: **23:40, 12-04-2011** | #11

Цитата Isotonic:

Политику проверить легко: уберите права, gpupdate /force »

права убрал. gpupdate /force два раза для верности, по логам все ок, применилась нормально.

Цитата Isotonic:

для надёжности перезагрузите сервер и смотрите. »

перегрузил сервер.

Через 10 минут проверил, 'MAGGEO\Domain Users' у пользователей у которых убрал не появились.

wital · Отправлено: **00:59, 13-04-2011** | #12

Разобрался при каких условиях происходит добавление прав: Это коннект пользователя. После входа юзера в терминальную сессию к правам на профиль добавляется MAGGEO\Domain Users'.
Какие есть соображения???

Safety1st · Отправлено: **01:03, 13-04-2011** | #13

Цитата wital:

Какие есть соображения??? »

Скрипты при входе пользователя в систему: 'обычные' и/или терминальные.

wital · Отправлено: **11:24, 13-04-2011** | #14

а что такое терминальные?

Safety1st · Отправлено: **20:13, 13-04-2011** | #15

В голове крутится, что где-то в разделе политик есть ещё скрипты, которые выполняются при входе пользователя в RDS. Но найти их не смог. Видимо, это я ошибся.

Вы можете включить аудит для папки с профилем pab в свойствах безопасности.

Затем нужно включить аудит объектов в локальной политике. Воспроизвести проблему. В логе 'Security' смотрите. кто конкретно выполнил настройку прав.

wital · Отправлено: **00:37, 15-04-2011** | #16

Враг нашелся. Спасибо Isotonic. В одной из доменных политик для пользователей был логон скрипт. Сделали это давно и благополучно забыли.