[NRMS]

ncmps,

Цитата ncmps:

на контроллере домена win2k3 в АД есть кучи групп пользователей с названиями типа "Deny ICQ" , "Disallow internet" и пр. Как и где можно посмотреть правила и права, которые распространяются именно на эту группу? »

Посмотреть можно на Вашем шлюзе. В файле squid.conf. У Вас SQUID настроен с авторизацией из AD.

Цитата ncmps:

inaccessible GPO »

данная политика к чему применяется? (посмотрите перевод слова "inaccessible", возможно от этого и стоит плясать)

[ncmps]

Цитата NRMS:

Посмотреть можно на Вашем шлюзе. В файле squid.conf. У Вас SQUID настроен с авторизацией из AD »

У меня Kerio winroute, и да, стоит интеграция с АД, но это только то, что касается инэта - там всё понятно. А меня интересуют именно настройки в ГП, которые распространяются на определённые группы. Названия групп и привёл для примера, например группа "No rights for games" и т.д. )

Цитата NRMS:

данная политика к чему применяется? (посмотрите перевод слова "inaccessible", возможно от этого и стоит плясать) »

Перевод знаю, вот мне и интересно почему она недоступна для админа домена и на что она распространяется)

А ещё в каждом подразделении в АД есть своя политика... не открывать же каждую и разворачивать смотреть все настройки где и что изменено ( Есть ли возможность взять группу и сразу посмотреть какие правила на неё применяются и из какой конкретно политики распространяется? или пользователя...

[NRMS]

Цитата ncmps:

А меня интересуют именно настройки в ГП, которые распространяются на определённые группы. »

ГП распространяются на OU, а не на группы. Это несколько разные вещи. Группы, обычно, используются:
- для разграничения доступа к ресурсам (например, к сетевым папкам)
- для назначения тех или иных прав (например, подключение к терминальному серверу)

Цитата ncmps:

А ещё в каждом подразделении в АД есть своя политика... не открывать же каждую и разворачивать смотреть все настройки где и что изменено ( Есть ли возможность взять группу и сразу посмотреть какие правила на неё применяются и из какой конкретно политики распространяется? или пользователя... »

mmc оснастка "результирующая политика"

ЗЫ еще посмотрите Microsoft Group Policy Management Console

[ncmps]

Спасибо, оснастку уже ковыряю )

Правда тогда не понятно каким образом сделали "No rights for games" и как эта группа запрещает игры на компьютере )
А также почему всё-таки недоступна одна из политик?

[NRMS]

Цитата ncmps:

Спасибо, оснастку уже ковыряю »

Скачайте и установите Group Policy Management Console. Очень полезная утилитка.

Цитата ncmps:

Правда тогда не понятно каким образом сделали "No rights for games" и как эта группа запрещает игры на компьютере ) »

ммм... тут нужен более высокий скилл в телепатии, чем у меня

Цитата ncmps:

А также почему всё-таки недоступна одна из политик? »

Если с английским нормально, то:
http://technet.microsoft.com/en-us/l...(v=ws.10).aspx
да и сами файлы политик (и права на них) можно проверить

[ncmps]

Цитата NRMS:

Скачайте и установите Group Policy Management Console. Очень полезная утилитка. »

Скачал, установил, буду разбираться как пользоваться ) Ещё раз спасибо.

Цитата NRMS:

да и сами файлы политик (и права на них) можно проверить »

Нашёл папку по id политики, указал там себя с полными правами - политика всё равно недоступна :\

[ncmps]

И снова здрасте. Снова возник вопрос по теме )
Установил Microsoft Group Policy Management Console и не могу теперь найти тут где поставить опцию Block Policy Inheritance, не подскажите где она?

[NRMS]

http://technet.microsoft.com/en-us/l...(v=ws.10).aspx
но на инглише а вообще хорошо было бы вот это изучить http://technet.microsoft.com/en-us/l...(v=ws.10).aspx

[ncmps]

Блин, всё обжмякал, а вот по самому ОУ правым жмяком не догадался ) Спасибо )