Новости
Видео
Microsoft
Windows 10
Железо
Программы
Форум

Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Серверные продукты Microsoft » Windows Server 2012/2012 R2 » 2012 - [решено] Настройка политик безопасности

Ответить
Настройки темы
2012 - [решено] Настройка политик безопасности

Новый участник


Сообщения: 18
Благодарности: 0

Профиль | Отправить PM | Цитировать

Изменения
Автор: karioka8
Дата: 17-04-2015
Не могу до конца понять принцип наследования политик безопасности контроллера домена.
Имеется подразделение в домене:

Техникум
....|___Сотрудники
....|___Администрация
....|___Учебные кабинеты
................|__к101
................|__к102
................|__к103

Пользователь Иванов находится в подразделении Сотрудники. В то же время он принадлежит группе администрация (в подразделении Администрация) и группе Информатики (в подразделении Учебные кабинеты).
Почему-то политики созданные в подразделении Учебные кабинеты, примененные к группе информатики не применяется к Иванову.

Подробнее:
В подразделении Учебные кабинеты создаю политику Ограничения использования программ с ограничением запуска всех кроме перечня путей.
Применяю политику к группе информатики и студенты (обе группы находятся в подразделении Учебные кабинеты)
пользователи, находящиеся в группе Студенты находятся в подразделениях к101,к102,к103 (u101-01, u101-02...)
К студентам политика применяется, а к иванову нет. Может из-за того что он вне подразделения? Но в группе же находится. А поместить внутрь подразделения не выход, т.к. он еще и в администрации. А там тоже политики свои.

Как быть? Надо, чтобы иванову на разных пк применялись разные политики. Но именно политики пользователя, а не пк.
Есть ли решение?

Отправлено: 15:14, 17-04-2015

 

Пользователь


Сообщения: 101
Благодарности: 17

Профиль | Отправить PM | Цитировать

Цитата karioka8:
Может из-за того что он вне подразделения? »
Именно! Политики не применяются к группам безопасности, политики применяются к Organizational Unit, соответственно к пользоватеям\компьютерам которые находятся именно в том OU на который нацелена политика. Группы служат лишь фильтрами, области действия политики. Либо перемещать Иванова в OU Учебные кабинеты, либо рассматривать "политику замыкания на себя" (loopback processing), читайте, в сети про нее много чего есть, так просто на пальцах не объяснить.
Про loopback: http://habrahabr.ru/post/122668/
Вам нужно разобраться для начала, для чего нужны группы и OU.
Это сообщение посчитали полезным следующие участники:

Отправлено: 15:47, 17-04-2015 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Новый участник


Сообщения: 18
Благодарности: 0

Профиль | Отправить PM | Цитировать

Спасибо. Совет реально решил проблему. Раньше нигде подобной идеи про loopback processing не встречал.

Последний раз редактировалось karioka8, 23-04-2015 в 09:29.

Отправлено: 09:10, 23-04-2015 | #3



Компьютерный форум OSzone.net » Серверные продукты Microsoft » Windows Server 2012/2012 R2 » 2012 - [решено] Настройка политик безопасности

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
Повреждение политик безопасности домена Angel_19 Microsoft Windows NT/2000/2003 2 14-10-2011 19:16
2008 R2 - Порядок обработки политик безопасности. AxeL_FoX Windows Server 2008/2008 R2 0 03-12-2010 21:19
Сброс Политик безопасности контроллера домена ZORBI Microsoft Windows NT/2000/2003 6 03-12-2009 11:49
Прочее - Пропадают настройки локальных политик безопасности Bobrman Сетевые технологии 4 22-06-2009 14:50
Сброс политик безопасности aTeRm Microsoft Windows 2000/XP 1 17-05-2006 02:14


« Предыдущая тема | Следующая тема »


 
Переход