|
|
|
|
| Компьютерный форум OSzone.net » Серверные продукты Microsoft » Microsoft Windows NT/2000/2003 » как создать набор прав для не встроенной группы в Active Directory |
|
|
как создать набор прав для не встроенной группы в Active Directory
|
|
Новый участник Сообщения: 4 |
народ помогите с этим делом, мне просто интересно есть ли необходимость создавать свои группы пользователей в домене, или можно обойтись встроенными. И если есть, как сделать в группе права, ограничивающе пользователей в чем нить.
пользователей я создал, и закинул их в подпапки, вот на эти подпапки можно делать групповые политики, а для созданных групп низя... или я че то не догнал? |
|
|
Отправлено: 14:53, 30-07-2008 |
|
Ветеран Сообщения: 4900
|
Профиль | Сайт | Отправить PM | Цитировать Создавать надо OU, к ним цеплять политики. На встроенные OU ГП не действует.
|
|
------- Отправлено: 15:16, 30-07-2008 | #2 |
|
Новый участник Сообщения: 4
|
Профиль | Отправить PM | Цитировать в моем случае подпапка означала - OU (сорри за мою терминологию), это я уже понял....
но если я хочу создать группу пользователей типа Администраторы, тока чтоб они че то не могли делать, ну к примеру не могли устанавливать программы, как вот это огранчение определить конкретной группе? п.с. если нельзя этого сделать, тогда в чем смысл создания невстроенных в AD групп? |
|
Отправлено: 15:29, 30-07-2008 | #3 |
Ветеран Сообщения: 1482
|
Профиль | Отправить PM | Цитировать abbat_gro,
ууу батенька смысл в нестроенных групп в десяки тысяч раз больше чем строенные. вот как раз в вашем примере и нужно создать группу типа администраторы но не совсем так как нужно запрет на установку програм. |
|
------- Отправлено: 15:49, 30-07-2008 | #4 |
|
Ветеран Сообщения: 4900
|
Профиль | Сайт | Отправить PM | Цитировать |
|
|
------- Отправлено: 17:51, 30-07-2008 | #5 |
|
Новый участник Сообщения: 4
|
Профиль | Отправить PM | Цитировать Спасибо дядьки! буду читать....
думал кто нить вкратце расскажет, чтоб иметь представление )))) |
|
Отправлено: 21:42, 30-07-2008 | #6 |
|
Новый участник Сообщения: 4
|
Профиль | Отправить PM | Цитировать видимо догнал, после создания групп пользователей, я могу через локальную политику безопасности определить возможности той или иной группы?
|
|
Отправлено: 22:58, 30-07-2008 | #7 |
Ветеран Сообщения: 5624
|
Профиль | Отправить PM | Цитировать не через локальную политику безопасности, а через групповую политику домена(Default Domain Policy)
|
|
------- Отправлено: 02:19, 31-07-2008 | #8 |
|
Ветеран Сообщения: 4900
|
Профиль | Сайт | Отправить PM | Цитировать Тогда уж уточним, что Default Domain Policy трогать не рекомендуется (за исключением политики паролей). Для общих доменных изменений создать новую политику и прилинковать к домену, а для каждого OU, при необходимости, создавать свои политики.
Вообще, проще воспользоваться поиском - найдете массу полезного материала. |
|
------- Отправлено: 08:17, 31-07-2008 | #9 |
|
Участник сейчас на форуме |
 |
Участник вне форума |
 |
Автор темы |
 |
Сообщение прикреплено |
| |||||
| Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
| ISA server 2006 не видит учётные записи пользоветелей и группы Active Directory. | DIMAPIKS | Microsoft Windows NT/2000/2003 | 29 | 30-07-2009 20:18 | |
| Порты для Active Directory | Napasick | Microsoft Windows NT/2000/2003 | 3 | 04-09-2008 15:42 | |
| группы в active directory | link26 | Сетевые технологии | 1 | 24-04-2006 15:38 | |
| Active Directory, поиск, юзеры, разграничение прав | salamandra | Сетевые технологии | 6 | 25-09-2003 10:27 | |
| Как создать "маленький" набор для установки | Sharkky | Общий по Linux | 10 | 28-05-2003 16:59 | |
|
|
Время: 14:37. | © OSzone.net 2001-
|
|
Powered by: vBulletin Copyright ©2000 - 2025, Jelsoft Enterprises Ltd. |
