Проблемы с группами и с групповой политикой
 

Здрасьте! У меня такая проблема. В "Active Directory - пользователи и компьютеры" создая группу в одном из контейнеров и для этого контейнера создаю политику.
1. Параметры, заданные в политике не применяются к группе.
2. Применяются-ли параметры Default Domain Policy к таким группам, как "Администраторы домена", "Администраторы предприятия".
3. Как для новой созданной группы разрешить или ограничить различные права? (Например: чтобы член группы не мог менять IP-адреса; мог бы открывать общий доступ к файлам и папкам; имел бы доступ к Администрирование\Управление Компьютером (только локальным); не мог устанавливать программное обеспечение)?
Помогите плизззз!!!!....... А то точно повешаюсь........

1. Групповая политика применяется только к объектам Active Directory типа "компьютер" и пользователь", на группы её действие не распространяется.
2. и 3. смотри выше.

Групповая политика используется и применяется в иерархическом порядке. Т.е. тебе надо:
- создать контейнер (он же подразделение, он же OU (Organization Unit)),
- переместить в него объекты, к которым ты хочешь применить какую-либо политику (т.е. компьютеры и пользователей),
- к данному контейнеру создать и настроить политику,
... всё.

При возникновении необходимости использования различных политик для различных отделов и т.п., создаются отдельные подразделения, и уже в зависимости от того как ты хочешь реализовать политики - либо внутри (т.е. вложенные), либо друг от друга не зависящие.

В контейнере есть несколько пользователей и к ним почему-то не применяется ни один запрет групповой политики.

И еще, объясните мне, плизз, как тогда настраивать разрешения (например доступ к консоли MMC) новоиспеченному юзеру? Но чтобы осталось ограничение на установку ПО?

По поводу того, что групповая политика не применяется, воспользуйся поиском по данному разделу форума по словам не применяется.

LUCIFER666 какие именно разрешения к консоли MMC ты хочешь применить? Использование консоли и запрет на установку программ уже есть у всех пользователей домена имеющих на рабочих станциях привелегии "пользователь".

P.S. Что значит "новоиспечённому пользователю"? Если только что созданному, то просто помести его в тот контейнер, к которому применяется данная политика ограничения установки программ.
P.P.S. Если ты не это имел в виду - раскрой подробней вопрос.

"новоиспечённый пользователь" - это только что созданный пользователь в Active Directory. На счет того, почему не применяется, я уже разобрался. Но все равно спасибо.
Я хочу, чтобы пользователи домена имели полный доступ к диспетчеру задач (чтобы зависшие процессы убивать) и могли сами открывать доступ к общим файлам и папкам. Но параметры разрешения (именно разрешения; запрет работает) на sharing почему-то не хотят применяться. :(

Включи пользователей в группу "Debugger Users" и если не ошибаюсь в групповой политике в "Назназначении прав пользователей" эта группа должна также быть включена в пункт "Отладка программ".

По вопросу открытия доступа к файла и папкам и действий разрешений так вот сходу подсказать не могу - напиши каким образом ты это реализуешь.