Цитата ev83gen:
В AD завожу группу group1, в нее добавляю пользователя test.
Иду в оснастку групповые политики, во вкладки Group Politicects завожу политику с одноименным названием group1(хотя можно с любым).
Щелкаю на нее и в окошке security filtering удаляю группу "Авторизованные пользователи" и добавляю свою group1 из AD. »
|
Вообще-то данная функция не активирует политику, а только ограничивает её действие.
Когда вы создаёте политику, в её параметрах безопасности политики автоматически указывается группа ACL "Прошедшие проверку", которая включает в себя все компьютеры и всех пользователей домена.
Когда вы связываете политику со всем доменом или с конкретными подразделениями (OU) домена, эта политика применяется ко всем пользователям и всем компьютерам этого подразделения. Однако если вы в параметрах безопасности замените группу "Прошедшие проверку" на другую группу, то политика применится только к тем пользователям и компьютерам
этого подразделения, которые входят
в указанную группу.
Но если вы не назначили политику какому-либо подразделению (или всему домену), то она ни к кому не применится.
Цитата ev83gen:
|
Заработало, но всеравно как то странно, я же при создании политики выбирал пункт Создать ГПО в данном домене и прилинковать ее »
|
Вообще-то создание политики и применение политики к домену (или части домена) -
совершенно разные этапы.
Средства редактирования политик в Windows 2008 позволяет наглядно видеть, с какими разделами домена связана политика, а также отключать и включать эту связь.
