Цитата pavsem7:
1)Когда создается GPO, то в поле Security Filtering уже подставилось Authenticated Users.
Это значит, что хотя я никаких пользователей не вносил в папку GPO в AD, все что я исправлю в этом GPO сразу подействует на всех Authenticated Users в домене? »
|
Нет.
После создания GPO вы должны связать её с каким-либо подразделенем домена (например "бухгалтерия").
И соответственно эта политика применится к пользователям и компьютерам, расположенным в этом подразделении.
Причём если вы используете группу безопасности "прошедшие проверку", политика применится ко всем участникам подразделения. Если же вы создадите и укажете другую группу безопасности, политика применится только к тем участникам подразделения, которые входят в эту группу безопасности.
Разумеется, вы можете связать политику с корнем домена, тогда она применится ко всем участникам домена, соответствующим группам безопасности.
