Цитата mcmurphy:
А если такой вариант: подлинковать политику в целом к домену, но с фильтром безопасности, чтобы применялась к заданной доменной группе. А всех нужных юзеров включить в эту группу?
Как такое с точки зрения производительности? »
|
Одинаково.
Цитата mcmurphy:
Да, с луп-бэком помогло, спасибо!
Удобный параметр :-) »
|
Вообще правильно делать так.
Пользователи из разных подразделений разносятся по соответствующим OU вместе со своими компьютерами.
Политики с параметрами, одинаковыми для всех пользователей и/или компьютеров подразделения, просто назначаются данным OU.
Для политик, которые должны действовать на конкретных пользователей, создаются группы безопасности с понятными именами (например GPO_Show_Ext), включающие только этих пользователей, и эта группа записывается в фильтр вместо стандартной "Прошедшие проверку"
Ну а loopback используется в конкретных случаях - когда надо указать параметры пользователей
только на конкретных компьютерах. Например "разрешить запуск только нужной программы" на сервере терминалов с этой программой.
В вашем случае loopback явно излишен.
