Цитата xoxmodav:
Цитата xoxmodav:"Конфигурация компьютера" - "Конфигурация Windows" - "Параметры безопасности" - "Журнал событий" - "Запретить доступ локальной группы гостей к журналу приложений" »
sacredboy, наверное ты невнимательно читал мой самый первый ответ. Данный объект групповой политики применяется не на пользователей, а на компьютеры, поэтому прикручивать данную политику надо на OU, в которой лежат учётные записи компьютеров. »
|
Вобщем сделал следующее (скрин прилагается):
1. Создал OU "Domain Computers" и загнал в нее все учетки компьютеров.
2. Создал GPO, привязал его к OU "Domain Computers", настроил параметры для журналов событий.
3. На созданный GPO дал разрешение "Чтение" для группы "Компьютеры домена"
4. В порядке эксперимента установил с двух сторон
Block Inheritance и
Enforced.
В результате пользователь домена все равно открывает журналы событий "Приложение" и "Система".
Может эта политика распространяется только для локального входа и для входа в домен не применяется? Если я не прав то, что еще надо сделать?
