[George-III]

net time используется, но для него надо давать права изменения системного времени, которое отсутствует по умолчанию у группы Users, хотелось бы не менять настройки по умолчанию и не создавать новых групп с правом смены времени.

[George-III]

ЕЩЕ ОДИН вопросик. Некоторые рабочие станции работаю под управлением win 200 wrk +sp4, в групповых доменных политиках выставлена настройка по отключению встроенного фаервола на winxp+sp2, при вводе в то же подразделение win2000 при загрузке вываливается собщение, что невозможно применить настройки firewall, можно ли без перемещения в другое подразделение исправить эту ситуацию?

[iMirRor]

Объясню, как у меня настроены политики: создано общее подразделение "Рабочие станции", внутри - подразделения (различные отделы). Создается новая ГП, если она относится ко всем, то связывается с папкой "Рабочие станции", если к отделу, то соотвественно - с папкой отдела. Стандартные ГП (Default Domain Policy и Default Domain Controllers Policy) не редактирутся, для любых изменений создаются новые ГП. В названии ГП пишу то, что они меняют (например, "Программы - 7zip (x64)", "Службы - Удаленный реестр", "Сертификаты - Интернет"). Если ГП нужны для каких то определенных машин, причем входящие в разные отделы (например, установка ПО), то создаю группу (например "GPO - Compas 3D"), в которую добавляю имена компьютеров, на которые должна эта ГП применятся и удалив справа "Прошедщие проверку", добавляю эту группу. Стоит добавить в эту группу компьютер (если ГП связана с компьютером) и при следующей загрузке это правило применяется. Испульзуются фильтры (отделение 32-битной и 64-битной ОС, наличие офиса определенной версии, количество оперативной памяти и т.д.), но если у вас есть машины с Windows 2000, то они эти фильтры не понимают, поэтому лучше их обособить в отдельном подразделении.

[George-III]

Понял, спасибо, сейчас переделаю

[George-III]

Есть необходимость, чтобы все пользователи домена могли подключаться ко всем telnet серверам, которые запущены на рабочих станциях в домене. Как это сделать?
Можно конечно завести на рабочих станциях локальную группу безопасности TelnetUsers и поместить в неё доменную группу безопасности - Пользователи домена, но это долго, так как рабочих станций много.

[monkkey]

Цитата George-III:

чтобы все пользователи домена »

Так и раздавайте права на уровне домена.

Цитата George-III:

завести на рабочих станциях локальную группу безопасности TelnetUsers и поместить в неё доменную группу безопасности »

Это Вам зачем?

[George-III]

Цитата monkkey:

Так и раздавайте права на уровне домен »

Я не знаю как это сделать, подскажите... Я не нашел в редакторе политики безопасности домена возможность указать группы пользователей, которым разрешен доступ к службе telnet на рабочих станциях.