[DIMAPIKS]

monkkey, exo, Большое спасибо, я уже разобрался, вы мне подсказали что я пропустил. У меня такой вопрос к вам, когда в Active Directory задаёшь политику а именно, отключение учётно записи администратора и запрет на локальный вход в систему для определённых юзеров:

Я заметил что есть эффект если это настраивать только в Default Domain Policy, если в политике подразделения котором находится пользователь, то нет ни какой реакции, так и должно быть?

[exo]

Цитата DIMAPIKS:

Default Domain Policy »

я бы вам не советовал вообще трогать эту политику. А создовать новые для администрирования.
Установить себе GPMC.MSI - упростит админство.

Цитата DIMAPIKS:

если в политике подразделения котором находится пользователь, то нет ни какой реакции, так и должно быть? »

хотелось бы посмотреть как вы это делаете на скриншотах из GPMS.

[DIMAPIKS]

exo, Значит лучше вообще не трогать Default Domain Policy, а как же политика на счёт паролей. Или это можно так же прописать в требованиях новой политики?
GPMC.MSI попытался поставить, сказали что это для SP1, а у меня SP2.

[exo]

Цитата DIMAPIKS:

сказали что это для SP1, а у меня SP2 »

всё что подходит для SP1 должно работать и на SP2 и на SP3...

Цитата DIMAPIKS:

Default Domain Policy, а как же политика на счёт паролей. »

политику паролей вы можете настраивать в любой созданной вами политике.
Вы сами можете управлять иерархией политик. Можете назначить DGP (Default GP) последней или перекрыть её другой политикой.
DGР применяется ко всем объектам в домене по умолчанию.
Созданные вами, вы сами решаете на какие OU, Group, User их применять...

[monkkey]

Цитата exo:

политику паролей вы можете настраивать в любой созданной вами политике. »

Но действовать будет только политика из Default Domain Policy.

[exo]

Цитата monkkey:

Но действовать будет только политика из Default Domain Policy »

т.е. моя не перекроет настройки из DGP ? или это особенность политики пароелй - т.е. действует только на весь домен ?

[monkkey]

Цитата exo:

это особенность политики паролей - т.е. действует только на весь домен ? »

Default Domain Policy определяет политику паролей домена.

[exo]

Цитата monkkey:

Default Domain Policy определяет политику паролей домена. »

ну я так и знал. подзабыл...

[DIMAPIKS]

monkkey, Спасибо за пояснение. Значит только Default Domain Policy, отвечает за политику паролей на весь домен. Мне только не понятно, тогда почему в самом Windows уже есть готовые настройки по домен контроллеру, и там почему то задаётся требования по паролю или это не показатель? А Default Domain Policy она так же определяет на весь домен политику на блокирования учётно записи администратора и пользователей для локального входа, конечно в контроллере домена это можно всё разрешить и Default Domain Policy не перекроет политику контроллера, если в нём например разрешена учётная запись администратора. Я уточняю потому что, пробовал отключать в любой другой политике учётку админа и локальный вход для определённых пользователей, в которой конечно находятся учётные записи, и эффекта ни какого не было, только если в Default Domain Policy задать, то тогда блокируется. Именно так работает, или я что то не то отключал?

[monkkey]

Цитата DIMAPIKS:

Domain Policy она так же определяет на весь домен политику на блокирования учётно записи администратора и пользователей для локального входа, »

Главное - не путать политику компьютера и пользователя. Всё будет работать в созданных Вами политиках