|
|
|
|
| Компьютерный форум OSzone.net » Серверные продукты Microsoft » Windows Server 2008/2008 R2 » 2008 R2 - Не применяется GPO для restricted groups в AD |
|
|
2008 R2 - Не применяется GPO для restricted groups в AD
|
|
Новый участник Сообщения: 5 |
Учётная запись dom\Luda на локальном компьютере является лок. администратором.Через restricted groups в AD сделал её standard user, затем обновил gpo на клиенте и сервере. На клиенте в пользователях в группе Standard user в свойствах есть запись dom\Local users (так назвал группу в которую будут входить standard user).Вопрос почему это gpo не приминяется на локальном компьютере? Идея сделать доменных пользователей просто пользователями на лок. компьютерах.
|
|
|
Отправлено: 21:23, 09-07-2012 |
|
Ветеран Сообщения: 1496
|
Профиль | Отправить PM | Цитировать В доменной политике следует переопределить группу BUILT-IN\Administrators, а не ту группу, что вы делаете. Внесите в неё только тех, кто должны быть администраторами (например, встроенный Administrator + DOMAIN\Domain Admins).
|
|
------- Отправлено: 22:34, 09-07-2012 | #2 |
|
Старожил Сообщения: 280
|
Профиль | Отправить PM | Цитировать Цитата wrxassa:
Смысл тогда делать домен если в принципе у тебя будет однорранговая сеть? Я думаю не получится. Тебе надо будет создавать локальных пользователей. |
|
|
Последний раз редактировалось Molchune, 10-07-2012 в 14:35. Отправлено: 14:29, 10-07-2012 | #3 |
|
Ветеран Сообщения: 1496
|
Профиль | Отправить PM | Цитировать Цитата Molchune:
У wrxassa в настоящий момент имеет место грубейшее нарушение норм безопасности при работе с компьютерной техникой, а именно: пользователи обладают административными привилегиями на своих рабочих станциях. Что делает ему честь, человек решил ликвидировать этот криминал, ограничив пользователей только привилегиями стандартного пользователя, никаких административных прав. К рабочим группам эта ситуация отношения не имеет никакого, речь идёт о конфигурации доменной среды. Нет ни малейших причин, почему бы вдруг что-то не получилось. В следующий раз старайтесь отвечать на вопросы, в которых вы действительно компетентны. |
|
|
------- Отправлено: 16:01, 10-07-2012 | #4 |
|
Новый участник Сообщения: 5
|
Профиль | Отправить PM | Цитировать WindowsNT, Спасибо большое, это работает, подходил не стой стороны.Можно задать вопрос по этой же теме, а если мне надо допустим дать права пользователю Luda скажем как power user.
Что мне надо сделать для этого? по Вашему ответу получается я просто определил админов на компе #1 и Luda не входила в эту группу соответственно автоматически логинется под standard user а допустим power user? Спасибо |
|
|
Отправлено: 01:57, 16-07-2012 | #5 |
|
Ветеран Сообщения: 1496
|
Профиль | Отправить PM | Цитировать Создайте групповую политику, в которой опишите всех Power Users (в данном случае, DOMAIN\Luda). Пристыкуйте эту политику к нужному Organizational Unit в Active Directory. Все компьютеры внутри этого OU применят данную политику.
*** Естественно, я бы не стал так поступать. Права членов группы Power Users практически равнозначны Администраторским, что с точки зрения безопасности является жутким криминалом. Ежедневная работа пользователя с необоснованно повышенными привилегиями неизбежно и безальтернативно приведёт к сбоям и вирусному поражению системы. |
|
------- Отправлено: 10:06, 16-07-2012 | #6 |
|
Участник сейчас на форуме |
 |
Участник вне форума |
 |
Автор темы |
 |
Сообщение прикреплено |
| |||||
| Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
| Доступ - [решено] restricted from playing a game with these ratings: отключить родительский контроль | Max_1985 | Microsoft Windows 7 | 17 | 23-10-2010 20:46 | |
| restricted group | Kobzar | Microsoft Windows NT/2000/2003 | 3 | 20-11-2008 10:48 | |
| не применяется RSOP | Aleksey Potapov | Microsoft Windows NT/2000/2003 | 3 | 22-10-2007 16:32 | |
| Убрать из списка Restricted Sites? | Ihr | Защита компьютерных систем | 2 | 02-07-2007 23:47 | |
|
|
Время: 20:17. | © OSzone.net 2001-
|
|
Powered by: vBulletin Copyright ©2000 - 2025, Jelsoft Enterprises Ltd. |
