|
|
|
|
| Компьютерный форум OSzone.net » Серверные продукты Microsoft » Microsoft Windows NT/2000/2003 » [решено] Форсированное применение политики безопасности КД |
|
|
[решено] Форсированное применение политики безопасности КД
|
Пользователь Сообщения: 107 |
Доброго времени суток! Имеется Windows 2000 server (контроллер домена). Вопрос: можно ли форсировать применение Политики Безопасности Контроллера Домена?
"secedit.exe /refreshpolicy Machine_Policy /enforce" применяет только политику Домена, а не политику Контроллера Домена. Заранее спасибо. |
|
|
------- Отправлено: 13:36, 13-04-2007 |
|
Ветеран Сообщения: 4900
|
Профиль | Сайт | Отправить PM | Цитировать http://support.microsoft.com/kb/227448/ru
Контроллеры домена по умолчанию раз в 5 минут обновляют свою политику безопасности. |
|
------- Отправлено: 14:21, 13-04-2007 | #2 |
|
Пользователь Сообщения: 107
|
Профиль | Отправить PM | Цитировать Да, политика обновляется раз в пять минут, так и пишет в системном журнале КД. Но фактически ничего не происходит.
Объясню подробнее: Открываю пуск - администраирование - политика безопасности КД. Там настраиваю в разделе "файловая система" разрешения для нескольких папок и файлов (применить разрешения с заменой вложенных). Но эти разрешения не применяются к этим папкам и файлам, даже и после перезагрузки КД. Есть конечно политика более высокого уровня (политика безопасности домена), но она действует на все компы сети, что неприемлемо. Почему политика безопасности КД не действует на этот самый КД? |
|
------- Отправлено: 17:09, 13-04-2007 | #3 |
|
Ветеран Сообщения: 666
|
Профиль | Отправить PM | Цитировать А это надо смотреть в логах, журналах, и в репликации рыться
|
|
------- Отправлено: 18:07, 13-04-2007 | #4 |
|
Новый участник Сообщения: 4
|
Профиль | Отправить PM | Цитировать эммс может я чего не понял но: gpupdate.exe /force
ps чтобы политика не применялась на все контейнеры поставить блокирование наследование политики  |
|
|
Отправлено: 01:37, 14-04-2007 | #5 |
|
Пользователь Сообщения: 107
|
Профиль | Отправить PM | Цитировать gpupdate.exe это утилита из 2003. В 2000 такой нетути
|
|
------- Отправлено: 09:44, 16-04-2007 | #6 |
|
Googler Сообщения: 3665
|
Профиль | Отправить PM | Цитировать объект сервера находится в родном контейнере "Domain Controllers" дерева AD?
|
|
Отправлено: 10:43, 16-04-2007 | #7 |
|
Пользователь Сообщения: 107
|
Профиль | Отправить PM | Цитировать Объект находится в контейнере "Domain Controllers". Более того, политика реплицируется на Доп. контроллер (тоже 2000 Server). Но разрешения к файлам не применяются хоть убей.
Может это потому, что домен был на NT server, и возможно этот баг происходит в результате неполной или некорректной миграции? |
|
------- Отправлено: 13:58, 16-04-2007 | #8 |
|
Пользователь Сообщения: 107
|
Профиль | Отправить PM | Цитировать Свою задачу решил с помощью CMDшника и xcacls.exe из ResourceKit'а. А с политиками будем разбираться дальше...
Всем спасибо! |
|
------- Отправлено: 15:06, 18-04-2007 | #9 |
|
Участник сейчас на форуме |
 |
Участник вне форума |
 |
Автор темы |
 |
Сообщение прикреплено |
| |||||
| Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
| Загрузка - Применение политики безопасности, win2000pro | kudling | Microsoft Windows 2000/XP | 0 | 17-05-2009 18:42 | |
| Применение групповой политики в MS Server 2003 | sgdomain | Microsoft Windows NT/2000/2003 | 2 | 03-02-2009 17:46 | |
| ошибки политики безопасности. | rivera | Microsoft Windows NT/2000/2003 | 6 | 02-03-2007 13:36 | |
| Загрузка->применение политики безопасности=15 минут | podlom | Microsoft Windows 2000/XP | 4 | 29-07-2006 18:48 | |
| Ошибка приминения политики безопасности | Andrey3952 | Microsoft Windows NT/2000/2003 | 1 | 04-05-2006 15:55 | |
|
|
Время: 00:32. | © OSzone.net 2001-
|
|
Powered by: vBulletin Copyright ©2000 - 2025, Jelsoft Enterprises Ltd. |
