Přihlásit
 
HlavníKnihovnaCertifikaceDownloadPodporaKomunitaFóra
Zdroje informací pro profesionály v oboru IT >
Restricted group

Odpovědět Restricted group

  • 18. ledna 2013 13:27
     
     
    Přihlásit se a hlasovat
    0

    Ahoj dotaz.

    Server 2003 a klient XP a W7.

    Udelam novou skupinu Support. Do ni dam nejake uzivatele z domeny kteri se muzou prihlasovat na PC.

    Udelam nove GPO ve kterem nastavtim ze skupina INT\Support je clenem lokal. Administrators. A prolinkuju ji s urcitou org jednotkou (ve ktere mam nejake uzivatele)

    gpudate /force vidim ze se me ten GPO aplikuje. Vidim ze i ten uzivatel je clenem Support skupiny. Ale stale neni clenem lokal administrators.

    Uz se zacinam tocit v kruhu. Dokaze nekdo poradit?

    Diky P.

     

Všechny reakce

  • 18. ledna 2013 13:37
    Moderátor
     
     
    Přihlásit se a hlasovat
    0

    Jaka je vysledna GPO RSOP?

    M.

     
  • 18. ledna 2013 13:40
     
     Odpovědět
    Přihlásit se a hlasovat
    0

    ahoj,

    vzhledem k tomu, ze tato zasada se aplikuje na PC, mel by si v te OU mit i ten pocitac, na ktery to chces aplikovat....

    • Označen jako odpověď Klfik 18. ledna 2013 14:05
    •  
     
  • 18. ledna 2013 13:48
     
     
    Přihlásit se a hlasovat
    0

    Pokud jsem prihlaseny pod uzivatelem tak toto:

    Data RSOP pro INT\simkovae na NTB-RECEPCE : Režim přihlašování
    ---------------------------------------------------------------

    Konfigurace OS:              Členská pracovní stanice
    Verze OS:                    6.1.7601
    Název sítě:                  Není k dispozici
    Cestovní profil:             Není k dispozici
    Místní profil:               C:\Users\simkovae
    Připojeno pomalou linkou?: Ano


    NASTAVENÍ UŽIVATELE
    --------------------
        CN=Eva Šimková,OU=STV_Novy_Jicin,OU=stvgroup.cz,DC=int,DC=stvgroup,DC=cz
        Doba posledního použití zásady skupiny:   18.1.2013 v 14:34:28
        Zásada skupiny byla použita z:      stv01.int.stvgroup.cz
        Práh pomalého připojení zásady skupiny:   500 kbps
        Název domény:                        INT
        Typ domény:                        Windows 2000

        Použité objekty zásad skupiny
        ------------------------------
            Map S: as Share
            Power
            Default Domain Policy

        Následující objekty zásad skupiny nebyly použity, protože byly
        vyfiltrovány.
        ------------------------------------------------------------------------
    -----
            Místní zásady skupiny
                Filtrování:  Nepoužito (prázdné)

        Uživatel je součástí následujících skupin zabezpečení
        -----------------------------------------------------
            Domain Users
            Everyone
            Remote Desktop Users
            BUILTIN\Users
            REMOTE INTERACTIVE LOGON
            NT AUTHORITY\INTERACTIVE
            NT AUTHORITY\Authenticated Users
            This Organization
            LOCAL
            Lokani Admins
            Střední povinná úroveň

     
  • 18. ledna 2013 14:00
     
     
    Přihlásit se a hlasovat
    0

    Super bylo to tim.

    A pokud bych nechal tenhle GPO aplikovat na vsechny PC v siti ktere mam ted v defaultni OU Computers?

     
  • 18. ledna 2013 15:55
     
     
    Přihlásit se a hlasovat
    0
    tak by se ti to aplikovalo na vsechny pocitace, ktere v te OU mas...a nezapominej, ze restricted groups prepisuji defaultni prava, takze ti to z administrators odmaze vsechny ostatni ucty, krom tech definovanych.