none
Вкладка Delegation GPO в Win2003 R2 RRS feed

  • Вопрос

  • Подскажите пожалуйста такой момент, создаю политику в Ad во вкладке delegation добавляю объект пользователь или компьютер, выставляю им запрет на применение данной политики - работает, политика не применяется. В этой же вкладке добавляю группу, которая содержит тот же объект пользователь и компьтер, выставляю этой группе запрет на применение данной политики   - не работает, политика применяется. Не пойму почему так.
    Спасибо.
    11 марта 2010 г. 4:45

Ответы

  • Проблема решилась после перезагрузки контроллеров, в принципе не понятно в чём она заключалась, но сейчас работает так как надо.
    Всем спасибо.
    12 марта 2010 г. 3:54

Все ответы

  • // Не пойму почему так.
    Возможно, что просто не обновился маркер доступа (пользователь не перерегистрировался, а компьютер - не перезагрузился).

    Алеск, для нацеливания объектов групповой политики на принципалы безопасности, используея т.н. "Security Filtering", лучше действовать не запретами, а замещением в DACL ОГП "Authenticated Users", имеющих разрешения "Read" и "Apply Group Policy", принципалами безопасности, на которых политика избирательно нацеливается.

    Используйте GPMC ("вкладка Security"): http://www.microsoft.com/windowsserver2003/gpmc/default.mspx#EOC.

    11 марта 2010 г. 8:11
    Отвечающий
  • // Не пойму почему так.
    Возможно, что просто не обновился маркер доступа (пользователь не перерегистрировался, а компьютер - не перезагрузился)

    Компьютер - клиент обновил вручную gpupdate /force, и перезагружал, не помогает. У меня данная политика должна применяеться ко всему домену, мне необходимо, что бы к конкретным компьютерам она не применялась. Я могу, конечно добавить их все пообъектно во вкладку delegation данной политики и выставить  им запрет "Read" и "Apply Group Policy" и будет работать, но этоже не совсем правильно, должно же на группу распространяться. Вопрос, почему не распространяется.  
    11 марта 2010 г. 8:35
  • озвучьте название группы, которую вы используете для фильтрации политик.

    покажите результаты gpresult с проблемного клиента.



    какие параметры политик вы настраивали? каким образом обнаружили, что политика не применяется?
    11 марта 2010 г. 21:42
  • Проблема решилась после перезагрузки контроллеров, в принципе не понятно в чём она заключалась, но сейчас работает так как надо.
    Всем спасибо.
    12 марта 2010 г. 3:54