none
GP в win2k8 r2 RRS feed

  • Общие обсуждения

  • Всем добрый день! 
    Возник вопрос связанный с консолью управление групповой политикой. А именно, на что может повлиять не включенная принудительная связь с объектом групповой политики, т.е связь включена, а принудительно нет. 
    Собственно столкнулся с проблемой при установке Exchange server 2010 в организации. Что было не, так: 
    После того как был развернут домен на win2k8 r2, сразу был сделан бэкап 2-х дефолтных групповых политик, и сделаны еще 2 GP путем копирования основных (DDCP- сделал mydominDDCP, DDP - сделал mydominDDP). Отлинковал дефолтные политики, и прилинковал вновь созданные. 
    Собственно сабж появился после установки сервера Exchange 2010, назначения прав пользователя на Управление аудитом и журналом безопасности для контролера домена, было сделано не для mydominDDCP, а для объекта DDCP. И еще куча таких разрешений ... 

    Так собственно вопрос, этот сабж вышел из-за того что не было принудительной связи с объектом групповой политики, или это стандартное поведение при установки Exchange 2010 (все изменения по правам пишутся в default policy).

    24 апреля 2014 г. 7:25

Все ответы

  • Собственно по чему задал этот вопрос?! Есть еще один домен, но на win2k3 r2 и там сделано то же самое 

    (был сделан бэкап 2-х дефолтных групповых политик, и сделаны еще 2 GP путем копирования основных (DDCP- сделал mydominDDCP, DDP - сделал mydominDDP). Отлинковал дефолтные политики, и прилинковал вновь созданные. )

    Только вот установлен Exchange 2003, который работает уже как года 3. И на данный момент в  домене на win2k3 r2 включена принудительная связь с объектом групповой политики, т.е связь - вкл., и принудительно - вкл.

    Повлияло ли включенная принудительная связь на то, что при установки Exchange 2003 назначения прав пользователя на Управление аудитом и журналом безопасности для контролера домена, было сделано для mydominDDCP.

    24 апреля 2014 г. 8:44