Если настройки в политике касаются только компьютеров, то в AD создайте группу безопасности, включите в нее нужные вам компьютеры и в списках ACL данной политики удалите группу authenticated users , а вместо нее добавьте созданную группу с компьютерами. Дайте ей разрешение чтение и применение ГПО. Данная операция возможна через ммс оснастку GPMC.msc
MCP/MCSA/MCTS:Exchange
Помечено в качестве ответаevgeny_sh22 июня 2009 г. 18:16
В группу Authenticated Users входят не только пользователи, но и компьютеры. Вообще если посмотреть как всё устроено, то выясняется что объект компьютера в AD является расширенной версией объекта пользователя.
Использовать "Security Filtering" (нацеливание на основе учетных записей компьютеров/пользователей) или "WMI Filtering" (нацеливание на основе WMI-запросов, например, проверяющих версию ОС, объем доступного дискового пространства и т.п.).
Если настройки в политике касаются только компьютеров, то в AD создайте группу безопасности, включите в нее нужные вам компьютеры и в списках ACL данной политики удалите группу authenticated users , а вместо нее добавьте созданную группу с компьютерами. Дайте ей разрешение чтение и применение ГПО. Данная операция возможна через ммс оснастку GPMC.msc
MCP/MCSA/MCTS:Exchange
Помечено в качестве ответаevgeny_sh22 июня 2009 г. 18:16
Тогда объясните, если часть политики, а именно Computer Configuration применяется к компьютеру, еще до выполнения входа пользователя в систему, то почему удалять надо группу Authenticated Users, которая относится к пользовательской части??
В группу Authenticated Users входят не только пользователи, но и компьютеры. Вообще если посмотреть как всё устроено, то выясняется что объект компьютера в AD является расширенной версией объекта пользователя.
