none
GPO RRS feed

Ответы

  • Если  настройки в политике касаются только компьютеров, то в AD создайте группу безопасности, включите в нее нужные вам компьютеры и в списках ACL данной политики удалите группу  authenticated users , а вместо нее добавьте созданную группу с компьютерами.
    Дайте ей разрешение чтение и применение ГПО. Данная операция возможна через  ммс оснастку GPMC.msc
    MCP/MCSA/MCTS:Exchange
    • Помечено в качестве ответа evgeny_sh 22 июня 2009 г. 18:16
    21 июня 2009 г. 7:59
  • В группу Authenticated Users входят не только пользователи, но и компьютеры.
    Вообще если посмотреть как всё устроено, то выясняется что объект компьютера в AD является расширенной версией объекта пользователя.


    AKA Xaegr, MCSE: Security, Messaging; MCITP: Server\Enterprise Administrator; Блог: http://xaegr.wordpress.com
    • Помечено в качестве ответа evgeny_sh 22 июня 2009 г. 18:16
    22 июня 2009 г. 4:05
    Модератор

Все ответы

  • Использовать "Security Filtering" (нацеливание на основе учетных записей компьютеров/пользователей) или "WMI Filtering" (нацеливание на основе WMI-запросов, например, проверяющих версию ОС, объем доступного дискового пространства и т.п.).

    Security Filtering:
    http://technet.microsoft.com/en-us/library/cc781988.aspx.

    WMI Filtering:
    http://technet.microsoft.com/en-us/library/cc779036.aspx.
    Спасибо моей жене Кате, Клевогину С.П., Козлову С.В., Муравлянникову Н.А., Никитину И.Г., Шапиро Л.В. за мои знания! :)
    21 июня 2009 г. 7:54
    Отвечающий
  • Если  настройки в политике касаются только компьютеров, то в AD создайте группу безопасности, включите в нее нужные вам компьютеры и в списках ACL данной политики удалите группу  authenticated users , а вместо нее добавьте созданную группу с компьютерами.
    Дайте ей разрешение чтение и применение ГПО. Данная операция возможна через  ммс оснастку GPMC.msc
    MCP/MCSA/MCTS:Exchange
    • Помечено в качестве ответа evgeny_sh 22 июня 2009 г. 18:16
    21 июня 2009 г. 7:59
  • Тогда объясните, если часть политики, а именно Computer Configuration применяется к компьютеру, еще до выполнения входа пользователя в систему, то почему удалять надо группу Authenticated Users, которая относится к пользовательской части??

    21 июня 2009 г. 15:08
  • В группу Authenticated Users входят не только пользователи, но и компьютеры.
    Вообще если посмотреть как всё устроено, то выясняется что объект компьютера в AD является расширенной версией объекта пользователя.


    AKA Xaegr, MCSE: Security, Messaging; MCITP: Server\Enterprise Administrator; Блог: http://xaegr.wordpress.com
    • Помечено в качестве ответа evgeny_sh 22 июня 2009 г. 18:16
    22 июня 2009 г. 4:05
    Модератор
  • Понял! Спасибо за ответы.

    22 июня 2009 г. 13:49
  • А чем мой ответ не угодил... Абыдна, чесслово! :)))


    Спасибо моей жене Кате, Клевогину С.П., Козлову С.В., Муравлянникову Н.А., Никитину И.Г., Шапиро Л.В. за мои знания! :)
    22 июня 2009 г. 19:07
    Отвечающий