none
List Object и List Contents в свойствах безопасности объектов AD RRS feed

  • Общие обсуждения

  • Здравствуйте! Домен в организации один, однако есть несколько филиалов. Для пользователей и компьютеров филиалов выделены отдельные OU. Появилась задача сделать так, чтоб пользователи одного филиала не могли видеть объекты, находящиеся в OU других филиалов. Для этого в свойствах безопасности OU филиала убрал для Authenticated Users разрешение List Contents. А для вложенных объектов убрал List Object. После этого пользователи других филиалов не видят объекты внутри этой OU. Однако, не работает и групповая политика для пользователей, которые находятся в нижестоящих OU филиала:

    C:\Users\test>gpupdate /force
    Обновление политики...

    Не удалось успешно обновить политику пользователя. Обнаружены следующие ошибки:


    Ошибка при обработке групповой политики. Не удалось обнаружить объект каталога "
    OU=otdel,OU=filial,DC=domain,DC=local". Параметры групповой политики не могут быть применены, пока не будет исправлена эта ситуация. Дополнительная информация об этой ошибке содержится в подробном описании события.
    Обновление политики для компьютера успешно завершено.

    Если создать отдельную группу для филиала, куда поместить пользователей филиала и разрешить ей доступ на чтение OU филиала, то все работает. Но хотелось бы обойтись без создания этой группы. Ведь при заведении новых пользователей в филиале, каждый раз нужно будет их добавлять в эту группу. Есть ли еще какие-то пути решения?

    Спасибо.
    15 ноября 2017 г. 10:49