Здравствуйте
Имеется домена на Win Server 2008 r2.
На нем необходимо с помощью GPO создать группу КОМПЬЮТЕРОВ. Ограниченными правами на запуск приложений. Буквально 3-4 приложения.
Реализовываю это через «Политики ограничения использования программ». Но нужно чтоб Администратор домена, на этом же компьютере, имел максимальные права. Сложность в том , что Запрещаем на уровне
Компьютера, а разрешаем для конкретного пользователя. Подскажите как это можно сделать?
Если вы настраиваете Apploker, то как сказал Дмитрий, в политике вы можете установить галку исключений для администраторов - ограничения буду применяться ко всем пользователям на компьютере, кроме администраторов.
самое простое воспользоваться настройкой делающей исключения для локальных администраторов, а обычных пользователей в группе локальных админов быть не должно.
Я не зря, капсом написал про КОМПЬЮТЕР. Запрет именно на компьютер надо дать, а не на пользователя. На счет исключения. Я думал об этом... но надеялся что есть более красивое решение. Например пробовал Сделать ГП для группы админов, через структурное подразделение
ограничиваем действие этой политики и поднимаем у нее приоритет. Но ... как то странно такой вариант отрабатывает... Некоторые приложения дает запускать, а некоторые нет... какая закономерность не могу понять....
Если вы настраиваете Apploker, то как сказал Дмитрий, в политике вы можете установить галку исключений для администраторов - ограничения буду применяться ко всем пользователям на компьютере, кроме администраторов.
