none
Применение GPO к группе в которой находятся компьютеры (не пользователи) RRS feed

  • Вопрос

  • Приятного времени суток господа!

    Необходимо на определенных компьютерах отключить кеширование доменного пароля, т.е. если КД не доступен, то пользователь войти в комп. не сможет, т.к. нету кеща пароля.
    КД на Win2003 SP2 R2, пользователи на Win XP SP2-SP3
    Где что поставить и как назначить знаю, но не отрабатывает эта политика.
    Делаю так:
    Создал локальную доменную группу,
    посадил туда необходимые компы.

    Создал новую ГП,
    в закладке безопасности добавил созданую группу,
    выставил нужные права,
    удалит группу "Прошедшие проверку"

    В созданую ГП внес необходимые изменения

    На компе. пользователя делаю gpupdate /force и...
    не работает
    Перезагружаю комп и...
    опять не работает
    Запускаю rsop.msc и...
    На нужном параметре показывает "Не назначено"

    Господа, подскажите что может такое быть?
    Заранее всем спасибо.


    KYI
    3 сентября 2009 г. 13:15

Ответы

  • Членством в группе вы можете только "отбить" чтение этой политики (отобрать право)
    А назначается политика подразделению ( OU )  Active Directory.
    создайте подразделение (папку :) ) , переместите нужные станции туда и назначте на это подразделение политику.

    PS локальное кеширование паролей - это не пользовательская политика случайно?


    DikSoft - MCP
    • Предложено в качестве ответа Michael Gotch 3 сентября 2009 г. 16:51
    • Помечено в качестве ответа Nikita PanovModerator 7 сентября 2009 г. 10:06
    3 сентября 2009 г. 15:04

Все ответы

  • Членством в группе вы можете только "отбить" чтение этой политики (отобрать право)
    А назначается политика подразделению ( OU )  Active Directory.
    создайте подразделение (папку :) ) , переместите нужные станции туда и назначте на это подразделение политику.

    PS локальное кеширование паролей - это не пользовательская политика случайно?


    DikSoft - MCP
    • Предложено в качестве ответа Michael Gotch 3 сентября 2009 г. 16:51
    • Помечено в качестве ответа Nikita PanovModerator 7 сентября 2009 г. 10:06
    3 сентября 2009 г. 15:04
  • Действительно, для чего же ещё придумали OU? Чтобы назначать политики.
    Но это никак случайно не пользовательская политика. Конечно же, компьютерная.
    4 сентября 2009 г. 4:33
    Отвечающий