Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Похоже, что-то поломано ;( 31.01.07 05:42 Число просмотров: 2736
Автор: void <Grebnev Valery> Статус: Elderman
|
Похоже, что-то поломано ;(
Есть OU, скажем "CITRIX". Не применяется людская политика для группы "CTX_Developers" внутри OU "CITRIX" не зависимо от того, есть она в ACL GPO "CITRIX", или нет. Для пользователей внутри OU "CITRIX" (типа ctx_dev1, ctx_dev2, ...) - применяется, но в этом случае надо создавать для существующих акаунтов девелоперов (dev1, dev2, .. что в другой OU "Developers".) ещё дополнительные акаунты для работы на CITRIX. Неудобно, хотя может и имеет смысл с точки зрения безопасности...
Другая проблема в том, что для CITRIX машины не применяется политика безопасности для пользователей, которым нужен терминальный доступ к десктоп (операторы). Другими словами терминальный доступ к десктоп CITRIX по RDP не разрешён политиками безопасности (так по крайней мере ругается попап при логоне пользователя). Ничего подобного для W2k/W2k3 не наблюдается - для любого пользователя можно разрешить терминальный доступ к десктоп.
|
|
|
подробно о проекте
Анализ криптографических сетевых... 
