Легенда:
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Группа "CTX_Developers" какая? Локальная, глобальная или... 31.01.07 18:08 Число просмотров: 2428
Автор: Den <Denis> Статус: The Elderman
|
> Похоже, что-то поломано ;( > Есть OU, скажем "CITRIX". Не применяется людская политика > для группы "CTX_Developers" внутри OU "CITRIX" не зависимо > от того, есть она в ACL GPO "CITRIX", или нет.
Группа "CTX_Developers" какая? Локальная, глобальная или универсальная?
> Для пользователей внутри OU "CITRIX" (типа ctx_dev1, ctx_dev2, > ...) - применяется, но в этом случае надо создавать для > существующих акаунтов девелоперов (dev1, dev2, .. что в > другой OU "Developers".) ещё дополнительные акаунты для > работы на CITRIX. Неудобно, хотя может и имеет смысл с > точки зрения безопасности...
Для OU политики не применяются. OU существуют для логического разделения и делегирования полномочий.
> Другая проблема в том, что для CITRIX машины не применяется > политика безопасности для пользователей, которым нужен > терминальный доступ к десктоп (операторы). Другими словами > терминальный доступ к десктоп CITRIX по RDP не разрешён > политиками безопасности (так по крайней мере ругается попап > при логоне пользователя). Ничего подобного для W2k/W2k3 не > наблюдается - для любого пользователя можно разрешить > терминальный доступ к десктоп.
Проверь эффективные политики прав пользователей: "Разрешать вход в систему через службу терминалов", "Доступ к компьютеру из сети" и "Локальный вход в систему". Не лишне проверить политики отказов.
|
|
|