Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Группа "CTX_Developers" какая? Локальная, глобальная или... 31.01.07 18:08 Число просмотров: 2428
Автор: Den <Denis> Статус: The Elderman
|
> Похоже, что-то поломано ;(
> Есть OU, скажем "CITRIX". Не применяется людская политика
> для группы "CTX_Developers" внутри OU "CITRIX" не зависимо
> от того, есть она в ACL GPO "CITRIX", или нет.
Группа "CTX_Developers" какая? Локальная, глобальная или универсальная?
> Для пользователей внутри OU "CITRIX" (типа ctx_dev1, ctx_dev2,
> ...) - применяется, но в этом случае надо создавать для
> существующих акаунтов девелоперов (dev1, dev2, .. что в
> другой OU "Developers".) ещё дополнительные акаунты для
> работы на CITRIX. Неудобно, хотя может и имеет смысл с
> точки зрения безопасности...
Для OU политики не применяются. OU существуют для логического разделения и делегирования полномочий.
> Другая проблема в том, что для CITRIX машины не применяется
> политика безопасности для пользователей, которым нужен
> терминальный доступ к десктоп (операторы). Другими словами
> терминальный доступ к десктоп CITRIX по RDP не разрешён
> политиками безопасности (так по крайней мере ругается попап
> при логоне пользователя). Ничего подобного для W2k/W2k3 не
> наблюдается - для любого пользователя можно разрешить
> терминальный доступ к десктоп.
Проверь эффективные политики прав пользователей: "Разрешать вход в систему через службу терминалов", "Доступ к компьютеру из сети" и "Локальный вход в систему". Не лишне проверить политики отказов.
|
|
|
подробно о проекте
Анализ криптографических сетевых...
