Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
применение policy в active directory. 19.10.04 18:50 [Den]
Автор: cmd Статус: Незарегистрированный пользователь
Отредактировано 19.10.04 19:17 Количество правок: 1
|
Привет всем!
Кто просечет в чем фишка или что я не так делаю.[Win2000,SP4,RUS]
Создаем в Active Dir. новый OU, создаем в нем юсера с правами "пользов.домена", на этот OU назначаем политику, например запрет запуска командной строки. Результат - политика неприменяется. Методом тыка определил что:
- политика не применяется когда юзер с правами пользователь домена
- политика применяется если этого юсера добавить в группу админы - политика стала применяться,
- убираю юзера из админов - политикаприменяется
- отключаю нафиг политику - она все равно применяется
- добавляю юзера в админы назад (политика отключена) - только теперь политика перестала применяться.
В свойствах политики ставлю неперекрывать, и даю права этому юзеру на чтение и применение политики.
Как все-таки применить/обновить политику, недавая каждый раз юзеру права админа? thnks!
|
|
начнём 19.10.04 23:44
Автор: ZloyShaman <ZloyShaman> Статус: Elderman
|
|
Ты ведь делаешь не всё так быстро, как написал? После каждого внесённого изменения ты реплицируешь все контроллеры и на клиентской машине делаешь secedit /refreshpolicy?
|
| |
разобралси уже 20.10.04 10:27
Автор: cmd Статус: Незарегистрированный пользователь
|
> Ты ведь делаешь не всё так быстро, как написал? После
если юзер админ, то политика срабатывает сразу же, если нет то не срабатывает и на след. день.
> каждого внесённого изменения ты реплицируешь все
> контроллеры и на клиентской машине делаешь secedit
> /refreshpolicy?
запускал, требует указать файл через ключ /db
для 2000 и ХР это будет gpupdate
не реплицировал(интервал выставил в 0 (т.е. по умолчанию каждые 7 секунд)
На клиентской машине нашел в евентлог что нет доступа к папке //sysvol//policy, как должно быть не знаю, но добавил на чтение юзеров прошедших проверку - политика работает!
Всем спасибо зо интерес
|
| |
Да, похоже на это. Хотя если это осталось за бортом, то кто... 20.10.04 05:31
Автор: void <Grebnev Valery> Статус: Elderman
|
> Ты ведь делаешь не всё так быстро, как написал? После
> каждого внесённого изменения ты реплицируешь все
> контроллеры и на клиентской машине делаешь secedit
> /refreshpolicy?
Да, похоже на это. Хотя если это осталось за бортом, то кто его знает, что ещё за бортом.
|
|
|
подробно о проекте
Анализ криптографических сетевых...
