Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
|
Мужик, там всё написано 02.02.04 13:10 Число просмотров: 1595
Автор: ZloyShaman <ZloyShaman> Статус: Elderman
|
Q320045
HOW TO: Restrict Group Membership By Using Group Policy in Windows 2000
При следующем рефреше политик всё неразрешённое должно удалиться.
|
|
<sysadmin>
|
Restricted Groups на DC 02.02.04 12:54
Автор: k3kc Статус: Незарегистрированный пользователь
|
Тут дело вот в чем =)
При добавлении в restricted groups (см GPO) на контроллере домена группы Domain Admins, и указания ей значениятолькоAdministrator, по-идее, должно происходить следующее: при последующем вступлении в силу измененной GPO, из группы Domain Admins должны в AD удаляться все члены, кроме Administrator. Однако я свободно добавляю в группу Domain Admins другого юзера, перегружаю DC и все работает как ни в чем ни бывало. Такое ощущени что эти restricted groups не работают, или работают быть может только с локальным аккаунтами, хотя в доках про это ни слова. В чем проблема, может кто сталкивался?
|
|
Мужик, там всё написано 02.02.04 13:10
Автор: ZloyShaman <ZloyShaman> Статус: Elderman
|
Q320045
HOW TO: Restrict Group Membership By Using Group Policy in Windows 2000
При следующем рефреше политик всё неразрешённое должно удалиться.
|
| |
Я тупанул... 02.02.04 19:03
Автор: k3kc Статус: Незарегистрированный пользователь
|
> При следующем рефреше политик всё неразрешённое должно
> удалиться.
Млин, никогда бы не подумал, что при рестарте сервака политики не обновляются =( Я как раз думал что это самый верный способ "все обновить и ничего не упустить". Все заработало короче, thx!
|
|
|
подробно о проекте
Анализ криптографических сетевых...
