niichavo
Advanced Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Цитата: ac25 (член группы GR_AC) входит на любой из этих компов, т.к. тоже его учетную запись я не трогал | Ну так попробуй убрать "разрешения на вход" с учётки. Повторяю, что группа компов нужна только в том случае, если ты собираешься ограничивать применение этой групповой политики группой компов. Ну а если эти компы из группы находятся в OU, где есть и другие компы, к которым не нужно такую политику применять, то тут уже нужно задействовать Security Filtering Цитата: Что значит результирующая политика | Group Policy Results. То что в итоге, с учётом всех политик применяется на компе и/или пользователе. Цитата: А как тогда указать, что ac25 имеет право входить в домен с моего компьютера | Что такое в домен? Как это со своего компьютера? Ты входишь используя доменную аутентификацию на компьютер, не важно какой. Ты не со своего же компьютера подключаешься к другому компьютеру. Ты входишь на комп, который в домене, используя свою доменную пользовательскую учётку. Или что? Вообще, мне не всё до конца понятно. С пользователями, которые должны заходить на свои компы вроде всё понятно. А вот с тем, кто может заходить на любой комп тех самых пользователей, не очень. Этот "админ" не должен иметь возможность заходить на другие компы, которые не в группе GR_C? Если не должен, то можно просто создать другую политику, которая применяется к остальным компам, где прописать кому "отклонить локальный вход". Если этот пользователь должен заходить на любой комп, даже тот который не в группе GR_C. То тут вообще ничего делать не нужно. | Всего записей: 836 | Зарегистр. 14-09-2005 | Отправлено: 14:04 09-12-2009 | Исправлено: niichavo, 14:07 09-12-2009 |
|