kazavo4ka
Advanced Member | Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Цитата: сделал принт скрин , подразделение 203, профиль studens. | понятно Цитата: И еще, я так понял, что если пользователи логинятся под локальными, то к ним применяется политика OU из "конфигурации компьютера", а если под пользователем доменным то политики из "конфигурации пользователя" или из обеих? | из обеих - Цитата: порядок применения политик - Локальный GPO -> GPO сайта -> GPO домена -> GPO OU (т.е. обрабатываются GPO, связанные с любыми OU, содержащими пользователя или компьютер. Параметры, заданные на уровне OU, переопределяют параметры, примененные на локальном уровне или уровне домена/сайта, с которыми они конфликтуют. Один и тот же объект может входить в несколько OU. В этом случае сначала обрабатываются GPO, связанные с OU, находящимся на самом высоком уровне иерархии Active Directory, затем — с OU, находящимся на следующем уровне и т.д. Если с одной OU связано несколько GPO, администратор, как и в предыдущих случаях, может задать порядок их обработки.) | Цитата: Впринципе со временем я понял, только там в "конфигурации компьютера" назначается запрет, а не разрешение | Цитата: А суть в том, что когда они заходят под пользователем studens/domen, который я для низ создал, у них автоматом стоит запрет на изменение времени | Проверьте, политика видимо не к тому OU применяется. Цитата: Да, лично делал. Конфигурацию опишите, 2000/2003, rus/eng? Более пошагово распишу тогда. |