mozers
Silver Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ALL мучают сомнения по поводу правильности создания и подключения GPO. Я делал так: 1. Создал объект групповой политики OU2 2. Создал группу Users2 как подраздел этого объекта 3. В свойствах OU2 (закладка "групповая политика") создал новый объект групповой политики. 4. Нажал кнопку "редактировать", там нашел "Перенаправление папок" и начал их настраивать. 5. В процессе настройки выяснилось что там надо указывать группу с которой будет работать это перенаправление. Указал Users2. 6. Добавил к списку групп, в которые включен тестовый пользователь, группу Users2. 7. На другом компе попытался войти тестовым пользователем и убедился что ничего не работает. 8. Зашел в свойства домена. 9. В свойствах (закладка "групповая политика") уже есть объект дефолтовой групповой политики. 10. Повторил все с п.4 по п.7. Так же ничего не работает. 11. Зашел в свойства домена (закладка "Безопасность") и добавил туда группу User2, наделив ее всеми правами (их там - безмерно). Убрал только одну галку - "запись". 12. Повторил п.7 - Все заработало 13. В свойствах OU2 (закладка "групповая политика") удалил созданный объект групповой политики. 14. Сейчас думаю может и OU2 теперь не нужен? Пересоздать эту группу User2 как обычную группу и все? Я то ее в OU запихнул потому что у простой группы нет закладки "Групповая политика", а жаль В общем вопрос такой: Я хочу создать независимый(непривязанный ни к чему) объект групповой политики с одним единственным правилом (или несколькими, которые я считаю возможным сгруппировать в одном объекте). А затем этот объект привязать к нужной группе или пользователю. Как я понял, "Перенаправление папок" - нетипичный пример, т.к. тут группы(пользователи) задаются внутри конкретной настройки объекта ГП. Как правильно (по шагам) реализовать задуманное? Т.е. надо создать независимый объект ГП, в котором 1 правило. Или я был очень близок к истине, выполняя п.1 - п.6 ??? Добавлено: Вот ща поставил Group Policy Management Console и все вроде встало на свои места. В папочке Group Policy Objects создаю свою Policy и в ее закладочке "Delegation" выставляю на группу или пользователя на кого эта политика распостраняется. Как это нормально сделать в стандартной "Active Directory - пользователи и компьютеры" - до сих пор в непонятках |