TheBarmaley
Platinum Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Acid gh0st прошу прощения, не ответил вовремя.. ну.. праздники длинные были, то-сё.. ) Цитата: к сожалению это приводит к замещению | всё правильно, так и должно быть - ведь, ещё раз Цитата: запреты всегда имеют приоритет над разрешениями | и я был невнимателен, пропустив твоё Цитата: в основной групповой политике (на сервере) изменить политику "Запретить локальный вход" | хотя тебе нужно было, ещё раз Цитата: разрешения как раз лучше задавать на уровне доменных политик, т.к. тут приоритет обратный | в итоге - шоб порулить твою задачку, предлагаю на уровне домена изменить политику "Локальный вход в систему".. т.е. вместо запретов использовать "разрешительную систему", но (!) убрать из неё твоих сервисников.. и, ессно, настроить так, шоб эта политика НЕ применялась к рабочим машинам этих людей.. иначе Цитата: им даже залогиниться будет негде.. )) | пробуй, вопчем, должно заработать.. Добавлено: Цитата: сейчас это делается от имени администратора домена, что мне не очень нравиться | а в чём проблема-то? задай пользователя с ограниченными правами, но разреши ему выполнять конкретные задачи.. а если отрезать лок.вход полностью и везде, то это эквивалентно убиению юзера.. "мёртвые души", типа.. ;) ну.. откуда-то интерактив всё-рно должен быть.. |