Nimnul
Advanced Member | Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Ici Chacal
Цитата: На контроллере домена нет локальных пользователей. Это р-раз.
DeviceLock работает и в домене и в рабочей группе. Вопрос скорее в программы.
И вообще, товарищ, учите мат.часть, подробный хелп в дистрибутиве или на сайте. |
Малыш  на контроллере домена заведена группа Local Admins, которая через Restrict Group разрешает некоторым Domain User быть админами на своих машинах. Откуда появился вопрос как запретить этим пользователям останавливать сервис DeviceLock, на что г-н nickloayev сказал буквально следующее:
Цитата:| дык а ты в политиках настрой что бы этот сервис могли остановить только доменные админы... |
на что ты же (Ici Chacal) задал вопрос:
Цитата: Добавлено:
nickloayev
Можно подробнее про
Цитата:
Цитата:
в политиках настрой что бы этот сервис могли остановить только доменные админы |
|
на что я тебе ответил
Цитата:| Просто нужно не с контроллера редактировать политику, а с машины где уже стоит этот сервис! (И дать права на все только System & Domain Admins простого админа (локального) можно-нужно выкинуть!) |
Ты же начал гнать про что ты не согласен в корне где править политику начал болтать совсем о другом о том что у тебя внедрена оснастка DeviceLock (причем я не сомневаюсь что все ее установили), но речь шла не про эту оснастку. На что я тебе резонно заметил, как ты собрался редактировать доступ к службе на контроллере где эта служба не установлена. На что ты начал буровить какую то чушь. Вообщем прочитай мой пост до конца, потом снова с того места откуда все началось, и может до тебя дойдет кто потерял логику в обсуждении... А теперь продолжай читать:
А Це шедевр русской компьютерной словесности. объясняю для тормозов, т.к. на контроллере домена у меня не стоит служба DeviceLock я зашел с рабочей станции с правами Domain Admin в домен, установил adminpack.msi и уже с этой машины поправил политику DeviceLock Deploy & Defaul Policy т.к. в оснастке "службы" эта служба есть. В Security выкинул локальных админов совсем, оставил полный доступ только System & Domain Admin. На что nickloayev привел немного запоздалое решение поставить DeviceLock на DC (чего я в принципе делать не хочу), хотя так может быть и проще.
А теперь по шагам о фразе (разобъем ее на несколько пунктов для людей плохо всасывающих русскую речь):
Цитата:| Ну и как ты на контроллере домена где не стоит сервис Devicelock, запретишь останавливать службу, локальным админам, которой нет? |
1.Расскажи где в политиках DC ты найдешь службу Device Lock при условии что она у тебя не установлена?
2.Как ты запретишь ее останавливать локальным администраторам которых нет?
3.Раз так не допирает, я для тебя специально запятые поставил, хотя я думал что и так понятно...
Добавлено:
Возможно трансформировать фразу так: (может тогда дойдет?)
Цитата:| Ну и как ты на контроллере домена где не стоит сервис Devicelock, запретишь останавливать службу которой нет на DC, локальным админам? (которых тоже нет на DC!) |
так понятнее? (синим цветом выделены дополнения для понятности для непонятливых которой не было в исходной фразе, остальное все осталось на месте. Стало тебе понятнее потомок Аса Пушкина?) |
Всего записей: 1072 | Зарегистр. 05-02-2003 | Отправлено: 09:09 25-06-2005 | Исправлено: Nimnul, 09:22 25-06-2005 |
|
)
