XAN
Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Спасибо за ответ, уточняю...
1. никаких фильтров не применяется.
Заглушка (Loop петля) это не блокировка... а свойство политики КОмпа (User Group Policy Loopback processing mode), позволяющее применять политику НЕ только того подразделения куда входит пользователь, а польтику пользователей того подразделения куда входит ПК.
У нас терминал ... и нас не волнует, что там в подразделении пользователя. Главное что на терминале у пользователя свои условия и для этого есть User Group Policy Loopback processing mode
ВОт она и включена в политике ПК терминала. Режим слияние с политикой подразделения...
2. Порядок политик переписан со столбца Link Order консоли gpmc, а низ или верх не знаю... кто как отображает.
3. то есть применяется политика терминала к самому терминалу (только машинная часть)
дальше применяютя политики пользователей (машинная часть политики выкл)
ПОлитика АДминов
настройки Scope - админам Администраторы (доменные и другие) + тот пользователь которому надо иметь привелегии.
Далее ПОлитика юзеров
Область действия - ПРошедшие проверку...
вот сюда попадает мой привелегированный, но чтобы он НЕ выполнял эту политику на закладке Delegation есть кнопка Advanced и если нажать её там список прав и внизу есть право ПРименять политику, вот переставляется для этого пользователя галка в положение Deny и несмотря на то что он входит в группу ПРошедших проверку политика для него НЕ применяется.
Всё что я написал не моя выдумка, а материал с курса MS который я проходил и меня очень удивляет, что решение не возымело действие. |
Всего записей: 271 | Зарегистр. 03-09-2004 | Отправлено: 01:30 19-09-2012 | Исправлено: XAN, 01:42 19-09-2012 |
|
рассмотрю любые идеи.