veryom Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Дано: Есть домен. Контроллер домена – Windows 2000 Advanced Server Eng, клиенты – Windows XP Rus и Eng. Есть три пользователя User1, User2, User3, входящих в глобальную группу безопасности Group.   Задача: Нужно занести группу Group в локальную группу Администраторы на клиентских ПК.   Решение: Создаю GPO и привязываю его к домену, делаю созданный GPO приоритетнее Default Domain Policy. В Computer Configuration\Windows Settings\Security Settings\Restricted Groups вношу группу Group, members – три данных пользователя, member of – Administrators (для англ. версий клиентов) и Администраторы (для русских клиентов). Применяю политики: на сервере – secedit /refreshpolicy machine_policy /enforce, на клиенте – gpupdate /force   Результаты: На английских клиентах всё работает: т.е. группа Group появляется в локальных админах (при её удалении и последующем применении политик группа восстанавливается).   НО: На русских клиентах не работает: группа Group не появляется в локальных администраторах. В чём проблема? Подскажите где копать?   Всего записей: 1242 | Зарегистр. 24-03-2006 | Отправлено: 17:25 01-04-2006 | Исправлено: veryom, 17:35 01-04-2006

veryom Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Refugee Цитата: Что в gpttmpl.inf этой полиси? В понедельник посмотрю. Цитата:  Указывать, что members - три пользователя, не обязательно. А может, обязательно? Цитата: The default membership of a restricted group is no members. By leaving the group with the default membership of no members, you can provide additional security to groups to which you want to prevent membership. For example, you can use this method to ensure that no user accounts are members of the Guests group. (HOW TO: Restrict Group Membership By Using Group Policy in Windows 2000. Article ID: 320045) Цитата: если не менял security на этот GPO, эта группа добавится и к админам домена! Спасибо за предупреждение. Я знаю про фильтрацию применения политик. Просто Group и User1, User2, User3 - для большей абстракции. Я добавляю Domain Admins в локальные администраторы. Всего записей: 1242 | Зарегистр. 24-03-2006 | Отправлено: 09:19 02-04-2006 | Исправлено: veryom, 09:23 02-04-2006

veryom Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Refugee Не подскажешь, как при помощи Restricted Groups запретить членство в какой-либо группе? Например, я хочу чтобы в какой-нибудь группе не было ни одного члена. Как это сделать через Restricted Groups? Оставлял список "Members of this group" пустым, но применение политики не сказывалось на включении в группу новых членов. Как осуществить написанное в отрывке из статьи 320045 (см. мой пост выше)? Всего записей: 1242 | Зарегистр. 24-03-2006 | Отправлено: 15:26 02-04-2006

veryom Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Refugee Спасибо за советы. Я посупил несколько по-другому: в Restricted Groups засунул группу локальных администраторов "Администраторы", Members = Domain Admins. Сработало как на английских, так и на русских клиентах. В "gpttmpl.inf этой полиси" появилась запись *S-1-5-32-544 = <GUID Domain Admins>. Наверное у меня в субботу были ручки кривые Всего записей: 1242 | Зарегистр. 24-03-2006 | Отправлено: 13:42 03-04-2006

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Групповые политики на русских клиентах

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование