OTOPBA
Junior Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Дабы не плодить новую тему, спрошу здесь. Есть домен. На корне домена существует много различных GPO. Политики спускаются на все OU и объекты домена. И есть OU, на который все эти политики, кроме Default, спускаться не должны ни при каких обстоятельствах. block inheritance помогает, но если поставить на какой-либо GPO галку enforced, то грош цена этому block inheritance. Но в тоже время на этот OU должны применяться те GPO, которые прилинкованы непосредственно к нему. Вообще реально ли как-нибудь запретить применение всех GPO на конкретную OU? Спасибо |