denis255
Full Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Цитата: нет не затронет. политики применяются только к пользователям или компьютерам. | А вот это что? Как уже было сказано выше, политики действуют только на пользователей и компьютеры. Часто возникает вопрос: «как сделать так, чтобы определенная политика действовала на всех пользователей, входящих в определенную группу безопасности?». Для этого GPO привязывается к объекту домена (или любому контейнеру, находящемуся выше контейнеров или OU, в которых находятся все объекты пользователей из нужной группы) и настраиваются параметры доступа. Нажимаем Properties, на вкладке Security удаляем группу Authenticated Users и добавляем требуемую группу с правами Read и Apply Group Policy. Добавлено: В догонку вопрос. Группа может располагаться и за пределами конкретного OU в данном случае OU1 или обязательно в него входить? |