Сделал так... создал в OU "dispanser", новый GPO "dispanser rules GPO". в настройках данного GPO по пути
Цитата:
Цитата monkkey
Comp. Config. - Windows Settings - Security Settings - System Services »
|
нашел службу "Обозреватель компьютеров" в ней поставил галочку на против "запретить". Далее залез в безопасность и снял галочку с "Read" у групп: Администраторы, System и ИНТЕРАКТИВНЫЕ(кто это?) и добавил группу "dispanser" в ней стоит только галочка на против "Read"(Если что у меня есть и OU "Dispanser" и группа "Dispanser" и она лежит в OU "Dispanser" так сделал чтобы самому не запутаться)). Все ли я правильно сделал?
Вот логи с "gpresult"
КД
читать дальше »
C:\Documents and Settings\Администратор>gpresult
Программа формирования отчета групповой политики операционной системы
Microsoft (R) Windows (R) версии 2.0
(С) Корпорация Майкрософт, 1981-2001
Создано на 10.09.2010 в 12:25:15
Данные RSOP для DISPANSER\Администратор на SERV-KERIO : Режим ведения журнала
------------------------------------------------------------------------------
Тип ОС: Microsoft(R) Windows(R) Server 2003, Standard Editio
n
Конфигурация ОС: Основной контроллер домена
Версия ОС: 5.2.3790
Режим сервера терминалов: Удаленное администрирование
Имя сайта: Default-First-Site-Name
Перемещаемый профиль:
Локальный профиль: C:\Documents and Settings\Администратор
Подключение по медленному каналу: Нет
Конфигурация компьютера
------------------------
CN=SERV-KERIO,OU=Domain Controllers,DC=dispanser,DC=local
Последнее применение групповой политики: 10.09.2010 в 12:23:57
Групповая политика была применена с: serv-kerio.dispanser.local
Порог медленного канала для групповой политики: 500 kbps
Имя домена: dispanser
Тип домена: Windows 2000
Примененные объекты групповой политики
---------------------------------------
Default Domain Policy
Следующие политики GPO не были приняты, поскольку они отфильтрованы
--------------------------------------------------------------------
Default Domain Controllers Policy
Фильтрация: Отказано (безопасность)
Local Group Policy
Фильтрация: Не применяется (пусто)
Default Domain Controllers Policy
Фильтрация: Отказано (безопасность)
Компьютер является членом следующих групп безопасности
------------------------------------------------------
Администраторы
Все
Пред-Windows 2000 доступ
Пользователи
Группа авторизации доступа Windows
СЕТЬ
Прошедшие проверку
Данная организация
SERV-KERIO$
Контроллеры домена
КОНТРОЛЛЕРЫ ДОМЕНА ПРЕДПРИЯТИЯ
Конфигурация пользователя
--------------------------
CN=Администратор,CN=Users,DC=dispanser,DC=local
Последнее применение групповой политики: 10.09.2010 в 11:18:03
Групповая политика была применена с: serv-kerio.dispanser.local
Порог медленного канала для групповой политики: 500 kbps
Имя домена: DISPANSER
Тип домена: Windows 2000
Примененные объекты групповой политики
---------------------------------------
Default Domain Policy
Следующие политики GPO не были приняты, поскольку они отфильтрованы
--------------------------------------------------------------------
Local Group Policy
Фильтрация: Не применяется (пусто)
Пользователь является членом следующих групп безопасности
---------------------------------------------------------
Пользователи домена
Все
Debugger Users
Администраторы
Пользователи удаленного рабочего стола
Пользователи
Пред-Windows 2000 доступ
ИНТЕРАКТИВНЫЕ
Прошедшие проверку
Данная организация
ЛОКАЛЬНЫЕ
Владельцы-создатели групповой политики
Администраторы схемы
Администраторы предприятия
Администраторы домена
Debugger Users
вот с клиентской машины
читать дальше »
Microsoft Windows XP [Версия 5.1.2600]
(С) Корпорация Майкрософт, 1985-2001.
C:\Documents and Settings\zavorg>gpresult
Программа формирования отчета групповой политики операционной системы
Microsoft (R) Windows (R) XP версии 2.0
(С) Корпорация Майкрософт, 1981-2001
Создано на 10.09.2010 в 12:54:01
RSOP-результаты для DISPANSER\zavorg на ZAVORG : Режим журналирования
----------------------------------------------------------------------
Тип ОС: Microsoft Windows XP Professional
Конфигурация ОС: Рядовая рабочая станция
Версия ОС: 5.1.2600
Имя домена: DISPANSER
Тип домена: Windows 2000
Имя сайта: Default-First-Site-Name
Перемещаемый профиль:
Локальный профиль: C:\Documents and Settings\zavorg
Подключение по медленному каналу?: Нет
Конфигурация компьютера
------------------------
CN=ZAVORG,CN=Computers,DC=dispanser,DC=local
Последнее применение групповой политики: 10.09.2010 at 12:53:02
Групповая политика была применена с: serv-kerio.dispanser.local
Порог медленной связи групповой политики: 500 kbps
Примененные объекты групповой политики
---------------------------------------
Default Domain Policy
Следующие политики GPO не были приняты, поскольку они отфильтрованы
--------------------------------------------------------------------
Политика локальной группы
Фильтрация: Не применяется (пусто)
Компьютер является членом следующих групп безопасности:
-------------------------------------------------------
Администраторы
Все
Debugger Users
Пользователи
СЕТЬ
Прошедшие проверку
ZAVORG$
Компьютеры домена
Конфигурация пользователя
--------------------------
CN=Зав. Оргметодом,OU=Dispanser,DC=dispanser,DC=local
Последнее применение групповой политики: 10.09.2010 at 12:53:02
Групповая политика была применена с: serv-kerio.dispanser.local
Порог медленной связи групповой политики: 500 kbps
Примененные объекты групповой политики
---------------------------------------
Dispanser rules GPO
Default Domain Policy
Следующие политики GPO не были приняты, поскольку они отфильтрованы
--------------------------------------------------------------------
Политика локальной группы
Фильтрация: Не применяется (пусто)
Default Domain Controllers Policy
Фильтрация: Не применяется (пусто)
Пользователь является членом следующих групп безопасности:
----------------------------------------------------------
Пользователи домена
Все
Администраторы
Пользователи
ИНТЕРАКТИВНЫЕ
Прошедшие проверку
ЛОКАЛЬНЫЕ
Dispanser
Все сделанно после gpupdate. Заранее спасибо.
