Когда непривилегированный пользователь (или учетная запись компьютера) домена AD DS получает право на выполнение объекта групповой политики. Какой пользователь фактически выполняет это для него?
Можно ли выбрать пользователя, который будет выполнять GPO, применять права и т.д.?
Когда непривилегированный пользователь (или учетная запись компьютера) домена AD DS получает право на выполнение объекта групповой политики. Какой пользователь фактически выполняет это для него?
Вещи в GPO уровня компьютера выполняются пользователем SYSTEM. Вещи в объектах групповой политики уровня пользователя выполняются, когда пользователь входит в систему.
Можно ли выбрать пользователя, который будет выполнять объект групповой политики, применять права и т.д.?
Да, либо путем привязки объекта групповой политики к подразделению, содержащему конкретного пользователя (пользователей), к которому вы хотите применить объект групповой политики, либо с помощью фильтрации безопасности групповой политики.
Фильтрация безопасности - это способ уточнения, какие пользователи и компьютеры будут получать и применять параметры в объекте групповой политики (GPO). Используя фильтрацию безопасности, вы можете указать, что только определенные участники безопасности в контейнере, с которым связан объект групповой политики, применяют объект групповой политики.
Вы не можете применять объекты групповой политики к одному пользователю, но выполнять их как другого пользователя.
