1

У меня есть контроллер домена, на котором я проверяю наши настройки безопасности. У меня есть 2 назначения прав пользователя, которые столкнулись с проблемой. Политика контроллера домена по умолчанию настроена так, чтобы администраторы были единственной группой в списке «Добавить компьютер в домен» и « Восстановить файлы из резервной копии».

Теперь RSOP показывает настройку так, как она должна быть, но имеет красный X на нем. Так что возможно это не было задано.

Когда я проверяю нашу безопасность, он показывает, что на этом контроллере домена установлено ТОЛЬКО, что администраторы и операторы сервера установлены на оба пользовательских назначения. Проверка того, где это установлено, показывает, что для локальной политики безопасности на контроллере домена установлено значение «Администраторы и операторы сервера».

Я удалил разрешения из Политики контроллера домена по умолчанию и поместил в нее другой объект групповой политики, а после gpupdate контроллер домена показывает параметр, не установленный в RSOP. Поэтому я установил его обратно в Политике контроллера домена по умолчанию, и он снова говорит, что он не применяется.

Что я могу проверить, чтобы эти 2 назначения прав пользователей были установлены только для администраторов?

|источник

1 ответ1

0

После просмотра объектов групповой политики и использования встроенной в A/ DI утилиты gpofix удалось решить проблему. Ранее я запускал gpofix target:DC и окно команд зависало на 15 минут. Обычно этот процесс займет всего несколько секунд. Я повторно ввел команду и применил свои изменения к объекту групповой политики, и теперь настройка вступает в силу.

Казалось, что когда процесс зависал в первый раз, должен был быть какой-то устаревший код или параметр, не настроенный для изменения этих двух параметров. После повторного выполнения кода теперь я могу редактировать и применять правильно.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .