BaDSanta Опубликовано 1 ноября, 2008 Жалоба Поделиться Опубликовано 1 ноября, 2008 Надо добавить определенному юзеру некоторые права. Столкнулся с такой проблемой: Политика применяется всё нормально, но когда входишь под юзером, которому применял политику в итоге политика не применилась. Я делал так в Active Dir. Users & Comp. на OU, в котором находится нужный юзер, правой кнопкой > properties > закладка Group Policy там создавал политику и редактировал её, а если точно то Computer Configuration\Window Settings\Security settings\Local Policies\User Rights Assignment\Change system time - разрешил этому юзеру менять время. Далее обновил политику через gpupdate /force проверил результаты через gpresult /z пишет что прошло ОК и в политике применены права на изменение системного времени! Но юзер не может изменять время когда заходит в домен! Что я не так делаю? Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Maikll Опубликовано 1 ноября, 2008 Жалоба Поделиться Опубликовано 1 ноября, 2008 Computer Configuration\Window Settings\Security settings\Local Policies\User Rights Assignment\Change system time вы раздаете права на уровне компьютера а пытаетесь найти их на уровне пользователя. для того, чтобы все работало, нужно настроить аналогично в Конфигурации пользователя. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
BaDSanta Опубликовано 4 ноября, 2008 Автор Жалоба Поделиться Опубликовано 4 ноября, 2008 вы раздаете права на уровне компьютера а пытаетесь найти их на уровне пользователя. для того, чтобы все работало, нужно настроить аналогично в Конфигурации пользователя. Но в ветке User configuration нету таких параметров что бы можно было разрешить или запретить изменение времени и т. д. можно по подробней пожайлуста. :blushing: Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Maikll Опубликовано 5 ноября, 2008 Жалоба Поделиться Опубликовано 5 ноября, 2008 BaDSanta: Прошу прощения, это я неправильно ответил (не было под рукой где посмотреть пример политики). :) Вы делаете все верно, в обьекте ГП по адресу Конфигурация компьютера-конфигурация Windows-Параметры безопасности - Локальные политики - назначение прав пользователей разрешаете параметр ИЗМЕНЕНИЕ СИСТЕМНОГО ВРЕМЕНИ в положение ОПРЕДЕЛИТЬ и указываете тех пользователей и группы, которым требуется эта возможность. Почему не работает надо выяснять отдельно: во-первых желательно выделить несколько пользователей в отдельную группу безопасности и применять политику к ним, во-вторых нужно с помощью оснастки Результирующая политика убедится, что никакая другая ее не перекрывает для данного пользователя. Однако хочу еще отметить, что дать права простым юзерам домена менять системное время может привести к самым печальным последствиям - такие службы как IPSec и Kerbros целиком зависят от него, кроме того, при большом расхождении времени с контроллером домена, пользователь просто не сможет в нем залогинится. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
BaDSanta Опубликовано 6 ноября, 2008 Автор Жалоба Поделиться Опубликовано 6 ноября, 2008 Всё поперепробовал, оставил одну политку (свою). Получается так этот пользователь все равно не может при в ходе в домен изменять системное время, но вот что выяснилось! при входе под ним же в сам контроллер политика работает, тоесть он могет изменять время на контроллере домена. получается политика применяется к контроллеру домена, а не к самому домену. что делать уже я хз. если не обламает то посмотрите тут скрины политик http://www.rapidshare.ru/820445 пароль 777 По поводу изменения системного времени это я так просто параметр выбрал, для проведения опытов, если с ним получится то и всё останое работать будет, а так спасибо за совет :) . Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Maikll Опубликовано 6 ноября, 2008 Жалоба Поделиться Опубликовано 6 ноября, 2008 Вооружился лупой и посмотрел :) Значит так: создаем отдельное подрахделение Test, переносим в него тестовый компьютер, на котором будем проверять пилитику и тестовых пользователей. Для этого подразделения создаем свой обьект ГП, настраиваем его, применяем. На тестовом компе заходим и с помощью оснастки Результирующая политика убеждаемся, что все нормально. Залогиниваемся под тестовым пользователем и пробуем изменить время. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
BaDSanta Опубликовано 6 ноября, 2008 Автор Жалоба Поделиться Опубликовано 6 ноября, 2008 Maikll Первый абзац сделал ... всё в принципе так же как я и писал... На тестовом компе заходим и с помощью оснастки Результирующая политика это как? на тестовом компе стоит голая хп там не админ паков не установлено, ничего, тоесть нету средств администрирования. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Maikll Опубликовано 6 ноября, 2008 Жалоба Поделиться Опубликовано 6 ноября, 2008 (изменено) На тестовом компе заходим и с помощью оснастки Результирующая политика это как? на тестовом компе стоит голая хп там не админ паков не установлено, ничего, тоесть нету средств администрирования. это средство есть в ХР по умолчанию: пуск-выполнить-mmc-консоль-добавить или удалить оснастку-добавить-результирующая политика-ок Потом правой кнопкой по ней - генерировать данные RSoP - далее следовать указаниям мастера. После генерации видим какая политика где пременилась. Изменено 6 ноября, 2008 пользователем Maikll Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
BaDSanta Опубликовано 6 ноября, 2008 Автор Жалоба Поделиться Опубликовано 6 ноября, 2008 Maikll огромееенное спасибо) с RSoP разобрался всё работает. как говорится респект и уважуха . :nerd: Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.