26-06-2008, 19:07
|
|
מנהל פורום מערכות הפעלה - הרובע המייקרוסופטי.
|
|
חבר מתאריך: 07.10.04
הודעות: 13,777
|
|
לא יודע מה התשובה שלך... אבל:
קיימים 2 שימושים ל restricted groups
1. קביעת משתמשים ששייכים לקבוצה מסויימת
2. קביעת קבוצות שקבוצה מסויימת תהייה שייכת אליהם.
לגבי הראשון, שזו המגבלה החזרה יותר, כאן אתה קובע אילו משתמשים יהיו שייכים לקבוצה X (לדוגמה, scheman admin)
אתה מגדיר רשימה של משתמשים כאן, ומאותו הרגע שהGPO הזה מופעל, כל משתמש שברשימה ואינו מופיע - מתווסף לקבוצה, וכול משתמש שחבר בקבוצה ואינו ברשימה - מורד ממנה (כל 15 דקות, אם אני זוכר נכון, אם מדובר על קבוצה מקומית - כל פעם שהGPO מוכל על התחנה, שזה בכול עלייה של המחשב, וכן בכול זמן קבוע שאתה מפעיל את הGPO, אם הגדרת זאת)
האפשרות השניה היא ה"רגועה" יותר, בכך שהיא לא מוחקת קבוצות שאינן ברשימה
בקבוצה זו אתה יכול להגדיר את קבוצת domain admins שתהיה חברה של schema admins לדוגמה (לא מומלץ, אבל לצורך העניין), אם מישהו מוחק את הקבוצה domain admins כחבר מהקבוצה schema admins, הוא יתווסף, אבל אם מישהו מוסיף את amit shauli כחבר בקבוצת schema admins, זה לא ישתנה (וכאן ה"רגיעות" של האפשרות הזו באה לביטוי יחסית לאפשרות העליונה)
שים לב שאם אתה משתמש ב restricted groups לקבוצות שגם מוגדרות בAD וגם במחשבים מקומיים (ע"ע administrators) זה ישפיע עד 2 צורות הקבוצות, אם אתה רוצה להגדיר לקבוצת הדומיין לבד, תן את שם הדומיין לפני <domain\administrators>, והכי חשוב, לעולם, אבל לעולם, אל תוריד את domain admin כחבר בקבוצה הזו, אחרת ניהול הרשת יהפוך לכאב ראש אחד גדול מאוד
_____________________________________
|