Dr Dex wrote:
> Radosław Sokół wrote:
taka uwaga troche bardziej ogolna - nie zezwalalbym uzytkownikom na
logowanie sie przez TS do kontrolera domeny, chyba ze uzytkownik to admi
n domeny.
>
> Dzieki za odpowiedz... Jak ci sie chce to odpowiedz prosze na trzy
> kolejne :)
>
>
> 1. Jaka komenda odswiezyc te ustawienia ?
gpupdate
>
> 2. czy to odswiezanie tyczy sie tylko zmian dokonanych w zakladkach:
> - zasady zabezpieczen domeny
> - zasady zabezpieczen kontrolera domeny
Nie, to dotyczy sie wszystkich GPO obejmujacych dany komputer, w
przypadku DC w szczegolnosci sa te te ktore wymieniles.
> 3. Skoro juz mowa o tych zakladkach to: czym sie rozni jedna od drugiej? jak
> rozumiec roznice pomiedzy zabezpieczeniami kontrolera domeny a domeny ? Czy
> tu chodzi o to ze zabezpieczenia kontrolera domeny tycza sie fizycznie tej
> maszyny na ktorej stoi kontroler (w moim przypadku Win2003); natomiast
> zabezpieczenia domeny sa wazne dla wszystkich komputerow wchodzacych w
> sklad domeny (podlaczonych do tego kontrolera) ?
Tak mniej wiecej - podstawowa roznica miedzy nimi to zakres ktory
obejmuja, jedna z zasad obejmuje cala domene a druga tylko kontrolery
domeny (dokladnie to co znajduje sie w domyslnym kontenerze). Jako ze
pierwsza obejmuje cala domene to i w szczegolnosci obejmuje tez
kontrolery domeny, stad dla DC przetwarzane sa obie
Sugeruje doczytac tak na poczatek na temat AD zanim zaczniesz
modyfikowac te ustawienia, zmiany akurat w tych policy wykonywalbym
bardzo ostroznie.
W ramach planu awaryjnego zapamietalbym ten link:
http://blogs.dirteam.com/blogs/jorge/archive/2005/11/24/151.aspx
-- Tomasz Onyszko http://www.w2k.plReceived on Thu Dec 8 01:00:27 2005
To archiwum zostało wygenerowane przez hypermail 2.1.8 : Thu 08 Dec 2005 - 01:42:02 MET