Dariusz Kiszkiel wrote:
>> Problem dotyczy wzajemnego nadpisywania zasad, chciałem w firmie
>> zablokować dostęp do pamięci na USB. Znalazłem gdzieś opis stosownego
>> ADM'a, który zmienia określoną wartość w rejestrze, mam jednak taką
>> fanaberię, żeby np. sobie tego nie blokować no i zaczynają się schody..
>> Blokowanie dopisałem w domyślnych domenowych, stosowanych dla każdego a
>> dla "równiejszych" zrobiłem drugą GPO, w której wartość tego klucza jest
>> ustalana inaczej.
>> Bez względu na to, na którym miejscu daję tę lepszą GPO, zawsze wygrywa ta
>> domyślna domenowa. Z czego to może wynikać?
>> Przepraszam jeśli podaję za mało szczegółów, ale słabo się na tym znam i
>> nie wiem co może być istotne.
>
> Sprawdź czy nie masz przypadkiem ustawionej opcji "No override" na Default
> Domain Policy GPO.
Za proste by to było :(
> "Odczyń" wprowadzone zmiany w Default Domain Policy GPO.
> Utwórz nowe GPO, tam wprowadź zmiany implementujące blokade USB i podepnij
> GPO do.... no właśnie nic nie wiadomo o rozmieszczeniu obiektów w Twoim AD.
> W sumie możesz podłączyc jako drugie GPO na poziomie domeny i ustawic dla
> siebie / konkretnej grupy "Deny - Apply Group Policy".
Kurcze, zupełnie nie pomyślałem o Deny. Dzięki za pomysł.
Napisałeś, żeby unikać zmian w Default Policy, właściwie to czemu? Są one
jakieś wyjątkowe? Czytałem, że należy unikać tworzenia dużej ilości grup no i
się staram upychać to w tym co mam.
Received on Thu Apr 7 11:00:39 2005
To archiwum zostało wygenerowane przez hypermail 2.1.8 : Thu 07 Apr 2005 - 11:42:02 MET DST