Cezary Ambroziak <ambrozic@cos.zbednego.poczta.onet.pl> wrote in message
news:d32t1e$prc$1@nemesis.news.tpi.pl
> Kurcze, zupełnie nie pomyślałem o Deny. Dzięki za pomysł.
> Napisałeś, żeby unikać zmian w Default Policy, właściwie to czemu? Są one
> jakieś wyjątkowe? Czytałem, że należy unikać tworzenia dużej ilości grup
> no i się staram upychać to w tym co mam.
"Default Domain Policy" i "Default Domain Controllers Policy", to,
delikatnie mówiąc, dość istotne GPO w domenie. Do "dobrego tonu" ;) zalicza
się nie wprowadzanie w nich zmian, jeżeli nie jest to konieczne. Zamiast
tego po prostu podpina się nowe GPO na odpowiednim poziomie. Nie znaczy to
oczywiście, że należy mnożyć GPO w nieskończoność. :) Pamiętaj, że
ustawienia z Default Domain Policy, są aplikowane wszystkim komputerom i
użytkownikom w domenie (między innymi dlatego zaleca się ostrożność przy
wprowadzaniu tam zmian). Nie należy również zapominać, iż polityka haseł w
domenie (minimalna długość haseł, wymuszanie haseł złożonych, blokowanie
kont itd.) może być ustawiona tylko na poziomie domeny (czyli właśnie w
Default Domain Policy). Naturalnie można ustawienia wprowadzać na poziomie
poszczególnych kontenerów (OU), ale wtedy ustawienia te bedą dotyczyły tylko
i wyłącznie kont użytkowników lokalnych, utworzonych na komputerach
znajdujących się w danym kontenerze.
-- Darek (DAKOTA)Received on Thu Apr 7 12:00:36 2005
To archiwum zostało wygenerowane przez hypermail 2.1.8 : Thu 07 Apr 2005 - 12:42:03 MET DST