Czołem!
Po dodaniu komputera do AD, kiedy klikam właściwości dysku (C, D, etc.)
w zakładce zabezpieczenia widać, że wystarczy być użytkownikiem domeny
albo "wszystkim", aby po zalogowaniu do maszyny trochę sobie poczytać i
nawet pozakładać. Niektóre zasoby są bardziej restrykcyjne - profile
użytkowników, pulpity itd. I tak jest z defaulta. Jednak cała reszta
jest mało zabezpieczona.
Może ktoś wie jak to obostrzyć, najlepiej z poziomu GPO?
(chciałbym wyczyścić to "wszyscy" orac "użytkownicy domenowi").
Pozdrawiam
Tomek
Received on Mon Feb 13 14:55:07 2006
To archiwum zostało wygenerowane przez hypermail 2.1.8 : Mon 13 Feb 2006 - 15:42:02 MET