Użytkownik "Mariusz Kruk" <Mariusz.Kruk@epsilon.eu.org> napisał w wiadomości
news:slrnese36n.hcn.Mariusz.Kruk@epsilon.rdc.pl...
> Wprawdzie mógłbym to sprawdzić empirycznie, ale akurat jestem chory i
> nie ma mnie przez to w pracy, więc pytam tu, może jakaś dobra dusza
> odpowie :-)
> Jak to jest z polisą zezwalania na konkretne aplikacje przy użytkowniku
> należącym do wielu grup?
O jakiej polisie mowisz? Bo zasadniczo, polisy nie zaaplikujesz grupie,
chyba ze
masz na mysli Policy Filtering.
> Załóżmy, że mamy użytkownika należącego do grup G1 i G2. Niech GPO dla
> grupy G1 zezwala na uruchamianie tylko g1.exe, a dla grupy G2 tylko
> g2.exe. Jak teraz będzie wyglądać kwestia praw tego użytkownika? Będzie
> mieć prawo do uruchamiania obu aplikacji, czy tylko jednej (jak
> rozumiem, to której w takim wypadku określałby priorytet).
Chodzi o propagowanie praw na NTFS czy Software Restriction Policy? Jesli
NTFS
to bedzie mogl uruchamiac obie (zakladam brak explicite deny), jesli chodzi
o SRP
to zalezy jak zalinkujesz GPO do OU z userem. (Moze chodzi ci o sytuacje w
ktorej
dwie rozne grupy sa w dwoch roznych OU z roznymi GPO? - ale polityki nie
aplikuja
sie do grup).
> Uff... mam nadzieję, że zrozumiałe to było (z temperaturą ok. 39.5
> trudno składnie pisać :-/)
Z taka temperatura to sie lepiej poloz a nie pisz po newsach :-)
Zdrowiej,
k
Received on Mon Feb 5 12:15:15 2007
To archiwum zostało wygenerowane przez hypermail 2.1.8 : Mon 05 Feb 2007 - 12:42:03 MET