A
Прекрасный ответ)))
Size: a a a
2021 October 01
1
отвлекают, нужно подружить сервер адаптор с микротиком в идеале...
1
на скорость в 20 гб
VB
дружить надо оптические модули.
A
Ну так подбирайте SFP+ трансиверы по спецификации совчестимости
1
спасибо
M
Доровской Сергей доб 344 увеличил репутацию Anatoly(77)
h
Всем привет, подскажите плиз как правильно нарулить, в общем задача залочить юзерам флешки, причем выборочно.
В итоге сделал групповую политику, собсно с самой политикой все ок, отрабатывает нормально , но с областью применения никак не разберусь . Я сделал тестовый OU, там два пользователя test1/2, засунул их в группу Usb disable, во вкладке область " фильтры безопасности" указал эту группу, привязал политику к созданному OU, во вкладке делегирование проверил , что у этой группы есть права на применение политики. Суть вот в чем , это работает , только в случае, если во вкладке область есть так же группа по умолчанию " прошедшие проверку" , в делегировании у этой группы стоят права на чтение и применение, но сам факт присутствия этой самой " прошедшие проверку" распространяет политику на все объекты в OU, как быть , если мне необходимо залочить только пользователя test 1? Попробовал вообще запретить применение политики как к пользователю выборочно , так и к группе USB disable, однако наличие "прошедшие проверку" рядом с ней благополучно применяет политику к пользователям , несмотря на то что стоит явный запрет на применение к участникам группы USB disable, во вкладке делегирование...
Ps, если убрать у группы прошедшие проверку, галочку " применение" и оставить только чтение , то группа благополучно выпиливается из вкладки область " фильтры безопасности" , в этом случае вообще не работает, гпрезулт показывает отказано ( безопасность)
В итоге сделал групповую политику, собсно с самой политикой все ок, отрабатывает нормально , но с областью применения никак не разберусь . Я сделал тестовый OU, там два пользователя test1/2, засунул их в группу Usb disable, во вкладке область " фильтры безопасности" указал эту группу, привязал политику к созданному OU, во вкладке делегирование проверил , что у этой группы есть права на применение политики. Суть вот в чем , это работает , только в случае, если во вкладке область есть так же группа по умолчанию " прошедшие проверку" , в делегировании у этой группы стоят права на чтение и применение, но сам факт присутствия этой самой " прошедшие проверку" распространяет политику на все объекты в OU, как быть , если мне необходимо залочить только пользователя test 1? Попробовал вообще запретить применение политики как к пользователю выборочно , так и к группе USB disable, однако наличие "прошедшие проверку" рядом с ней благополучно применяет политику к пользователям , несмотря на то что стоит явный запрет на применение к участникам группы USB disable, во вкладке делегирование...
Ps, если убрать у группы прошедшие проверку, галочку " применение" и оставить только чтение , то группа благополучно выпиливается из вкладки область " фильтры безопасности" , в этом случае вообще не работает, гпрезулт показывает отказано ( безопасность)
1
Привет тебе сюда вореант рабочий
1
недавно тестил
h
Привет, ок, спасибо большое
h
А вопрос по области применения таки открыт, что я не так делаю ?
AP
+ вариант
M
Andrew Plekhanoff увеличил репутацию Доровской Сергей доб 344(6)
AP
Вот как надо спасибо ☝️
1
в инструкции все есть дочитай потом выбери свое..
1
тема "Гибкое управление доступом к USB накопителям через реестр и GPO" там все пошагово
h
Окк, выручил прям , премного благодарен, глянул одним глазком, ответ на мой вопрос- разрешено всем кроме тех кому явно запрещено в делегировании
h
Судя по статье