Фильтрация безопасности не работает в GPO
Не уверен, что это подходящее место, чтобы спросить об этом. На контроллерах домена я создал всех пользователей и компьютеры внутри подразделения. У меня есть группа под названием «Поддержка», которая входит в группу локальных администраторов на пользовательских машинах. Прошедшие проверку пользователи не имеют доступа к панели управления, а также не могут читать или записывать данные на привод CD / DVD. Другая политика. У меня есть другая политика под названием «Поддержка пользователей», которая разрешает доступ к дисководу CD / DVD и Панели управления, которая относится к группе поддержки, тогда как моя основная политика пользователя относится к группе аутентифицированных пользователей. Я полагаю, что включение политики, запрещающей пользователю доступ к дисководу CD / DVD для аутентифицированных пользователей, может конфликтовать с той же опцией, отключенной для группы поддержки, но теперь даже пользователи, которые больше не входят в группу поддержки, могут получить доступ к компакт-диску. /DVD-привод. Что мне нужно сделать, чтобы исправить эту
Поскольку решение от Noor будет работать, вам придется постоянно обновлять эту группу, что, как я полагаю, составляет 90% пользователей домена. Вместо этого вы можете запретить политику для группы «Поддержка пользователей».
Для этого вам понадобится только один объект групповой политики, тот, который вы используете для аутентифицированных пользователей, оставьте этот и удалите другой.
Теперь вам нужно запретить эту политику вашей группе «Поддержка пользователей»: перейдите в Консоль управления групповой политикой, щелкните свою политику, выберите вкладку «Делегирование», нажмите кнопку «Дополнительно ...» (это в правом нижнем углу окна), затем «Добавить ...», найдите и выберите свою группу, а когда добавите, прокрутите разрешения, вы найдете «Применить групповую политику», установите флажок «Запретить» . Что делать: D
Не фильтруйте разрешения с помощью группы «Прошедшие проверку», это вызовет проблему и ваши политики не будут применяться правильно.
Вместо этого создайте группу безопасности для пользователей, к которым вы хотите применить параметр «скрыть панель управления», и ограничьте свою политику этой группой.
Дополнительную информацию см. Здесь: https://technet.microsoft.com/en-us/library/cc752992.aspx