Контроллер домена, использующий локальную политику вместо параметров групповой политики

216
JukEboX

У меня есть контроллер домена, на котором я проверяю наши настройки безопасности. У меня есть 2 назначения прав пользователя, которые столкнулись с проблемой. Политика контроллера домена по умолчанию настроена так, чтобы администраторы были единственной группой в списке «Добавить компьютер в домен» и « Восстановить файлы из резервной копии» .

Теперь RSOP показывает настройку так, как она должна быть, но имеет красный X на нем. Так что возможно это не было задано.

Когда я проверяю нашу безопасность, он показывает, что на этом контроллере домена установлено ТОЛЬКО, что администраторы и операторы сервера установлены на оба пользовательских назначения. Проверка того, где это установлено, показывает, что для локальной политики безопасности на контроллере домена установлено значение «Администраторы и операторы сервера».

Я удалил разрешения из Политики контроллера домена по умолчанию и поместил в нее другой объект групповой политики, а после gpupdate контроллер домена показывает настройку, не установленную в RSOP. Поэтому я установил его обратно в Политике контроллера домена по умолчанию, и он снова говорит, что он не применяется.

Что я могу проверить, чтобы эти 2 назначения прав пользователей были установлены только для администраторов?

1
Пожалуйста, измените вопрос, чтобы ограничить его конкретной проблемой с достаточным количеством деталей, чтобы найти адекватный ответ. Старайтесь не задавать несколько разных вопросов одновременно. См. Страницу «Как спросить», чтобы получить разъяснения по этому вопросу. Ramhound 6 лет назад 0

1 ответ на вопрос

0
JukEboX

После просмотра объектов групповой политики и использования встроенной в A / DI утилиты gpofix удалось решить проблему. Раньше я бегал gpofix target:DCи командное окно зависало минут 15. Обычно этот процесс займет всего несколько секунд. Я повторно ввел команду и применил свои изменения к объекту групповой политики, и теперь настройка вступает в силу.

Казалось, что когда процесс зависал в первый раз, должен был быть какой-то устаревший код или параметр, не настроенный для изменения этих двух параметров. После повторного выполнения кода теперь я могу редактировать и применять правильно.

Похожие вопросы