Configurarea politicilor de atribuire a drepturilor utilizatorului prin GPO

jshizzle

14.01.2023, 13:47

Configurez un GPO pentru a adăuga un grup local la o politică privind drepturile utilizatorului, totuși, atunci când configurez prin GPO, toți membrii existenți ai dreptului sunt eliminați din aplicația GPO. În mod evident, puteți adăuga toți utilizatorii la GPO pentru a vă asigura că aceștia sunt păstrați, dar când utilizatorul este doar local pe serverul de la distanță, de ex. NT SERVICE\SQLSERVERAGENT, acesta nu poate fi adăugat la GPO de la DC, care pur și simplu nu îl recunoaște.

Am dreptate când presupun că este vorba despre utilizarea GPO atunci când dreptul de utilizator ar trebui să conțină numai conturi de domeniu/grupuri, utilizatori/grupuri încorporate, dar dacă trebuie adăugate tipuri suplimentare de utilizatori, atunci adăugarea manuală ar trebui folosită în schimb?

Păcat dacă e vorba din urmă. Ar putea avea de-a face cu posibilitatea de a configura acest lucru prin GPP la fel ca cu utilizatorii/grupurile locale și cu opțiunea de a păstra membrii existenți care ar aborda această observație inițială

Noroc Jamie

205

0 + 0

Politica de grup

Puncte:3

Server

yagmoth555

14.01.2023, 14:00

În acest caz specific, vă rugăm să deschideți consola politicii de grup de pe serverul SQL, va trebui să instalați instrumentul RSAT. Opțiunile sunt diferite, deoarece vă va detecta utilizatorul local și vă va permite să îl selectați atunci când editați GPO.

Rețineți că GPO nu se va aplica corect pe serverul unde acel utilizator local nu există.

0 + 0

jshizzle

14.01.2023, 16:39

M-am întrebat dacă acesta este modul de a proceda, dar nu mi-a plăcut să instalez instrumente RSAT pe un server, mai ales într-un mediu care are o mulțime de instrumente de securitate care monitorizează modificările, doar pentru a putea adăuga utilizatori locali. Acest lucru încă nu abordează eliminarea nedorită a utilizatorilor/grupurilor existente atunci când se aplică GPO, dar cred că așa funcționează configurarea politicii privind drepturile utilizatorului. Cu siguranță ceva care ar putea face cu unele îmbunătățiri, în opinia mea.

Răspunde

yagmoth555

14.01.2023, 17:52

@jshizzle Sunt de acord că eliminarea nedorită este o durere de cap, dar dintr-o altă perspectivă, asigură-te că nimeni nu a jucat cu grupul local, astfel încât GPO-ul tău a primit ultimul cuvânt.

Răspunde

SEF 777

întrebarea această in alte limbi:

EN: Configuring User Rights Assignment policies via GPO

TH: การกำหนดค่านโยบายการกำหนดสิทธิ์ของผู้ใช้ผ่าน GPO

RO: Configurarea politicilor de atribuire a drepturilor utilizatorului prin GPO

RU: Настройка политик назначения прав пользователей через GPO

VI: Định cấu hình chính sách Chuyển nhượng quyền người dùng qua GPO

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.