Показать сообщение отдельно
Старый 31.07.2013, 01:55   #3
Меню пользователя sa074
Старожил
 
Аватар для sa074
  
Woozy, в целом вам вам надо создать политику и назначить ее на ou computers. Тогда она будет действовать на все компьютеры, но не серверы. (Исходя из предположения, что контроллеры домена у вас находятся в domain controllers, а серверы допустим в servers, который не вложен в computers) Далее, если вам нужен не весь computers, а именно группа компов, вам надо снять с политики все разрешения на выполнение политики. Проверить, что разрешена правка для администраторов. И добавить нужной группе с нужными компами разрешение на чтение и выполнение политики.
В политике править раздел "Конфигурация компьютера\настройка\параметры панели управления" (Computer Configuration\Preferences\Control Panel Settings) и там править пункт Локальные пользователи и группы (Local User and Groups)
Но это в итоге. А сначала нужно правильно протестировать. Поэтому нужно создать отдельный OU, назначит политику на него, перетащить туда пару-тройку компов, как входящих в группу, так и нет. И хорошенько потестить их, убедившись, что политики применились. И только потом переназначить политику на OU "Computers".
Еще для гарантии можно создать группу Servers, добавить туда все сервера и добавить в политику запрет на выполнение для этой группы.
sa074 вне форума   Ответить с цитированием