У меня есть контроллер домена, на котором я проверяю наши настройки безопасности. У меня есть 2 назначения прав пользователя, которые вызывают проблему. Политика контроллера домена по умолчанию настроена на то, чтобы обеспечить, чтобы администраторы были единственной группой вДобавить компьютер в домениВосстановить файлы из резервной копии.
Теперь RSOP показывает настройку такой, какой она должна быть, но на ней есть красный крестик. Так что, возможно, она не была установлена.
Когда я проверяю нашу безопасность, то вижу, что ТОЛЬКО на этом контроллере домена установлено, что Администраторы и Операторы сервера установлены для обоих назначений пользователей. Проверка того, где это установлено, показывает, что локальная политика безопасности на контроллере домена установлена на Администраторы и Операторы сервера.
Я удалил разрешения из политики контроллера домена по умолчанию и поместил его в другой GPO, и после gpupdate DC показывает, что настройка не установлена в RSOP. Поэтому я вернул ее обратно в политику контроллера домена по умолчанию, и он снова говорит, что она не применяется.
Можно ли что-то проверить, чтобы эти два назначения прав пользователей были установлены только для администраторов?
решение1
После просмотра GPO и использования утилиты gpofix, встроенной в A/DI, удалось устранить проблему. Ранее я запускал, gpofix target:DCи командное окно зависало примерно на 15 минут. Обычно этот процесс занимает всего несколько секунд. Я повторно запустил команду и применил свои изменения к GPO, и теперь настройка вступила в силу.
Похоже, что когда процесс завис в первый раз, должен был быть какой-то устаревший код или настройка, не установленная для применения изменения этих 2 настроек. После повторного запуска кода я теперь могу редактировать и применять правильно.