Mam kontroler domeny Sprawdzam nasze ustawienia zabezpieczeń. Mam 2 Przypisania Praw Użytkownika, które powodują problem. Domyślna zasada kontrolera domeny ma na celu wymuszenie, że administratorzy są jedyną grupą w Dodaj komputer do domeny i Przywróć pliki z kopii zapasowej .
Teraz RSOP pokazuje ustawienie, jakie powinno być, ale ma na nim czerwony znak X. Możliwe więc, że nie zostało ustawione.
Kiedy sprawdzam, czy nasze zabezpieczenia zostały zrobione, pokazuje, że jest ustawiony TYLKO na tym kontrolerze domeny, że Operatorzy serwerów są ustawieni na oba przypisania użytkowników. Sprawdzanie, gdzie jest ustawione, wskazuje, że lokalna polityka bezpieczeństwa na kontrolerze domeny jest ustawiona na Administratorzy i Operatorzy serwerów.
Usunąłem uprawnienia z Polityki domyślnego kontrolera domeny i umieściłem je w innym obiekcie GPO, a po gpupdate DC pokazuje ustawienie, które nie zostało ustawione w RSOP. Więc ustawiłem go z powrotem w domyślnych zasadach kontrolera domeny i ponownie mówi, że nie ma zastosowania.
Czy jest coś, co mogę sprawdzić, aby uzyskać te 2 przypisania uprawnień użytkownika tylko dla administratorów?
źródło
Odpowiedzi:
Po obejrzeniu obiektów zasad grupy i użyciu narzędzia gpofix wbudowanego w A / D udało mi się rozwiązać problem. Wcześniej biegałem
gpofix target:DCa pole dowodzenia wisiało przez około 15 minut. Zwykle ten proces zajmuje tylko kilka sekund. Rozkazałem polecenie i zastosowałem zmiany w obiekcie GPO, a teraz ustawienie zaczyna obowiązywać.Wydawało się, że gdy proces się zawiesił za pierwszym razem, musi istnieć jakiś nieaktualny kod lub ustawienie, które nie zostało ustawione do zmiany tych 2 ustawień. Po ponownym uruchomieniu kodu mogę teraz edytować i stosować poprawnie.
źródło