Иллюстрированный самоучитель по администрированию Windows 2000/2003

Проектирование политики ограниченного использования программ

Поскольку руководители должны иметь доступ к любому программному обеспечению как на своих рабочих станциях, так и на серверах терминалов, администратор использует функциональную возможность групповой политики – замыкание на себя (Loopback). Установка замыкания на себя позволяет администратору применять к пользователям параметры объекта групповой политики (GPO) компьютера, на который они входят. Если замыкание на себя установлено в режиме замены (Loopback with Replace), параметры конфигурации GPO компьютера применяются к пользователю во время его входа в систему, а параметры конфигурации GPO пользователя игнорируются. Более подробная информация по конфигурированию замыкания на себя содержится в документе по групповой политике.

Объект групповой политики пользователя A1, связан с доменом Law  
Фильтр: Для компьютеров домена Law установлено разрешение
Применение групповой политики (Apply Group Policy)
 
Уровень безопасности по умолчанию  
Не разрешено (Disallowed)  
Правила для пути  
%WINDIR% Неограниченный (Unrestricted)
%PROGRAMFILES%\Common Files Неограниченный (Unrestricted)
%PROGRAMFILES%\Internet Explorer Неограниченный (Unrestricted)
%PROGRAMFILES%\Windows NT Неограниченный (Unrestricted)
%PROGRAMFILES%\Microsoft Office Неограниченный (Unrestricted)
Объект групповой политики пользователя A2, связан с доменом Law  
Фильтр: Для компьютеров домена Law и пользователей группы AccountingEmployees установлено разрешение
Применение групповой политики (Apply Group Policy)
 
Уровень безопасности по умолчанию  
Не разрешено (Disallowed)  
Правила для пути  
%PROGRAMFILES%\Accounting Software Неограниченный (Unrestricted)
Объект групповой политики пользователя A3, связан с доменом Law  
Фильтр: Для компьютеров домена Law и пользователей группы MailRoomEmployees установлено разрешение
Применение групповой политики (Apply Group Policy)
 
Уровень безопасности по умолчанию  
Не разрешено (Disallowed)  
Правила для пути  
%PROGRAMFILES%\Mailroom Processing Неограниченный (Unrestricted)
Объект групповой политики пользователя A4, связан с доменом Law  
Фильтр: Для компьютеров домена Law и пользователей группы Lawyers установлено разрешение
Применение групповой политики (Apply Group Policy)
 
Уровень безопасности по умолчанию  
Не разрешено (Disallowed)  
Правила для пути  
%PROGRAMFILES%\Law Research Software Неограниченный (Unrestricted)
Объект групповой политики пользователя A5, связан с доменом Lab Resource  
Фильтр: Для компьютеров домена Law и пользователей группы Executives установлено разрешение
Применение групповой политики (Apply Group Policy)
 
Установлено замыкание на себя в режиме замены (Enable Loopback in Replace Mode)  
Уровень безопасности по умолчанию  
Не разрешено (Disallowed)  
Правила для пути  
%PROGRAMFILES%\Law Research Software Неограниченный (Unrestricted)
%PROGRAMFILES%\Mail Room Program Неограниченный (Unrestricted)
%PROGRAMFILES%\Accounting Software Неограниченный (Unrestricted)
Если Вы заметили ошибку, выделите, пожалуйста, необходимый текст и нажмите CTRL + Enter, чтобы сообщить об этом редактору.