Предоставить разрешения на создание объекта групповой политики в подразделении организации

Question

Предоставить разрешения на создание объекта групповой политики в подразделении организации

Может кто-нибудь сказать мне, пожалуйста, как я могу предоставить разрешения на создание объектов групповой политики для пользователя или группы (NON-domain-admin, просто domain-user). Пользователь должен иметь возможность создавать объекты групповой политики только в определенных подразделениях и дочерних подразделениях, но не сможет создавать или редактировать GRO в других. Как это сделать?

Домен PS основан на Windows Server 2012.

-1

windows gpo

Источник

user939052 23 июл '13 в 07:16

1 ответ

Другие вопросы по тегам windows gpo

user2152159 23 июл '13 в 08:28 2013-07-23 08:28 · Answer 1 · 2013-07-23 08:28

Объекты групповой политики не создаются в подразделениях, но они связаны с ними. Поэтому вам нужно настроить ACL в двух местах:

Данный пользователь должен иметь право доступа для создания объектов групповой политики в вашем домене. И он должен иметь право доступа для привязки объектов групповой политики к соответствующему подразделению.