Проверка имени пользователя / группы в политике безопасности группы

Question

Проверка имени пользователя / группы в политике безопасности группы

Почему редактор GPO не проверяет правильность имени пользователя или группы в диалоговом окне "Добавить пользователя или группу". Он не проверяет, было ли задано правильное имя при применении в диалоговом окне действительной политики (например, "Запретить доступ к этому компьютеру из сети").

Я перезагружаю компьютер (DC), выданный gpupdate /force также - но плохое имя пользователя все еще там.

введите описание здесь N

1

windows group-policy windows-domain security-policy

Источник

Ajay 10 окт '14 в 10:29

1 ответ

Решение

Другие вопросы по тегам windows group-policy windows-domain security-policy

Twisty Impersonator 15 окт '14 в 21:31 2014-10-15 21:31 · Accepted Answer · 2014-10-15 21:31

Редактор объекта групповой политики не проверяет имена пользователей, поскольку существуют сценарии, в которых он не сможет проверять совершенно допустимые имена учетных записей.

Обратите внимание, что любая такая проверка будет выполняться на компьютере, на котором вы редактируете политику, а затем рассмотрите следующий сценарий:

Вы настраиваете Computer/Preferences/Control Panel Settings/Local Users and Groups/Local Group политика добавления членов в Administrators (built-in) группа.
Указанное вами имя пользователя - это учетная запись локального пользователя компьютера, которая не существует на рабочей станции, на которой вы запускаете Редактор групповой политики, но существует на машинах, на которые нацелена политика.

В этом случае проверка достоверности имени пользователя завершится неудачно, даже если вы укажете действительные имена учетных записей. По этой причине редактор GP не может проверять имена учетных записей.