Способность "читать" делегата к объектам групповой политики

Question

Способность "читать" делегата к объектам групповой политики

Есть ли способ разрешить не-администратору "читать" (как в просмотре и просмотре настроек) домена gpo?

Я вижу, что в консоли управления групповыми политиками есть возможность разрешить делегирование "Чтение данных результатов групповой политики", но я не уверен, будет ли это предоставлять запрашиваемый тип доступа. Любой вклад будет оценен.

Спасибо!

2

group-policy delegation read-only

Источник

Mitch 03 мар '10 в 18:35

1 ответ

Решение

Другие вопросы по тегам group-policy delegation read-only

makrusan 03 мар '10 в 23:57 2010-03-03 23:57 · Accepted Answer · 2010-03-03 23:57

Я проверил разрешения на чтение gpo. Я использую gpmc.msc инструмент для получения разрешения. Под каждым объектом GP есть вкладка "Делегирование". Я думаю, что это место, где вам нужно предоставить разрешения.

Но по умолчанию аутентифицированные пользователи имеют доступ на чтение для всех объектов GP, т.е. все пользователи во всем лесу AD и доверенных доменах имеют доступ на чтение.