Citat:
... ako zabranis sve, pa dozvolis instalaciju programa npr. zabrana svega je na snazi, te niko nece moci nista da radi. Postoji jos jedan termin koji stoji izmedju, a to je nije dozvoljeno, a razlikuje se od zabranjeno. U svakom slucaju, osim definisanja restrected groups, pokusaj da pregledas GPO...
Zabrana svega je na snazi??? Kakva je to glupost? Ja sam hteo da kažem, da korisnicima treba zabraniti sve ono što im je po default-u dozvoljeno, pa im onda omogućiti da koriste one servise i aplikacije koji su im potrebni za rad. To je jedini način da se dobije kakva-takva sigurnost Windows mreža, i svaki drugi pristup je rizik. Naravno da treba koristiti GP (množina; GPO je jedan objekat) ali samo pregledanjem ne može se mnogo postići, već se to detaljno planira na nivou domena i upravo tu se vraćamo na početak : predefinsane polise su Not Configured (a mogu biti još Enabled / Disabled). Dakle, nema između "nije dozvoljeno", ni tu a ni bilo gde drugde. Uostalnom, šta to može biti da "nije dozvoljeno" a da nije zabranjeno? Nešto si pobrkao, možda si mislio da nije eksplicitno zabranjeno? BTW, u Windowsima je ipak najbolje sve što nije neophodno eksplicitno zabraniti.
P.S. ne postoje
aktivni direktorijumi, već uvek postoji jedan AD na nivou domena. U toj njegovoj jednini je suština.