:strip_icc():strip_exif()/u/63281/Largo.jpg?f=community)
specs |Abit Fatal1ty AN8 SLI| AMD 64 3500+ | 2x 512 MB DDR 433 Kingston HyperX| WD 200 Gb 8MB 7200RPM | Plextor PX-708A| Toshiba SDM-1502 DVD-ROM | Soundblaster Audigy 4 | XFX Geforce 7950GX2 XXX | Princeton 19" TFT
:strip_exif()/u/1810/crop56df0441f2485.gif?f=community)
De, in mijn ogen, beste manier is om voor elk 'type' gebruiker een apart policy package te maken met daarin de policies die van toepassing zijn. Probeer dan wel tot zo min mogelijk 'types' te komen in het kader van overzichtelijkheid en als het eventjes kan zo weinig mogelijk types in een OU.
Niet dat het erg is dat je packages direct aan users moet associëren maartoch, je hoeft policies die hetzelfde zijn als die uit het package die aan de OU's hangt trouwens niet perse te definieren, deze erf je dan van het package die aan de OU boven je hangt
Ik neem aan dat je weet hoe (extended) windows policies exact werken:
Grijs: Doet niets met die instelling.
Aangevinkt: Zet de restrictie.
Onaangevinkt: Haal te restrictie eraf.
Bij de restricted user zet je dus bijvoorbeeld een vinkje bij "Disable registry editing tools", Bij je admin haal je het vinkje weg (dus *niet* een grijs boxje, want dan zal de restrictie blijven staan zoalstie op dat moment staat
)Iets wat je dus 'checked' bij een restricted user zul je moeten 'unchecken' als een ander type user dat wel mag
Hier vind je overigens redelijk wat interessant leesvoer
[ Voor 26% gewijzigd door Jaymz op 05-06-2004 11:52 ]