Хвостат Хвостатыч (hvostat_hvostat) wrote,
Хвостат Хвостатыч
hvostat_hvostat

Category:

"Выстрел в ногу" с помощью GPO

Я знал, что когда-нибудь обязательно на это напорюсь.
Редактировал групповые политики и когда разграничивал доступ, перепутал группы и установил запрет на чтение политики группе "domain admins", к которой, разумеется, принадлежит моя учетная запись.
Разумеется, без прав чтения я не могу редактировать политику.
Более того, она исчезла из Group Policy Objects.
Логично, чё.

Решение:
1) Запускаем ADSI Edit.
2) Подключаем его к нашему домену.
3) Открываем там DC=ВАШ_ДОМЕН,DC=ПСЕВДОДОМЕН
4) Открываем CN=SYSTEM
5) Открываем CN=Policies
6) Находим там нашу "вгногустрелятельную" политику по GuID’у.
7) ПКМ, переключаемся на вкладку "Security", изменяем разрешения.
8) Жмачим "Apply"
9) Апдейтим схему.
10) PROFIT!
Tags: gpo, windows 2012, windows server, гайдлайн
Subscribe

  • "Электронные письма и гарантии"

    Пару дней назад поступила задача подфайнтюнить почтовый севервер заказчика. С некоторым испугом осознал, что последний раз тюнил почтовик очень давно…

  • "Неверный пароль при импорте *.pfx"

    Проблема: При попытке импортировать свежеэкспортированный файл сертификата PFX, получаем отлуп "неверный пароль". При этом имеется уверенность,…

  • "Лечение паранойи по протоколу SSH"

    Если вы вынуждены "торчать" SSH наружу, то помимо ОБЯЗАТЕЛЬНОГО(!!!) использования fail2ban, можете еще успокоить свою паранойю, добавив в…

  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 1 comment