Мне дали задачу очистить политику ADUC/Group.
Довольно пугающий из-за озадачивающего способа это было все соединено. Это, кажется, было соединено с "попыткой это, не работал, не волнуйтесь об удалении его, просто попробуйте это, промывка/повторение" метод.
Хождение дальше. У меня есть пользователи, организовал способ, которым я хотел бы его. Но прежде чем я начинаю удалять/добавлять объекты к группам безопасности, я хотел бы видеть, какие политики они наследовали. Я делаю это с надеждой существует выравнивание для части этой грязи, которую я вижу.
Другими словами: Как я могу сказать, какие политики применяются к конкретной группе безопасности?
Политики не применяются к группам безопасности (они для настроек безопасности, не политик); политики применяются через group/OU членство.
Если Вы редактируете определенную политику, то в Редакторе объектов Групповой политики можно щелкнуть правой кнопкой по имени политики и выбрать Properties. Затем на вкладке Links можно использовать, 'находят теперь', что кнопка определяет, к которому относится группа (группы) политик/OU (s) политика.
Вовлеките себя Консоль управления Групповой политикой от MS, если у Вас уже нет его. Это сделает это намного более очевидным относительно того, к чему политики относятся который группы.
Также можно использовать RSOP.MSC на рабочей станции, чтобы определить, как политики влияют на ту рабочую станцию/пользователя.
Надежда, которая помогает...