Локальные политики?

Question

[tau shaso]

Здравствуйте , такой вопрос в чем отличие локальных политик sepcol.msc от gpedit.msc? я начинающий просто интересно в gpedit вроде как функций побольше но все же в чем отличие? и на практике как применяете данные оснастки?

Answer 1

[Keffer]

gpedit это все политики. А secpol это конкретно политика безопасности и ничего другого.

Comments

[tau shaso]

ок а почему когда я в политики gpdeit назначаю ограничения допустим для пользователей то применяются правила и на "администраторов"? там две ветки для компьютера и для пользователя (для компа я как понял на веь комп а для пользователя для групы"пользователи") и все равно под админом захожу и запреты на меня вешаются хотя я задавал их для пользователя ...

[Keffer]

Тимур Шамсутдинов, потому что политика gpedit образно говоря не делит юзверей на админов и не админов. В ее понимании пользователь это пользователь, без разницы какие он имеет привилегии. И независимо от того в какой группе он состоит. gpedit предназначено для централизованного управления с контроллера домена прежде всего. Только контроллер домена может разграничить настройки gpedit по пользователям.