Alexey Gergert, для выполнения LDAP-запроса Вы должны указать сервер, порт (389 или 636), логин/пароль, BaseDN и фильтр (возможно, пустой) - все эти данные корректно указаны?
long_skinny_boy, наследуемые права должны быть видны...для особенной учетки права должны назначаться на OU и применяться для "This object and all descendant objects" или "Descendant User objects"
long_skinny_boy, в этом OU проверьте в свойствах объектов текущие права для вашей особенной учетки, ну и попробуйте повторно выполнить делегирование прав
Владимир, а Вас кто-то принуждает к использованию именно этого решения? не используйте встроенный "установщик" - там тупо архив с обновлениями, ключи msiexec известны - можно свой установщик запилить или в образ интегрировать...на крайняк, возьмите любую готовую сборку "от Васяна"...
Владимир, ну сам пак скачался, размер 812 МБ (851 556 360 байт) - открывается, внутри 130+ обновлений...
установку проверить не могу ввиду отсутствия Win7/WS2008R2
Dewz, ну значит я плохо смотрел...обычно Dsacls использую - хотя задача делегирования не такая регулярная...еще командлеты Quest умели делегированием управлять
long_skinny_boy, Групповые политики могут применяться к пользователям, компьютерам, подразделениям, доменами и сайтам AD
может ли она внутри себя сама блокировать пользователей.
- она может это сделать в соответствии с настройками политики блокировки УЗ - пользователи будут блокироваться при срабатывании установленных лимитов.
Либо блокировка выполняется средствами сторонних систем контроля и обнаружения атак (подозрительной активности)
