Доверие к домену с выборочными разрешениями - разрешение объекта, разрешенное для аутентификации, применяется подразделением?
http://technet.microsoft.com/en-us/library/cc738653(v=ws.10).aspx
Ссылка на страницу выше: Моя цель состоит в том, чтобы все компьютеры в домене разрешили аутентификацию от объекта, который я добавляю. Другими словами: • Щелкните Добавить. В поле Введите имена объектов для выбора введите имя объекта пользователя или объекта группы, для которого вы хотите предоставить доступ к этому компьютеру ресурсов, а затем нажмите кнопку ОК. Установите флажок «Разрешить» рядом с разрешением «Разрешить аутентификацию» и нажмите кнопку «ОК».
Я хочу иметь возможность добавить это к нескольким машинам одновременно (все в OU или даже глобально) и иметь «Разрешить аутентификацию» быть единственным разрешением для объекта группы. Мне не удалось найти ответ по этому поводу, и возможно ли это вообще.
Спасибо!
Вы можете применить разрешение «Разрешено аутентифицировать» к OU, настроив разрешение для применения ко всем объектам-потомкам; это назначит разрешение всем компьютерам в OU.
Щелкните правой кнопкой мыши подразделение, выберите «Свойства», затем «Безопасность», затем нажмите «Дополнительно».
Нажмите «Добавить» или выберите существующую учетную запись и нажмите «Изменить».
В поле «Применимо к:» выберите «Объекты дочернего компьютера». (*)
Включите разрешение «Разрешено аутентифицировать».
(*) Это изменит содержимое окна, чтобы отобразить разрешения для конкретного компьютера; в противном случае «Разрешено аутентифицировать» не будет отображаться в списке, поскольку его можно применить только к объектам компьютера.
Мой вывод после некоторого поиска таков:
При выборе выборочной аутентификации в доверии пользователям из доверенного домена может быть разрешено ТОЛЬКО аутентификация на основе пр-машины, а не через OU и не через GPO.