Вопрос:
Почему пользователи, регистрирующиея в доверенном домене Windows NT 4.0, наследуют политику доверенного домена, в котором выполняется аутентификация, и не наследуют политику станции в рабочей группе?
Ответ:
Для определения пользовательской политики система NT 4.0 обращается к файлу ntconfig.pol в сетевом каталоге Netlogon контроллера (DC) домена, участвующего в аутентификации. Например, представим себе пользователя из домена А, который регистрируется на некоторой станции в домене В. Между А и В установлены доверительные отношения: домен В доверяет домену А. Контроллер домена А проверяет регистрацию пользователя, следовательно, NT загружает файл ntconfig.pol из каталога Netlogon данного контроллера домена А.
Чтобы политику станции рабочей группы "наложить" на пользователя, необходимо правильно загрузить файл политики. Сделать это можно при помощи параметра реестра NetworkPath, как объясняется в указанной ниже ссылке. Имейте в виду, что следует применять имена в соглашении Universal Naming Convention (UNC) при вводе значения параметра NetworkPath, а не букву диска, поскольку в момент загрузки профиля пользователя ее может и не быть.
http://www.windows2000faq.com/articles/index.cfm?articleid=14973Джон Севилл - MCSE, консультант, автор книги «The Windows NT and Windows 2000 Answer Book» (Addison Wesley). С ним можно связаться по адресу: john@savilletech.com.