Начнем с того, что ты пиздоглазое мудило, наш драгоценный инженер
Старательный дурак хуже врага.
Получил сему нехитрому факту очередное подтверждение.
Чудо настраивает default domain policy на предмет закручивания гаек. Нет, чтобы прикрутить ещё одну на том же уровне, нет, именно ddp.
В списке принципалов: creator owner, nt authority\system, builtin\administrators, everyone и builtin\users. Нарезаются права на %systemroot%, первым трём полные, оставшимся - RX. Ну вот захотелось в ПЗ им так написать. Что делает исполнительное чудо? Правильно, добавляет галку "replace existing permissions with inheritable". О существовании сущностей вида LocalService, NetworkService и иже с ними - нет, не слышал.
В итоге имеем взрослую половую ёблю, including, but not limited to: Относительно рандомные ошибки с Windows Update, удивление различных сущностей, желающих писать в %systemroot%, охуевание TrustedInstaller эт цетера, эт цетера.
Ответ на увлекательный вопрос "нахуя?" скорее всего в понедельник я не услышу, а если и услышу, то что-то вида "Ну вы понимаете, это добавляет некий функционал, евпочя"
Получил сему нехитрому факту очередное подтверждение.
Чудо настраивает default domain policy на предмет закручивания гаек. Нет, чтобы прикрутить ещё одну на том же уровне, нет, именно ddp.
В списке принципалов: creator owner, nt authority\system, builtin\administrators, everyone и builtin\users. Нарезаются права на %systemroot%, первым трём полные, оставшимся - RX. Ну вот захотелось в ПЗ им так написать. Что делает исполнительное чудо? Правильно, добавляет галку "replace existing permissions with inheritable". О существовании сущностей вида LocalService, NetworkService и иже с ними - нет, не слышал.
В итоге имеем взрослую половую ёблю, including, but not limited to: Относительно рандомные ошибки с Windows Update, удивление различных сущностей, желающих писать в %systemroot%, охуевание TrustedInstaller эт цетера, эт цетера.
Ответ на увлекательный вопрос "нахуя?" скорее всего в понедельник я не услышу, а если и услышу, то что-то вида "Ну вы понимаете, это добавляет некий функционал, евпочя"