da quello che scrivi esiste solo una policy organizzativa... per toglierti lo sfizio e capire cosa è applicato a chi... dal client admin seleziona un utente e clicca sulla destra su policy synopsis... otterrai un log di tutto quello che è applicato al utente
non esistono policy di gruppo fantasma... se una policy esplicita è stata applicata a un gruppo o una persona .. fino alla r8.x la devi vedere nel doc persona. Dalla 8.5 la puoi trovare anche nella policy stessa
per risolvere il tuo problema.. crea una policy esplicita, applicala solo agli amminsitratori (che comunque non credo che si configurino ogni giorno un client nuovo) mettendo il force sulla opzione security che non imposta la regola di cui sopra
|