Який правильний метод застосувати різні налаштування групової політики до кількох груп користувачів?

0

Який правильний метод застосувати різні налаштування групової політики до кількох груп користувачів?

Приклад сценарію: Windows Server 2008, домен "CompanyName". Припустимо, що всі користувачі перемикаються між усіма ПК на роумінговому профілі.

GP = групова політика, GPO = об’єкт групової політики, OU = організаційний підрозділ.

У мене є два ОУ у моїх основних користувачах OU:

CompanyName Users
    Standard Users
        UserA
        UserB
    Power Users
        UserC
        UserD

Для стандартних користувачів я хочу, щоб панель управління відключена. Якого я можу домогтися штрафу, застосувавши GPO до цього ОУ.

Для користувачів енергії я хочу, щоб фон встановив певну картину. Я також можу досягти штрафу.

Ось де проблема виникає, і UserA, і UserC використовують програму, яка вимагає певних налаштувань брандмауера, які я хотів би застосувати через GP. Якщо поставити цю групову групу в основний OU (CompanyName Users), а потім відфільтрувати користувачів, до яких вона може застосовуватися, я припускаю, що це спрацює. Однак це правильний спосіб зробити це?

Який правильний / найкращий спосіб зробити це? Чи є кращий спосіб влаштувати мої НУ?

windows-7  windows-server-2008-r2  active-directory  group-policy  windows-server 
Putting this GPO in the main OU (CompanyName Users) then filtering the users it can apply to, I presume would work. However is this the correct way to do it?Так. Чому ти не вважаєш, що це?
Ƭᴇcʜιᴇ007
Ви також можете додати дочірнє OU та застосувати там політику. Якщо система спадкування увімкнена, користувачі в цьому OU отримають обидва набори політики. А користувачі з батьківського OU застосовуватимуть лише політику верхнього рівня. Це мій бажаний спосіб, оскільки його легше переглянути.
Єнс Еріх

Відповіді:

0

Це не важко, як ви думаєте, що перш за все вам потрібно створити окремі групи для користувачів A, B, C, D і додати кожного користувача до відповідної групи, наступне, що вам потрібно зробити, це створити групову групу під НУ, яка вам потрібна подати заявку та призначити політику для певних груп. Видаліть аутентифікованих користувачів, які за замовчуванням приєднуються та застосовують GP, і додайте відповідну групу до вибраного групового об'єкта. Таким чином, GP буде застосовуватися до групи, яку ви додали, вона ігнорує будь-кого іншого, який не є у доданих вами групах. . Наприклад, якщо ви створили політику для обмеження доступу до панелі керування та застосували її до групи А, якщо група B приєднається, вона не буде обмежена, оскільки її не застосує GPO, оскільки ви додали лише групу A.

Елі
джерело
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.