Показать полную графическую версию : Групповая политика
Ребята , столкнулся с ситуацией ,
OS win2003r2 контроллер домена
на нем же поднят сервер терминалов , хотелось бы настроить групповую политику только для терминала ,
как лучше это сделать
Цель сего глумления :
Настроить политики так, чтобы у пользователей домена при входе на терминал рабочий стол был минимально необходимой конфигурации, а у администраторов с другой конфигурацией. При этом на локальных компьютерах у пользователей обрезать рабочий стол не требуется.
Ivan Bardeen
21-02-2011, 10:08
политики настраиваются для компьютера целиком, а не для отдельных ролей
Поэтому, если я правильно вас понял, вам нужно развернуть роль сервера терминалов на отдельном компьютере и настроить политику для него
/// Извините если непонятно , вырозился,
хочу добиться что бы на компах в сети входящих в домен , действовала одна груп. политика , а при входе тех же пользователей в терминал , действовала другая политика , с более жесткими ограничениями
rosalin,
Ну, и настраивайте групповую политику для компьютера - контроллера домена, раз уж у Вас на нем терминальный сервер.
Либо вот Ваш случай: Режим замыкания при обработке групповой политики (http://support.microsoft.com/kb/231287/ru )
т.е на терминале настраивать политику локальный компьютер??? gpedit.msc
Ivan Bardeen
22-02-2011, 11:29
т.е на терминале настраивать политику локальный компьютер??? gpedit.msc »
вообщем-то можно и так, при включенном режиме замыкания на терминале разумеется
Ребята все равно не втыкаю .... (что то мне не сообразить )
Если я настраиваю политику для локального компьютера , т.е терминала . То эти настройки действуют для терминала ,
При настройки групповой политики , изменения действуют на всех пользователей домена
А мне хотелось бы , что бы у пользователей на их локальных машинах действовала одна политика ,
А при входе в терминал другая ,,, Извините !!!
Ivan Bardeen
22-02-2011, 12:51
rosalin,
monkkey, вам уже дал ссылку на инструкцию, где подробным образом, по русски расписано решение вашей задачи
Ivan Bardeen, да я понял что это то что мне надо но не могу разобраться как , это применить ,
еще тонкость , в том что сервер терминалов , еще и контроллер домена ...
Ivan Bardeen
22-02-2011, 13:23
еще тонкость , в том что сервер терминалов , еще и контроллер домена ... »
1. в gpedit.msc на КД выставляете параметр политики Конфигурация компьютера - Административные шаблоны - Система - Групповая политика - Режим обработки замыкания пользовательской групповой политики на "замена"
2. создаете новую политику и линкуете ее к OU domain controllers
3. В параметрах пользователя этой политики настраиваете то, что вам нужно.
В результате у пользователя при логине на КД применятся параметры, которые вы настроили во вновь созданной политике. А те что применяются на раб. станциях не применятся
Ivan Bardeen
В принципе , суть понятна .... НО
в OU (я так понял это подразделение ) domain controllers уже есть политика контроллера домена, можно ли ее править , или добавить к ней еще политику (может глупо звучит )
Тогда все равно не понятно , при входе на КД под Админом тоже будут вступать правила замены политики
Цель сего глумления :
Настроить политики так, чтобы у пользователей домена при входе на терминал рабочий стол был минимально необходимой конфигурации, а у администраторов с другой конфигурацией. При этом на локальных компьютерах у пользователей обрезать рабочий стол не требуется.
Ivan Bardeen
22-02-2011, 14:23
Впринципк , принцип понятно .... НО
в OU (я так понял это подразделение ) domain controllers уже есть политика контроллера домена, можно ли ее править , или добавить к ней еще политику (может глупо звучит ) »
Я же говорил постом выше
2. создаете новую политику и линкуете ее к OU domain controllers »
Тогда все равно не понятно , при входе на КД под Админом тоже будут вступать правила замены политики »
Да, будет, но можно для политики настроить security filtering - то есть действовать она будет только на определенную группу пользователей
http://blogs.technet.com/b/grouppolicy/archive/2009/07/30/security-filtering-wmi-filtering-and-item-level-targeting-in-group-policy-preferences.aspx
еще проще : создать новую OU c дублированием пользователей. и к ней применить ту политику которую создашь сам, в итоге в домен польз. входят под одной учеткой, в терм под другой на которую будут действовать твои политики.
Run only allowed Windows applications и добавить пути и приложения, которые можно запускать терминальным пользователям 1с например. подключить общий диск. все.
© OSzone.net 2001-2012
vBulletin v3.6.4, Copyright ©2000-2025, Jelsoft Enterprises Ltd.