пару вопросов по GPO
 

Добрый день! Разбираюсь в GPO, буду благодарен за любую помощь!
пару простейших вопросов:
1) есть подразделение ZEM, в нем есть юзеры, группа ZEM и общие папки. Как сделать через GPO, что бы все пользователи находящиеся в подразделении автоматически входили в том числе и в группу ZEM?
2) подключил диски как по ссылке, но в ХР не видно их. в 7 все ок. http://www.obspb.net/mapping-drivers/#comment-26

1.ПКМ на группе, свойства, добавить требуемых пользователей.

2. Читать!!! Вот это

1) повторюсь - "что бы все пользователи находящиеся в подразделении автоматически входили в том числе и в группу ZEM". То о чем вы говорите не относится к GPO и мне известно.
2) за ссылку спасибо, но на сколько помню там СП2. изучу эту тему подробнее.

Setser, тогда PowerShell)) Вот

занятно )) но у меня не там много пользователей )) просто всегда думал, чт ос помощью GPO это легко делается. иначе новые подразделения (папки) создаются только для удобства админа, а на работу AD и GPO вообще никак не влияют.. мне кажется это очень глупым со стороны Microsoft. Ведь ясно же, что проще создать подразделение, назначить для него группу и создать группе свое GPO. И в будущем уже забыть про все и просто создавать пользователей в определенном подразделении. А выходит пофиг в каком подразделении юзер потому, что на него влияет только, то в какую группу он добавлен.. как-то так.

проще создать подразделение и сразу назначить на него политику без групп.
подразделение:

О_О
т.е. из фильтра групп если убрать пользователей и группы, то политика будет применяться к тем пользователям которые находятся в подразделении? О_О

О_О
т.е. из фильтра групп если убрать пользователей и группы, то политика будет применяться к тем пользователям которые находятся в подразделении? О_О
http://forum.oszone.net/attachment.p...1&d=1391953057

когда вы создаёте новую политику (не говоря уже о двух политиках по умолчанию), то в фильтрах групп по умолчанию уже стоит группа "авторизованные пользователи" = все пользователи, прошедшие авторизацию на контроллере домена.

такого функционала, к сожалению, в Microsoft AD нет.
есть в NDS.

да, так и есть. когда я создал политику "дискиZEM" то подразделение было ZEM и пользователи "прошедшие проверку". Т.е. в данном случае выбираются пользователи прошедшие проверку только из подразделения ZEM? (просто не уверен по не знанию).
Тогда скажите пожалуйста как как изменить эту созданную GPO, что бы пользователи в подразделении ZEM стали входить в группу ZEM? или это не реально все же?

DNS я так понял имеется ввиду? можно подробнее или статью, как там это сделать? с DNS я почти не дружу к сожалению и в какую сторону копать не знаю.
хотя подумал.. причем тут вообще DNS... не понял о чем речь в общем.

вот как раз надежда на то, что GPO продвинулось в server 2008 и хочу отказаться от скриптов по максимуму. люблю знаете ли кнопки и картинки хоть и изучал C++.

имелось ввиду это или это.
ctl+A - ПКМ - добавить в группу - выбрать группу
GPO тут совсем не причём. Хотите чтобы каждый новый пользователь был в группе ZEM - копируйте пользователя с имеющегося пользователя с группой ZEM.

не не не ))) никаких Novell )))
о_О О_О О_о я преклоняюсь перед вами! ))) ну точно же )) то, что всех выделить можно и добавить в группу не знал и не подумал, а про копирование вообще не подумал.
Действительно зачем городить огород, если можно просто скопировать и все...
В шоке от решения вопроса. Большое спасибо! ))

Меняйте постановку задачи. Ещё лучше — не придумывайте наколенное решение некоей глобальной задачи, чтобы потом биться с его проблемами. Как правило, лучше собстно задачу (самоцель) описать специалистам, они дадут лучшее решение.