Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Windows Server 2008/2008 R2 (http://forum.oszone.net/forumdisplay.php?f=97)
-   -   [решено] применение политик gpo (http://forum.oszone.net/showthread.php?t=311310)

iluffka 08-02-2016 15:20 2603731
применение политик gpo
 
Здравствуйте.
Есть структура https://yadi.sk/i/ZwDpztdYoVYSW
Ввёл терминальные серверы с перемещаемыми профилями и перенаправлением папок (msk-redirect-profiles политика). В это OU, к которой она прикреплена находятся терминальные сервера для которых она отрабатывает - в безопасности политики перечислены серверы и указаны пользователи домена. Также в политике включён режим замыкания на себя, чтобы только на этих серверах работало перенаправление папок.
Есть политика disk_DSP - это подключение сетевого диска батником в момент логона, применяется только к тем юзерам, которые в OU, к которой она прилеплена, она перестала работать (я так понимаю как раз из-за этого режима замыкания)
А вот политика diskQP - работает.

Подскажите, как сделать, чтобы работала политика disk_DSP только для тех пользователей, которые в папке DSP?

iluffka 12-02-2016 11:57 2605325
пробовал OU DSP (где хранятся сотрудники) переносить в папку farm-servers - так политика тоже не применяется :(

WindowsNT 15-02-2016 11:10 2606217
Режим замыкания установлен в Merge или Replace?
Подключить эту же политику disk_DSP к OU farm-servers не годится?
Применять GP Preferences вместо батника не годится?

iluffka 15-02-2016 12:06 2606236
режим установлен replace

Подключить disk_DSP к OU farm-servers не годится потому что, тогда пользователи должны быть в корне OU farm-servers, а у меня для каждого из подразделений свой диск, ведущий в разные пути.

Ну gp preferences получается тоже

Может как-то иначе перестроить структуру АД?

WindowsNT 15-02-2016 17:43 2606333
Replace говорит "отменить все другие политики". При Merge проблемы не возникло бы (возможно, возникли бы другие).

в GPPreferences применяйте таргетинг вида "Apply if User is member of OU="
Это позволит иметь один GPO с несколькими дисками.
Батники применяются только при логоне, а GPP - каждые полтора часа. Батники не таргетируются.

АД можно перестроить в виде:
domain root
___Company Name
______Computers
______Users
______Servers
______Groups

Контейнеры Computers, Groups можно разбивать по географическому признаку либо департаментам. Как выбрать? в зависимости от применяемых GPO. на что целится большинство GPO, на географию? Или какой-нибудь функциональный признак? Сейчас география вполне понятна, но сокращения я бы не применял.

iluffka 15-02-2016 18:41 2606353
При слиянии какие могут возникнуть проблемы, например из известных?
Пока что самая такая важная политика это как раз перемещаемые профили и перенаправление папок.

Попробую поиграться с gp preferences, но сразу вопрос, будет ли он отрабатывать при replace или точно так же как и сейчас - откинется политикой замыкания?

OU users как раз разбиты по географическому распределению офисов. В каждом офисе свой путь у диска

Спасибо.

WindowsNT 15-02-2016 19:22 2606381
Например, у меня при работе в обычном OU пользователь должен получать литовские региональные настройки, в то время как в терминале — латвийские. Строя иерархию политик, я это просто учитываю. Думаю, при Merge терминальные политики могут исполняться после обычных — а значит, иметь приоритет.

Не имеет значения, делать это батником или через GPP, Replace или Merge определяет другое - будет ли политика (любая) из контейнера пользователя приниматься во внимание вообще.

iluffka 15-02-2016 21:39 2606489
получается я могу включить merge, если у меня нет противоречащих политик?

тогда вопрос в следующем, если сейчас включено replace ничего не случится при переключении в merge? Помимо этого, я конечно, протестирую в песочнице, прежде чем переключать. Посмотрю глюки, минусы, и вообще, сработает ли

iluffka 19-02-2016 21:01 2608103
судя по тестам, в моём случае замыкание политики в режиме merge подошло
WindowsNT, спасибо за советы.


Время: 12:20.

Время: 12:20.
© OSzone.net 2001-