|
Компьютерный форум OSzone.net » Серверные продукты Microsoft » Windows Server 2012/2012 R2 » 2012 R2 - Создать исключение для ГПО на ОП с пользователями для определенных ПК |
|
2012 R2 - Создать исключение для ГПО на ОП с пользователями для определенных ПК
|
Пользователь Сообщения: 130 |
Профиль | Отправить PM | Цитировать
Здравствуйте!
Посоветуйте, пожалуйста, решение Объект групповой политики связан с подразделением, пользователи этого ОП, входя удаленно на серверы, получают свои настройки среды в соответствии с ГПО. Но потребовалось, чтобы на одном сервере эти политики не применялись совсем. Я попробовал простой путь, указав во вкладке Делегирование этот сервер исключения, и в параметрах безопасности этого ГПО этому серверу запретил все - и читать, и исполнять эту политику. Система это позволила сделать, однако политики все равно применяются, когда пользователи входят на него. В Фильтре безопасности серверы принимать отказывается - "Параметр задан неверно", не дает вписать компьютер среди перечисленных групп пользователей, хотя в описании к фильтру написано, что можно применять для пользователей, групп и компьютеров. Понятно, что тут надо переделывать всю архитектуру объектов, возможно, надо в ОП указывать не пользователей, а именно серверы, не знаю, но в таком виде я это принял и кардинально переделывать пока нет возможности. |
|
Отправлено: 17:15, 12-07-2023 |
Ветеран Сообщения: 2097
|
Профиль | Отправить PM | Цитировать Цитата Той Серью:
Цитата Той Серью:
P.S. Так же выделил несуразность жирным шрифтом. P.P.S. Почему не применяется групповая политика к компьютеру/пользователю или OU? |
||
------- Отправлено: 21:46, 13-07-2023 | #2 |
Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети. Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля. |
Ветеран Сообщения: 4317
|
Профиль | Отправить PM | Цитировать Цитата Той Серью:
|
|
Отправлено: 07:42, 14-07-2023 | #3 |
Пользователь Сообщения: 130
|
Профиль | Отправить PM | Цитировать Цитата NickM:
Для этого существуют фильтры в GPO. » Спасибо за реакцию. Создал фильтр в пространстве имен root/CIMv2 SELECT * FROM Win32_ComputerSystem WHERE Name = 'SERV7' где SERV1 - один из ПК, на котором должна применяться политика, не должна применяться на SERV7. Не знаю пока синтаксис операции отрицания. Применил к ОГП этот фильтр Все равно политики конфигурации пользователя применяются на всех серверах. Видимо потому, что созданный фильтр (по имени ПК) фильтрует только настройки Конфигурации компьютера? |
Последний раз редактировалось Той Серью, 14-07-2023 в 16:10. Отправлено: 15:56, 14-07-2023 | #4 |
Ветеран Сообщения: 7190
|
Профиль | Отправить PM | Цитировать |
|
------- Отправлено: 16:18, 14-07-2023 | #5 |
Ветеран Сообщения: 4317
|
Профиль | Отправить PM | Цитировать Цитата Той Серью:
Цитата Той Серью:
Цитата Той Серью:
Цитата Той Серью:
Цитата:
после настройки, обновите групповые политики на целевом сервере, постройте результирующую политику и убедитесь в корректности работы фильтра и решении вопроса. |
|||||
Последний раз редактировалось NickM, 14-07-2023 в 20:07. Отправлено: 19:58, 14-07-2023 | #6 |
Пользователь Сообщения: 130
|
Профиль | Отправить PM | Цитировать Сервер находится в ОП1, к которому применена ГП1
Пользователь находится в несвязанном с ОП1 подразделении ОП2 Настроим в редакторе ГП1 параметры в разделе "Конфигурация компьютера" - при входе пользователя в систему на нем политика срабатывает. Уберем эти настройки и настроим их уже в "Конфигурация пользователя" - при входе в систему политика не применяется Включим в "Конфигурации компьютера" режим обработки замыкания пользовательской политики (как в режиме замены, так и в режиме слияния) -при входе в систему политика снова не применяется. А нужно чтобы применялась - и только на серверы подразделения ОП1 Размещать пользователя в ОП1 нельзя, так как нужно, чтобы наши настройки применялись только при входе пользователя на данный - и только данный (или все серверы ОП1) - сервер. например, настройки, связанные с переменной имени пользователя можно сделать только в Конфигурации пользователя", то же перенаправление папок. Но перенаправляться они должны только на ферме, расположенной в ОП1. |
Отправлено: 11:33, 21-07-2023 | #7 |
Пользователь Сообщения: 130
|
Профиль | Отправить PM | Цитировать СТОП! Я проворонил фильтры безопасности!
Замыкание политики пользователя - решение! |
Отправлено: 11:49, 21-07-2023 | #8 |
Участник сейчас на форуме | Участник вне форума | Автор темы | Сообщение прикреплено |
| |||||
Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
Интернет - Программа для поиска в интернете определенных файлов на определенных ресурсов | tumanovalex | Программное обеспечение Windows | 4 | 15-10-2018 19:27 | |
VPN - VPN/Proxy для определенных программ/ips для домашнего пк | lallollulz | Сетевые технологии | 8 | 01-10-2018 12:28 | |
Программа для поиска в интернете определенных файлов на определенных ресурсов | tumanovalex | Программное обеспечение Linux и FreeBSD | 0 | 15-09-2018 10:00 | |
PowerShell - Помогите создать скрипт по нахождению ПК без определенных KB-шек | sergbelor | Скриптовые языки администрирования Windows | 3 | 30-07-2015 10:01 | |
Макросс на циклическое нажатие определенных клавиш (для игры) | propen | AutoIt | 2 | 06-07-2015 08:34 |
|