GPO não se aplica a uma unidade organizacional

7

Temos um arquivo de lote ( logon.bat ) que mapeia as unidades sempre que um usuário faz logon.

Este script é aplicado pela Política de Grupo ao domínio inteiro.

Inicialmente, isso funcionou perfeitamente, pois sempre quisemos que esse script fosse aplicado. No entanto, agora temos PCs em um site remoto que acessam o domínio por meio de um link de VPN. Esses PCs podem levar até 5 minutos para fazer logon devido à combinação do script de mapeamento da unidade e do link VPN lento. Experimentei removendo "logon.bat" do GPO "Default Domain Policy" e os usuários do site remoto podem fazer logon alguns minutos mais rápido. Isso é perfeito - posso mapear unidades manualmente no site remoto para o pequeno número de usuários que precisam de acesso à rede.

O que eu tentei fazer foi criar duas UOs: "Escritório principal " (onde queremos continuar usando o script de mapeamento da unidade), e " Fora do local "(para o site remoto e também para laptops que são associados ao domínio).

O único problema é que, quando removo a referência a "logon.bat" do GPO "Default Domain Policy" e adiciono-o ao GPO "Mapear unidades no logon" aplicado a "Escritório principal", não mais se aplica ao escritório principal. Não posso aplicar seletivamente o mapeamento de unidade apenas aos usuários no site principal.

Não podemos mais usar uma abordagem de tudo ou nada para esse script de logon devido ao impacto no desempenho que isso causa aos usuários que trabalham remotamente.

Alguém tem alguma ideia de por que o mapeamento de unidade para de funcionar quando tento obter um GPO diferente para lidar com isso?

    
por Austin ''Danger'' Powers 05.07.2013 / 20:25

4 respostas

9

Como mencionado, você tem configurações de política do usuário sendo definidas para contas de computador. Por padrão, isso não funcionará.

Você pode fazer com que ele funcione dessa forma ativando o processamento no modo de loopback na política que você está criando para processar as configurações para usuários que fazem login nesses computadores. O processamento de loopback permitirá que as configurações de política do usuário sejam aplicadas em uma política aplicada a uma conta de computador.

Por favor, note que a ativação do modo de loopback irá ativá-lo em todas as políticas naquela UO aplicada após o modo de loopback de ativação da política.

    
por 05.07.2013 / 20:42
6

Você tem uma política usuário sendo vinculada a uma UO computador . As configurações precisam corresponder ao conteúdo da OU a que estão vinculados.

    
por 05.07.2013 / 20:29
3

Um script de logon é uma política do usuário. Não se aplicará a computadores que você coloca nessa UO, porque se aplica a usuários .

    
por 05.07.2013 / 20:29
2

Como outras respostas afirmaram, as políticas do usuário não se aplicam a computadores, mas você pode usar o modo de processamento de loopback para permitir isso.

Quanta largura de banda você tem entre os sites e quantos usuários / computadores estão no site remoto?

Eu suspeito que os atrasos que você está vendo não sejam devidos às políticas que você está aplicando, mas, na verdade, porque você está mapeando unidades de rede por um link WAN lento.

Eu não posso dizer a partir dos detalhes da sua pergunta, mas se você não tiver, você verá uma grande melhoria se você instalou um controlador de domínio em seu site remoto, configurou um site & sub-rede e configure o DFSR para replicar seus compartilhamentos de rede entre os dois sites.

Estamos executando uma configuração semelhante desde aproximadamente 2006, replicando cerca de 500 GB de dados entre dois servidores de arquivos com uma largura de banda não superior a um máximo teórico de 384 Kbps. Dependendo da quantidade de dados / largura de banda que você tem, eu recomendaria o início da replicação inicial com o servidor do site remoto localizado no escritório principal, caso contrário, você poderia esperar muito para que a sincronização inicial fosse concluída.

    
por 05.07.2013 / 22:03