Quando em nosso W2k8-R2 DC eu crio um novo GPO e configuro
"Configuração do Computador / Políticas / Configurações do Windows / Modelos Administrativos / Sistema / Logon / executa esses programas no logon do usuário"
para
"c: \ windows \ system32 \ notepad.exe" (apenas para teste) não entrará em vigor no Win 7 SP1, independentemente das opções de filtragem de segurança.
Parece que outras configurações (no mesmo GPO) ficam ativas, mas "executar esses programas no login do usuário" da seção de políticas do computador não. Eu configurei a mesma configuração na seção "user policies" e adicionei "Authenticated Users" à Security Filtering, o programa será iniciado. Mas isso não é o que eu preciso.
Eu posso reproduzir o problema, aqui estão os passos exatos:
- crie um novo grupo "group-a" para posterior filtragem de segurança
- crie um novo GPO
- definir "Configuração do Computador / Políticas / Configurações do Windows / Modelos Administrativos / Sistema / Logon / executar esses programas no logon do usuário" para "c: \ windows \ system32 \ notepad.exe"
- para definir o escopo, remova "usuários autenticados" da Filtragem de segurança e adicione "group-a" em vez
- vincular o GPO à raiz do domínio
- faz do "test computer" um membro do "group-a"
- em "test computer", execute "gpupdate / force", reinicialize, faça login
Problema: o bloco de notas não está sendo iniciado.
O que eu estou buscando é óbvio:
Dependendo da associação do grupo-a eu quero configurar certos programas que devem ser iniciados sempre que um usuário fizer o login.
gpresult / R retorna que estaria aplicando o GPO. (Na verdade é, mas a configuração "executar esses programas no login do usuário" não está sendo aplicada).
Para depuração, iniciei o MMC / RSoP em uma das máquinas nas quais o GPO deveria ter sido aplicado e descobri que "executar esses programas no login do usuário" não está definido (que parece ser a razão pela qual o GPO não trabalhar nas máquinas).
Pesquisando na Web, encontrei semelhante relatórios em technet mas nenhuma solução foi encontrada e o usuário usou uma solução alternativa.
Se eu alterar o GPO para que eu use a mesma configuração em "configuração do usuário" em vez de "configuração do computador", ele funcionará, desde que eu adicione "usuários autenticados" à Filtragem de segurança. Mas, em seguida, o GPO é aplicado a todos os usuários e não apenas àqueles que usam computadores membros do grupo-a. De acordo com "www.grouppolicy.biz/2010/05/how-to-apply-a-group-policy-object-to-individual-users-or-computer/" não devo remover "usuários autenticados", mas alterar a segurança configuração em vez disso, mas sob Win2k8 não consigo encontrar configurações de segurança "aplicar" para "usuários autenticados", então eu não posso remover essa configuração, só há "ler" ou "ler e modificar".
Então, duas perguntas:
1. Por que não funciona ao usar "configurações do computador"?
2. E quanto a essa filtragem de segurança com a remoção de "usuários autenticados" e o uso do grupo-a?
T.