Lets say I have two OU's one to store computer objects and the other to store User accounts. If I create a GPO in the "Computers" OU, and set user configurations, will they take effect?
Não. Quero dizer, a menos que você tenha armazenado objetos de conta de usuário na UO chamada Computers, o que é estranho ...
As configurações de usuário de um GPO afetarão apenas as contas de usuário que residem nas OUs que estão no escopo de onde esse GPO está vinculado.
As configurações do computador afetarão apenas as contas de computador que residem nas OU (s) que estão no escopo de onde esse GPO está vinculado.
Você pode desativar as configurações do computador ou a parte das configurações de usuário de um GPO se desejar otimizar o processamento de GPOs ... mas não vejo essa prática frequentemente em andamento.
Você pode fazer algo como:
Toronto (OU)
|
+- Users (OU)
|
+- Computers (OU)
Na OU de Toronto, você pode vincular um GPO que contenha configurações de usuário e de computador destinadas a serem aplicadas a todos os objetos de computador e do usuário em Toronto. Em seguida, você pode vincular um GPO à UO Usuários, que contém apenas as configurações do Usuário, e outro GPO à UO Computadores, que contém apenas as configurações do computador. (É claro que a suposição é que você armazena apenas objetos de conta de usuário na UO Usuários e apenas objetos de conta de computador na UO Computadores.)
Isso é apenas um exemplo. Existem centenas de outras maneiras de criar sua política de grupo e layout de UO.
Editar: Greg Askew traz um bom ponto, (obrigado), e é isso que você pode agora querer saber sobre o processamento de lookback da Diretiva de Grupo. Simplesmente declarado pela Microsoft :
You can use the Group Policy loopback feature to apply Group Policy Objects (GPOs) that depend only on which computer the user logs on to. ... This policy directs the system to apply the set of GPOs for the computer to any user who logs on to a computer affected by this policy. This policy is intended for special-use computers where you must modify the user policy based on the computer that is being used. For example, computers in public areas, in laboratories, and in classrooms.