Diferença entre configuração do computador e configuração do usuário no GPO

Question

Diferença entre configuração do computador e configuração do usuário no GPO

#1 resposta do (7 votos)

4

Digamos que eu tenha duas UOs para armazenar objetos de computador e a outra para armazenar contas de usuário. Se eu criar um GPO na UO "Computers" e definir configurações de usuário, elas entrarão em vigor?

Preciso realmente criar um GPO na UO de contas do usuário e definir configurações de usuário para que funcionem?

As configurações de "Configuração do computador" só se aplicam a computadores em uma unidade organizacional e as configurações de "Configuração do usuário" se aplicam somente a contas de usuário em uma unidade organizacional?

active-directory windows-server-2008

por EdgarCParra 17.09.2013 / 23:51

1 resposta

Tags active-directory windows-server-2008

VMware ESXi 5 no HP ProLiant DL320 G5 Windows 2k8 R2 - O que é o UserDN que pertence a 1 OU que está dentro da outra OU?

score 7 · Answer 1

Lets say I have two OU's one to store computer objects and the other to store User accounts. If I create a GPO in the "Computers" OU, and set user configurations, will they take effect?

Não. Quero dizer, a menos que você tenha armazenado objetos de conta de usuário na UO chamada Computers, o que é estranho ...

As configurações de usuário de um GPO afetarão apenas as contas de usuário que residem nas OUs que estão no escopo de onde esse GPO está vinculado.

As configurações do computador afetarão apenas as contas de computador que residem nas OU (s) que estão no escopo de onde esse GPO está vinculado.

Você pode desativar as configurações do computador ou a parte das configurações de usuário de um GPO se desejar otimizar o processamento de GPOs ... mas não vejo essa prática frequentemente em andamento.

Você pode fazer algo como:

Toronto (OU)
   |
   +- Users (OU)
   |
   +- Computers (OU)

Na OU de Toronto, você pode vincular um GPO que contenha configurações de usuário e de computador destinadas a serem aplicadas a todos os objetos de computador e do usuário em Toronto. Em seguida, você pode vincular um GPO à UO Usuários, que contém apenas as configurações do Usuário, e outro GPO à UO Computadores, que contém apenas as configurações do computador. (É claro que a suposição é que você armazena apenas objetos de conta de usuário na UO Usuários e apenas objetos de conta de computador na UO Computadores.)

Isso é apenas um exemplo. Existem centenas de outras maneiras de criar sua política de grupo e layout de UO.

Editar: Greg Askew traz um bom ponto, (obrigado), e é isso que você pode agora querer saber sobre o processamento de lookback da Diretiva de Grupo. Simplesmente declarado pela Microsoft :

You can use the Group Policy loopback feature to apply Group Policy Objects (GPOs) that depend only on which computer the user logs on to. ... This policy directs the system to apply the set of GPOs for the computer to any user who logs on to a computer affected by this policy. This policy is intended for special-use computers where you must modify the user policy based on the computer that is being used. For example, computers in public areas, in laboratories, and in classrooms.