Server 2008: vincular grupo de segurança à unidade organizacional

Question

Server 2008: vincular grupo de segurança à unidade organizacional

#1 resposta do (3 votos)

4

Eu criei um domínio de teste com 2 VMs para experimentar e tentar obter algum conhecimento usando o Server 2008 (+ GPOs, UOs, ADUC etc.), mas fiquei um pouco preso.

Eu criei uma unidade organizacional chamada User Policies e vinculei um GPO dentro dessa unidade organizacional chamado Menu Lock Down . A idéia é simplesmente criar uma unidade organizacional 'teste' que bloqueie o menu Iniciar para que os usuários dentro dessa unidade organizacional não possam usar várias opções, como configurações de execução e de rede.

Aqui é onde eu fiquei preso. Eu criei um grupo de segurança em User Policies (Via ADUC) e adicionei alguns usuários ao grupo (Convidado), mas por qualquer motivo, as políticas desse grupo não se aplicam aos usuários relevantes. Eles só se aplicam aos usuários quando os próprios usuários estão na UO via ADUC.

Minha pergunta é: existe uma maneira de vincular um grupo de segurança a uma UO, de modo que, se eu quiser que um novo usuário tenha o mesmo acesso restrito ao menu Iniciar, só preciso adicionar esse usuário ao grupo de segurança. ?

active-directory group-policy organizational-unit

por obious 08.10.2012 / 21:59

1 resposta

Tags active-directory group-policy organizational-unit

Descoberta de rede lenta Análise de despejo de memória

score 3 · Answer 1

Você não pode aplicar políticas de grupo diretamente a grupos de segurança. Você pode filtrar em um grupo de segurança, mas não se aplica a um.

Então, o que você está vendo é um comportamento normal. Para que um usuário obtenha a política que você está aplicando (em sua configuração atual), o objeto Usuário deverá estar na User Policies OU.

No entanto, se você quiser configurá-lo para que apenas os usuários do grupo obtenham essas configurações, você poderá vinculá-la ao nível do domínio. Você pode usar a Filtragem de segurança para remover o padrão Authenticated Users e adicionar no grupo criado.

Isso fará com que sua política seja aplicada a qualquer objeto de usuário em seu domínio, mas apenas àqueles que estiverem no grupo que você configurou.