Como você gerencia a Política de Grupo do Windows para clientes XP, Vista e Win 7?

4

DOMAIN = somente o DC de w2k3

WORKSTATIONS = xp, vista e agora alguns Win 7 Enterprise

Eu tenho as ferramentas RSAT instaladas no meu computador com Windows 7.

Eu posso administrar o Gerenciamento de Diretiva de Grupo "na maioria das vezes" no meu computador Win 7 para o domínio, mesmo com clientes XP.

No entanto, certas políticas (como as políticas do Firewall do Windows) mostram configurações diferentes e até mesmo uma interface diferente, dependendo se eu uso o GPMC no Vista / Win7 versus o uso do GPMC no W2k3.

E se eu criar novas configurações em um GPMC do Vista / Win7 e tentar ver essas configurações de gPO no GPMC no w2k3, ele normalmente exibe uma "página não pode ser exibida", embora pareça bom o GPMC do Vista / Win7.

SO .... minha (s) pergunta (s) é (são) ...

What GPMC should I be using or can I use to properly manage and deploy GPO's to XP and Vista and Win7 computers? Can I use a single console? If so, which one do I use? Are there issues (pros/cons) regardless?

Eu gosto de usar o do Windows 7 para a funcionalidade adicional, mas estou preocupado com a sua "compatibilidade com versões anteriores" (como as configurações do Firewall do Windows nas políticas) para o XP.

    
por TheCleaner 23.09.2009 / 23:13

3 respostas

2

Eu estava lendo sobre isso. Você encontrará algumas informações muito úteis no link sobre como os GPOs funcionam em um ambiente de modo misto.

Basicamente, a recomendação é usar o cliente mais novo para gerenciar os GPOs, pois isso tem várias melhorias - como ele armazena o próprio GPO no compartilhamento SYSVOL, entre vários.

Como você observou nas configurações do firewall, há algumas partes dos GPOs que não são compatíveis entre as diferentes versões. Eu tenho tentado encontrar a documentação da MS sobre isso, mas eu simplesmente não consegui localizá-lo com pressa. Faça algumas pesquisas, e você encontrará.

    
por 17.10.2009 / 00:01
0

No meu entender, o problema tem a ver com o esquema na própria árvore do AD e, até certo ponto, com o tipo de DC que você possui. Você tem uma árvore de 2003. Se me lembro bem, 2003r2 inclui melhorias de GPO para oferecer suporte a clientes do Vista. 2008 melhora mais sobre isso, e o 2008r2 adiciona suporte ao Win7 ao ambiente do GPO.

Use o Console do GPO para o nível de esquema em seu domínio. Parece que você deve usar o gpmc para 2003, não o gpmc para 2008.

    
por 24.09.2009 / 03:07
0

Os GPOs não estão relacionados à versão do esquema do AD. AD armazena somente GUIDs, links e ponteiros para o compartilhamento SYSVOL \ domain \ policies onde as configurações de GPO são realmente armazenadas.

    
por 21.12.2009 / 01:25