Ok, o guia aproximado para os Objetos de Política de Grupo para administradores UNIX;)
Primeiro, o Active Directory é basicamente um banco de dados que possui diferentes tipos de objetos. Assim como no LDAP, o AD é originado no X.500, portanto, ambos são hierárquicos e usam vários objetos. Uma delas é do tipo Objeto de Diretiva de Grupo (GPO).
Você precisará "vincular" um GPO em algum lugar na árvore de um domínio. Em geral, os GPOs vinculados aplicam suas configurações para máquinas (por exemplo, objetos de computador, aplicados na inicialização) e contas de usuário (objetos de usuário, aplicados após o logon), de forma recursiva.
Por padrão, há dois GPOs vinculados em um novo domínio:
- Política de domínio padrão
- Política de controlador de domínio padrão
Não os modifique, a menos que você entenda o que está fazendo. Crie um novo GPO.
gpmc.msc
Não vou explicar detalhadamente como criar um GPO aqui. Determine seu escopo e verifique se as configurações estão corretas. Para este caso específico, sugiro que você vincule-o à Unidade organizacional (OU) onde seus servidores residem.
A política sugerida na pergunta provavelmente deve ser parecida com isso .