Por que meu GPO não se aplica?

Navegue suas respostas
2

Eu tenho uma hierarquia de GPOs assim:

Namáquinacliente,usandogpresult-r,vejoGlobalaplicadocorretamente.Noentanto,DisableControl.exenãotem.

Asconfiguraçõesqueestoutentandoconfigurar:

Escopoefiltragem:

Não há filtragem VMI.

Eu me certifiquei do seguinte:

  • O link está ativado.
  • O usuário logado na máquina cliente é membro de OU_One .
  • forcei a atualização com gpupdate/force .

Por que Global está sendo aplicado, mas Disable Control.exe não?

    
por August Williams 10.12.2017 / 00:34

2 respostas

3

Com base nas suas respostas nos comentários e no bate-papo, acho que você está tornando isso muito mais complexo do que precisa ser. Você não deve usar o processamento de Loopback, a menos que você tenha muito motivos específicos necessários.

Para fazer com que o GPO bloqueie o Painel de Controle de todos os usuários no grupo Contractors em qualquer computador, você deverá:

  1. Remover a parte de loopback do GPO
  2. Remover Authenticated Users da filtragem de segurança do GPO
  3. Remova o link OU_One OU
  4. Adicione o GPO a qualquer OU que contenha os usuários reais que estão na Contractors OU (observe que a Filtragem de Segurança significa que você poderia aplicar esse GPO no nível do Domínio, se os contratados forem distribuídos demais)

A Filtragem de Segurança só usa grupos como forma de organizar coisas (usuários, computadores, etc.). As coisas (usuários, computadores, etc.) ainda devem estar em uma OU à qual o GPO está vinculado.

A filtragem de loopback é geralmente usada para coisas como alterar as políticas do usuário em servidores Terminal (área de trabalho remota), onde você deseja aplicar configurações de usuário, mas apenas em computadores específicos.

    
por 10.12.2017 / 00:59
3

A Diretiva de Grupo, apesar do nome, não se aplica a grupos de segurança. A Política de Grupo aplica-se a usuários e computadores. Você pode filtrar a Diretiva de Grupo para que ela se aplique somente a usuários ou computadores específicos, adicionando esses usuários ou computadores a grupos de segurança e usando esses grupos de segurança como filtro para o seu GPO.

Seu problema é que o grupo de segurança do qual esse usuário é membro está na UO de destino, mas a conta de usuário desse usuário não é não na UO de destino. Você precisa mover a conta de usuário desse usuário para a unidade organizacional de destino. Você não precisa e deve remover a configuração de processamento de diretivas de loopback do GPO.

Além disso, você tem Usuários Autenticados no filtro do GPO, o que significa que o GPO se aplicará a todos os usuários que estão no escopo de gerenciamento do GPO (todos os usuários que estão em sua UO). Você precisa remover Usuários autenticados do filtro de segurança do GPO. Quando fizer isso, siga as instruções no link abaixo para verificar se o GPO está configurado adequadamente.

link

    
por 10.12.2017 / 03:08

Tags

Ansible: torne-se duas vezes É possível fazer uma unidade de rede aparecer como uma pasta?