Como aplicar a política de grupo aos usuários de um domínio confiável

Navegue suas respostas
2

Existe alguma maneira de especificar uma Política de Grupo apenas para os usuários que são membros de um domínio de diretório ativo confiável?

    
por NimsDotNet 04.06.2009 / 13:05

2 respostas

5

Qualquer política de usuário que se aplique a eles será proveniente do domínio do qual sua conta é membro, a menos que você esteja substituindo o processamento da política do usuário pelo processamento da política de loopback.

A política do computador virá do domínio do qual o computador em que estão fazendo o login é membro.

Você está pensando em algo assim? "Quando um desses usuários do domínio ABC faz logon em um dos computadores que é membro do domínio XYZ, eu gostaria de ter certas configurações de diretiva de grupo. No entanto, quando um usuário ABC faz logon em um computador ABC, Não quero que essas configurações sejam aplicadas. Quando um usuário XYZ faz logon em um computador XYZ, também não quero que essas configurações sejam aplicadas. "

Se sim, então não há como uma simples política de grupo fazer o que você está descrevendo. Você poderia imitar as funções da diretiva de grupo com um script que verificou o domínio de logon do usuário, mas a execução desse script no contexto do usuário não permitiria alterações nas configurações específicas do computador.

Deixe-me saber como estou fora do objetivo com o que você está perguntando, e vou editar para responder sua pergunta real ... (sorriso)

    
por 04.06.2009 / 13:24
0

Evan estava correto em sua primeira frase. Ativar o processamento de loopback da política do grupo de usuários, para "Mesclar", corrigiu esse problema para mim. Eu também tive que habilitar "Permitir diretiva de usuário entre florestas e perfis de usuários móveis".

Nossa situação: o usuário no domínio ABC efetua logon no computador no domínio XYZ. Eu queria que políticas específicas do usuário fossem aplicadas apenas no domínio XYZ. A política específica era desabilitar a capacidade de desligamento / reinicialização. Obviamente, não quero que isso se aplique a computadores no domínio ABC (o PC dos usuários).

Eu criei um novo GPO em XYZ com as seguintes configurações:

  • Configuração do Computador \ Modelos Administrativos \ Sistema \ Diretiva de Grupo \ Permitir diretiva de usuário entre florestas e perfis de usuários móveis - Ativado
  • Configuração do Computador \ Modelos Administrativos \ Sistema \ Diretiva de Grupo \ Configurar o modo de processamento de loopback da Diretiva de Grupo do usuário - Ativado Modo: Mesclar
  • Configuração do usuário \ Modelos administrativos \ Menu Iniciar e barra de tarefas \ Remover e impedir o acesso aos comandos Desligar, Reiniciar, Suspender e Hibernar - Ativado
por 04.11.2015 / 15:48

Tags

Como permitir provedores não confiáveis no IIS7? SQL 2005 RESTORE DATABASE em um servidor vinculado