Aplique o GPO ao grupo do AD do usuário ao usar computadores em uma determinada OU

Navegue suas respostas
2

Temos um script de logon que copia vários arquivos remoteapp.rdp para alguns desktops de usuários. No entanto, esses usuários às vezes também precisam se conectar diretamente ao nosso servidor de terminal por meio de uma conexão de área de trabalho remota para usar determinado software. Quando eles se conectam à área de trabalho remota, não queremos que os arquivos remoteapp.rdp sejam copiados. Os usuários específicos são todos membros de um grupo de segurança do AD. Em seguida, temos uma OU com todos os computadores clientes da organização.

Então, o que eu gostaria de fazer é aplicar um GPO com o script de logon aos usuários do grupo de usuários do AD se eles fizerem logon em um computador cliente dentro da UO cliente. O GPO e o script de logon são específicos do usuário.

Eu criei um GPO que se aplica ao grupo AD do usuário e que está vinculado à UO do computador-cliente. Isso não parece funcionar, nenhum arquivo é copiado pelo menos. Eu acho que o problema pode ser que as configurações do GPO são específicas do usuário enquanto a unidade organizacional vinculada contém apenas computadores. Alguma sugestão sobre uma abordagem diferente que fará com que o GPO funcione como pretendido?

    
por Chobom 07.08.2014 / 11:55

2 respostas

2
  1. Crie um filtro WMI que retorne TRUE quando executado em qualquer máquina diferente de seu Terminal Server: %código%
  2. Crie um GPO apenas para o seu script de logon de cópia de arquivos e aplique o filtro WMI ao GPO.
  3. Substitua o grupo Usuários autenticados padrão do GPO em Filtragem de segurança pelo grupo de segurança que contém seus usuários-alvo.
  4. Vincule o GPO à unidade organizacional que contém as contas usuário a serem afetadas.

Isso fará com que o GPO seja executado quando os usuários de destino fizerem logon qualquer computador no domínio, exceto o Terminal Server.

Essa abordagem não introduz os típicos efeitos colaterais não intencionais tão comuns com o Processamento de Loopback. No seu caso, se você usar o Processamento de Loopback, todos os usuários ( não apenas os membros do seu Grupo de Segurança do AD ) terão todas as configurações do GP do usuário aplicadas ao fazer logon no Terminal Server, transformando seus esforços para aplicar apenas a configuração de cópia de arquivos em uma situação em que configurações não relacionadas são aplicadas a usuários não relacionados.

    
por 08.08.2014 / 16:10
2

Você está procurando o processamento de loopback de política de grupo . Isso garante que o User Settings de uma política aplicada a um computador seja aplicado à conta do usuário que faz logon, mesmo que essa política não se aplique diretamente à conta do usuário em questão.

Combine isso com a filtragem de segurança para garantir que somente os membros do grupo do AD que você deseja obter as configurações apliquem o GPO, e você deve estar pronto.

    
por 07.08.2014 / 13:51

Tags

O Chrome ignora a diretiva Set-Cookie do proxy reverso nginx SSHD real-ip por trás do haproxy