GPO - é possível substituir a política ativada por não configurada?

Navegue suas respostas
2

temos uma solicitação para permitir que o cliente altere as configurações do firewall para servidores em algumas UOs. Essas UOs herdam alguma política que desabilita o firewall para perfis de rede pública e privada. Gostaria de saber se existe uma maneira de substituir isso de alguma forma para que eles tenham permissão para alterar as configurações do firewall. Desta forma, é desligado e acinzentado. Parece que criar uma política com "não configurado" não funciona como um valor substituto "ativado" ou "desativado" Eu fiz uma política de testes como esta.

Masficaassim

Parecequeaordemdaspolíticasnãoimportaaqui.Precisamosalterarasconfiguraçõesdepolíticaherdadasporquenãoépossívelsubstituir"off" por "não configurado"

    
por Vitas 20.06.2016 / 16:02

2 respostas

3

Você pode filtrar computadores em uma OU específica usando filtros WMI. No Console de Gerenciamento de Política de Grupo, role para baixo até Filtros WMI e crie um novo filtro WMI com os seguintes parâmetros:

Espaço para nome: root\RSOP\Computer

Consulta: Select * From RSOP_Session Where NOT SOM = 'OU=OrgUnit,DC=Domain,DC=com'

Certifique-se de substituir 'OU = OrgUnit, DC = Domínio, DC = com' pela unidade organizacional em que seus servidores estão.

Em seguida, selecione seu GPO e selecione seu novo filtro na lista suspensa Filtragem WMI .

Isso filtrará esse GPO da aplicação para servidores na OU especificada na consulta.

Observação: se os servidores que você deseja filtrar não estiverem na mesma UO, mas estiverem em UOs filhas, será necessário modificar a consulta da seguinte maneira para incluir todas as UOs filhas:

Select * From RSOP_Session Where NOT SOM LIKE '%OU=OrgUnit,DC=Domain,DC=com'

    
por 20.06.2016 / 16:18
0

Não é possível substituir a política de grupo no caso geral, mas no Firewall do Windows há uma opção que permite fazer isso.

Nas configurações de perfil (domínio / privado / público) na mesclagem de regras, há uma opção "aplicar regras de firewall locais". Ele não permite modificar as regras implementadas, mas permite que quaisquer alterações locais que precisem ser feitas sejam aplicadas.

    
por 20.06.2016 / 16:08

Tags

Conexão SSL do MySQL Configurando contas de e-mail sem usuários reais do Linux