Use a política de grupo para forçar certos grupos de segurança a efetuar logoff de sessões de área de trabalho remota

Question

Use a política de grupo para forçar certos grupos de segurança a efetuar logoff de sessões de área de trabalho remota

#1 resposta do (3 votos)
#2 resposta do (0 votos)

2

Estou com dificuldades para criar um GPO que será aplicado apenas a determinados computadores e grupos de segurança. Aqui está o que eu gostaria de fazer.

Eu tenho uma UO com vários computadores. Gostaria de aplicar um GPO que faz com que as sessões remotas que ficaram ociosas por x quantidade de tempo desconectem e que as sessões desconectadas sejam desconectadas após um determinado período de tempo. Preciso que isso se aplique somente aos usuários em um grupo de segurança específico.

Eu criei o GPO e alterei as duas configurações em Configuração do computador - > Políticas = > Modelos Administrativos - > Componentes do Windows - > Serviços de área de trabalho remota - > Host de Sessão da Área de Trabalho Remota - > Limites de tempo da sessão.

Avançar I Vincule o GPO à UO de destino e ative a caixa de seleção Aplicar. Eu mudo a Filtragem de Segurança de Escopo para remover Usuários Autenticados (porque se eu não for aplicado a todos) e então adiciono meu grupo de segurança. Eu também adiciono no grupo Computadores do Domínio (porque se eu não for aplicado a ninguém)

O problema é que o GPO ainda é aplicado a usuários que não fazem parte do grupo de segurança. Se eu alterar o GPO de Configuração do Computador para Configuração do Usuário, o GPO não será aplicado a nenhum usuário.

Eu também tentei mover o grupo de segurança para uma unidade organizacional separada e vincular o GPO a essa unidade organizacional, mas isso também não funcionou.

Parece que minha configuração deve funcionar, mas não consigo entender por que ela está sendo aplicada a usuários que não fazem parte do grupo. Qualquer ajuda é apreciada!

remote-desktop windows-server-2008 group-policy

por palehorse 15.08.2013 / 02:07

2 respostas

0

Você mencionou que sua UO contém vários computadores, e as contas de usuário do seu grupo de segurança? Eles se sentam na mesma UO? A configuração do usuário só funcionará se a conta do usuário estiver nessa UO particular, se não me engano.

por 15.08.2013 / 03:46

Tags remote-desktop windows-server-2008 group-policy

O que é enumeração LDAP? Não é possível resolver o problema: iptables: Nenhuma cadeia / destino / correspondência com esse nome

score 3 · Accepted Answer

Algumas coisas:

As configurações do computador se aplicam a computadores, não a usuários. É por isso que você precisava adicionar o grupo Computadores do Domínio à filtragem de segurança do GPO ... porque as configurações do Computador se aplicam a computadores ... para que o GPO possa afetar somente os computadores que estão na UO onde o GPO está vinculado e estão na segurança grupo sendo usado como um filtro de segurança. Dessa forma, as configurações serão aplicadas a todos os usuários que fizerem logon em um computador na unidade organizacional na qual o GPO está vinculado ... porque eles são configurações do computador.
Você não pode aplicar a Política de grupo diretamente a um grupo. Políticas de grupo se aplicam a computadores e / ou usuários. Você pode usar um grupo para filtrar o GPO para que ele seja aplicado apenas aos membros do grupo de segurança (usuários ou computadores).
Se você quiser aplicar essas configurações a apenas um subconjunto de usuários, defina essas configurações em Configuração do usuário ... e vincule o GPO à UO onde suas contas de usuário estão ... e use a Filtragem de segurança para aplicar o GPO ao subconjunto de usuários que são membros do grupo de segurança.