GPO com filtragem de segurança se aplica ao servidor - mas por quê?

2

Nós configuramos um GPO que possui um filtro de segurança usando grupos de segurança. O GPO está vinculado à unidade organizacional, o servidor é um membro do grupo de segurança (IN THE AD - mais em um momento).

Não reinicializamos o servidor, pois ele foi adicionado a um novo grupo no AD, portanto, o servidor não sabe que é membro de um novo grupo. Podemos ver isso se executarmos GPRESULT no servidor. O novo grupo não é mostrado.

Mas o GPO é aplicado, funciona. Eu não entendo porque.

    
por Marc 16.09.2015 / 10:43

1 resposta

1

O motivo pelo qual o GPO é aplicado é porque o cliente atualiza o diretório ativo de consultas da diretiva de grupo para localizar o Atributos gPLink dos objetos no diretório ativo do qual é membro.

Embora ainda não tenha o grupo de segurança configurado localmente, o link existe no Active Directory. E quando o cliente consulta o Active Directory para descobrir quais diretivas de grupo ele deve processar, ele obtém as diretivas de grupo relevantes pressionadas dependendo de sua participação no diretório ativo, independentemente do conhecimento local.

Você pode encontrar uma explicação do atributo gPLink em um blog de technet relevante. Juntamente com mais informações sobre como as políticas de grupo são aplicadas.

    
por 16.09.2015 / 11:04