Não consigo fazer com que a filtragem de segurança do GPO funcione para usuários

2

Não consigo fazer com que a Filtragem de segurança do GPO funcione para usuários (denominados TestUser) e grupos de segurança personalizados (chamados de TestGroup.) Isso funciona para Usuários autenticados ou se eu adicionar o computador. Fiz um gpresult no computador cliente e confirmei que TestUser lista o TestGroup. Também verifiquei se a Política de Grupo Ler e Aplicar estava marcada no TestUser e no TestGroup. Eu também tentei usar o grupo de administradores internos, mas sem alegria. Também estou executando gpupdate (/ force) no servidor (Windows 2012) e no computador cliente. Eu também reiniciei o PC cliente. Eu tive esse mesmo problema em duas redes diferentes, então sei que deve ser uma questão fundamental que eu não entendo. Qualquer ajuda seria muito apreciada.

    
por Scott 10.06.2015 / 01:34

1 resposta

0

Eu acho que a maneira mais fácil (mas não a única maneira) de realizar o que você descreveu acima seria usar o processamento de loopback.

Crie um GPO vinculado à unidade organizacional do computador e ative o processamento de loopback com a opção de mesclagem. Isso é feito na seção de configurações do computador do GPO.

Na seção usuário do GPO, use a segmentação no nível do item para configurar uma preferência para o grupo para o qual você deseja desabilitar o IE.

Saber mais sobre o seu ambiente pode produzir uma abordagem melhor, mas isso ainda deve ser feito.

    
por 12.06.2015 / 15:26