Windows Server 2012 Grupos do Active Directory

Navegue suas respostas
2

Faça uma pergunta rápida. Eu trabalho em uma grande empresa e sempre me disseram que, se um usuário precisa acessar seus e-mails no telefone, ele precisa ser membro de um grupo específico (além de ativar a sincronização ativa no console de troca, é claro) ou se um usuário precisar de permissões de navegação na internet específicas, ele deve ser membro de outro grupo ou qualquer recurso ou permissão que o usuário precise que exista um grupo para ele.

Então, eu também estou olhando para os GPOs, mas não vejo nenhuma relação entre Gpo e os grupos, então como eles realmente fazem os membros de um grupo específico terem acesso ao que eles querem que o usuário tenha acesso? para?

    
por Yourdaman 31.03.2017 / 00:35

4 respostas

0

Não existe realmente uma relação entre grupos e políticas de grupo. Em retrospecto, as políticas de grupo provavelmente não eram a melhor escolha de nomes. As políticas de grupo são um mecanismo para gerenciar centralmente configurações e políticas de segurança que precisam ser aplicadas a usuários e computadores. Conceder acesso a um recurso é algo em que normalmente é preferível fazê-lo para um grupo. Caso haja outras pessoas que precisem disso, elas só precisam ser adicionadas ao grupo, e essa atividade de solicitação de associação em um grupo é muito mais simples do ponto de vista de auditoria e conformidade.

    
por 31.03.2017 / 01:10
0

Os GPOs contêm configurações que se aplicam a usuários e computadores. Você pode aplicar configurações que afetam coisas como acesso à Internet, etc. Grupos podem ser usados para filtrar os GPOs. Para que um GPO seja aplicado à sua conta de usuário ou conta de computador, o usuário ou o computador precisará das permissões Ler e Aplicar GPO. Se você negar qualquer um desses, o GPO não será aplicado. Se você conceder ambas as permissões, o GPO será aplicado, desde que esteja vinculado à UO (ou vinculado à OU / Domínio pai).

O que podemos fazer é usar grupos para filtrar os GPOs, digamos que você queira conceder um nível de acesso à Internet a um grupo de usuários para criar o GPO, criar um grupo chamado G_InternetAccess e garantir que o grupo tem permissões de leitura e aplicação. Vincule o grupo às UOs que contêm seus usuários e ele funcionará. alternativamente, se você tiver um conjunto de pessoas que você não sabe o que o GPO aplicou para garantir que elas não tenham permissão de leitura e aplicação.

Lembre-se de que as permissões padrão para qualquer novo GPO são AuthenticatedUsers Read e Apply, portanto, por padrão, o GPOS se aplica a todos os usuários e computadores quando eles estão vinculados a uma OU ou um domínio.

Para editar permissões para o GPO, vá para a guia de delegação, clique em avançado e você poderá ver todas as permissões listadas atualmente.

    
por 31.03.2017 / 11:03
-1

As políticas de grupo se aplicam a estruturas de contêiner (unidades organizacionais). Usuários e computadores que são membros da UO terão essa política aplicada.

    
por 31.03.2017 / 05:37
-1

Você não faz associações extras ou GPOs. Por padrão, os proprietários de caixas de correio podem acessar suas caixas de correio por meio do Active Sync. O que você precisa é de uma conexão direta com um servidor de Acesso para Cliente pela Porta 443.

Para verificar se um dispositivo conectou o tipo 

Get-MobileDevice

no Shell de Gerenciamento do Exchange.

Dependendo da sua configuração do Exchange, talvez seja necessário desbloquear o dispositivo recém-adicionado da quarentena.

    
por 23.06.2018 / 22:28

Tags

Por que meu backup mongo é o tamanho do meu banco de dados? Execute o rc.local apenas quando o Mongodb estiver sendo executado no CentOs 7