Aplique o gpo somente em uma OU

Navegue suas respostas
1

Como você pode criar um GPO para apenas uma unidade organizacional?

O GPO que desejo criar é bem simples, basta definir o tamanho mínimo da senha. Como não desejo que todos os usuários tenham a mesma política de senha, desejo aplicar o GPO somente aos usuários que estão dentro de uma OU específica.

Eu tentei "Criar um GPO neste domínio e vinculá-lo aqui" diretamente na UO, mas parece que o GPO não está substituindo o padrão.

Obrigado.

    
por Vinc 웃 23.09.2014 / 16:55

3 respostas

3

Você aplica um GPO a uma OU simplesmente vinculando ao GPO criado no nível / unidade organizacional apropriada no Console de Gerenciamento de Diretiva de Grupo.

No entanto, isso não funcionará para o que você está tentando fazer. Os GPOs relacionados às políticas de senha só podem ser definidos no nível do domínio. Para aplicar uma política a um subconjunto de usuários de domínio, você precisa usar políticas de senha refinadas.

Elas podem ser aplicadas no nível do grupo, portanto, você precisa garantir que todos os usuários que você deseja afetar com essa nova política sejam membros do grupo apropriado.

Para fazer isso em um domínio do Windows 2012, faça o seguinte em uma estação de trabalho DC ou Windows 8 com o RSAT instalado:

  1. Na tela inicial, digite DSAC.EXE para iniciar o Centro administrativo do serviço de diretório.
  2. Navegue até o Contêiner de configurações do sistema \ Senha
  3. Clique com o botão direito e selecione Novo ou use Novo no menu Tarefas.
  4. Escolha as configurações de senha

É bastante auto-explicativo a partir daí.

Se você estiver executando no Windows 2008 ou 2008R2, ainda poderá usar as políticas de senha refinadas, mas não é tão fácil de gerenciar. Para ser honesto, meu conselho nesse nível seria pensar em atualizar, mas há alguns guias em volta que podem ser úteis aqui também.

Se os seus DCs estiverem executando uma versão mais antiga do Windows (ou você estiver executando DCs mais novos, mas o nível funcional do domínio não tiver sido atualizado), então você não tem escolha sobre a atualização nesse ponto.

    
por 23.09.2014 / 17:08
2

A política de senha regular é especial - só pode haver uma para todo o domínio.

No Server 2008, há Políticas de senha refinadas que podem ser usadas para definir requisitos de senha apenas para partes específicas do domínio:

link

Mesmo assim, você não pode aplicá-las diretamente a uma UO. Eles se aplicam apenas a usuários ou grupos - por isso, você precisa criar um grupo com todas as pessoas a quem deseja aplicá-lo.

Esta página tem um exemplo de script powershell que será executado como uma tarefa agendada e atualize os membros de um grupo para incluir apenas os membros de uma UO. Isso manterá o grupo e a unidade organizacional sincronizados ao adicionar / remover pessoas da unidade organizacional.

    
por 23.09.2014 / 17:07
1

Esperando que você tenha criado a política de senha refinada, no console GPMC, é necessário criar um novo GP na UO onde deseja aplicar o GP. Uma vez que você definiu o GP, selecione Link Enabled, se houver qualquer sub-UO, você pode selecionar "Block Inheritance". Então, Idealmente, apenas a UO, onde você aplicou o GP, estará vinculada. Em segundo lugar, se você quiser mais de uma UO Para que o GP seja aplicado, você pode selecionar a UO e vincular o GP existente ao console.

    
por 25.09.2014 / 09:46

Tags

powershell verifica a atualização do Windows em um servidor Por que a sincronização do relógio nos servidores é difícil?