Alteração única de usuário com o GPO de firewall de domínio forçado

Navegue suas respostas
1

Eu tenho um problema com o qual preciso de ajuda.

Cenário atual:

Eu tenho uma política de firewall de domínio, que ativa o firewall e é aplicada em "Usuários autenticados". A política de domínio bloqueia o firewall com "Para sua segurança, algumas configurações são gerenciadas pelo administrador do sistema". para todos os usuários. Isso não deve ser mudado.

Screenshot: link

Alteração desejada:

No entanto, agora eu tenho um usuário SPECIAL, que precisa ser capaz de administrar o firewall cliente sozinho, então as configurações NÃO devem ser "Para sua segurança, algumas configurações são gerenciadas pelo administrador do sistema" bloqueadas ... Eles devem estar abertos para edição somente por este usuário em seu laptop!

Meu queation é:

Qual seria a melhor e mais fácil maneira de configurar isso?

Thx

    
por Brian Petersen 11.09.2014 / 09:20

2 respostas

1

Em vez de usar uma ACL para negar a aplicação do GPO com base na participação em grupos, pode ser mais fácil e mais intuitivo usar a Filtragem de Segurança para aplicar o GPO com base na associação ao grupo.

  1. Crie um grupo de segurança chamado Firewall On and Restricted (ou algo que afete isso).

  2. Adicione todos os seus usuários a esse grupo, exceto para esse usuário específico.

  3. Remover usuários autenticados da Filtragem de segurança neste GPO.

  4. Adicione seu novo grupo de segurança à Filtragem de segurança neste GPO.

  5. Atualize a documentação de configuração do usuário para incluir uma etapa para adicionar todos os novos usuários a esse grupo de segurança (exceto os usuários que devem ser excluídos).

Ao fazer isso, você está definindo a ACL no GPO, assim como na resposta de Rex, mas de uma maneira mais simples e intuitiva.

    
por 11.09.2014 / 18:33
0

Defina uma entrada ACE para a política para negar a política a esse usuário específico. Uma prática melhor seria criar um grupo e negar a política ao grupo e adicionar / remover usuários desse grupo conforme necessário. Um usuário "especial" agora pode ser 5 "usuários especiais" mais tarde. Grupos facilitam isso mais tarde.

  1. Abra o GPMC
  2. Clique com o botão direito na política desejada
  3. Selecione Edit

  4. Cliquecomobotãodireitodomousenonomedapolítica(acimadaconfiguraçãodocomputador/usuário)eselecioneaspropriedades.

  5. Na guia Segurança, adicione o grupo ao qual você deseja negar a política e clique em deny na permissão Apply Group Policy desse grupo especificado.

por 11.09.2014 / 09:28

Tags

O login SSH com usuários LDAP sobre o NSLCD funciona após a reinicialização do servidor A diretriz do mapa não funciona: variável desconhecida