Aplicando o GPO por meio de grupos de segurança

Question

Aplicando o GPO por meio de grupos de segurança

#1 resposta do (0 votos)
#2 resposta do (0 votos)

1

Eu sou novo no GPO. Eu gostaria de aplicar uma política a máquinas específicas em diferentes OUs e estou querendo saber como fazer isso. Por exemplo.

Máquina 1,2,3 está no grupo (segurança) 1 (M1, M2, M3, G1)
Máquina 4,5,6 estão no grupo (de segurança) 2 (M4, M5, M6, G2)
Máquinas ímpares precisam do GPO1 aplicado a elas e até máquinas precisam do GPO2

Pensei que, se eu colocasse máquinas ímpares / pares em grupos de segurança diferentes (G1, G2), seria capaz de designar o GPO que deveria ser aplicado por meio da Filtragem de segurança. No entanto, este não é o caso.

Como posso / devo abordar esta questão?

group-policy

por Racehorse35 20.10.2017 / 19:25

2 respostas

Tags group-policy

wildcard A exportação do NFS com o kerberos funciona em algum formato, mas não funciona em alguns formatos nginx armazena em cache respostas maiores que max-age

score 0 · Answer 1

Os computadores precisam ser reinicializados para obter a associação ao grupo, ou você pode usar klist -lh 0 -li 0x3e7 purge nos computadores para atualizar os tíquetes do kerberos e os membros do grupo.

Além disso, isso só seria aplicável às políticas do computador. As políticas do usuário exigiriam a ativação do Processamento de loopback de política de grupo de usuários.

Para fins de teste, você também deve confirmar se está adicionando o (s) computador (es) diretamente ao filtro Scope para confirmar se isso funciona. Se isso não acontecer, o problema não está relacionado aos membros do grupo.

score 0 · Answer 2

Não se esqueça de remover "Usuários Autenticados" do filtro de segurança, porque todos os seus usuários E computadores estão em "Usuários Autenticados".

Se você não remover "Usuários autenticados", mesmo se adicionar seus grupos ao filtro de segurança, eles não filtrarão nada ...