É possível impor o GPO local sobre o domínio?

1

Eu quero impor configurações de GPO locais em servidores específicos para que o GPO de domínio não os substitua. Esses sistemas foram endurecidos especificamente, mas devido a muitos problemas a serem listados, não podemos alterar a UO em que estão e não podemos alterar o GPO de domínio no momento.

Existe alguma maneira de garantir que as alterações feitas no GPO local não sejam sobrescritas?

    
por appsecguy 08.07.2015 / 04:17

2 respostas

0

Sim, você pode definir as políticas em um GPO de domínio e torná-lo obrigatório. Em seguida, use o mascaramento de GPO - adicione todos os servidores em questão a um grupo & permitir apenas que o grupo tenha acesso de leitura ao novo GPO.

Isso pressupõe que sejam todas as configurações do computador, se você precisar de configurações do usuário para ser aplicado, pode querer usar um loopback.

    
por 08.07.2015 / 19:28
0
  1. Crie um novo grupo no AD
  2. Adicione esses servidores ao grupo recém-criado
  3. Na guia de segurança do domínio, GPO defina permissões de leitura para "negar" o grupo recém-criado
por 08.07.2015 / 19:38