настройка Gpo для компьютеров а не для пользоватей которые за ними работают - Операционные системы M$

04.06.2004, 10:22

Мне нужно настроить GPO для компьютеров а не для пользоватей которые за ними работают

но вот проблема с которой я столкнулся

создал я новый GPO в своем домене(он у меня один)
зашел в его Properties/ Security адалил группу Authenticated Users,
затем Add и добавил один компютер USER1 (WinXP) с правами
Read и Apply Group Policy
отлично после пары перезагрузок полика на компьютере применилась

затем я создал группу в Builtin
Group scope - Domain Local
Group type - Security
Group name - Group1
и поместил туда компьютер USER1

затем в моем новом GPO удалил компютер USER1 и добавил
группу Group1 с правами Read и Apply Group Policy
вот здесь меня и ждал сюрприз политика не применяется

я проверял если напрямую добавлять компьютеры то политика применяется,
если добавлять копьютеры в группу а затем группу
добавить к GPO то политика не применяется

В чем причина?

SinClaus · 04.06.2004, 14:45

Попробуй сам почитать, есть хорошая книга по AD. Я ее на пару дней выложу (_http://ftp.darim.ru/test/Oreilly.Active.Directory.2nd.Edition.eBook-LiB.chm_), потом убью.

05.06.2004, 16:26

Цитата:

SinClaus

хорошая книжка, спасибо уже забрал. Обязательно ее прочитаю

но вопрос у меня очень конкретный
почему к отдельным компютерам политика применяктся
а когда собираешь их в группу то к этой группе не применяется

мне кажется что дело здесь не в только в GPO
на сетевую папку попытался дать доступ целому компьютеру
но не получается, могу давать разрешение только пользователям

как раздавать разрешения компьютерам а не пользователям?

SinClaus · 07.06.2004, 16:48

Это была security group?

oldgoat · 07.06.2004, 20:22

NarcomBAT,
По моему, в этом документе http://mail.spb.fio.ru/internet/box/network.pdf есть кое-что по поднятой теме.

08.06.2004, 14:08

Спасибо я уже понял что надо делать
я содал новый Organizatrional Unit переместил туда нужные мне компьютеры из Computers создал новый GPO в Organizatrional Unit и все заработало

т.е до этого я пытался применить GPO ко всему домену при этом ограничивая
право чтения и применения GPO отдельным компьтерам

а сейчас у меня есть отдельный Organizatrional Unit в котором есть GPO
и применяется она только к тем объектам которые внутри Organizatrional Unit

хотя я и сделал что хотел но остается не понятным почему нельзя ограничивать применение GPO на основе групп которые находятся
в Builtin, Users или в Computers ???

oldgoat · 08.06.2004, 15:36

Цитата:

NarcomBAT:
но остается не понятным почему нельзя ограничивать применение GPO на основе групп которые находятся
в Builtin, Users или в Computers ???

Имхо, на сколько я понимаю, объект групповой политики может быть связан только с контейнером AD, а таковым является организационная единица, но никак не группа.

10.06.2004, 13:18

oldgoat:

да так оно и есть.

oldgoat · 11.06.2004, 10:59

NarcomBAT
Кстати, на эту же тему:
http://www.certification.ru/library/...nut/index.html
http://www.certification.ru/library/.../big34.html?25

04.06.2004, 14:45	# 2
SinClaus Котозавр Регистрация: 15.04.2003 Адрес: Russia, Tomsk Пол: Male Сообщения: 1 332	Попробуй сам почитать, есть хорошая книга по AD. Я ее на пару дней выложу (_http://ftp.darim.ru/test/Oreilly.Active.Directory.2nd.Edition.eBook-LiB.chm_), потом убью. __________________ Паранойю у админов лечить нельзя, надо лишь следить, чтобы развивалась в нужном направлении

07.06.2004, 16:48	# 4
SinClaus Котозавр Регистрация: 15.04.2003 Адрес: Russia, Tomsk Пол: Male Сообщения: 1 332	Это была security group? __________________ Паранойю у админов лечить нельзя, надо лишь следить, чтобы развивалась в нужном направлении

08.06.2004, 14:08	# 6
NarcomBAT Guest Сообщения: n/a	Спасибо я уже понял что надо делать я содал новый Organizatrional Unit переместил туда нужные мне компьютеры из Computers создал новый GPO в Organizatrional Unit и все заработало т.е до этого я пытался применить GPO ко всему домену при этом ограничивая право чтения и применения GPO отдельным компьтерам а сейчас у меня есть отдельный Organizatrional Unit в котором есть GPO и применяется она только к тем объектам которые внутри Organizatrional Unit хотя я и сделал что хотел но остается не понятным почему нельзя ограничивать применение GPO на основе групп которые находятся в Builtin, Users или в Computers ??? Последний раз редактировалось NarcomBAT; 08.06.2004 в 14:26.

04.06.2004, 10:22	# 1
NarcomBAT Guest Сообщения: n/a	настройка Gpo для компьютеров а не для пользоватей которые за ними работают Мне нужно настроить GPO для компьютеров а не для пользоватей которые за ними работают но вот проблема с которой я столкнулся создал я новый GPO в своем домене(он у меня один) зашел в его Properties/ Security адалил группу Authenticated Users, затем Add и добавил один компютер USER1 (WinXP) с правами Read и Apply Group Policy отлично после пары перезагрузок полика на компьютере применилась затем я создал группу в Builtin Group scope - Domain Local Group type - Security Group name - Group1 и поместил туда компьютер USER1 затем в моем новом GPO удалил компютер USER1 и добавил группу Group1 с правами Read и Apply Group Policy вот здесь меня и ждал сюрприз политика не применяется я проверял если напрямую добавлять компьютеры то политика применяется, если добавлять копьютеры в группу а затем группу добавить к GPO то политика не применяется В чем причина?

07.06.2004, 20:22	# 5
oldgoat Full Member Регистрация: 09.04.2004 Адрес: Санкт-Петербург Пол: Male Сообщения: 813	NarcomBAT, По моему, в этом документе http://mail.spb.fio.ru/internet/box/network.pdf есть кое-что по поднятой теме.

10.06.2004, 13:18	# 8
NarcomBAT Guest Сообщения: n/a	oldgoat: да так оно и есть.

11.06.2004, 10:59	# 9
oldgoat Full Member Регистрация: 09.04.2004 Адрес: Санкт-Петербург Пол: Male Сообщения: 813	NarcomBAT Кстати, на эту же тему: http://www.certification.ru/library/...nut/index.html http://www.certification.ru/library/.../big34.html?25

Опции темы
Версия для печати Отправить на email