Forum PCLab.pl: Wytłumaczenie działania GPO w AD Windows Server 2019 - Forum PCLab.pl

Skocz do zawartości

Otwarty

Ikona Ostatnio dodane tematy

Ikona Najnowsze pliki

Strona 1 z 1
  • Nie możesz rozpocząć nowego tematu
  • Nie możesz odpowiadać w tym temacie

Wytłumaczenie działania GPO w AD Windows Server 2019

#1 Użytkownik jest niedostępny   darekwilno 

  • Dyskutant
  • PipPip
  • Grupa: Forumowicze
  • Postów: 16
  • Dołączył: Cz, 23 Lut 17

Napisany 06 Grudzień 2019 - 07:35

Proszę o wsparcie w sprawie funkcjonowania GPO w Windows Server. Mam dwie jednostki organizacyjne
  • komp - w której znajdują się wszystkie komputery
  • pracownicy - w której znajdują się wszyscy użytkownicy pojawiają mi się dwie opcję

Gdy tworzę obiekt zasad dla jednej z nich to pojawia mi się okno wyboru z podziałem na
  • user configuration
  • computer configuration

Czy jeśli grzebię w user configuration to mogę obiekt zasad podlinkować pod jednostkę organizacyjną komputer z punktu pierwszego, ale jeśli dobrze rozumiem to nie powinna ona działać bo obiekt zasad dotyczy użytkowników.
Dobrze rozumiem?

#2 Użytkownik jest niedostępny   1minuser 

  • Orator
  • PipPipPipPip
  • Grupa: Forumowicze
  • Postów: 664
  • Dołączył: Cz, 04 Lip 13

Napisany 06 Grudzień 2019 - 10:20

nie, to nie tak
Możesz każdemu GPO ustawić czy dotyczy usera czy urządzenia, oddzielnie, niezależnie od tego, gdzie (w której jednostce organizacyjnej) się znajduje - poprzez ustawienie ignoruj ustawienia użytkownika/komputera - w tym samym miejscu gdzie ustawiasz filtry WMI (które mogą filtrować NA PRZYKŁAD po wersji systemu operacyjnego i wtedy zasada nie będzie się aplikować do innych systemów w danej jednostce).

W ten sposób możesz zrobić
grupę użytkowników, do których aplikują się zasady
grupę komputerów, do których aplikują się inne zasady
i na przykład zasady, które będą się aplikować do tych samych użytkowników, ale tylko, jeśli zalogują się na określonych komputerach w jednostce komputerów.

Ja zwykle ustawiam filtry na jednostki organizacyjne, i pilnuję, żeby ustawienia dotyczące komputerów były tylko w OU komputerowym, i filtrowane,żeby ustawienia użytkownika w tych były ignorowane - ale wcale nie trzeba tak robić.

#3 Użytkownik jest dostępny   zyb3usz 

  • InClusive
  • PipPipPipPipPip
  • Grupa: Forumowicze
  • Postów: 2202
  • Dołączył: Wt, 13 Kwi 10

Napisany 06 Grudzień 2019 - 11:22

AD, to kwesti ustalenia indywidualnej 'hierarchi' jednostek w niej i trzymania się tego

#4 Użytkownik jest niedostępny   darekwilno 

  • Dyskutant
  • PipPip
  • Grupa: Forumowicze
  • Postów: 16
  • Dołączył: Cz, 23 Lut 17

Napisany 06 Grudzień 2019 - 11:53

Zobacz post1minuser, o 06 Grudzień 2019 - 10:20, napisał(a):

W ten sposób możesz zrobić
grupę komputerów, do których aplikują się inne zasady


Co się stanie jeśli w tej grupie komputerów utworzę obiekt zasad związanych z user configuration, a nie będzie tam użytkowników tylko same komputery?

Ten post był edytowany przez darekwilno dnia: 06 Grudzień 2019 - 12:22


#5 Użytkownik jest niedostępny   1minuser 

  • Orator
  • PipPipPipPip
  • Grupa: Forumowicze
  • Postów: 664
  • Dołączył: Cz, 04 Lip 13

Napisany 06 Grudzień 2019 - 12:58

Zobacz postdarekwilno, o 06 Grudzień 2019 - 12:53, napisał(a):

Co się stanie jeśli w tej grupie komputerów utworzę obiekt zasad związanych z user configuration, a nie będzie tam użytkowników tylko same komputery?

Nie wiem jak dokładnie wygląda Twoje drzewko, ale albo nic albo użytkownik który skorzysta z tego komputera dostanie to ustawienie, ale nie dostanie tego ustawienia jeśli zaloguje się na komputer poza tamtą grupą.
Zrób sobie wirtualnego laba składającego się z klienta, serwera domenowego i użytkownika, użyj polecenia w cmd
gpupdate /force
i
gpresult (nie pamietam składni gpresult, tworzy plik html z wynikowymi zasadami - a te możesz też i w konsoli mmc kontrolera podejrzeć)

Poklikaj sobie zasady i zobacz jak wpływają na komputer i użytkowników

Wystarczy do tego nawet virtualbox.

Strona 1 z 1
  • Nie możesz rozpocząć nowego tematu
  • Nie możesz odpowiadać w tym temacie

1 Użytkowników czyta ten temat
0 użytkowników, 1 gości, 0 anonimowych