Skocz do zawartości
darekwilno

Wytłumaczenie działania GPO w AD Windows Server 2019

Rekomendowane odpowiedzi

Proszę o wsparcie w sprawie funkcjonowania GPO w Windows Server. Mam dwie jednostki organizacyjne


  1.  
  2. komp - w której znajdują się wszystkie komputery
  3. pracownicy - w której znajdują się wszyscy użytkownicy pojawiają mi się dwie opcję

Gdy tworzę obiekt zasad dla jednej z nich to pojawia mi się okno wyboru z podziałem na

  • user configuration
  • computer configuration

Czy jeśli grzebię w user configuration to mogę obiekt zasad podlinkować pod jednostkę organizacyjną komputer z punktu pierwszego, ale jeśli dobrze rozumiem to nie powinna ona działać bo obiekt zasad dotyczy użytkowników.

Dobrze rozumiem?

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

nie, to nie tak

Możesz każdemu GPO ustawić czy dotyczy usera czy urządzenia, oddzielnie, niezależnie od tego, gdzie (w której jednostce organizacyjnej) się znajduje - poprzez ustawienie ignoruj ustawienia użytkownika/komputera - w tym samym miejscu gdzie ustawiasz filtry WMI (które mogą filtrować NA PRZYKŁAD po wersji systemu operacyjnego i wtedy zasada nie będzie się aplikować do innych systemów w danej jednostce).

 

W ten sposób możesz zrobić

grupę użytkowników, do których aplikują się zasady

grupę komputerów, do których aplikują się inne zasady

i na przykład zasady, które będą się aplikować do tych samych użytkowników, ale tylko, jeśli zalogują się na określonych komputerach w jednostce komputerów.

 

Ja zwykle ustawiam filtry na jednostki organizacyjne, i pilnuję, żeby ustawienia dotyczące komputerów były tylko w OU komputerowym, i filtrowane,żeby ustawienia użytkownika w tych były ignorowane - ale wcale nie trzeba tak robić.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

AD, to kwesti ustalenia indywidualnej 'hierarchi' jednostek w niej i trzymania się tego

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

W ten sposób możesz zrobić

grupę komputerów, do których aplikują się inne zasady

 

Co się stanie jeśli w tej grupie komputerów utworzę obiekt zasad związanych z user configuration, a nie będzie tam użytkowników tylko same komputery?

Edytowane przez darekwilno

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Co się stanie jeśli w tej grupie komputerów utworzę obiekt zasad związanych z user configuration, a nie będzie tam użytkowników tylko same komputery?

Nie wiem jak dokładnie wygląda Twoje drzewko, ale albo nic albo użytkownik który skorzysta z tego komputera dostanie to ustawienie, ale nie dostanie tego ustawienia jeśli zaloguje się na komputer poza tamtą grupą.

Zrób sobie wirtualnego laba składającego się z klienta, serwera domenowego i użytkownika, użyj polecenia w cmd

gpupdate /force

i

gpresult (nie pamietam składni gpresult, tworzy plik html z wynikowymi zasadami - a te możesz też i w konsoli mmc kontrolera podejrzeć)

 

Poklikaj sobie zasady i zobacz jak wpływają na komputer i użytkowników

 

Wystarczy do tego nawet virtualbox.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się

  • Ostatnio przeglądający   0 użytkowników

    Brak zarejestrowanych użytkowników przeglądających tę stronę.

  • Tematy

  • Odpowiedzi

    • Tzn? Jak wbijesz na kogoś profil to nie widać, chyba że jest to jakaś ukryta opcja  ale na swoim widać kolorowo  
    • pewnie że wole niestety kosmici w komputroniku tylko pracują a na to nie mam wpływu tak jak i na to że zasilacz 1600 w jest niedostępny więc bedzie musiał wystarczyć 1300 w tak dokładnie wydaje po to 26 tys by "chapnąć" 2600 i kupic najtańszy tv 55 cali cholera trafił mi sie myśliciel i wizjoner a jak pomógł swoim mądrym postem cholera od teraz moje życie sie zmieni
    • @up Skill to w moim przypadku za dużo powiedziane. RL1 to w dużym stopniu przedsięwzięcie strategiczno-logistyczne, a nie tylko poznawanie movesetu przeciwników. Kluczem do walki z Malenią było ogarnięcie właściwego buildu i taktyki, bo jak chciałem po prostu wszystko wydodge'ować, to miałem poważne problemy z przejściem nawet pierwszej fazy. Dla zainteresowanych:
    • Chce pan tanio i szybko? To ma pan tanio, szybko i ekologicznie   To wyżej to taka robota na boku bo zmieniałem ram z 16 GB na 32 GB i eksmitowałem 5800x3d i na powrót dałem 5700G. Koszt zmiany ramu to jakieś 70 - 80 złotych o ile poprzednie g.skille pójdą za 120  - 130 zł. Tak, te klevvy kupiłem nówki za 101 zł za komplet  Fajnie, że mają czujnik temperatury.   
    • Pewny jesteś nazwy płyty? Według Google to MSI. Co do pytania to raczej nie warto bo praktycznie nic to nie zmieni. Chyba, że o ile dobrze rozumiem, to pamięci z i5 działają na 2666 MHz a z i7 oraz i9 na 2933 MHz. Wtedy za około 200 zł dojdą 4 wątki, trochę szybszy zegar i szybciej działające pamięci.  https://allegro.pl/oferta/procesor-intel-core-i7-10700f-2-90ghz-lga1200-15372094649?utm_medium=afiliacja&utm_source=ctr_2&utm_campaign=a87648d1-a282-4a5a-bbdf-1f1e1cd28cc4&utm_content=4ac103486af9#  
  • Aktywni użytkownicy

×
×
  • Dodaj nową pozycję...