Skocz do zawartości
darekwilno

Wytłumaczenie działania GPO w AD Windows Server 2019

dodany przez darekwilno, w Serwery

Rekomendowane odpowiedzi

darekwilno    0

darekwilno
Napisano

Proszę o wsparcie w sprawie funkcjonowania GPO w Windows Server. Mam dwie jednostki organizacyjne


  1.  
  2. komp - w której znajdują się wszystkie komputery
  3. pracownicy - w której znajdują się wszyscy użytkownicy pojawiają mi się dwie opcję

Gdy tworzę obiekt zasad dla jednej z nich to pojawia mi się okno wyboru z podziałem na

  • user configuration
  • computer configuration

Czy jeśli grzebię w user configuration to mogę obiekt zasad podlinkować pod jednostkę organizacyjną komputer z punktu pierwszego, ale jeśli dobrze rozumiem to nie powinna ona działać bo obiekt zasad dotyczy użytkowników.

Dobrze rozumiem?

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

1minuser    0

1minuser
Napisano

nie, to nie tak

Możesz każdemu GPO ustawić czy dotyczy usera czy urządzenia, oddzielnie, niezależnie od tego, gdzie (w której jednostce organizacyjnej) się znajduje - poprzez ustawienie ignoruj ustawienia użytkownika/komputera - w tym samym miejscu gdzie ustawiasz filtry WMI (które mogą filtrować NA PRZYKŁAD po wersji systemu operacyjnego i wtedy zasada nie będzie się aplikować do innych systemów w danej jednostce).

 

W ten sposób możesz zrobić

grupę użytkowników, do których aplikują się zasady

grupę komputerów, do których aplikują się inne zasady

i na przykład zasady, które będą się aplikować do tych samych użytkowników, ale tylko, jeśli zalogują się na określonych komputerach w jednostce komputerów.

 

Ja zwykle ustawiam filtry na jednostki organizacyjne, i pilnuję, żeby ustawienia dotyczące komputerów były tylko w OU komputerowym, i filtrowane,żeby ustawienia użytkownika w tych były ignorowane - ale wcale nie trzeba tak robić.

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

zyb3usz    14

zyb3usz
Napisano

AD, to kwesti ustalenia indywidualnej 'hierarchi' jednostek w niej i trzymania się tego

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

darekwilno    0

darekwilno
Napisano (edytowane)

W ten sposób możesz zrobić

grupę komputerów, do których aplikują się inne zasady

 

Co się stanie jeśli w tej grupie komputerów utworzę obiekt zasad związanych z user configuration, a nie będzie tam użytkowników tylko same komputery?

Edytowane przez darekwilno

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

1minuser    0

1minuser
Napisano

Co się stanie jeśli w tej grupie komputerów utworzę obiekt zasad związanych z user configuration, a nie będzie tam użytkowników tylko same komputery?

Nie wiem jak dokładnie wygląda Twoje drzewko, ale albo nic albo użytkownik który skorzysta z tego komputera dostanie to ustawienie, ale nie dostanie tego ustawienia jeśli zaloguje się na komputer poza tamtą grupą.

Zrób sobie wirtualnego laba składającego się z klienta, serwera domenowego i użytkownika, użyj polecenia w cmd

gpupdate /force

i

gpresult (nie pamietam składni gpresult, tworzy plik html z wynikowymi zasadami - a te możesz też i w konsoli mmc kontrolera podejrzeć)

 

Poklikaj sobie zasady i zobacz jak wpływają na komputer i użytkowników

 

Wystarczy do tego nawet virtualbox.

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się
Przejdź do listy tematów

  • Ostatnio przeglądający   0 użytkowników

    Brak zarejestrowanych użytkowników przeglądających tę stronę.

  • Tematy

  • Odpowiedzi

    • Ptero89
      Monitoring

      Przez Ptero89 · Napisano

      Witam, zamierzam sam zainstalować sobie monitoring wokoło domu i mam pytanie, ponieważ jestem laikiem. Czy można tak połączyć kamery za pomocą tych extenderów? 
    • TPX_PL
      Wybór routera do anteny

      Przez TPX_PL · Napisano

      Postaram się podrzucić następnym razem, jak będę na miejscu. Jak byłem ostatnio, to tyle pamiętam, że łapało LTE2100 z przekaźnika na odległości niecałych 4 km, a moc sięgała niżej niż -90dBm. Ogólnie tragedia z wczytaniem najprostszej strony internetowej, u 3 operatorów podobnie.   Powiem tak - została ta antena wybrana i zamontowana przez "fachowca" na zlecenie innych domowników. Ja się na tym tak nie znam, ale zanim się dowiedziałem jeszcze co tam w ogóle zostało zamontowane, to czułem już, że to będzie bubel, bo co innego może taki "fachowiec" zamontować. No i widzę, że moje przypuszczenia się potwierdzają. Żadnej poprawy to nie da? Bo trochę teraz ciężko będzie to zdjąć i rozmontować, nie wspominając już o poniesionych kosztach i ewentualnych następnych kosztach zakupu nowej anteny. Czy jesteś w stanie odpowiedzieć na resztę pytań dotyczących routera? Na przykład takie złącza to pewnie i tak zawsze będą te same, więc niezależnie od anteny router chyba można wybrać już teraz (mogę się mylić!). Chciałbym szczerze mieć coś ogarnięte przez majówką, o ile jest to osiągalne.
    • Euronymous1985
      Gamingowy zestaw z peryferiami do 10 000zł. Prośba o poradę.

      Przez Euronymous1985 · Napisano

      Witam po rocznej przerwie ; -). Odnawiam temat. Jak można łatwo odgadnąć, w poprzednim roku nic nie wyszło z kupna PC. Nic jednak straconego, gdyż jestem aktualnie gotowy do kupna gotowego zestawu lub zbudowania własnego PC. Budżet za samą jednostkę z softwarem (OS + Office) +/- 10000zł. Mogę dołożyć, o ile będzie miało to sens. Na początek, znalazłem taką oto promo w X-KOM: https://www.x-kom.pl/p/1220819-desktop-g4m3r-hero-i7-14700f-32gb-1tb-rtx4070s-w11x.html?sm=lowcygier Czy to dobra oferta? Czy też lepiej zbudować własną maszynę od zera?    
    • skunRace
      4070ti na 4070ti super

      Przez skunRace · Napisano

      Świetne rady, autor tematu gra w 3440x1440, więc jakim cudem warto zmieniać 4070Ti na 4070Ti Super, skoro premiera RTX 5000 jest tak nieodległa ? Zanim braknie mu 12GB VRAM w tej rozdzielczości to będzie premiera RTX 6000. Więc @andriejek69 jak masz zmieniać teraz kartę to albo coś dużo mocniejszego, albo czekaj na nowe RTXy. Chyba, że faktycznie chcesz pograć w Cyberpanka z Path Tracingiem, ale tam nawet 4070Ti Super z 16GB to będzie za mało. Zrobisz ja uważasz, ale osobiście uważam taką zmanię za kompletnie bezsensowną, bo obecna kara Ci wystarczy do tej rozdzielczości, a jak zmieniać to na 4090, żeby faktycznie poczuć różnicę, teraz dostaniesz 10% to wydajności. Jedyna opcja to sprzedaż obecnej karty za dobrą cenę i niewielka dopłata.
    • Tiger159
      jaki monitor 28/34 cali z tunerem tv do 4000

      Przez Tiger159 · Napisano

      Trudne się wylosowało... Monitorów z tunerem jest jak na lekartwo a szybszych niz 60hz tym bardziej. Nie ma mowy też o oledzie ani miniledzie z tunerem chyba że chodzi o telewizor to już prędzej coś znajdziesz.  Nie podałeś specyfikacji swojego komputera to też niezbyt można powiedzieć czy poradzi sobie z monitorem 4k np. (Samsung monitor m7 i m8) mają smart tv ale tunera już nie mają... Dodatkowo są na matrycy VA co nie każdemu może przypaść do gustu. Najlepszym rozwiązaniem będzie kupno możliwie najlepszego monitora na miniledzie/oled (jeżeli nadal mówimy o budżecie 4000zł) i jakiegoś smartboxa (googletv) z tunerem i podłączenie go do monitora poprzez HDMI.

  • Aktywni użytkownicy

×
×
  • Dodaj nową pozycję...