Автор Тема: Применение групповой политики на отдельный OU  (Прочитано 1188 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн garett

  • Новичок
  • *
  • Сообщений: 6
  • Рейтинг: 0
    • Просмотр профиля
  • Откуда: Москва
Всем доброго времени суток! Подскажите, плиз, по настройке групповой политики: возникла задача создать ярлык на рабочем столе по некоторым рабочим станциям домена. Как я делаю - User configuration->Preferences->Windows settings->Shortcuts и здесь создаю ярлык. При этом указываю опцию "Run in logged-on user's security context". Все это работает на дефолтовой политике, но тогда это применяется вообще по всем участникам домена, а мне нужны отдельные компы. Я создал новую политику с этой же настройкой и применил ее на отдельный OU (куда перемещены конкретные рабочие станции) - политика не срабатывает. Что нужно проверить в этом случае в первую очередь? Заранее благодарен за помощь.

Оффлайн Retif

  • Администраторы
  • Олдфаг
  • *****
  • Сообщений: 9129
  • Рейтинг: 88
  • Пол: Мужской
  • Афтар
    • Просмотр профиля
    • Мой блог
  • Откуда: Орёл
Применение групповой политики на отдельный OU
« Ответ #1 : 20 сентября 2023, 12:18:50 »
Как я делаю - User configuration
и применил ее на отдельный OU (куда перемещены конкретные рабочие станции)
Ну как бы понятно, что политика юзерская, а применяете на компы.


Updated: 20 September 2023, 12:23:22

Тут есть два пути. Либо в этой политике сделать
Computer Configuration — Administrative Template — System -Group Policy — User Group Policy Loopback processing mode - Merge

Либо использовать Security Filtering в политике и добавлять туда необходимую группу пользователей. В этом случе OU с компьютерами не нужен будет.

Либо комбинацию из этих методов.

Оффлайн garett

  • Новичок
  • *
  • Сообщений: 6
  • Рейтинг: 0
    • Просмотр профиля
  • Откуда: Москва
Применение групповой политики на отдельный OU
« Ответ #2 : 20 сентября 2023, 12:29:01 »
Либо использовать Security Filtering в политике и добавлять туда необходимую группу пользователей. В этом случе OU с компьютерами не нужен будет.
Правильно ли понимаю - тогда ярлык будет создаваться на любой рабочей станции домена, куда залогинятся такие пользователи?

Оффлайн Retif

  • Администраторы
  • Олдфаг
  • *****
  • Сообщений: 9129
  • Рейтинг: 88
  • Пол: Мужской
  • Афтар
    • Просмотр профиля
    • Мой блог
  • Откуда: Орёл
Применение групповой политики на отдельный OU
« Ответ #3 : 20 сентября 2023, 12:29:38 »
Правильно ли понимаю - тогда ярлык будет создаваться на любой рабочей станции домена, куда залогинятся такие пользователи?
Да.

Оффлайн GeorgyTrubetskoy

  • Новичок
  • *
  • Сообщений: 4
  • Рейтинг: 0
    • Просмотр профиля
  • Откуда: РФ, Челябинск
Применение групповой политики на отдельный OU
« Ответ #4 : 17 октября 2023, 06:09:33 »
Mastering Windows Group Policy Jordan Krause 2018.