Добро пожаловать в форум, Guest  >>   Войти | Регистрация | Поиск | Правила | В избранное | Подписаться
Все форумы / Windows Новый топик    Ответить
 GPO на Группу копьютеров (не пользователей)  [new]
Чайники
Guest
Если объеденить пользователей в группу Отдел1 то можно только применить объект GPO к этой группе и все пользователи получат нараметры из групповой политики.

Можно ли объеденить Учетные записи компьютеров в группу (скажем группа5) и применить к группе computer's policy который назначится на все компьютеры входящие в эту группу.
15 апр 09, 20:57    [7070174]     Ответить | Цитировать Сообщить модератору
 Re: GPO на Группу копьютеров (не пользователей)  [new]
Biz©
Member

Откуда: Snezhinsk
Сообщений: 5687
Чайники
Если объеденить пользователей в группу Отдел1 то можно только применить объект GPO к этой группе и все пользователи получат нараметры из групповой политики.

Можно ли объеденить Учетные записи компьютеров в группу (скажем группа5) и применить к группе computer's policy который назначится на все компьютеры входящие в эту группу.

уточните, что вы подразумеваете под "группой" - именно группу безопасности или organization unit ?
15 апр 09, 21:59    [7070358]     Ответить | Цитировать Сообщить модератору
 Re: GPO на Группу копьютеров (не пользователей)  [new]
Чайники
Guest
Да именно группу безопасности, точнее группы безопасности находятся в organization unit к которому применяется политика (именно раздел Сomputer's policy). А сами учетки компьютеров которые входят в группу безопасности находятся где нибудь в другом месте (например в стандартной папке где они и создаются автоматом).
16 апр 09, 19:20    [7075409]     Ответить | Цитировать Сообщить модератору
 Re: GPO на Группу копьютеров (не пользователей)  [new]
kofeinik
Member

Откуда:
Сообщений: 219
Компы кажется должны быть в OU, а группы где угодно. Поэкспериментируй.
17 апр 09, 09:45    [7076702]     Ответить | Цитировать Сообщить модератору
 Re: GPO на Группу копьютеров (не пользователей)  [new]
Чайники
Guest
Да вот похоже, что нельзя вообще.
К примеру если в OU находятся группы безопасности типа Администраторы домена, Пользователи домена то групповая политика благополучно применяется ко всем пользователям входящим в эти группы безопасности.
А вот применить к группе Компьютеры домена политику установки ПО при включении компа никак нельзя.
17 апр 09, 10:21    [7076982]     Ответить | Цитировать Сообщить модератору
 Re: GPO на Группу копьютеров (не пользователей)  [new]
Anatoly Podgoretsky
Member

Откуда:
Сообщений: 62912
Надо создать отдельльную группу, поместив туда только нужные компьютеры, и назначить ей нужные административные шаблоны

--
http://www.podgoretsky.com
17 апр 09, 10:56    [7077316]     Ответить | Цитировать Сообщить модератору
 Re: GPO на Группу копьютеров (не пользователей)  [new]
Anjey aka PM
Member

Откуда: Файне місто Тернопіль
Сообщений: 3230
можно

Применение любого GPO можно ограничить не только с помощью OU, но и с помощью WMI Filters либо Security Filters

Последние ИМХО для вас проще всего.
17 апр 09, 11:14    [7077528]     Ответить | Цитировать Сообщить модератору
 Re: GPO на Группу копьютеров (не пользователей)  [new]
Чайники
Guest
Идея была такая создать группы безопасности:
- Пользователи MsOffice
- Ограниченный запуск программ
- Переводчики
Привязать определенные компьютеры к ним, кому как надо.
Создать OU в него поместить вышеперечисленные группы, и назначить установку необходимых программ и/или разрешить их запуск.
Когда лежит в OU компьютер все работает нормально, сейчас думаю по какому пути двигатся дальше, то ли переделать то-ли оставить как есть.
Хочется максимум гибкости и наглядности.
17 апр 09, 12:29    [7078399]     Ответить | Цитировать Сообщить модератору
 Re: GPO на Группу копьютеров (не пользователей)  [new]
kofeinik
Member

Откуда:
Сообщений: 219
Приминение политик на пользователей и на компьютеры различается. Создай OU, перемести туда компы.
17 апр 09, 13:14    [7078788]     Ответить | Цитировать Сообщить модератору
 Re: GPO на Группу копьютеров (не пользователей)  [new]
Dev_Dimon
Member

Откуда:
Сообщений: 17
Я создал политику, привязал эту политику к домену, в котором есть OU, в которых есть много компов. Создал группу безопасности и включил в нее несколько компов из этого домена.
Так вот, если я в секьюрити фильтр загоняю отдельные компы из домена, то политика отрабатывает именно на этих компах - как и должно быть. А вот если я в фильтр вношу созданную группу безопасности, в которую включены ЭТИ ЖЕ компы - то политика НЕ применяется, как быть НЕ должно. Уже сломал голову - почему? Может кто подскажет?
22 май 09, 11:52    [7214540]     Ответить | Цитировать Сообщить модератору
 Re: GPO на Группу копьютеров (не пользователей)  [new]
Gerros
Member

Откуда: Харьков
Сообщений: 503
Dev_Dimon
Создал группу безопасности и включил в нее несколько компов из этого домена.
- компьютеры перегружал ?
25 май 09, 13:32    [7222736]     Ответить | Цитировать Сообщить модератору
 Re: GPO на Группу копьютеров (не пользователей)  [new]
Dev_Dimon
Member

Откуда:
Сообщений: 17
Конечно. И применял принудительно политики gpupdate /force... Не помогает :( Пришлось вбивать целую кучу компов отдельно... Пока не решится вопрос с группами...
25 май 09, 13:49    [7222869]     Ответить | Цитировать Сообщить модератору
 Re: GPO на Группу копьютеров (не пользователей)  [new]
ser9a
Member

Откуда: Москва
Сообщений: 353
rsop.msc нередко проясняет картину.
26 май 09, 05:48    [7226028]     Ответить | Цитировать Сообщить модератору
 Re: GPO на Группу копьютеров (не пользователей)  [new]
Dev_Dimon
Member

Откуда:
Сообщений: 17
Смотрел конечно... Пишет - "Не применимо (причина неизвестна)"... Причем вместо имени политик, которые так же не применились (и не должны были) - пишет идентификатор...
26 май 09, 06:09    [7226035]     Ответить | Цитировать Сообщить модератору
 Re: GPO на Группу копьютеров (не пользователей)  [new]
Gerros
Member

Откуда: Харьков
Сообщений: 503
Похоже, у компа нет прав на чтение политики. Посмотрите в журналах.
26 май 09, 15:06    [7229135]     Ответить | Цитировать Сообщить модератору
 Re: GPO на Группу копьютеров (не пользователей)  [new]
Dev_Dimon
Member

Откуда:
Сообщений: 17
Ну а как же он получает права, если ставить отдельные компы и пользователей и даже группы пользователей? Меняется только секьюрити на ГПО, где указывается к кому ГПО применять...
26 май 09, 15:11    [7229208]     Ответить | Цитировать Сообщить модератору
 Re: GPO на Группу копьютеров (не пользователей)  [new]
tomillo
Member

Откуда: Москва
Сообщений: 8
Чайники
Да именно группу безопасности, точнее группы безопасности находятся в organization unit к которому применяется политика (именно раздел Сomputer's policy). А сами учетки компьютеров которые входят в группу безопасности находятся где нибудь в другом месте (например в стандартной папке где они и создаются автоматом).

AFAIK при помещении в OU, для которого назначена политика, некоей группы безопасности (которая в свою очередь включает в себя некие находящиеся в других OU объекты (пользователей и компьютеры)) результат будет строго нулевым. В OU должны находиться именно те объекты, на которые должна применяться политика - компьютеры, и\или пользователи. А не группы - поскольку на группы политика не действует.

Group Policy Processing

Применительно к GPO группы безопасности можно использовать только для фильтрации, например, если политику нужно применить только для части объектов, находящихся в OU (либо в сайте или домене).

Filtering the Scope of a GPO
26 май 09, 18:53    [7231005]     Ответить | Цитировать Сообщить модератору
 Re: GPO на Группу копьютеров (не пользователей)  [new]
Dev_Dimon
Member

Откуда:
Сообщений: 17
Ну так и есть. ГПО применяю к домену, а фильтрую указанием пользователей/компьютеров или групп пользователей/групп компьютеров... Так вот - если указываю пользователей/компьютеры или группы пользователей, то фильтруется, а если группы компьютеров - то НЕ фильтруется... В этом-то и вся проблема...
26 май 09, 21:30    [7231420]     Ответить | Цитировать Сообщить модератору
 Re: GPO на Группу копьютеров (не пользователей)  [new]
Biz©
Member

Откуда: Snezhinsk
Сообщений: 5687
Dev_Dimon
Ну так и есть. ГПО применяю к домену, а фильтрую указанием пользователей/компьютеров или групп пользователей/групп компьютеров... Так вот - если указываю пользователей/компьютеры или группы пользователей, то фильтруется, а если группы компьютеров - то НЕ фильтруется... В этом-то и вся проблема...

???
26 май 09, 22:28    [7231575]     Ответить | Цитировать Сообщить модератору
Все форумы / Windows Ответить