none
Negare policy ad un numero ristretto di utenti/PC RRS feed

  • Domanda

  • Ciao a tutti,

    Ho guardato nei topic consigliati ma ne ho trovato solo uno che riguardava dei PC in WG e non rispecchia appieno la mia problematica quindi ne ho fatto uno nuovo.

    Sempre policy riguardanti lo screensaver con blocco, come fare per negare a determinati utenti la policy ?

    Premetto che ho una struttura divisa per filiali dove all'interno ci sono OU divise come "Computers" "Gruppi" "Utenti" e gli utenti che non ne dovrebbero far parte sono sparsi su tutto il territorio nazionale ( esempio utenti di sistema legati a videocamere e/o monitor per determinati macchinari ).

    Non esiste una specie di "negate" come sull'SCCM ? ma in AD ? quale potrebbe essere la soluzione migliore in questo caso ?

    A disposizione per chiarimenti e grazie come sempre per il vostro supporto

    Umberto

    martedì 8 aprile 2014 06:17

Risposte

  • Secondo me puoi raggiungere l'obiettivo con uno di questi metodi:

    - Implementando dei filtri WMI (consigliato se le policy vanno applicate più in base al computer che all'utente, che in effetti potrebbe rispecchiare il tuo caso visto che si trattano di postazioni fisse collegate ad apparecchiature). Il filtro può essere fatto ad esempio in base al nome computer.

    - Negando l'autorizzazione di lettura al gruppo/utente sfruttando la scheda "Delega" (pulsante "Avanzate").

    - Sfruttando il meccanismo delle priorità e di negazione delle policy. Ovvero creare una GPO fittizia di priorità più alta, applicata solo agli utenti/gruppi, che contiene all'interno delle policy che negano le precedenti. Comunque non sempre si hanno gli effetti desiderati e può essere relativamente complesso da gestire, quindi non te lo consiglio.




    martedì 8 aprile 2014 11:08
    Moderatore

Tutte le risposte

  • Secondo me puoi raggiungere l'obiettivo con uno di questi metodi:

    - Implementando dei filtri WMI (consigliato se le policy vanno applicate più in base al computer che all'utente, che in effetti potrebbe rispecchiare il tuo caso visto che si trattano di postazioni fisse collegate ad apparecchiature). Il filtro può essere fatto ad esempio in base al nome computer.

    - Negando l'autorizzazione di lettura al gruppo/utente sfruttando la scheda "Delega" (pulsante "Avanzate").

    - Sfruttando il meccanismo delle priorità e di negazione delle policy. Ovvero creare una GPO fittizia di priorità più alta, applicata solo agli utenti/gruppi, che contiene all'interno delle policy che negano le precedenti. Comunque non sempre si hanno gli effetti desiderati e può essere relativamente complesso da gestire, quindi non te lo consiglio.




    martedì 8 aprile 2014 11:08
    Moderatore
  • Hummmmm ciao e grazie per la risposta,

    stavo pensando pure io a fare un filtro WMI, ora faccio una verifica e domani mattina scrivo qui il responso o il modo che ho trovato piu semplice, anche se probabilmente mi basta fare delle minime modifiche, scusate il gioco di parole, all'organizzazione delle OU.

    Il secondo scenario che mi ha fatto notare, lo vedo pure io un po troppo macchinoso e probabilmente affetto da risultati "imprevisti"

    Mi butterò sul primo e come detto poco fa vi farò sapere come ne sono uscito.

    Grazie ancora

    Umberto

    martedì 8 aprile 2014 16:54