none
Filtri e chiarimenti Group Policy RRS feed

 > 

  • Domanda

  • Question
    Registrati per votare
    0
    Registrati per votare

    Ciao a tutti,

    Spero possiate aiutarmi, vengo da edirecory quindi sto ancora ingrandando :)

    Sto creando tutte le mie group policy per shortcut chiavi di registro office mappature etc etc, il problema è che gestendo un dominio dove ci sono molti utenti con delle eccezioni non sono riuscito a capire il meccanismo dei filtri delle gpo, per questo confido in voi.

    Ad esempio supponiamo che l'utente Marco possa entrare su due computer PC1 e PC2, dove PC1 possiede outlook 2007 mentre PC2 possiede outlook 2013 e ci sono due GPO una per outlook2007 un'altra per outlook2013 dove Marco è inserito in tutte e 2. Se lasciassi la situazione cosi comè se mi collego su PC1 lu mi "manderà" tutte e 2 le GPO indem se mi collego su PC2.

    Quindi metaforicamente sarebbe "ehi sono Marco mi sto collegando su PC1 quindi dovresti passarmi solo la gpo per office 2007"

    Quello esposto da me immagino non sia un problema ma è solo un modo di ragionare dove probabilmente ancora non sono arrivato perchè in novell era diverso.

    Grazie in anticipo

    Daniel

    martedì 18 agosto 2015 16:42
    |

Risposte

  • Question
    Registrati per votare
    0
    Registrati per votare

    Nessuno ha parlato di modello di PC o OS, mi pare tu non abbia neppure aperto il link che ho postato sopra.

    - se vuoi filtrare la versione di outlook il filtro lo fai su win32_product come indicato sopra

    - se ti basta mettere i pc in 2 ou diverse ma il problema é che le gpo computer si applicano prima puoi configurare il loopback processing

    - se invece vui utilizzare il gruppo di appartenenza e hai un gruppo "ComputerConOulook2010" allora garantisci permessi di lettura alla GPO solo al quel gruppo

    This post is provided AS IS with no warranties or guarantees, and confers no rights.
    ~~~
    Questo post non fornisce garanzie e non conferisce diritti

    mercoledì 19 agosto 2015 09:22
    |

Tutte le risposte

  • Question
    Registrati per votare
    0
    Registrati per votare

    Ciao,

    puoi fare un filtro WMI su win32_product oppure usare le GP Preferences con item level targeting come descritto qui

    This post is provided AS IS with no warranties or guarantees, and confers no rights.
    ~~~
    Questo post non fornisce garanzie e non conferisce diritti


    • Modificato aperelli martedì 18 agosto 2015 18:15
    martedì 18 agosto 2015 18:14
    |
  • Question
    Registrati per votare
    0
    Registrati per votare
    Aperelli, grazie per la risposta. prima di scrivere qui ovviamente ho fatto tante prove con wmi filter item targeting e tutti i filtri possibili però non sono riuscito nell'intento ottimale. Per questo se possibile mi sarebbe utile un esempio direttamente con i dettagli che ho scritto, cosi da capire da chi lo usa il meccanismo di ragionamento. Grazie Daniel
    martedì 18 agosto 2015 20:26
    |
  • Question
    Registrati per votare
    0
    Registrati per votare
    Potresti postare le query wmi che hai provato?

    This post is provided AS IS with no warranties or guarantees, and confers no rights.
    ~~~
    Questo post non fornisce garanzie e non conferisce diritti

    martedì 18 agosto 2015 20:41
    |
  • Question
    Registrati per votare
    0
    Registrati per votare

    Ho provato ad usare qualcosa elencato in questo post http://zeda.nl/index.php/en/implementing-wmi-filters/

    Quello che a me interessava più che andare a filtrare il sistema operativo o il tipo di pc mi sarebbe necessario capire magari se il pc fa parte di un determinato gruppo oppure apparite a una ou specifica, questo mi aiuterebbe nel filtraggio che desidero attuare ma non so se il wmi può farlo.

    Grazie

    D.

    mercoledì 19 agosto 2015 07:33
    |
  • Question
    Registrati per votare
    0
    Registrati per votare

    prova a dare un'occhiata qui

    http://www.grouppolicy.biz/2010/02/how-to-find-and-use-wmi-values-for-group-policy-filtering/

    Edoardo Benussi
    Microsoft MVP - Directory Services
    edo[at]mvps[dot]org

    mercoledì 19 agosto 2015 07:47
    |
    Moderatore
  • Question
    Registrati per votare
    0
    Registrati per votare

    Non sto capendo, prima parli di versione di outlook, ora di gruppi e OU.

    Se parli di gruppi il filtraccio si fa con i permessi sulla GPO, se parli di OU non serve il filtraggio perché applicherai la GPO a quella OU.

    Hai detto di avere fatto diversi test, puoi riportare esattamente quale era il tuo obiettivo, quale test hai fatto e quale risultato hai ottenuto? 

    This post is provided AS IS with no warranties or guarantees, and confers no rights.
    ~~~
    Questo post non fornisce garanzie e non conferisce diritti

    mercoledì 19 agosto 2015 08:41
    |
  • Question
    Registrati per votare
    0
    Registrati per votare

    Scusa provo a spiegarmi meglio, l'obiettivo è questo: un utente di dominio può collegarsi su diversi computer, in base al computer dove si collega vorrei che venissero applicate la gpo corrette. Ad esempio vorrei che sul PC1 venisse applicata solo GPO1 e sul PC2 solo la GPO2, Marco ha sia la GPO1 che la GPO2 ma solo in base al pc dove lui farà login il dominio decide quale GPO assegnarli.

    Tu mi potrai rispondere giustamente, allora inserisci nel security filter i pc che devono avere la policy e questo l'avevo fatto e funziona, il problema è che cosi facendo vengono applicate solo le policy di computer configuration e non di user configuration, mentre a me servono quest'ultime. Quindi ho inserito l'utente desiderato e cosi funziona, ma lui mi assegna ovviamente anche le altre groupolicy di cui è membro è per questo che avrei bisogno di un modo per filtrarle in base ad un gruppo in active directory non posso filtrare in base al modello del pc o sistema operativo diventerebbe una modifica troppo lunga e complicata.

    Grazie del supporto

    mercoledì 19 agosto 2015 09:14
    |
  • Question
    Registrati per votare
    0
    Registrati per votare

    Nessuno ha parlato di modello di PC o OS, mi pare tu non abbia neppure aperto il link che ho postato sopra.

    - se vuoi filtrare la versione di outlook il filtro lo fai su win32_product come indicato sopra

    - se ti basta mettere i pc in 2 ou diverse ma il problema é che le gpo computer si applicano prima puoi configurare il loopback processing

    - se invece vui utilizzare il gruppo di appartenenza e hai un gruppo "ComputerConOulook2010" allora garantisci permessi di lettura alla GPO solo al quel gruppo

    This post is provided AS IS with no warranties or guarantees, and confers no rights.
    ~~~
    Questo post non fornisce garanzie e non conferisce diritti

    mercoledì 19 agosto 2015 09:22
    |
  • Question
    Registrati per votare
    0
    Registrati per votare

    Ho inseirto il loopback nelle policy.

    i pc sono stati inseiriti in ou differenti, le policy rispettivamente vengono linkate all'ou degli utenti generici e all' ou specifico dei computer desiderati.

    Nel security filter ho aggiunto il gruppo di utenti che useranno la policy, e il gruppo di computer  desiderato.

    Ho fatto diversi test, e tutti danno per il momento riscontri positivi.

    Grazie dell'aiuto

    Daniel

    giovedì 20 agosto 2015 16:50
    |