none
Por que scripts para grupos não funcionam? RRS feed

  • Pergunta

  •  

    Gostaria de saber por que scripts só funcionam quando são aplicados em OUs que contém usuários. Por que não dá para fazer com grupos, sendo que é uma coisa tão útil?

     

    Tem uns poucos usuários (25) que precisam ter acesso a um determinado compartilhamento. Seria muito mais fácil criar uma OU, criar um grupo e jogá-los lá dentro ao invés de criar uma outra OU, configurar ela igual a que eles faziam parte, além de inserir o novo script.

     

    Não dá pra aplicar scripts para grupos mesmo?

     

    Me corrijam se falei besteira, ou se existir uma maneira mais simples de aplicar scripts para determinados usuários sem ter que movê-los para outra OU.

    [ ] ´s

    terça-feira, 19 de fevereiro de 2008 12:53

Respostas

  • Na verdade existe uma forma de fazer o que vc quer.

     

    A gpo vc tem que colocar em uma OU que contenham os usuários (isto não tem jeito), ou que seja pai de uma OU que contenha usuários.

     

    Então o "segredo" para que esta GPO só aplique a determinado grupo é vc setar a segurança da GPO, retire o grupo "Authenticate User" (Usuários autenticados), e adicione o grupo que vc quer que seja aplicada a GPO setando as permissões Apply Group Policy e Read para este grupo. ~

     

    O grupo não precisa estar dentro da estrutura onde foi criada a GPO, ele pode estar em qualquer OU que vai funcionar, por que quem lê a GPO são usuários e computadores.

     

    terça-feira, 19 de fevereiro de 2008 15:29
    Moderador

Todas as Respostas

  • GPOs são aplicadas em contas de usuário e computadores.

     

    O que vc pode fazer é dentro do script verficar se o usuário faz parte de determinado grupo.

     

    Exemplos:

    http://www.neowin.net/forum/lofiversion/index.php/t327874.html

    http://www.sanx.org/tipShow.asp?index=66

     

     

    terça-feira, 19 de fevereiro de 2008 13:16
    Moderador
  • Mas é uma coisa muito chata essa. Existe alguma explicação para não poder aplicar GPOs para grupos? Não seria muito mais fácil administrar?? Por que a Microsoft não construiu o AD dessa maneira?

     

    Bom, se existe alguma explicação não estou conseguinod enxergar.

     

    Faço essas perguntas porque gostaria de saber se a Microsoft não fez isso de propósito (por algum bom motivo) ou se GPOs para grupos estará disponível na próxima versão do windows... A pergunta é: Por que... Por que isso AINDA não existe...

     

    Muito obrigado Fabio!

    terça-feira, 19 de fevereiro de 2008 13:59
  • Na verdade existe uma forma de fazer o que vc quer.

     

    A gpo vc tem que colocar em uma OU que contenham os usuários (isto não tem jeito), ou que seja pai de uma OU que contenha usuários.

     

    Então o "segredo" para que esta GPO só aplique a determinado grupo é vc setar a segurança da GPO, retire o grupo "Authenticate User" (Usuários autenticados), e adicione o grupo que vc quer que seja aplicada a GPO setando as permissões Apply Group Policy e Read para este grupo. ~

     

    O grupo não precisa estar dentro da estrutura onde foi criada a GPO, ele pode estar em qualquer OU que vai funcionar, por que quem lê a GPO são usuários e computadores.

     

    terça-feira, 19 de fevereiro de 2008 15:29
    Moderador