none
Применение политики только для ноутбуков RRS feed

  • Вопрос

  • Есть несколько ноутбуков, которые используются разными сотрудниками для разъездов и презентаций.

    Как применить различные политики для пользователей, когда они работают только за этими компьютерами?

    Например просто настроить домашнюю страницу (только для этих ноутбуков)

    Делаю так: создал OU - \Компания\Laptops . В нее добавил нужные ноутбуки. Создал и применил к этому OU политику конфигурации пользователя (т.к. в политиках компьютера нет настроек домашней страницы).

    Политика не работает.

    18 марта 2016 г. 15:29

Ответы

  • Групповые политики в промежутке от WinXP/2K3 до Win2012R2/Win8.1 весьма сильно поменялись (вплоть до смены формата шаблонов для редактора), так что там может быть много неожиданного.

    Если вам нужно применять политику пользовательских настроек только к отобранным вручную ноутбукам - то придётся использовать не фильтры WMI, а режим замыкания совместно с выделением этих ноутбуков в отдельное OU (см. помеченный предлагаемый ответ). Фильтрация по группе безопасности для компьютера не поможет: проверка применимости политик пользовательских настроек происходит для учётной записи пользователя, а не компьютера.

    Если же вы можете найти признак, по которому нужные компьютеры можно отфильтровать автоматически (такой, как версия и редакция Windows и т.п.), то можно использовать и фильтрацию WMI.


    Слава России!

    • Помечено в качестве ответа Vector BCOModerator 23 марта 2016 г. 10:56
    21 марта 2016 г. 17:36
  • Вам нужно включить замыкание в политиках которые вы настраиваете на этой ОУ

    The opinion expressed by me is not an official position of Microsoft

    • Предложено в качестве ответа Evgenii Alekseev 19 марта 2016 г. 18:40
    • Помечено в качестве ответа Vector BCOModerator 23 марта 2016 г. 10:56
    18 марта 2016 г. 15:43
    Модератор
  • Есть несколько ноутбуков, которые используются разными сотрудниками для разъездов и презентаций.

    Как применить различные политики для пользователей, когда они работают только за этими компьютерами?

    Например просто настроить домашнюю страницу (только для этих ноутбуков)

    Делаю так: создал OU - \Компания\Laptops . В нее добавил нужные ноутбуки. Создал и применил к этому OU политику конфигурации пользователя (т.к. в политиках компьютера нет настроек домашней страницы).

    Политика не работает.

    Связать с ней (на вкладке Scope) фильтр WMI, который срабатывает только для ноутбуков.

    Мастер настройки  DirectAccess генерит вот такой запрос для фильтра политики, настроенной с условием "Только для мобильных клиентов":

    select * from Win32_ComputerSystem where PCSystemType = 2


    Слава России!

    • Помечено в качестве ответа Vector BCOModerator 23 марта 2016 г. 10:56
    18 марта 2016 г. 17:05

Все ответы

  • Пробовал создать группу Notebooks и добавить в нее ноутбуки и добавить эту группу в разрешения применения политики

    18 марта 2016 г. 15:39
  • Вам нужно включить замыкание в политиках которые вы настраиваете на этой ОУ

    The opinion expressed by me is not an official position of Microsoft

    • Предложено в качестве ответа Evgenii Alekseev 19 марта 2016 г. 18:40
    • Помечено в качестве ответа Vector BCOModerator 23 марта 2016 г. 10:56
    18 марта 2016 г. 15:43
    Модератор
  • Есть несколько ноутбуков, которые используются разными сотрудниками для разъездов и презентаций.

    Как применить различные политики для пользователей, когда они работают только за этими компьютерами?

    Например просто настроить домашнюю страницу (только для этих ноутбуков)

    Делаю так: создал OU - \Компания\Laptops . В нее добавил нужные ноутбуки. Создал и применил к этому OU политику конфигурации пользователя (т.к. в политиках компьютера нет настроек домашней страницы).

    Политика не работает.

    Связать с ней (на вкладке Scope) фильтр WMI, который срабатывает только для ноутбуков.

    Мастер настройки  DirectAccess генерит вот такой запрос для фильтра политики, настроенной с условием "Только для мобильных клиентов":

    select * from Win32_ComputerSystem where PCSystemType = 2


    Слава России!

    • Помечено в качестве ответа Vector BCOModerator 23 марта 2016 г. 10:56
    18 марта 2016 г. 17:05
  • ок, в OU Company\Computers создал Loopback policy, в разрешения добавил группу Notebooks (чтение, и применение)

    в OU Company\Computers\Notebooks создал Notebooks policy в разрешениях оставил Прошедшие проверку

    Политика не применяется

    21 марта 2016 г. 16:35
  • Смысл применить политику не ко всем ноутбукам, а к некоторым , в частности к планшетам (Win 8.1 Pro)
    21 марта 2016 г. 16:36
  • Моделирование политики также не проходит

    An error occurred while generating report:

    An unknown error occurred while the HTML report was being created.

    Могут ли быть проблемы из за того, что клиенты Win 8.1 Pro, а DC на 2003 R2 ?

    21 марта 2016 г. 16:41
  • Групповые политики в промежутке от WinXP/2K3 до Win2012R2/Win8.1 весьма сильно поменялись (вплоть до смены формата шаблонов для редактора), так что там может быть много неожиданного.

    Если вам нужно применять политику пользовательских настроек только к отобранным вручную ноутбукам - то придётся использовать не фильтры WMI, а режим замыкания совместно с выделением этих ноутбуков в отдельное OU (см. помеченный предлагаемый ответ). Фильтрация по группе безопасности для компьютера не поможет: проверка применимости политик пользовательских настроек происходит для учётной записи пользователя, а не компьютера.

    Если же вы можете найти признак, по которому нужные компьютеры можно отфильтровать автоматически (такой, как версия и редакция Windows и т.п.), то можно использовать и фильтрацию WMI.


    Слава России!

    • Помечено в качестве ответа Vector BCOModerator 23 марта 2016 г. 10:56
    21 марта 2016 г. 17:36