none
Не применяются ГП на терминальный сервер для групп RRS feed

  • Вопрос

  • В AD создали палитику и привязали ее к OU TS_OU. Добавили в эту OU группу TSusers. Так вот, если в OU находиться группа с пользователями политика не работает. Как только перемещаешь пользователя в данное OU (TS_OU) то политика применяется. Не могу понять в чем может быть проблемма. MS рекомендует использовать группы. 

    7 февраля 2008 г. 20:55

Ответы

  • Групповые политики не применяются к группам, если вы рассматриваете размещение групп в OU, к которому привязана групповая политика. Вам следует либо разместить в OU пользователей, либо привязать объект групповых политик на уровне, где расположены объекты пользователей (или на более высоком уровне), но при этом настроить фильтр - назначить разрешение Apply Group Policy только для группы TSUsers.

     

    Вообще, для терминальных серверов лучше разрабатывать свои политики, которые будут применяться только для пользователей, регистрирующихся на терминальном сервере. Эти политики применяются для пользователей, но зависят от местоположения сервера в AD и обычно накладывают более строгие ограничения, чем если бы тот же пользователь вошел на свою рабочую станцию. Для реализации такой политики переместите терминальные серверы в отдельное OU и настройте для этого OU Loopback Processing Policy в режиме Replace. Подробнее см.

     

    http://support.microsoft.com/kb/231287

     

    7 февраля 2008 г. 21:39
    Модератор
  • Вот, в катринках, со ссылками:
    http://www.msterminalservices.org/articles/Managing-Terminal-Services-Group-Policy.html

    8 февраля 2008 г. 5:31
    Отвечающий

Все ответы

  • Групповые политики не применяются к группам, если вы рассматриваете размещение групп в OU, к которому привязана групповая политика. Вам следует либо разместить в OU пользователей, либо привязать объект групповых политик на уровне, где расположены объекты пользователей (или на более высоком уровне), но при этом настроить фильтр - назначить разрешение Apply Group Policy только для группы TSUsers.

     

    Вообще, для терминальных серверов лучше разрабатывать свои политики, которые будут применяться только для пользователей, регистрирующихся на терминальном сервере. Эти политики применяются для пользователей, но зависят от местоположения сервера в AD и обычно накладывают более строгие ограничения, чем если бы тот же пользователь вошел на свою рабочую станцию. Для реализации такой политики переместите терминальные серверы в отдельное OU и настройте для этого OU Loopback Processing Policy в режиме Replace. Подробнее см.

     

    http://support.microsoft.com/kb/231287

     

    7 февраля 2008 г. 21:39
    Модератор
  • Вот, в катринках, со ссылками:
    http://www.msterminalservices.org/articles/Managing-Terminal-Services-Group-Policy.html

    8 февраля 2008 г. 5:31
    Отвечающий