none
GPO для групп безопасности RRS feed

  • Вопрос

  • Доброго времени суток!

    Модель ситуации:

    Имеется 3 OU:

    OU1

    Имеется user1

    Имеется user2

    OU2

    Создана Глобальная группа безопасности, Group1, включающая в себя user1

    OU3

    Создана Глобальная группа безопасности, Group2, включающая в себя user2

    Для OU1 имеются свои политики, успешно применяемые к user1, user2 

    Создаю пользовательскую политику в OU2. Помещаю туда Goup1

    Создаю пользовательскую политику в OU3. Помещаю туда Goup2

    Пользователям, включенных в Group1 Или Group2 не применяются политики из OU2 или OU3

    В разрешениях политики группу конечно добавил. Дал Чтение и Применение. 

    Пробовал убирать группу Прошедшие проверку - результата нет. 

    Подскажите пожалуйста, каким образом можно реализовать схему. 

    Перспектива задачи: реструктуризировать только созданные Group1 и Group2. не прибегая к изменениям внутри OU . Да и не исключен вариант, что один пользователь может находится в разных группах.

    Спасибо. 

    17 августа 2012 г. 13:42

Ответы

  •  Необходимо, чтобы этим пользователям (из других OU) так-же применялась политика безопасности, OU2 (тоесть текущей) 


    Вам необходимо прилинковать политику к OU, в которых содержатся нужные вам пользователи.
    • Помечено в качестве ответа TheShestov 20 августа 2012 г. 11:49
    17 августа 2012 г. 14:04
    Отвечающий
  • подробнее: политику прилинкуй так чтобы охватить все OU и сделай фильтр по группе чтобы применялось только к ней
    • Помечено в качестве ответа TheShestov 20 августа 2012 г. 11:49
    17 августа 2012 г. 15:38
    Модератор

Все ответы

  • Для вас важно понять, что линки, коими политики применяются к OU никак не коррелируются с группами безопасности. Ну и политики применяются только к пользователям и к компьютерам - но не к группам.

    Переформулируйте вопрос.

    17 августа 2012 г. 13:48
    Отвечающий
  • Спасибо, за ответ, Иван.

    Но я не могу понять, что еще можно подкорректировать в вопросе. 

    Есть ряд пользователей, которые состоят в различных группах безопасности. 

    Имеется OU2 . В ней имеются UserOU1, UserOU2, UserOU3 и т д. ТАКЖЕ в ней имеется группа безопасности. Группа включает в себя пользователей из ДРУГИХ OU. Необходимо, чтобы этим пользователям (из других OU) так-же применялась политика безопасности, OU2 (тоесть текущей) 

    Я не исключаю, что это можно реализовать иным способом, нежели я тут надумал. Но пришел за советом - как ? :)

    17 августа 2012 г. 13:53
  •  Необходимо, чтобы этим пользователям (из других OU) так-же применялась политика безопасности, OU2 (тоесть текущей) 


    Вам необходимо прилинковать политику к OU, в которых содержатся нужные вам пользователи.
    • Помечено в качестве ответа TheShestov 20 августа 2012 г. 11:49
    17 августа 2012 г. 14:04
    Отвечающий
  • подробнее: политику прилинкуй так чтобы охватить все OU и сделай фильтр по группе чтобы применялось только к ней
    • Помечено в качестве ответа TheShestov 20 августа 2012 г. 11:49
    17 августа 2012 г. 15:38
    Модератор
  • Прилинковал политику к OU, где находятся UserЫ. 

    Убрал "Прошедшие проверку". Добавил необходимые группы, дал разрешение на чтение и применение политики. 

    Результата нет :(

    20 августа 2012 г. 11:27
  • Прилинковал политику к OU, где находятся UserЫ. 

    Убрал "Прошедшие проверку". Добавил необходимые группы, дал разрешение на чтение и применение политики. 

    Результата нет :(


    Чудес не бывает. rsop.msc или gpresult /v подскажут вам - приехала ли пользователям эта политика и результат применения...
    20 августа 2012 г. 11:42
    Отвечающий
  • Прошу прощения. 

    gpupdate /force сделал - результата не было. 

    Ребутнул машину. Политика сработала, как положено. Правда 1 из 2х. 

    Но в gpresult /h нашел код ошибки, почему не сработала вторая. Результат: сбой (код ошибки: 0x80070002)

    Буду разбираться дальше. Спасибо!

    20 августа 2012 г. 11:51