none
Применение GPО к нескольким пользователям и компам RRS feed

  • Общие обсуждения

  •  

    Добрый день!

    Есть задача, с помощью групповой политики раздать права на внутренний сайт определенным пользователям.

    Подскажите как можно это организовать? Я предполагаю что создается группа и в нее включаются пользователи, а как применить политику к этой группе?

    4 августа 2008 г. 11:42

Все ответы

  • А прилинковывать ее не нужно?

    5 августа 2008 г. 8:01
  • Никуда не прилинкованная политика никогда ни к чему и не применится.
    Если же политика должна применяться - её нужно прилинковывать.
    В данном случае можно провести аналогию с разрешениями NTFS - допустим у вас есть файл, и вы на уровне NTFS каким-то пользователям/группам дали право его читать, а каким-то - нет.
    Аналогично работает и фильтрация - грубо говоря вы тоже указываете какие пользователи и группы могут её читать/применять, а какие нет
    5 августа 2008 г. 8:07
  • И что то все равно не отрабатывает.

    У меня вот так: OU в ней группа (test), к подразделению прилинкована GPO, в ней в области фильтра безопастности прописана группа(test).

    в группе тест включена одна машина.

    Где я ошибаюсь?

    5 августа 2008 г. 9:54
  • надо в OU поместить пользователей.
    5 августа 2008 г. 10:01
  • а если мне нужно только отдельных пользователей, что мне всех их перемещать в этот контейнер?

    или лучше в группу добавить пользователей?

     

    5 августа 2008 г. 10:06
  •  Mikhaylov Alex написано:
    а если мне нужно только отдельных пользователей, что мне всех их перемещать в этот контейнер?
    Тогда поместите пользователей в эту группу, привяжите политику к домену, а фильтрацию сделайте по группе.
    5 августа 2008 г. 10:33
  • Пользователи у вас должны находиться в том OU, к которому применяется политика. Либо, если применение должно быть к пользователям в разных OU "верхнего" уровня, политика должна быть прилинкована на уровне домена/сайта.
    Нахождение же группы безопасности не имеет значения
    Например политика должна применяться к пользователям в разных OU. В этом случае вы прилинковываете политику к домену или сайту, после чего, поместив нужных пользователей в одну группу безопасности, фильтруете применение политики на основании этой группы.
    5 августа 2008 г. 10:34
  • все зависит от задачи. какие еще груповые политики есть, что должно наследоваться и т. д.
    можно только этих пользователей в OU поместить - тогда и группа для применения групповой политики не нужна. можно поместить большее чесло пользователей, а потом отфильтровать по принадлежности к группе.
    5 августа 2008 г. 10:35
  •  Mikhaylov Alex написано:

     

    Добрый день!

    Есть задача, с помощью групповой политики раздать права на внутренний сайт определенным пользователям.

    Подскажите как можно это организовать? Я предполагаю что создается группа и в нее включаются пользователи, а как применить политику к этой группе?

     

    Зачем вам вообще политика? Создали группу, включили туда пользователей, дали группе права на сайт и все.

    5 августа 2008 г. 12:39
    Модератор