none
Замыкание политики на себя и сопоставление дисков RRS feed

  • Вопрос

  • Здравствуйте.

    Есть политика, которая выполняет сопоставление сетевых дисков у пользователей.

    При этом, при входе на некоторые компьютеры (например на серверы) сетевые диски мапиться не должны.

    Для этого хочу использовать режим замыкания политики на себя. Но не могу разобраться, как реализовать.

    Если выбрать режим "замена", то все политики, которые назначены на OU с пользователями будут "отброшены", мне это не подходит, так как некоторые политики должны применяться, не зависимо от того, куда входит пользователь.

    Если выбрать режим "слияние", то в OU с серверами, мне надо создать "альтернативную" политику, которая будет подменять нужные мне политики. ТУт мне не ясно, что прописать в "альтернативной" политике? Ведь по логике мне никаких дисков монтировать не надо. Т.е. "альтернативная" политика получается пустая.

    Как быть?


    10 августа 2015 г. 6:55

Ответы

  • пользователей из Dep1 бережно трамбуете в группу Dep1grp

    пользователей из Dep2 бережно трамбуете в группу Dep2grp

    Создаете политику MapDiskForWksDep1, в настройках пользователя делаете мапинг диска (через предпочтения или иным образом), в настройках компьютера включаете замыкание (режим слияния политики) прикрепляете на OU wks, заходите в настройки безопасности и добавляете туда Dep1grp права - чтение и применение политики, после чего в Auth. Users снимаете галку применения политики, добавляете группу Domain Comuters и ставите разрешения на применение и чтение политики

    Тоже самое делаете для второй группы пользователей


    The opinion expressed by me is not an official position of Microsoft

    • Помечено в качестве ответа Vector BCOModerator 11 ноября 2015 г. 15:57
    13 августа 2015 г. 6:55
    Модератор

Все ответы

  • Настраиваете политику на мапинг дисков (только на одну задачу) для пользователей на определенных серверах, мапите на OU с серверами

    Если есть иные политики которые мапят диски, но они должны замениться - выставляете замену (например: на рабочих станциях одни диски, на серверах другие)

    Если диски мапятся не только новой но и старой политикой и все должны быть - выбирайте слияние в таком случае вы получите и диски примапленые по политике пользователя и диски по привязке с серверам)

    Если дисков нет и нужно примапить только те которые будут прописаны в новой политике - выбирайте любой режим (если нет конфликтов, то и отрабатывать они будут одинаково, если эта политика важна ставьте замену)


    The opinion expressed by me is not an official position of Microsoft


    10 августа 2015 г. 7:43
    Модератор
  • Здравствуйте.

    Есть политика, которая выполняет сопоставление сетевых дисков у пользователей.

    При этом, при входе на некоторые компьютеры (например на серверы) сетевые диски мапиться не должны.

    Для этого хочу использовать режим замыкания политики на себя. Но не могу разобраться, как реализовать.

    Если выбрать режим "замена", то все политики, которые назначены на OU с пользователями будут "отброшены", мне это не подходит, так как некоторые политики должны применяться, не зависимо от того, куда входит пользователь.

    Если выбрать режим "слияние", то в OU с серверами, мне надо создать "альтернативную" политику, которая будет подменять нужные мне политики. ТУт мне не ясно, что прописать в "альтернативной" политике? Ведь по логике мне никаких дисков монтировать не надо. Т.е. "альтернативная" политика получается пустая.

    Как быть?


    Связать с OU, в котором находятся серверы (или с вышележащим OU/доменом), все нужные пользовательские политики (т.е. - кроме сопоставления дисков) и использовать режим замыкания с заменой.

    Слава России!

    10 августа 2015 г. 9:15
  • Настраиваете политику на мапинг дисков (только на одну задачу) для пользователей на определенных серверах, мапите на OU с серверами

    Если есть иные политики которые мапят диски, но они должны замениться - выставляете замену (например: на рабочих станциях одни диски, на серверах другие)

    Если диски мапятся не только новой но и старой политикой и все должны быть - выбирайте слияние в таком случае вы получите и диски примапленые по политике пользователя и диски по привязке с серверам)

    Если дисков нет и нужно примапить только те которые будут прописаны в новой политике - выбирайте любой режим (если нет конфликтов, то и отрабатывать они будут одинаково, если эта политика важна ставьте замену)


    The opinion expressed by me is not an official position of Microsoft


    Вот как раз нужный мне вариант Вы не рассмотрели: когда на пользователей диски мапятся, а на сервера не дложно мапиться ни одного диска.
    11 августа 2015 г. 0:12
  • Здравствуйте.

    Есть политика, которая выполняет сопоставление сетевых дисков у пользователей.

    При этом, при входе на некоторые компьютеры (например на серверы) сетевые диски мапиться не должны.

    Для этого хочу использовать режим замыкания политики на себя. Но не могу разобраться, как реализовать.

    Если выбрать режим "замена", то все политики, которые назначены на OU с пользователями будут "отброшены", мне это не подходит, так как некоторые политики должны применяться, не зависимо от того, куда входит пользователь.

    Если выбрать режим "слияние", то в OU с серверами, мне надо создать "альтернативную" политику, которая будет подменять нужные мне политики. ТУт мне не ясно, что прописать в "альтернативной" политике? Ведь по логике мне никаких дисков монтировать не надо. Т.е. "альтернативная" политика получается пустая.

    Как быть?


    Связать с OU, в котором находятся серверы (или с вышележащим OU/доменом), все нужные пользовательские политики (т.е. - кроме сопоставления дисков) и использовать режим замыкания с заменой.

    Слава России!

    Т.е. вы предлагаете политики с маппингом дисков вообще не связывать с OU пользователей, а сразу эту политику связать с OU с компьютерами, к которым должны диски мапиться? В таком ключе я не думал об этом. Буду пробовать :)
    11 августа 2015 г. 0:14
  • Здравствуйте.

    Есть политика, которая выполняет сопоставление сетевых дисков у пользователей.

    При этом, при входе на некоторые компьютеры (например на серверы) сетевые диски мапиться не должны.

    Для этого хочу использовать режим замыкания политики на себя. Но не могу разобраться, как реализовать.

    Если выбрать режим "замена", то все политики, которые назначены на OU с пользователями будут "отброшены", мне это не подходит, так как некоторые политики должны применяться, не зависимо от того, куда входит пользователь.

    Если выбрать режим "слияние", то в OU с серверами, мне надо создать "альтернативную" политику, которая будет подменять нужные мне политики. ТУт мне не ясно, что прописать в "альтернативной" политике? Ведь по логике мне никаких дисков монтировать не надо. Т.е. "альтернативная" политика получается пустая.

    Как быть?


    Связать с OU, в котором находятся серверы (или с вышележащим OU/доменом), все нужные пользовательские политики (т.е. - кроме сопоставления дисков) и использовать режим замыкания с заменой.

    Слава России!

    В принципе работает, но есть одно НО. Пользователи раскиданы по разным OU. И на основе этого деления разным пользователям должны мапиться разные диски. Т.е. привязка с пользовательскими OU должна быть .
    11 августа 2015 г. 1:05
  • Это вы неправильно понимаете действие политики

    Я попытался максимально просто объяснить, ну да упустим.

    Диски мапятся к пользователю, но политика привязывается к серверу

    когда пользователь приходит на этот сервер на него применяется политика, когда приходит на тот сервер на который политика не распространяется, то и диски не мапятся

    Почитайте про режим замыкания

    https://support.microsoft.com/ru-ru/kb/231287

    https://dimanb.wordpress.com/2011/06/07/%D0%


    The opinion expressed by me is not an official position of Microsoft


    11 августа 2015 г. 6:18
    Модератор
  • Это вы неправильно понимаете действие политики

    Я попытался максимально просто объяснить, ну да упустим.

    Диски мапятся к пользователю, но политика привязывается к серверу

    когда пользователь приходит на этот сервер на него применяется политика, когда приходит на тот сервер на который политика не распространяется, то и диски не мапятся

    Почитайте про режим замыкания

    https://support.microsoft.com/ru-ru/kb/231287

    https://dimanb.wordpress.com/2011/06/07/%D0%


    The opinion expressed by me is not an official position of Microsoft

    Все равно либо я не понимаю, либо мы о разных вещах говорим.

    Приведу свой пример:

    Есть две OU с пользователями: Dep1 и Dep2.

    Есть две OU с компьютерами: wks  и srv.

    При входе на рбочии станции из OU WKS юзерам из dep1 должен мапиться диск #1, а юзерам из dep2 - диск#2. При входе же на сервера из srv диски мапится не должны. Никакие.

    Вот как это реализовать? 

    Как я бы начал действовать.

    1. Настроил замыкание на OU srv. Ну это ясно. 

    2.Настроить две политики: GPO1 мапит диск#1, GPO2 мапит диск#2 и связать эти политики с OU dep1 и dep2 соответственно.

    3.Надо какую-то политику к OU srv привязать. Что в ней настроить? Я же не могу прописать в этой политике в разделе сопоставление дисков "не мапить ни каких дисков". 


    13 августа 2015 г. 6:39
  • пользователей из Dep1 бережно трамбуете в группу Dep1grp

    пользователей из Dep2 бережно трамбуете в группу Dep2grp

    Создаете политику MapDiskForWksDep1, в настройках пользователя делаете мапинг диска (через предпочтения или иным образом), в настройках компьютера включаете замыкание (режим слияния политики) прикрепляете на OU wks, заходите в настройки безопасности и добавляете туда Dep1grp права - чтение и применение политики, после чего в Auth. Users снимаете галку применения политики, добавляете группу Domain Comuters и ставите разрешения на применение и чтение политики

    Тоже самое делаете для второй группы пользователей


    The opinion expressed by me is not an official position of Microsoft

    • Помечено в качестве ответа Vector BCOModerator 11 ноября 2015 г. 15:57
    13 августа 2015 г. 6:55
    Модератор
  • Альтернатива это wmi фильтры, но у меня с ними практики не много, при которых можно вообще отказаться от замыкания...

    The opinion expressed by me is not an official position of Microsoft


    13 августа 2015 г. 6:56
    Модератор