GPO пользователя и компьютер

Для любителей просто поболтать

GPO пользователя и компьютер

Сообщение skoltogyan » 27 окт 2014, 16:56

Посоветуйте пож., как лучше реализовать следующее среддствами AD (без zcm, zfd, Novell ).:
1. есть куча компов (windows7 ) и есть закрепление, например
user1->на компе comp001
....
userN-> на компе compNNN
(вопрос сразу будет и как такое закрепление сделать )

2.
Если userN логинтся на компе, за которым он закреплен, то накаладывается пользовательсяя политкия:
OWNERUSERGPO
Если userN логинится на компе, за которым он не закреплен, то накладываетс пользовательская полтика
COMMONUSERGPO

?
skoltogyan
 
Сообщения: 1940
Зарегистрирован: 12 июл 2002, 19:39
Откуда: Украина, Донецк

Re: GPO пользователя и компьютер

Сообщение Clericos » 27 окт 2014, 23:55

Объясните зачем это нужно? Что хотите получить?
Возможно есть простой способ реализовать...
Аватара пользователя
Clericos
 
Сообщения: 382
Зарегистрирован: 15 май 2007, 22:40
Откуда: *.spb.ru.

Re: GPO пользователя и компьютер

Сообщение skoltogyan » 28 окт 2014, 20:08

GPO-ка настраивает приложния из состава Office365
Одна GPO-как одни настройки
Другая - другие..

Та я уже чо-то придумал, попробую, и если пойдет расскажу идею
skoltogyan
 
Сообщения: 1940
Зарегистрирован: 12 июл 2002, 19:39
Откуда: Украина, Донецк

Re: GPO пользователя и компьютер

Сообщение Clericos » 28 окт 2014, 20:57

skoltogyan писал(а):GPO-ка настраивает приложния из состава Office365
Одна GPO-как одни настройки
Другая - другие..

Понял. А зачем это понадобилось?
Что хотите сделать?
Аватара пользователя
Clericos
 
Сообщения: 382
Зарегистрирован: 15 май 2007, 22:40
Откуда: *.spb.ru.

Re: GPO пользователя и компьютер

Сообщение skoltogyan » 25 ноя 2014, 17:31

в итоге:
Надо было что-бы на компе выполнялась некоторая политик ( настраивала аутлук клиент на работу в режиме кеша ) только на том компе, на котором он назначен "Главным пользователем" ( не путать с админом. просто пожразумевается что, в повседневности он работает именно за этим компом ). А когда он сядет за другой комп, где он "НЕ Главный пользователь" , там должна накатываться политика, которая заставляет аутлук работать в режиме ОНЛАЙН.

Шаг-1:
Как реализовал понятие "Главный пользователь на компе" - сделал специальную папку на компе с файлом ( c:\check\file.txt ). И дал права.
Должно работать так-
Если пользователь может видеть существования этого файла ( одного и того-же на всех компах), то пользователь ГЛАВНЫЙ, на этом компе ( быть таких пользователей может много ).
Если пользователь не может видеть существование этого файла, то он НЕ ГЛАВНЫЙ, на этом компе.

Шаг-2:
Как реализовал применение политик:
1.1 Сделал политику пользователя, которая настраивает аутлук на работу в режиме ОНЛАЙН. - ПОЛ1
1.2 Сделал политику пользователя, которая настраивает аутлук на работу в режиме КЕШ - ПОЛ2
1.3. Сделал WMI фильт, который проверяет наличие файла c:\check\file.txt
1.4. Назначил этот фильтр для ПОЛ2
1.5 Прилинковал к контейнеру со станциями политики в такой последовательности
Выше стоит - ПОЛ2
Ниже стоит - ПОЛ1
Они управлют один и тем-же параметром, поэтому если сработает ПОЛ2, то ПОЛ1 уже не сработает.
Проверка Фильтра выполняется от и справами того пользовтеля, под которым заходит пользователь.
skoltogyan
 
Сообщения: 1940
Зарегистрирован: 12 июл 2002, 19:39
Откуда: Украина, Донецк


Вернуться в Флейм

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 3

cron