skoltogyan » 25 ноя 2014, 17:31
в итоге:
Надо было что-бы на компе выполнялась некоторая политик ( настраивала аутлук клиент на работу в режиме кеша ) только на том компе, на котором он назначен "Главным пользователем" ( не путать с админом. просто пожразумевается что, в повседневности он работает именно за этим компом ). А когда он сядет за другой комп, где он "НЕ Главный пользователь" , там должна накатываться политика, которая заставляет аутлук работать в режиме ОНЛАЙН.
Шаг-1:
Как реализовал понятие "Главный пользователь на компе" - сделал специальную папку на компе с файлом ( c:\check\file.txt ). И дал права.
Должно работать так-
Если пользователь может видеть существования этого файла ( одного и того-же на всех компах), то пользователь ГЛАВНЫЙ, на этом компе ( быть таких пользователей может много ).
Если пользователь не может видеть существование этого файла, то он НЕ ГЛАВНЫЙ, на этом компе.
Шаг-2:
Как реализовал применение политик:
1.1 Сделал политику пользователя, которая настраивает аутлук на работу в режиме ОНЛАЙН. - ПОЛ1
1.2 Сделал политику пользователя, которая настраивает аутлук на работу в режиме КЕШ - ПОЛ2
1.3. Сделал WMI фильт, который проверяет наличие файла c:\check\file.txt
1.4. Назначил этот фильтр для ПОЛ2
1.5 Прилинковал к контейнеру со станциями политики в такой последовательности
Выше стоит - ПОЛ2
Ниже стоит - ПОЛ1
Они управлют один и тем-же параметром, поэтому если сработает ПОЛ2, то ПОЛ1 уже не сработает.
Проверка Фильтра выполняется от и справами того пользовтеля, под которым заходит пользователь.