Страница 1 из 1
GPO пользователя и компьютер
Добавлено:
27 окт 2014, 16:56 skoltogyan
Посоветуйте пож., как лучше реализовать следующее среддствами AD (без zcm, zfd, Novell ).:
1. есть куча компов (windows7 ) и есть закрепление, например
user1->на компе comp001
....
userN-> на компе compNNN
(вопрос сразу будет и как такое закрепление сделать )
2.
Если userN логинтся на компе, за которым он закреплен, то накаладывается пользовательсяя политкия:
OWNERUSERGPO
Если userN логинится на компе, за которым он не закреплен, то накладываетс пользовательская полтика
COMMONUSERGPO
?
Re: GPO пользователя и компьютер
Добавлено:
27 окт 2014, 23:55 Clericos
Объясните зачем это нужно? Что хотите получить?
Возможно есть простой способ реализовать...
Re: GPO пользователя и компьютер
Добавлено:
28 окт 2014, 20:08 skoltogyan
GPO-ка настраивает приложния из состава Office365
Одна GPO-как одни настройки
Другая - другие..
Та я уже чо-то придумал, попробую, и если пойдет расскажу идею
Re: GPO пользователя и компьютер
Добавлено:
28 окт 2014, 20:57 Clericos
skoltogyan писал(а):GPO-ка настраивает приложния из состава Office365
Одна GPO-как одни настройки
Другая - другие..
Понял. А зачем это понадобилось?
Что хотите сделать?
Re: GPO пользователя и компьютер
Добавлено:
25 ноя 2014, 17:31 skoltogyan
в итоге:
Надо было что-бы на компе выполнялась некоторая политик ( настраивала аутлук клиент на работу в режиме кеша ) только на том компе, на котором он назначен "Главным пользователем" ( не путать с админом. просто пожразумевается что, в повседневности он работает именно за этим компом ). А когда он сядет за другой комп, где он "НЕ Главный пользователь" , там должна накатываться политика, которая заставляет аутлук работать в режиме ОНЛАЙН.
Шаг-1:
Как реализовал понятие "Главный пользователь на компе" - сделал специальную папку на компе с файлом ( c:\check\file.txt ). И дал права.
Должно работать так-
Если пользователь может видеть существования этого файла ( одного и того-же на всех компах), то пользователь ГЛАВНЫЙ, на этом компе ( быть таких пользователей может много ).
Если пользователь не может видеть существование этого файла, то он НЕ ГЛАВНЫЙ, на этом компе.
Шаг-2:
Как реализовал применение политик:
1.1 Сделал политику пользователя, которая настраивает аутлук на работу в режиме ОНЛАЙН. - ПОЛ1
1.2 Сделал политику пользователя, которая настраивает аутлук на работу в режиме КЕШ - ПОЛ2
1.3. Сделал WMI фильт, который проверяет наличие файла c:\check\file.txt
1.4. Назначил этот фильтр для ПОЛ2
1.5 Прилинковал к контейнеру со станциями политики в такой последовательности
Выше стоит - ПОЛ2
Ниже стоит - ПОЛ1
Они управлют один и тем-же параметром, поэтому если сработает ПОЛ2, то ПОЛ1 уже не сработает.
Проверка Фильтра выполняется от и справами того пользовтеля, под которым заходит пользователь.