Форум администраторов Windows

Серверные системы Microsoft => Windows Server 2008 => Тема начата: Симак от 20 Апрель 2012, 13:58:46

Название: Групповые политики для конкретного пользователя/компьютера
Отправлено: Симак от 20 Апрель 2012, 13:58:46
Доброго дня.
Есть пользователь, который работает на терминальном серерре и локально. Нужно назначить ему политику GPO так, чтобы она работала только на сервере терминалов и применялась только для него.
Терминальный сервер и польователь сидят в разных контейнерах OU. Проблема в том, что прилинковав политику к OU пользователя, она применяется и на его компе и на терминале, а если прилинковать ее к OU  с серверам, то она просто не работает, т.к. не содежит настроек компутера.
Название: Re: Групповые политики для конкретного пользователя/компьютера
Отправлено: itpro от 20 Апрель 2012, 14:51:08
Как вариант, подойдет  WMI Filtering - Security Filtering -   (http://winitpro.ru/index.php/2012/01/13/filtraciya-gruppovyx-politik-s-pomoshhyu-wmi-filtrov/)http://winitpro.ru/index.php/2012/01/13/filtraciya-gruppovyx-politik-s-pomoshhyu-wmi-filtrov/
Название: Re: Групповые политики для конкретного пользователя/компьютера
Отправлено: xbsd от 11 Май 2012, 09:04:08

Режим замыкания при обработке групповой политики (http://support.microsoft.com/kb/231287)
Цитировать
Групповая политика применяется к пользователю или компьютеру в зависимости от того, где оба объекта располагаются в службе Active Directory. Однако в некоторых случаях пользователям может быть необходима применимая к ним политика на основе местоположения только объекта компьютера. Функцию замыкания групповой политики можно использовать для применения объектов групповой политики (GPO), зависящих только от того, на какой компьютер входит пользователь.
Название: Re: Групповые политики для конкретного пользователя/компьютера
Отправлено: itpro от 11 Май 2012, 09:19:21
Все правильно: нужно включить User Group Policy loopback processing mode и включить фильтрацию политики, чтобы она применялась на терминальном сервере только для одного конкретного пользователя (согласно вопросу).