10. september 2002 - 12:14Der er
12 kommentarer og 1 løsning
Problem med tildeling af group policy til windowsgrupper
I vores W2K domæne vil jeg gerne kunne styre forskellige indstillinger, softwaredistribution m.v. via group policies. Når jeg opretter en OU og på denne opretter en group policy, så virker det fint hvis jeg flytter en bruger til OU'en, men hvis jeg flytter en security group (hvor brugeren er medlem) til OU'en, så sker der intet. Seurity group'en har de nødvendige rettigheder (læs + afvikling af GP). Er der nogen, som har en løsning på dette?!
Hos Computerworld it-jobbank er vi stolte af at fortsætte det gode partnerskab med folkene bag IT-DAY – efter vores mening Danmarks bedste karrieremesse for unge og erfarne it-kandidater.
Hey hov.. Læste lidt forkert.. Smid i stedet for gruppen ind i security på din GP... Her kan du så vælge at den skal afvikles.. Men det kræver jo så også at din GP ligger øverst i træet, men som sagt kan du ikke lave en gruppe ved (f.eks.) navn: APL-Office og så ligge grupper ind i denne gruppe for at få det til at virke.. Her skal du køre Native Mode..
Min OU ligger i roden til domænet. Jeg har oprettet en GP på OU'en og HAR tildelt rettighederne read og apply group policy til gruppen, den skal være gældende for. Gruppen er desuden flyttet til OU'en. Jeg kører i native mode.
Du kan ikke og kommer heller aldrig til det.. En GP kan kun tillægge sig et objekt enten en bruger eller en computer.. Så derfor vil det ikke hjælpe en pind at smide en gruppe ind i en OU..
Det du skal gøre for at få det til at virke er om beskrevet ovenfor. Du skal pine død ligge din gruppe til under security og så vælge at gruppen skal kunne tillægge sig din GP..
Når du har en struktur som ovenfor vil og du har en GP på root vil den slp igennem på alle dine underliggende OU's. Hvis du laver en GP på OU1 og dine brugere ligger i OU2 og du så giver en gruppe adgang til en GP i OU1 vil denne i blive lagt på dine brugere i OU2 da du ikke kan ligge en GP på noget der ikke ligger i samme gren..
Bruger selv metoden i mit AD og det virker perfekt..
Yeps.. Men du kan jo bare oprette dine GP i OU2 og så fjerne hakket i apply policy på Authenticated Users.. Så vil den jo kun applye til de personer der er med i gruppen som du siger skal have en GP tildelt...
Nu er OU2 i ovenstående eksempel containeren Users, hvor der ikke er mulighed for at oprette GP's. Giver det ikke andre problemer at flytte brugere og computere fra de indbyggede containers?!
Nej ikke det mindste.. (ikke jeg har opdaget endnu) c",) Har kørt med det sådan i et par år nu.. Men du kan jo også lave en GP øverst på dit Domain, så er du fri for at flytte noget..
Man kan jo lave GP på domain basis og ikke kun på OU basis..
Synes godt om
Ny brugerNybegynder
Din løsning...
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.
Ny bruger
Nybegynder
Opret
Preview
