12. juli 2001 - 23:58Der er
15 kommentarer og 1 løsning
Group policy ??? fatter ikke lige hvordan
hvordan laver man group policy for udvalgte grupper? jeg vil ligge restriktioner for en gruppe, men ikke for en anden, lige som man kunne med poledit. Når jeg prøve at gå ind i mmc-domæne-group policy snap in, så bliver der rettet på alle brugerne, kan man ikke bare rette på en gruppe?
Du kan lave forskellige policy til de forskellige grupper. Hvis du har en policy for DC (alle grupper) og du vælger at lave en policy for en bestemt gruppe, kan du vælge hvilken policy der har højest prioritet.
Du oprette en gruppe-policy ved at gå ind i active directory users and computers >. Højreklike på den pågældene gruppe og vælger properties og under properties vælger du Group policy fanen. _ det er også her du vælger hvilken prioritet de forskellige policy har.
Hvis der ikke er en group policy på den pågælende gruppe opretter du en policy for denne gruppe ved, at vælge add., giver policy et navn og vælger denne policy som højeste prioritet.
1. Log ind på serveren, som administrator 2. vælg : active directory users and computers under Administrative tools 3. vælg den \"gruppe\" som du vil arbejde med ude i tree-listen. ikke inden i en organizational unit, dvs. du kan kun lave policy på de enkelte organizational unit ikke på på grupper i en organizational unit.
ok nu kommer der restrektioner på serveren og ingen andre steder :-) jeg har oprette en org...unit
active diretory users and computers | + bultin + computers + domain controllers \'- org...unit [ group ] + forign... + users
jeg vælger properties for org...unit, vælger group polices, vælger en gp objekt link. Når jeg så sætter den op bliver det kun på serveren der kommer restriktioner selv om jeg ikke er logget på som en der er medlem af [ group ]
Alle users i den org...unit du vælger, bliver pålagt de policy du laver. dvs. vælger du f.eks. at de enkelte users ikke må ændre på skærmopsætning så bliver det pålagt de enkelte usres i org..unit efter den næste replicering.
Du skal tænke det på en lidt anderledes måde. Group policies placeres logisk der hvor brugerne og computerne er. Man kan linke en policy til et helt domain, en OU, en site eller bare en lokal computer. Vær opmærksom på at man ikke kan linke en GPO (Group Policy Object) til en security group. En anden ting at være opmærksom på er at man kan lave policies for både computer accounts og user accounts, men for at den skal være effektiv skal både bruger og computer være i den OU man linker GPO til. Din OU placerer du bare ude i \"roden\" og ikke under Domain Controllers. Ellers er scope jo begrænset til Domain Controller gruppen.
Iøvrigt kan du sagtens have policies forskellige steder i hierarkiet. Den rækkefølge som klienten behandler dem i er følgende: Lokal, Site, Domain og OU. Dette betyder at hvis du har en policy defineret på domæne niveau, men også den samme policy med en anden setting defineret på OU niveau så vil den på OU niveau overskrive setting i domæne GPO. Undtagelsen hertil er hvis du vælger \"No override\" på domæne niveau. Håber det hjælper dig i din design process.
jeg kan ikke få det til at virke Hvordan skal jeg tilføje brugere/grupper når jeg har oprettet en ny OU meget udførligt, da jeg er ved at >>BOOOOOM<< :-/ /Johan
hmm jeg har nu oprettet OU\'s(og valgt GP), hvor i der er en bruger og den computer brugeren skal logge ind på. Dog sker der ingen forandring i opsætningen, skal der gøres noget lokalt?
Nej der skal ikke gøres noget lokalt. Selve ideen bag AD er central administration. Vær dog opmærksom på at det kun er Win2k klienter der forstår Group Policies indtil videre. Når du har oprettet en OU skal du huske at højre klikke på den, vælge properties og gå til group policy tab. Der skal du enten linke en allerede eksisterende GPO til OU eller du skal oprette en ny GPO i OU. Hvis du har flere problemer kan du evt maile et tlf nummer samt træffetid til mig. Mail adresse står i min profil. VH Strych9
Synes godt om
Ny brugerNybegynder
Din løsning...
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.
Ny bruger
Nybegynder
Opret
Preview
