iT邦幫忙

0

群組原則 電腦設定 要對特定使用者所登的電腦套用

群組原則 ad
AustinJaxx 2020-06-19 17:08:092509 瀏覽

  • 分享至 

  • xImage

我AD 環境中,對了每個部門OU個別開立部門的GPO,
譬如說針對銷售部開了銷售部GPO並連結到銷售部OU,
銷售部OU中只有使用者帳戶,
所有電腦物件仍然存放在computer資料夾中,因為公司有近千人,所以目前沒有將電腦物件按照部門OU歸類的打算,
但我今天對銷售部GPO設定電腦原則,電腦原則卻不會套用到,
因為銷售GPO只有使用者帳戶,沒有電腦物件,請問我該如何排除這個問題呢?
(我需要對銷售部GPO設定的電腦原則能夠生效,即使銷售部GPO裡面沒有電腦物件)

先前有問過,需要使用GPO Loopback Processing 原則去處理,但並不很懂他的邏輯,
若在我這個案例,需要如何利用GPO Loopback Processing 原則達到需求?
https://www.mustbegeek.com/how-to-enable-gpo-loopback-processing/#.Xuw1LJozaUl

感謝。

看更多先前的討論...收起先前的討論...
loveAkame iT邦新手 5 級 ‧ 2020-06-19 17:50:33 檢舉
怎麼不直接在討論問我就好,哈哈哈
我印象中只要新增一個 GPO 是設定 Loopback Processing 在你所有電腦的 OU 上,在新增一個 GPO 是針對你那個使用者的 OU 上,然後這個 GPO 上是你想套用的功能即可。
AustinJaxx iT邦新手 5 級 ‧ 2020-06-20 09:21:14 檢舉
需要再新增一個GPO,設定Loopback Processing 並連結到所有的電腦物件,
或者是說,在Default Domain Policy設定Lookback Processing可以達到目的呢?
loveAkame iT邦新手 5 級 ‧ 2020-06-22 02:06:47 檢舉
在 Default Domain Policy 應該就可以達成目的了
morton0212 iT邦新手 5 級 ‧ 2020-07-02 23:07:17 檢舉
你的情境跟 Loopback Processing 適用情境不一樣
這個Loopback Processing的用意是針對特定使用者登入"特定電腦"(例如,位於圖書館公用區電腦的OU)時,可以套用特定的使用者原則,而忽略或是合併原先的使用者原則,這是個安全機制。
他的前提是,你指定的電腦必須位於特定OU並且已經連結特定的電腦原則GPO

而你的目的是針對 特定部門使用者所登入的電腦,必須套用你想要套的特定部門電腦原則
這目前是做不到的。
登入發表討論
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

1 個回答

0
zerox
iT邦新手 5 級 ‧ 2023-07-23 16:32:25

選取 GPO。 選取[領域>安全性篩選>Authenticated User],然後選取 [移除] 以防止 GPO 套用至所有人。

在 [安全性篩選] 區段中,選取 [新增] 。

在 [ 選取使用者、電腦或群組 ] 對話方塊中,設定對應至設定的選項:
此處應選擇要套用的目標電腦

最後選取 [委派>新增],然後輸入[Authenticated User]將其加入。 選取 [確定],然後再次選取 [ 確定 ] 以接受預設的 [讀取 ] 許可權。

不過以上的方法僅適用於已知的特定目標電腦而非使用者隨意登入任何電腦都會跟著套用,如果使用的電腦異動則上述 安全性篩選 清單裡的電腦也必須隨之異動才可套用

登入發表回應

我要發表回答

立即登入回答
iThome鐵人賽
參賽組數
1064
團體組數
40
累計文章數
22199
完賽人數
602
iT+看影片追技術 看影片追技術 看更多
熱門tag 看更多
15th鐵人賽 16th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽 鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# windows server linux css react vue.js
熱門問題
熱門回答
熱門文章
IT邦幫忙