Loading…

جزیره شبکه و زیرساخت

امتیازات این مطلب
هیچ کاربری وجود ندارد
سوال: اعمال گروپ پالیسی روی یک Security Group
باسلام خدمت اساتید محترم

یک گروپ پالیسی تعریف کردیم که می خواهیم روی گروه هایی که توی OU های متفاوتی قرار دارند اعمال کنیم. برای انجام این کار از چه روشی باید استفاده کرد؟
منظور اینه که ما یک پالیسی خاص برای هر OU داریم اما حالا یک کاربر علاوه بر OU اصلی باید عضوی از یک گروه در یک OU دیگر باشد که آن گروه نیز نیازمند پالیسی خاص خود می باشد و ما می خواهیم که هر دو پالیسی اعمل گردد؟

با تشکر - اگر جایی ابهام داشت بفرمایید که بیشتر به حضورتون توضیح بدم
توی Default Domain Policy هر پالیسی اعمال کنید روی تمام یوزر ها اعمال میشه.
OU های مختلف هم میتونید ایجاد کنید و هر یوزر رو با توجه به سیاست کاری در اون OU ها قرار بدید و سپس برای هر OU میتونید policy جداگانه تعریف کنید

این پست توسط هیچ کس به عنوان جواب انتخاب شده است


خداوند برکتے عظیم به نام "زندگے" به تو بخشیده است . تو چه چیزے به او تقدیم می کنے ؟ هر روز چیــزے هر چند کوچک به او تقدیم کن ، مقداری عشق به مخلوقاتش . . .

ITPRO باشید و فرهنگ ITPRO را به دیگران نیز معرفی کنید
ما به 3 object میتونیم پالیسی اعمال کین ....
1.domain
2.site
3.organization unit

اگه میخواین به به سری گروه یه یوزر که توی ou های مختلف اعمال بشه مجبوریم که بیاریمشون داخل یک ou ....

فقط حواستون باشه که اگه میخواین توی group policy قسمت computer configuration کاری انجام بدین باید object کامپیوتر را هم توی active directory users and computers کپی کنیم داخل اون ouy که درست کردیم و اگر داخل user configuration میخوایم کاری انجام بدین object یوزر را باید کپی کنیم داخل اون ou که درست کردیم ...

این پست توسط هیچ کس به عنوان جواب انتخاب شده است


انچه روانم ام را ناخوش است و خوش است...ونیز انچه مایه ی گرسنگی اندرون ام است .ناگفتنی است و بی نام

ITPRO باشید و فرهنگ ITPRO را به دیگران نیز معرفی کنید
با تشکر از پاسخ دوستان - اجازه بدید کامل تر توضیح بدم

ما یک دامین داریم که چند OU به نام های مثلا حسابداری و آموزش و آی تی داره

ما یک OU برای Virtual Application هامون به نام Virtual-App درست کردیم و توی این OU یک گروه به نام Adobe-Reader ایجاد کردیم!

حالا ما می خواهیم یک کاربر عضو OU حسابداری که Policy خاص خودش داره نیز عضوی از گروه Adobe-Reader باشه ؛ حالا زمانی که کاربر عضو این گروه شد باید مثلا Shortcut برنامه از طریق اسکریپت و چند چیز دیگر روی دسکتاپ کاربر قرار بگیره ، در مجموع یک سری پالیسی دیگر به اضافه پالیسی های قبلی باید بر روی این یوسر اعمال شود .

حال با این ترتیبی راهی هست که ما یک پالیسی رو فقط به گروه Adobe-Reader اضافه کنیم در صورتی که موجودیت اصلی یوسر های این گروه در OU های اصلی که قبلا نام بردم وجود داره.

مجددا تشکر

این پست توسط هیچ کس به عنوان جواب انتخاب شده است


ITPRO باشید و فرهنگ ITPRO را به دیگران نیز معرفی کنید

این پست توسط فرهاد خانلری در تاریخ 23 مهر 1393 02:19:18 حذف شده است.

دلیل: مطلب فاقد بحث فنی می باشد

دوست من شما نمیتونید یک یوزر رو در دو تا ou بزارید ولی میتونید یک یوزر رو در چند گروه بزارید برای این منظور شما یوزر مورد نظر رو در یک گروهی قرار بدید که اون گروه در OU1 و همون یوزر رو عضو گروهی کنید که در OU2 هست فقط میمونه بحث اینکه ممکنه در OU1 یه سری محدودیت هایی باشه که در OU2 اون محدودیت ها لغو شده اند (فکر میکنم:اونی که محدودیت داره روی کاربر شما اعمال میشه )
اگر چند تا محدودیت باشن که همگی یکی باشن اشتراک اونها گرفته میشه.

این پست توسط هیچ کس به عنوان جواب انتخاب شده است


خداوند برکتے عظیم به نام "زندگے" به تو بخشیده است . تو چه چیزے به او تقدیم می کنے ؟ هر روز چیــزے هر چند کوچک به او تقدیم کن ، مقداری عشق به مخلوقاتش . . .

ITPRO باشید و فرهنگ ITPRO را به دیگران نیز معرفی کنید
توی سرچ هایی که داشتم به این مطلب رسیدم که تست کردم و انجام شد - اینکه یک یوسر توی OU متفاوتی باشه و یک Security Group رو هم توی یک OU دیگه ایجاد کردم و نتیجتا پالیسی رو روی فقط همون Security Group اعمال کردم که شد - خوشحالم که این آموزش رو با شما اساتید و دوستان عزیز به اشتراک می زارم :

اگه به وب سایت خودش رجوع کنین تصویر هم داره

منبع مطلب

این پست توسط هیچ کس به عنوان جواب انتخاب شده است


ITPRO باشید و فرهنگ ITPRO را به دیگران نیز معرفی کنید
برای ارسال پست وارد شوید.