Toon posts:

Group policy alleen toepassen op specifiek OU

Pagina: 1
Acties:
  • 247 views sinds 30-01-2008
  • Reageer

zaterdag 1 april 2006 11:56

Acties:
  • Siroj
  • Registratie: Januari 2006
  • Laatst online: 06-02 09:15

Siroj

Topicstarter
Ik heb het volgende scenario.

Domein.nl
|
|-OU: Computers
|
|-OU: Laptops
|
|-OU: Gebruikers
|
Enz...

Nou heb ik in Gebruikers 2 Policies gecreerd waarmee ik User settings toepas. 1 Voor de Computers en een voor de Laptops. User setting moet je namelijk toepassen op de container waar ook de useraccounts zich bevinden, computersettings op de containers waar de computeraccounts zich bevinden.
Nou wil ik dat Policy 1 alleen wordt toegepast als de gebruiker inlogd op een computer in OU Computers en Policy 2 alleen op een laptop in OU Laptops en uiteraard dat de andere policy dan niet wordt toegepast.

Ik zou een policy dus graag willen filteren op OU, of een andere manier hebben om een USER policy te filteren op basis van op welke pc zit de gebruiker.

Vriendelijke groet,
Joris

zondag 2 april 2006 01:36

Acties:
  • vso
  • Registratie: Augustus 2001
  • Niet online

vso

tja...

Erhm Gebruik RSOP (zit in GPMC) zijn beiden gratis tools van MS

Graag voortaan wel je OS vermelden waarmee je werkt

Extra info:
RSOP is een tool waarmee je kan "emuleren" welke policy waar ge "applied" wordt
zo kan je je idee makkelijk testen. zonder dat gebruikers er last van hebben

Een policy die je aan je Domain root zet (in je voorbeeld genoemd "domein.nl") die apply je op
groups (een security group gevult met users en/of computers) dit zijn je "filters"


niet dat het veel uitmaakt maar waarom wil je dit doen ?

Tja vanalles

zondag 2 april 2006 10:46

Acties:
  • Siroj
  • Registratie: Januari 2006
  • Laatst online: 06-02 09:15

Siroj

Topicstarter
We werken met een Windows 2003 domein en +/- 300 Windows XP SP2 clients.

Er zijn namelijk personen in onze organisatie die op verschillende werkplekken werken. Echter is de network configuratie (om maar 1 van de verschillen te noemen) wezenlijk anders. Proxy, IE settings, Achtergrond, NTFS Rechten, enz.

Vandaar dat ik meerdere policies heb gekoppeld aan machines. Echter zijn dit User settings, dus moet ik deze aan de container linken waar de user accounts zich bevinden.

zondag 2 april 2006 10:48

Acties:
  • StevenK
  • Registratie: Februari 2001
  • Laatst online: 14-04 21:55

StevenK

Nou wil ik dat Policy 1 alleen wordt toegepast als de gebruiker inlogd op een computer in OU Computers en Policy 2 alleen op een laptop in OU Laptops en uiteraard dat de andere policy dan niet wordt toegepast.
Loopbackprocessing.

[ Voor 17% gewijzigd door StevenK op 02-04-2006 10:48 ]

Was advocaat maar vindt het juridische nog steeds leuk. Doet tegenwoordig iets in de metaal.

zondag 2 april 2006 10:50

Acties:
  • wvkreg
  • Registratie: Januari 2002
  • Laatst online: 13-04 16:00

wvkreg

security filtering?

[ Voor 33% gewijzigd door wvkreg op 02-04-2006 10:50 ]

zondag 2 april 2006 10:58

Acties:
  • StevenK
  • Registratie: Februari 2001
  • Laatst online: 14-04 21:55

StevenK

wvkreg schreef op zondag 02 april 2006 @ 10:50:
security filtering?
Het gaat over settings die specifiek voor de desktops / laptops zijn, daarvoor is loopbackprocessing toch echt de aangewezen weg ?

Was advocaat maar vindt het juridische nog steeds leuk. Doet tegenwoordig iets in de metaal.

zondag 2 april 2006 11:37

Acties:
  • Paul
  • Registratie: September 2000
  • Laatst online: 19:37

Paul

Siroj schreef op zondag 02 april 2006 @ 10:46:
Vandaar dat ik meerdere policies heb gekoppeld aan machines. Echter zijn dit User settings, dus moet ik deze aan de container linken waar de user accounts zich bevinden.
Helaas niet gehinderd door heel veel kennis van zaken op dit gebied, maar worden user-settings in een policy die aan een machine hangt niet toegepast op alle users die op die machine inloggen?

Edit @ hieronder: Ah ok, tnx :) Weer wat geleerd.

[ Voor 6% gewijzigd door Paul op 02-04-2006 11:53 ]

"Your life is yours alone. Rise up and live it." - Richard Rahl
Rhàshan - Aditu Sunlock

zondag 2 april 2006 11:39

Acties:
  • StevenK
  • Registratie: Februari 2001
  • Laatst online: 14-04 21:55

StevenK

Paul Nieuwkamp schreef op zondag 02 april 2006 @ 11:37:
[...]
Helaas niet gehinderd door heel veel kennis van zaken op dit gebied, maar worden user-settings in een policy die aan een machine hangt niet toegepast op alle users die op die machine inloggen?
Alleen wanneer je loopbackprocessing aanzet op die OU waar de machine in zit.

Was advocaat maar vindt het juridische nog steeds leuk. Doet tegenwoordig iets in de metaal.

zondag 2 april 2006 12:50

Acties:
  • sanfranjake
  • Registratie: April 2003
  • Niet online

sanfranjake

Computers can do that?

(overleden)
En zelfs dan kan je nog op securitygroup filteren. Kijk maar eens in gpmc :)

Mijn spoorwegfotografie
Somda - Voor en door treinenspotters

Pagina: 1
Reageer