Computer policies in andere policie plaatsen

ja dan maak je een nieuwe OU en dan link je die policy daar aan

heb je de Group Policy Management Console als eens geinstalleerd daar kan je dat soort zaken beter mee beheren

ja en das een kwestie van rechten zetten

lees je ook even in op 'loopback policy processing'

pretty basic GPO vragen eigenlijk

Je kunt er ook voor kiezen om een kopie van je policy te maken via gpmc.msc (Group Policy Management Console) en binnen die kopie de User Setttings te disablen zodat alleen de computersetings worden ge-applied?

-={Fred_Perry}=- schreef op zaterdag 31 januari 2009 @ 13:25:
Je kunt er ook voor kiezen om een kopie van je policy te maken via gpmc.msc (Group Policy Management Console)

Nog makkelijker: overerven of linken.

alt-92 schreef op zaterdag 31 januari 2009 @ 18:16:
[...]


Nog makkelijker: overerven of linken.

Is ook makkelijk, maar maakt het niet overzichtelijker denk ik. Een kopie van de bestaande zodat je een nieuwe policy specifiek voor de usersettings (computersettings eruit halen is dan wel zo netjes) is duidelijker dan een policy waarvan het de ene keer voor usersettings en dan voor computersettings wordt gebruikt...

Er zijn meerdere manieren die naar Rome leiden, maar op een goede/flexibele manier beginnen met Group Policy's is het beste natuurlijk...

Verwijderd schreef op zaterdag 31 januari 2009 @ 13:21:
dat heb ik al allemaal maar wat ik bedoel is, dat de computer policies in een aparte policie gezet worden zodat ik die kan toepassen op verschillende OU's maar zonder dat de user settings worden overgenomen.
Dus eigenlijk is het gewoon de bedoeling dat de ik een nieuwe OU maak voor de lokaalbeheerder die dezelfde computerpolicies heeft, maar niet de beperkingen van de standaardusers.

Verdiep je eens in gpo security filtering. Hoef je ook niet voor elk wissewasje een nieuwe OU aan te maken. Het telkens bijmaken van ou's maakt je AD structuur alleen maar onoverzichtelijk. Helemaal als je je user accounts ook nog eens gaat verdelen. Voor een klein domeintje zoals jij zult hebben, is het van belang om alles zo plat mogelijk te houden. Dus alle users in 1 OU en dan niet de standaard Users OU gebruiken. Dan een security groep aan maken (of meerdere) en daar gebruikers aan toevoegen. Dan die security groep read en apply gpo permissies geven op een bepaalde gpo. Gebruikers die niet lid zijn van die security groep, zullen de policy dus ook niet toegepast krijgen.