Local group policy aanpassen

Waarom niet met een domain policy en van toepassing laten zijn op de servers?

je kan een policy toch prima alleen aan de servers toewijzen waar ze betrekking op hebben

laat maar...

[ Voor 87% gewijzigd door HKLM_ op 05-12-2016 21:04 ]

Probeer https://blogs.technet.mic...licy-object-utility-v1-0/ dit eens

demokert schreef op maandag 5 december 2016 @ 20:56:
Mee eens. Maar ik vroeg me af of er voor een kleine set aan servers mijn originele vraag mogelijk was.

Uit interesse; waarom zou je? Morgen configureer je het lokaal op elke machine, overmorgen werk je er niet meer en volgende week komt de vervolg-admin hier op GoT posten hoe hij/zij AD-accounts uit local policies moet slopen.

Regel dat lekker via een GPO & RBAC; hoef je je exercitie die je morgen wil gaan proberen niet specifiek te documenteren per machine/domain/forest maar kan je met 2x klikken later wijzigingen doorvoeren in je oplossing.

/edit: even backup/restore vergeten; als je over een maand of 3 de System State van een betreffende server terugzet, zal je gedoe krijgen met het aanloggen. En ik denk dat er nog wel andere redenen zijn waarom local policies, zeker in een goede AD, een sub-optimale oplossing zijn.

[ Voor 17% gewijzigd door MAX3400 op 05-12-2016 22:01 ]

Eens. Als ik ergens een hekel aan heb is zijn het lokaal geregelde scripjes etc.
Gewoon een policy maken die alleen geldig is op de server(s) die je wilt.
Die hoeven niet eens in een eigen OU oid te staan. Kan je prima met groepen of condities regelen.

Is ook veel makkelijker te trouble shooten.