gp که شامل admin شبکه نشود
سلام دوستان. خسته نباشید
یک سؤال: چه کنم تا policy که درست می کنم شامل تمام کاربران به جز ادمین شبکه شود؟ اگر policy رو زیر دامین لینک کنم خود ادمین رو هم شامل میشه.
2 پاسخ
سلام دوست من
ببینید در حالت کلی و به صورت پیشفرض دو نوع Policy داریم، Default Domain Policy با توجه به جایگاهی که داره به تمام دامین اعمال میشه ولی Default Domain Controllers Policy تنها به دومین کنترولرها اعمال میشه. حالا برای این که policy های شما برای یک عده کاربر خاصی اعمال بسه، باید بیاید و جداگانه برای اونها یک OU تعریف کنید و Policy های خودتون رو فقط به اون OU مربرطه اعمال کنید.
شما در کنسول GPMC یک GPO ایجاد کرده و اون رو به تمام دامین اعمال کنید سپس روی همون GPO ای که ایجاد کردید کلیک کنید و در سمت راست تصویر بر روی تب Delegation کلیک کنید در اونجا یوزر یا گروه ادمین و یا هر گروه کاربری دیگری رو اضافه کرده و در قسمت Advanced دسترسی Read برای اون رو Deny کنید با اینکار اعضاء گروه اضافه شده ( مثلا ادمین ) اجازه خوندن اون پالیسی رو نخواهند داشت .