50٪ تخفیف روی تمام دوره‌ها!
پایان تخفیف تا:
مشاهده دوره‌ها
0

اعمال دو پالیسی متفاوت برای یک یوزر

سلام وقت بخیر

یک یوزر در دامین در یک ou و یک گروه مثلا آی تی بهش پالیسی دادم که اگر لاگین کرد براش مپ درایو ایجاد بشه

به همون یوزر در یک گروه دیگه و یک ou دیگه میخوام پالیسی بدم که اگر رو یک سیستم خاص لاگین کرد مپ درایو پاک بشه

مشکل من ساخت و پاک کردن مپ درایو نیست میخوام بدونم چطوری میشه یک یوزر با ورود به یک سیستم مپ درایو ببینه با ورود به سیستم دیگه نبینه. اینم میدونم مپ درایو روی یوزر اعمال میشه

دنبال راهی هستم که روی یک سیستم خاص جوین شده در دامین هرکی لاگین کرد پالیسی های یوزرش اعمال نشه

هدف این است دو تا سیستم دارم بکیش اینترنت داره یکیش نداره. میخوام یوزر روی سیستم دارای اینترنت لاگین کرد share  نداشته باشه اطلاعات بتونه خارج کنه


پرسیده شده در 1403/07/06 توسط

1 پاسخ

1

با سلام و احترام

دقیقا برای این کار Loopback Processing وجود داره که اگر فعال و در حالت Replace قرار بدین وقتی کاربر مورد نظر به سیستم لاگین کرد پالیسی ها مرتبط با ou یوزر اعمال نمیشه.

در این حالت فقط پالیسی های مرتبط به ou که کامپیوتر قرار دارد اعمال میشود.

مسیر پالیسی:

Computer Configuration/Administrative Templates/System/Group Policy
+ Configure user Group Policy loopback processing mode

برای این سناریویی که فرمودین درسته برای کاربر مپ نمیشه ولی اگه کاربر آیپی share رو بدونه میتونه قاعدتا بازش کنه.

اطلاعات بیشتر در مورد Loopback Processing:

https://techcommunity.microsoft.com/t5/ask-the-directory-services-team/circle-back-to-loopback/ba-p/400212

پاسخ در 1403/07/06 توسط

پاسخ شما