اعمال دو پالیسی متفاوت برای یک یوزر
سلام وقت بخیر
یک یوزر در دامین در یک ou و یک گروه مثلا آی تی بهش پالیسی دادم که اگر لاگین کرد براش مپ درایو ایجاد بشه
به همون یوزر در یک گروه دیگه و یک ou دیگه میخوام پالیسی بدم که اگر رو یک سیستم خاص لاگین کرد مپ درایو پاک بشه
مشکل من ساخت و پاک کردن مپ درایو نیست میخوام بدونم چطوری میشه یک یوزر با ورود به یک سیستم مپ درایو ببینه با ورود به سیستم دیگه نبینه. اینم میدونم مپ درایو روی یوزر اعمال میشه
دنبال راهی هستم که روی یک سیستم خاص جوین شده در دامین هرکی لاگین کرد پالیسی های یوزرش اعمال نشه
هدف این است دو تا سیستم دارم بکیش اینترنت داره یکیش نداره. میخوام یوزر روی سیستم دارای اینترنت لاگین کرد share نداشته باشه اطلاعات بتونه خارج کنه
1 پاسخ
با سلام و احترام
دقیقا برای این کار Loopback Processing وجود داره که اگر فعال و در حالت Replace قرار بدین وقتی کاربر مورد نظر به سیستم لاگین کرد پالیسی ها مرتبط با ou یوزر اعمال نمیشه.
در این حالت فقط پالیسی های مرتبط به ou که کامپیوتر قرار دارد اعمال میشود.
مسیر پالیسی:
Computer Configuration/Administrative Templates/System/Group Policy
+ Configure user Group Policy loopback processing mode
برای این سناریویی که فرمودین درسته برای کاربر مپ نمیشه ولی اگه کاربر آیپی share رو بدونه میتونه قاعدتا بازش کنه.
اطلاعات بیشتر در مورد Loopback Processing:
https://techcommunity.microsoft.com/t5/ask-the-directory-services-team/circle-back-to-loopback/ba-p/400212