اعمال policy بر روی تعدادی کامپیوتر یا کاربر مشخص
سلام دوستان
برای اعمال یک policy خاص مثلا نصب یک نرم افزار در ویندوز سرور 2008 چطوری میشه معلوم کرد که این policy روی کدام کامپیوترها یا کدام یوزرها اعمال شود؟
فرض کنید که یک شرکت بزرگی داریم که از چندین OU تشکیل شده است. حالا میخواهیم نرم افزار خاصی را در OU های مختلف روی تعدادی از کامپیوترهای آنها(نه همه کامپیوترهای OU ها) نصب کنیم.
منتظر راهنمایی دوستان هستم
8 پاسخ
خب حال شما فرض کنید که توی شرکت 50 تا OU داریم و هر کدام هم کلی کامپیوتر دارند، در اینصورت اگه بشینیم دونه به دونه کامپیوترها یا یوزرهای مورد نظر گلچین کنیم که بدتر از workgoup میشه!!
ببینید این سرویس که شما دارید ازش استفاده میکنید که اینقدری هوش نداره که بهش بگید مثلا به فلان کامپیوترها اعمال بشه!!! حداقل شما باید یکبار این کامپیوتها رو در یک گروه قرار بدید و بعد پالیسی رو تنها به اون گروه اعمال کنید همونطور که دوستمون jeffar فرمودند .
امیدوارم که منظور شما رو درست متوجه شده باشم.
سلام...
شما می توانید با استفاده از Software Installation نرم افزار ها را به صورت همزمان روی سیستم هایتان نصب کنید که برای این کار شما باید کاربرهایی را که می خواهید درون یک OU قرار بدهید و از طریق Group Policy نرم افزارها به آنها اعمال کنید.
(ولی با این روش فکر نکنم بشود به چند سیستم خاص در یک Ou اعمال کرد!)
بله آقا سعید فرمایش شما و دوستان درسته اما اگه کامپیوترهای مورد نظر را بعد از اینکه در گروهی قرار دادیم و پالیسی مورد نظر را اعمال کردیم اولا بعدش باید دوباره بشینیم و اون یوزرها و کامپیوترها را به گروه قبلی خودشون برگردونم دوما اگه اون یوزرها و کامپیوترها را از آن گروه حذف کنیم اون نرم افزاری که از طریق اون پالیسی نصب کرده ایم در اونها اجرا میشه یا نه؟
بهترین کار اینه که شما از همون اول گروه ها مختلف با شرایط مختلف بسازی برای آینده همیشه کار رو برات اسون میکنه
مثلا برای کامپیوتر ها می تونی گروه های مختلف براساس نوع ویندوز ، محل استقرار و ... ایجاد کنی و هر کامپیوتری که عضو دامین شما شد رو به گروه های مورد نظرش عضو کنی
همین کار رو هم می تونی برای یوزرها انجام بدی
می تونی اون object هایی که مد نظرته مثل کامپیوتر یا یوزر رو توی یک گروه قرار بدی و policy رو به اون گروه اعمال کنی
*خودم یه روش خوبی پیدا کردم
درسته یه خورده وقت گیره اما خیلی خوبه و دقیقا همون چیزیه که من میخواستم
و اون روش اینه که:
در کنسول GPMC در قسمتGPO ،Group Policy Objects containerمربوطه را انتخاب کنم و در تَب scope در قسمت Security Filtering ، Autentication User را حذف کرده و یوزرها و کامپیوترها و گروه های مدنظرم را Add کنم.
*
بازم از عزیزانی که راه حل نوشتند تشکر می کنم
ببینید وقتی ما میگیم شما یک گروه دیگه تشکیل بده و یوزرها یا کامپیوترهایی که میخواهی این پالیسی بهشون اعمال بشه رو عضو اون گروه کن به این معنی نیست که یوزرهای شما از گروه های دیگه حذف میشن !!! شما وقتی یک Group درست میکنید و یوزرها و کامپبوترهاتون رو عضو اون گروه میکنید یوزرهای شما به گروه جدید منتقل نمیشن بلکه اضافه میشن یعنی یوزر و کامپیوترها جدا از گروه یا گروه های قبلی به این گروه هم اضافه میشن .
دقت داشته باشید که منظور از ساخت Group جدید اینه که در ساختار درختی Active Directory Users and Computers راست کلیک کنید و از منوی باز شده New > Group رو انتخاب کنید و بعد از ساخت گروه با Properties گرفتن از اون در تب Member اعضاء مورد نظر رو اضافه کنید . یه وقت Group رو با OU اشتباه نگیرید !!! Group و OU با هم فرق دارند .