تفاوت میان گروه کاربران و گروه کامپیوترها
سلام
خیلی گیج شدم اصلا نمیدونم سوالم درسته یا نه. ولی مشکل اصلی اینه که من یک گروه از کامپیوتر ها که سرور بودند در دامین ایجاد کردم و بعد یک gpo ساختم و اون gpo رو به کل دامنه اعمال کردم . توی قسمت security Filtering این شیئ گروپ پالیسی ، Authenticated users قرار داره با دسترسی Apply(read, Apply group policy) و همینطور اون گروه سرورها رو توی این قسمت add کردم و از قسمت delegation رفتم و تنظیمات دسترسی رو به صورت Apply(read) و Deny(aplly group policy) قرار دادم.
هدفم از این کار این بود که این gpo روی همه سیستم ها به جز سرورها اعمال بشه.
اما نشد. مشکل چیه؟
فکر می کنم شاید اصلا گروه حتما باید کاربر عضوش باشه نه کامپیوتر. کسی میدونه درستش چیه؟ و بر اساس کاری که من انجام دادم داره چه اتفاقی میوفته؟ یعنی پالیسی میره به همه کاربران اهراز هویت شده حتی در سرورها هم اعمال میشه؟ پس تاثیر deny ای که واسه گروه سرورها تنظیم کردم چی میشه؟
4 پاسخ
ممنونم اما همه نکاتی که گفتید از قبل رعایت شده
یعنی من gpo رو به کل دامین اعمال کردم نه به یک گروپ
اما توی قسمت security filtering مربوط به اون gpo ، رفتم و گروه servers رو add کردم و در قسمت تب deligation گزینه apply group policy رو واسه این گروه deny کردم.
یه جورایی میخواستم بگم همه ی سیستم های دامین به جز گروه سرورها
اون مورد که گفتین باید تغییرات gpo مربوط به لایه computers config بشه هم همینطوره یعنی مطمئنم که gpo رو فقط در قسمت computer configuration تنظیماتش رو انجام دادم.
حالا به نظرتون مشکل چیه؟
دوست عزیز گروپ پالیسی اصلا به گروه ها اعمال نمیشه ، شما باید آبجکت های مد نظرتو داخل یکی از OU های سطح دامین قرار بدی دقت کنید که حتما باید داخل ouباشه نه container ، برای تست شما این کامپیوتر اکانت ها رو داخل یه ou، قرار بدید و بعد نتیجه رو بگید
در ضمن پالیسی که لینک میکنید باید در لایه ی computer configuration تغییرات داشته باشه تا کامپیوتر ها بتونن اون gpoرو بخونن و به خودشون اعمال کنن
سلام
سرورها DC هستند؟
نه هیچ کدوم DC نیستند فقط چون سرورهای نرم افزارهای تحت شبکمون هستند میخوام استثناشون کنم