Групповая политика в смешанных средах

Статья о том, как можно нацелить групповую  политику в зависимости от используемой на клиенте операционной системы.

Была ли у Вас необходимость применять параметры групповой политики только для одного типа ОС, но не для других. Например, у вас есть смешанная компьютерная сеть на операционных системах Windows XP и Windows 2000, и вы хотите, чтобы Ваши машины с Windows XP получали некоторые политики, а машины с Windows 2000 – соответственно не получали. Как же это можно настроить?

Проще всего разнести различные компьютеры в разные подразделения (OU), т.е. Windows XP компьютеры переместить в одну OU, а  учетные записи Windows 2000 в другую. Затем вы можете прилинковать отдельные объекты GPO для каждой OU и настроить политики для них независимом друг от друга, т.е. у вас будет 2 независимые политики, привязанные каждая к своему организационному подразделению.

Но что, если вы не сможете реализовать такую схему? Что делать, если учетные записи компьютеров смешаны вместе в одном подразделении (OU) и должны оставаться именно в таком виде? В этом случае, вы могли бы  создать две новые группы безопасности, одну с именем называется « Windows 2000 Computers », и вторую «Windows XP Computers». Все учетные записи компьютеров с  Windows 2000 добавьте в  первую группу, а все ваши машины Windows XP в другую. Затем с помощью функции фильтрации групповых политик, обеспечьте, чтобы необходимая GPO применялась только в отношении членов одной группы.


Предыдущая статья Следующая статья

Комментариев: 2 Оставить комментарий

Оставить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Я не робот( Обязательно отметьте)