Ten slotte word die hulp van IT is hier

Blog van die rekenaar oplossings.

Deel 1 - Hoe GPO te wys slegs aan voorwerpe in AD Workstation.

geskryf deur Xaus Xavier Nadal Maart 20th, 2008

Stoor bladsyPDF bladsye-pos bladsybladsy Druk

Ek vanoggend wakker geword met 'n oplossing vir 'n probleem wat hulle het lank gesoek het.

Die probleem is soos volg:

Ek wil 'n groep van Active Directory as die plaaslike administrateur van alle rekenaars werkstasies in 'n domein, vir 'n span van mense in te sluit om die rekenaar se kliënte in 'n domein om afstand te bestuur, sonder om die wagwoorde van gebruikers "administrateur te leer ken plaaslike "vir al die masjiene.

Dit kan gedoen word om die hand rekenaar na 'n rekenaar as jou maatskappy is nie baie groot, maar wanneer ons praat van duisende van die rekenaar se as ek is nodig om dit in 'n deursigtige manier te doen, ek is seker dit het gewerk en dit het geen invloed op veiligheid van die stelsel, dws Kon nie 'n GPO en van toepassing op al die voorwerpe van die domein rekenaar en ek het ook van toepassing te bedieners.

1 deel oplossing:

skep 2 Organisatoriese eenhede byvoorbeeld: Servers y Werkstasies

Maak 'n LDAP navraag wat ek sal net die bediener aanbied: Hoe?

NT)))

Met hierdie navraag kry ons kry al die bedryfstelsels wat die woord bediener bevat en 'n saam met diegene wat die woord Windows NT.

Sodra die konsultasie het ons net die bedieners in die bedieners OU en almal anders op werkstasies om te beweeg, hulle te kies en reg op te skuif.

Nou kan ons seker wees dat as ons pas 'n beleid oor die OU Workstations slegs van toepassing op nie-bediener kliënt bedryfstelsels (OS Comprobad jou bediener om die LDAP navraag te sluit as hulle is Linux, OpenVMS, en AS400, word gedek in die konsultasie (Alhoewel jy kon nie die toepassing van die Windows-domein nie, maar Porsi).

In die volgende paaiement Ek sal verduidelik dat richtlijn aansoek gedoen het by die OU 'n stel van Active Directory as die plaaslike administrateur van al die domein werkstasies toerusting te sluit .....

* Vir korporasies die werking van stelsels Windows NT werkstasie wat jy sal hê om die navraag te verander om die weergawe van Windows NT-bediener te kry en die LDAP navraag verander hierbo.

** Alle nuwe rekenaars in ons domein bekendgestel word, sal ingesluit word in die rekenaars ou wat jy kan nie van toepassing beleid te wees vinnige. Ons sal skuif na hul onderskeie OU hand of met behulp van 'n script om te kyk as die werkstasie of bediener en beweeg na hul onderskeie OU.

In Windows Vista *** domein beleid direk toegepas word. Jy mag nie die beleid verander herhaal word aan al die spanne.

Related Posts Plugin vir WordPress, Blogger ...
Tags: , , , , , ,


One Response to "Deel 1.- Hoe om GPO toewys net om voorwerpe in AD Workstation."

  1. Julio sê:

    Hi Goeie môre.

    Ek weet nie as jy kan help ek het 'n probleem op te los. Ek wil beleid toe te pas op die rekenaars wat ek in al my rekenaars in die netwerk domein gevind word, toe ek 'n groep se beleid, en pas dit toe op die plaaslike rekenaar, so as ek werk, maar by die tyd van die domein betree en wil nie van toepassing nie laat my ...

    Kan jy my help of weet hoe ek kan doen om die riglyne te implementeer ...

    Asseblief ... ek sal dit baie waardeer.

Laat 'n antwoord

XHTML: Jy kan gebruik in die oorspronklike tags: <a href="" title=""> <abbr title = ""> <afkorting title = ""> <b> <blockquote cite = ""> <cite> <code> <del DATETIME = ""> <em> <i> <q cite = ""> <s> <strike> <strong>