Zdravím, neviem či sa tu nachádza nejaký Admin ale vyskúšam. Pracujem ako IT technik a čo sa týka adminovania som samouk čiže mám obmedzené schopnosti...
Ale k veci:
Potreboval by som vysvetliť nastavovanie skupinových politík (Group policy).
V active directory mám vytvorenú organizačnú jednotku (organization unit, ďalej len ako "OU") a mám v nej niekoľko užívateľských účtov, potrebujem naňu aplikovať nejakú politiku ... tak ju teda vytvorím v Group policy managmet nalinkujem ju na danú OU kde mám užívateľov po túto časť tomu rozumiem Ale po rozkliknutí OU v group policy managment je voľba dedičnosť zásad skupiny kde je aj moja politika ktorú chcem aplikovať ale aj Default domain policy čo sú politiky pre celú doménu - tejto časti už nerozumiem
Otázka: Nebudú sa biť nastavenia ktoré sú Default domain policy a v politike ktorú som vytvoril ? Napríklad zápis na CD a DVD
V Default domain policy je zápis povolený a v mojej vytvorenej politike je zápis zakázaný. Skúšal som to a fungovala moja politika ktorú som vytvoril ale chcem sa ajtak spýtať ako funguje dedičnosť zásad skupiny ??
Ak ste sa dostali pri čítaní až sem ďakujem Vám a vopred ďakujem za každú radu
-- Spojený príspevok 26 Mar 2017, 19:02 --
Tu je printscreen z Group policy
Windows Server 2012 Group Policy
Moderátori: psichac, Moderátori
Re: Windows Server 2012 Group Policy
Malo by to fungovať to tak že sa najskôr aplikuje priorita 1 potom 2 atď...
Podľa toho obrázka by mala byť nastavená hodnota z Default Domain Policy (ak tam také nastavenie existuje).
Podľa toho obrázka by mala byť nastavená hodnota z Default Domain Policy (ak tam také nastavenie existuje).
0
Re: Windows Server 2012 Group Policy
https://technet.microsoft.com/en-us/lib ... s.10).aspx
https://community.spiceworks.com/topic/ ... be-applied
Toto ti musi stacit
https://community.spiceworks.com/topic/ ... be-applied
Toto ti musi stacit
0
“Nice looking” circuit construction doesn't always equate to good circuit performance.
http://www.arrl.org/files/file/Product% ... pter_1.pdf
Na predaj: p-bfx-predava-kto-zavaha-prerobi-t41148.html
http://www.arrl.org/files/file/Product% ... pter_1.pdf
Na predaj: p-bfx-predava-kto-zavaha-prerobi-t41148.html
-
- Ultimate člen
- Príspevky: 6203
- Dátum registrácie: 20 Júl 2007, 00:00
- Vek: 41
Re: Windows Server 2012 Group Policy
Co sa tyka dedicnosti, tak tam by mala fungovat od najvyssej k nizsej. Teda aplikuje default, a nasledne sa upravuju prava pre OU... az po konkretneho uzivatela. Teda, ak defaul je zakazane napalovanie, ale pre uzivatela je povolene, tak platit by mala ta posledna - povolene. Lenze zo zivota vieme, ze MS si obcas veci robi po svojom, takze pre istotu by som to este prakticky overil
0
Jedním z největších projevů nedůvěry v Boha je hromosvod na kostele.
Re: Windows Server 2012 Group Policy
ola
mas v zasade tieto moznosti:
1. nastavit poradie politik - prioritu, tak aby sa najviac restriktivna politika aplikovala az nakoniec (presny opak toho co mas teraz)
toto je ale take skarede riesenie, kde sa ti najprv aplikuje politika ktora nieco povoli a potom dalsia ktora to zakaze a logovanie usera do pc pripojeneho na domenu trva o to dlhsie
2. nastavit poradie politik A vyhodit zo vseobecnej politiky nastavenia ktore budes dalej upravovat, napriklad tvoje cd/dvd. toto je cistejsie riesenie nakolko default policy proste setne iba to co potrebujes pre kazdeho, zvysok necha v defaulte. Potom sa pustaju dalsie polityk ktore pozakazuju, resp povolia veci podla podmienok... cele je to rychlejsie
3. premysliet si strategiu GPO. nakolko pre standard users chces zakazat zapis cd\dvd hodil by som tento setting do default policy a vyrobil by som ad groupu v zmysle Allow disc write a na tuto by som nahodil GPO ktora by toto pre vybranych ludi (a clenov groupy) povolovala - white list system. z pohladu "security" je toto riesenie lepsie
takto by sa dalo pokracovat aj dalej, ale sa mi nechce po ranu
mas v zasade tieto moznosti:
1. nastavit poradie politik - prioritu, tak aby sa najviac restriktivna politika aplikovala az nakoniec (presny opak toho co mas teraz)
toto je ale take skarede riesenie, kde sa ti najprv aplikuje politika ktora nieco povoli a potom dalsia ktora to zakaze a logovanie usera do pc pripojeneho na domenu trva o to dlhsie
2. nastavit poradie politik A vyhodit zo vseobecnej politiky nastavenia ktore budes dalej upravovat, napriklad tvoje cd/dvd. toto je cistejsie riesenie nakolko default policy proste setne iba to co potrebujes pre kazdeho, zvysok necha v defaulte. Potom sa pustaju dalsie polityk ktore pozakazuju, resp povolia veci podla podmienok... cele je to rychlejsie
3. premysliet si strategiu GPO. nakolko pre standard users chces zakazat zapis cd\dvd hodil by som tento setting do default policy a vyrobil by som ad groupu v zmysle Allow disc write a na tuto by som nahodil GPO ktora by toto pre vybranych ludi (a clenov groupy) povolovala - white list system. z pohladu "security" je toto riesenie lepsie
takto by sa dalo pokracovat aj dalej, ale sa mi nechce po ranu
0
Drink coffee. Do stupid things faster with more energy...
-
- Podobné témy
- Odpovedí
- Zobrazení
- Posledný príspevok
-
- 0 Odpovedí
- 547 Zobrazení
-
Posledný príspevok od používateľa boro
-
- 54 Odpovedí
- 3686 Zobrazení
-
Posledný príspevok od používateľa Rafi87
-
- 3 Odpovedí
- 575 Zobrazení
-
Posledný príspevok od používateľa martin knocik