Как правильно применять различные параметры групповой политики для нескольких групп пользователей?
Пример сценария: Windows server 2008, домен "CompanyName". Предположим, что все пользователи переключаются между всеми ПК с перемещаемым профилем.
GP = групповая политика, GPO = объект групповой политики, OU = организационная единица.
У меня есть два подразделения внутри моего основного подразделения пользователей, как показано ниже:
CompanyName Users
Standard Users
UserA
UserB
Power Users
UserC
UserD
Для обычных пользователей я хочу отключить панель управления. Что я могу добиться, применяя GPO к этому OU.
Для опытных пользователей я хочу, чтобы фон был настроен на определенную картинку. Я также могу добиться хорошо.
Здесь возникает проблема: и UserA, и UserC используют программу, требующую определенных настроек брандмауэра, которые я хотел бы применить через GP. Полагаю, что помещение этого объекта групповой политики в основное подразделение (пользователи CompanyName) и фильтрация пользователей, к которым он может применяться, будет работать. Однако это правильный способ сделать это?
Какой правильный / лучший способ сделать это? Есть ли лучший способ организовать мои OU?
Putting this GPO in the main OU (CompanyName Users) then filtering the users it can apply to, I presume would work. However is this the correct way to do it?
Да. Почему ты так не думаешь?