Forum Datorer och system Server Tråd

Group Policy scope- klurighet.

1
Skriv svar
Permalänk
Medlem

Group Policy scope- klurighet.

Hej.

Vi har en Windows Server 2008 domän och mappar skrivare med hjälp av group policy preferences.

Problemet jag har är att jag vill undanta vissa datorer från de här policyna (Swenglish grammar ftw..?) men då preferences är "user configuration" slår det ju inte igenom om jag har en grupp med alla datorer som inte skall ha policy och sedan väljer "deny apply group policy", så jag skulle behöva hjälp med hur man ställer in dethär på ett korrekt sätt.

Exempel.

Mappa skrivare X om användaren är Y och datorn inte är Z

Det är alltså sista biten jag har svårt att få till.

Jag känner till Loopback processing som princip men är osäker på om och hur man skulle kunna använda det för att uppnå resultatet jag vill åt.

All hjälp emottages tacksamt.

Visa signatur

ozzed.net Min egenkomponerade 8-bit musik. Gillar du musiken från gamla klassiska NES eller Gameboy och liknande är det värt ett besök. :) Jag finns också på Spotify, Bandcamp, Jamendo, Youtube, och du kan även följa mig på Twitter och Facebook.
Vet du att du har fel? Signalera detta tydligt med Argumentationsfel och gärna Whataboutism.

Redigera
Citera flera Citera
Permalänk
Medlem

Är det inte lättare att åstadkomma detta med VB/Kix-skript?
Där kan du ställa in att om inlogget uppfyller kraven "Användare i gruppen/OU:t X loggar in på datorn i OU:t Y körs kommandot/installeras Z"

GPO:er känns ibland som väldigt trubbiga.

http://www.kixtart.org/

Redigera
Citera flera Citera
Permalänk
Medlem

Lånar tråden med en GPO-fråga.

Jag har satt en väldigt enkel computer policy på ett OU, men datorn jag testar med läser inte in den, det står EMPTY när jag kör gpresult inloggad som domain user som är med i lokala admin-gruppen men när jag loggar in med det lokala adminkontot så läser datorn in policyn utan problem.

Nån som vet varför dator-policyn inte har nåt innehåll när jag är inloggad som domain user?

GPOn är endast två inställningar om att den ska ta emot windows update automatiskt.

Redigera
Citera flera Citera
Permalänk
Medlem

Hej.

Du skulle kunna sätta rättigheterna på skrivaren också? Dvs sätt denied på dom datorer som ej ska ansluta till skrivaren.
Man skulle också kunna använda ett vb script som tidigare skrivet men det hindrar inte en användare att leta upp skrivaren på nätverket, om du inte har blockerat det genom en GPO också.

Visa signatur

Chassi Obsidian 650D , Corsair RM1000I, Processorer AMD Ryzen 7 2700X, ROG STRIX B450-F GAMING, Ram G.Skill 8GB*4 3200, Radeon RX Vega 64, Hårddisk 1 Samsung 850 EVO 256gb Hårddisk 2 Samsung 860 EVO 1TB, Tangentbord Corsair k68, Mus Corsair Sabre RGB, Bildskärm AOC2790 & S24E650

Redigera
Citera flera Citera
1
Skriv svar