Установите исключение в связанной групповой политике, чтобы определенные параметры не были унаследованы и заменены пользовательскими параметрами

Question

Установите исключение в связанной групповой политике, чтобы определенные параметры не были унаследованы и заменены пользовательскими параметрами

У меня есть глобальная групповая политика, которая содержит несколько параметров политики и конфигураций. В рамках этой глобальной политики у меня есть набор перенаправления папок.

Я связал эту глобальную политику с одним из моих подразделений, но хотел бы убедиться, что другие наши параметры наследуются, за исключением параметра по умолчанию в политике перенаправления папок. Я хотел бы изменить путь к пользовательскому пути, а не по умолчанию в глобальном.

Я уже создал группу безопасности, в которую входят пользователи, для которых должен быть применен этот параметр. Как мне сделать это реализацией?

Я уже пытался изменить путь в дочернем OU, но понял, что он всегда имеет приоритет над глобальным OU. Я думал о петлевой обработке, но не был уверен, будет ли она применима в любом случае. Я также слышал, что есть взлом реестра, который мог бы удовлетворить это.... какие-нибудь идеи?

0

windows active-directory group-policy folder-redirection security-groups

Источник

john zuh 16 окт '18 в 18:40

1 ответ

Решение

Другие вопросы по тегам windows active-directory group-policy folder-redirection security-groups

Twisty Impersonator 16 окт '18 в 21:56 2018-10-16 21:56 · Accepted Answer · 2018-10-16 21:56

Настроить групповую политику, которая переопределяет другую групповую политику для определенного набора пользователей, легко. В вашем случае вам необходимо сделать следующее:

Создайте группу безопасности Active Directory для пользователей, которым требуется пользовательский параметр, например Custom Redirected Folder Users, Сделайте пользователей, которые должны получить этот параметр, членом группы.
Создайте и настройте по желанию объект групповой политики для хранения пользовательских настроек перенаправления папок.
На вкладке Область объекта групповой политики в консоли управления групповыми политиками под полем Фильтрация безопасности нажмите Добавить.... Добавьте группу безопасности, созданную на шаге 1. Это дает пользователям этой группы право применять параметры в этом объекте групповой политики:
На вкладке Делегирование объекта групповой политики нажмите Дополнительно... в правом нижнем углу.
В диалоговом окне "Параметры безопасности" выберите Authenticated Users Принцип безопасности в верхней панели, затем очистите разрешение Применить групповую политику. Это не позволяет пользователям, отличным от вашей группы безопасности, применять параметры объекта групповой политики:
Свяжите объект групповой политики с подразделением, содержащим целевых пользователей.
Примечание. Если вы связываете его с той же OU, которая содержит "глобальные" настройки, которые вы хотите переопределить, то вы должны убедиться, что объект групповой политики с вашими пользовательскими настройками имеет более высокий приоритет, чем объект групповой политики с "глобальными" настройками. Сделайте это следующим образом:
а. В области управления групповыми политиками на левой панели выберите подразделение, с которым были связаны оба объекта групповой политики.
б. На вкладке " Связанные объекты групповой политики " выберите объект групповой политики, содержащий ваши пользовательские параметры, затем нажимайте стрелку "Вверх" до тех пор, пока он не окажется над объектом групповой политики глобальных параметров в порядке ссылки.