Hoppa till innehåll

  • Logga in via Facebook Logga in via Twitter Logga in via Windows Live Log In with LinkedIn Log In with Google      Logga in   
  • Registrera dig nu!

Härdning W7 klient


Den här tråden har blivit arkiverad. Det betyder att du inte kan skriva något inlägg i tråden.
3 svar i denna tråden

#1 peterj

peterj

  • 2551 inlägg

Skriven 07 March 2012 - 10:34

Du slår GPO på usergroups.

Mao som Nystom skrev i en annan tråd.

Citat

Mikael Nystrom (2012-02-13)
En gammal klassiker :-)

Du använder som andra redan sagt Loopback Processing i "merge" mode

Dvs, du skapar normala GPO:er som ska gälla alla och lägger dom på alla vanliga platser

Skapa sedan ett OU för terminal servrar och där skapar du sedan en GPO, aktivera GPO Loopback Processing i Merge Mode och ställ sedan in avikelser i den policyns User del

Enda lilla "krux" är att Alla som loggar in åker ju på loopback delen, ink admin och för att motverka detta ändrar du behörigheter på den policyn genom att lägga till den grupp eller användare som ska administrera TS:en och sätter "deny" på Apply Policy, vips klart

Hur snyggt som helst, har gjort så dom senaste 8 åren...


#2 fartofrail

fartofrail

  • 276 inlägg

Skriven 07 March 2012 - 10:13

Har en liten miljö som ska härdas ned som mycket det går med otroligt snurriga rättigheter, miljön som består av.

1 DomainController Win 2008R2, AD i Win2008R2 level

4 Win7 SP1 klienter, alla med i domänen.

1 Logserver ej med i domän.

Konton som finns i miljön, ska få specifika behörigheter

UserAdmin

Ska endast kunna logga in på domain controller och Win7klient A.

Ska ensdast kunna köra program RDP klient på Win7 klient A

User

Ska kunna logga in på alla Win7 klienter, men endast kunna köra program RDP klient och Windows ISO burner på Win7 klient A samt endast kunna köra RDP sesstion mot Win7 klient D

Jag har lagt in GPO:er User Settings och Computer Settings till vardera OU men den blir generel för alla User/Computer konton hur kan jag dela upp ovan. Måste  det skapas olika OU för varje dator och konto?

#3 fartofrail

fartofrail

  • 276 inlägg

Skriven 07 March 2012 - 12:39

funkar denna  loopback gpo lösning med min lokal/domän inloggning som detta gäller?

#4 peterj

peterj

  • 2551 inlägg

Skriven 07 March 2012 - 13:35

Spellar ingen roll vad det är för typ av datorer.. Vill du ha en uppsättning gpo som slå när en viss typ av användare loggar in och en annan uppsättning gpo när en annan typ av användare loggar in så är det så man brukar göra..

Men som alltid när det gäller nerlåsnings gpo testa dom först i ett test ou. Så du inte har gjort något fel.