@bit8

GPO разделение прав ПК и RDP?

Сейчас я создаю политику для группы пользователей скажем. GPO1 в ней запрещаю все запускать кроме RDP и cmd. Все работает. Но когда подключаюсь по RDP то там тоже применяются данные права и я не могу ни чего кроме RDP и cmd, сделать.

Возможно разделить как то права по условии выполнение где? Скажем если Пользователь 1 зашел на ПК, то там применяется GPO1, а когда подключается по RDP то там GPO2 применяются права

Хочу еще добавит пару планирование задач, но они тоже выполняются сразу там и там.
  • Вопрос задан
  • 127 просмотров
Пригласить эксперта
Ответы на вопрос 4
@Desert-Eagle
Новичок во всем
Смотрите в сторону таргетирования или фильтром WMI или применяйте не на пользователей, а на ПК. Сделайте группу ПК и добавьте туда рабочие станции без РДП серверов.
Ответ написан
@NortheR73
системный инженер
Сами же пишите про две политики: одна на рядовые ПК, вторая - на сервера RDS. Двигайтесь в этом направлении

Куда привязаны политики (на каком уровне)?
Настройки в политиках в каком разделе - Computer или User?
OU, к которым применяются ваши политики, какие объекты содержат - только пользователей, только компьютеры или все вместе? GPO Loopback Processing включен (тут зависит от...)?
Вместо WMI-фильтров и Security Filtering лучше применять механизм Group Policy Preferences (GPP) и указывать группу, которая используется в RDS-коллекции
Ответ написан
@mvv-rus
Настоящий админ AD и ненастоящий программист
Если делаете ограничение в политике на пользователей, которые ограничени не должны действовать на терминальном сервере, то в политике(ах) компьютера, действующей(их) на терминальный сервер следует включить настройку замыкания групповой политики в режиме замены, а все нужные настройки сделать в политике(ах) пользователей, применяемых к терминальному серверу - в режиме замыкания настройки берутсяя оттуда.
Тогда не потребуется никакой фильтрации.
Ответ написан
@Quqas
как можно суметь сделать работающую политику , но не знать про ou и т.п.?
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы