Как применить групповую политику для пересечения компьютеров и пользователей?

Question

[Сергей]

Здравствуйте!

В домене сейчас такая организация: компьютеры разных отделов раскиданы по своим OU, а все пользователи располагаются в отдельном OU. Таким образом они не пересекаются.
Нужно применить групповую политику для определенной группы пользователей (группа безопасности) и определенного OU компьютеров.
Сейчас получается создать ее в корне домена и применить для группы пользователей - такой вариант работает. Но хотелось бы, конечно, исключить возможность применения политики для пользователей, решивших войти с компьютеров в другом отделе.
Контроллер домена - Windows Server 2012 R2.

Answer 1

[Евгений Хлебников]

если я правильно понял задачу :
привязываете политику к нужному OU компьютеров.
Ставите фильтрацию на группу безопасности со списком пользователей, убирая оттуда authenticated users

Comments

[Сергей]

Именно это и приходит первым делом на ум, но увы, такой способ не работает. Я выявил, что если мы указываем в фильтре группу пользователей, то и применяться политика должна на OU с пользователями.

[Евгений Хлебников]

хм. А проверьте отчет о результирующей политике в этом случае. Какие политики применяются - какие нет.

[Сергей]

Применяю только одну политику "Конфигурация компьютера\Политики\Административные шаблоны\Компоненты Windows\Службы удаленных рабочих столов\Подключение к удаленным рабочим столам и приложениям RemoteApp", которая отображается в результирующей политике в текущем (рабочем) случае, и не отображается в предпочтительном.

[ldv]

svgaryaev: habrahabr.ru/post/122668

[Сергей]

ldv: именно то, что нужно. Спасибо)